Contacte-nos
Contacte-nos
mobile-logo
Top

Política de Segurança da Informação

Na ARPA, estamos comprometidos em proteger a integridade, confidencialidade e disponibilidade de toda a informação que gerimos, seja ela dos nossos clientes, parceiros, colaboradores ou operações internas. A nossa Política de Segurança da Informação reflete a nossa dedicação a práticas de dados seguras, éticas
e responsáveis em todas as áreas do nosso trabalho.

Âmbito:

Esta política é aplicável a todos os colaboradores e contratados da Arpa, bem como aos sistemas e
plataformas onde a informação é recolhida, processada, armazenada ou transmitida. Inclui dados em
formato digital e físico.

Classificação de Dados

Classificamos a informação nas seguintes categorias:
• Pública: Disponível publicamente sem restrições.
• Interna: Para uso interno da empresa, não sensível.
• Confidencial: Informação sensível que requer acesso limitado (por exemplo, dados de clientes,
estratégias internas).
• Restrita: Altamente sensível, sujeita a controles rigorosos (por exemplo, credenciais, dados pessoais
identificáveis, registos financeiros).

Proteção de Dados

Aplicamos medidas técnicas e organizacionais para garantir que os dados estão protegidos contra acesso
não autorizado, alteração, divulgação ou destruição. Estas incluem:

• Encriptação de dados em repouso e em trânsito
• Controlo de acesso baseado em funções (RBAC) Práticas de codificação segura no desenvolvimento
de software
• Autenticação multifator (MFA) Segurança de terminais e atualização regular de sistemas

Privacidade e Conformidade
Cumprimos as leis e regulamentos aplicáveis à proteção de dados, incluindo:

• Regulamento Geral de Proteção de Dados (RGPD)
• Regulamentos locais e específicos do setor (por exemplo, BFSI, saúde)
• Recolhemos apenas os dados estritamente necessários e garantimos que os direitos dos titulares dos
dados sejam respeitados, incluindo acesso, correção e eliminação mediante solicitação.

Responsabilidades dos Colaboradores
Todos os membros da equipa são obrigados a:

• Completar anualmente a formação em consciencialização sobre segurança da informação
• Reportar imediatamente quaisquer incidentes de segurança suspeitos
• Utilizar canais seguros para comunicação e transferência de dados
• Cumprir as políticas de uso aceitável e de passwords da ARPA

Gestão de Terceiros e Fornecedores
Garantimos que todos os terceiros com acesso aos nossos sistemas ou dados cumpram os nossos
requisitos de segurança através de:
• Avaliações de diligência prévia e segurança
• Acordos de confidencialidade
• Auditorias e revisões regulares

Gestão de Incidentes
A Arpa mantém um plano de resposta a incidentes para lidar com violações ou suspeitas de
violação. Este inclui:

• Contenção imediata e investigação
• Notificação às partes afetadas, se necessário
• Análise da causa raiz e melhoria dos controlos

Conservação e Eliminação de Dados
Mantemos a informação apenas pelo tempo necessário para fins comerciais ou legais. Quando deixa de ser necessária, os dados são eliminados ou destruídos de forma segura, de acordo com as melhores práticas.

Melhoria Contínua
Avaliamos regularmente as nossas políticas, procedimentos e controlos para garantir alinhamento com as ameaças, tecnologias e requisitos legais em evolução. São realizadas auditorias externas e revisões internas de forma periódica.

Entre em contacto
Se tiver dúvidas sobre esta política ou sobre como gerimos os seus dados, contacte a nossa Equipa de
Segurança da Informação através de: [email protected]