Segurança da informação
Segurança da informação
As práticas de segurança da informação da Autorola são regidas por um conjunto de princípios fundamentais, assegurando o alinhamento com os padrões da indústria, uma estrutura de segurança coesa e robusta, e um compromisso de salvaguardar os dados sensíveis, permitindo ao mesmo tempo que o nosso negócio prospere e mantenha uma reputação positiva.
Conformidade com as normas internacionais: O nosso sistema de gestão de segurança da informação segue as melhores práticas reconhecidas a nível mundial, como a ISO 27001, a ISO 27002 e a ISO 27005.
Liderança e orientação: O Director de Segurança da Informação (CISO) lidera a função de Segurança da Informação, responsável pela criação do Manual de Segurança da Informação, que inclui políticas, normas, procedimentos e orientações. Esta função funciona como um centro interno de excelência, fornecendo liderança e orientação em todas as questões de segurança da informação.
Investimento prudente em segurança: Fazemos investimentos sensatos em controlos de segurança da informação comprovados com base em avaliações de custo/benefício do ciclo de vida e análises de risco.
Responsabilidade de toda a organização: A segurança da informação está integrada em toda a organização, salvaguardando todos os activos de informação sob a nossa responsabilidade, incluindo os que possuímos e os que nos são confiados. Está integrada na nossa arquitectura de TI, processos operacionais e procedimentos de gestão, tornando cada indivíduo responsável pela segurança da informação.
Integrada na governação empresarial: A segurança da informação é um elemento central da governação empresarial, intimamente ligado à gestão de TI, à segurança física das instalações, à gestão de riscos, à conformidade legal e regulamentar e à continuidade do negócio. Cumpre as nossas obrigações para com os funcionários, parceiros comerciais e a comunidade em geral.
Facilitador de negócios: A segurança da informação funciona como um facilitador do negócio, permitindo-nos prosseguir e manter com confiança relações, mercados e oportunidades que, de outra forma, poderiam parecer demasiado arriscadas. Ao minimizar as perdas resultantes de violações de segurança, apoia o nosso bem-estar financeiro e melhora a nossa imagem corporativa como uma organização fiável, aberta, honesta e ética.
Protecção de dados sensíveis: Damos prioridade à protecção de dados sensíveis, tal como definido no artigo 9 e no artigo 10 do RGPD. É estritamente proibido o registo de dados pessoais que revelem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos para identificação única, dados de saúde e dados relativos à vida sexual ou orientação sexual. As excepções só se aplicam ao registo pré-aprovado de informações sindicais e de saúde dos trabalhadores, quando necessário.