Na Dékuple Espanha (doravante “Dékuple”), estamos conscientes da importância da segurança da informação e estamos altamente comprometidos em oferecer a máxima segurança no que diz respeito à informação tratada na nossa atividade de negócio; em especial, a informação relativa a clientes e os diferentes sistemas associados são ativos críticos que devem ser protegidos adequadamente para assegurar o correto funcionamento da empresa.
Por este motivo, a Dékuple implementou um Sistema de Gestão da Segurança da Informação (SGSI) com base na norma ISO 27001 que nos permite:
- Identificar e minimizar os riscos aos quais a informação está exposta.
- Estabelecer uma cultura de segurança da informação.
- Garantir o cumprimento dos requisitos legais aplicáveis, contratuais, regulamentares e de negócio em vigor.
- Reduzir custos operacionais e financeiros.
Esta política tem como objetivo garantir a confidencialidade, integridade, disponibilidade e privacidade da informação, bem como o cumprimento das diferentes normas e requisitos em vigor, aplicáveis em cada momento, mantendo um equilíbrio entre os níveis de risco e o uso eficiente dos recursos, com base em critérios de proporcionalidade. De facto, proporciona um quadro de referência para o estabelecimento dos objetivos de segurança da informação.
A seguir, estabelecem-se os princípios que apoiam o Sistema de Gestão de Segurança da Informação (SGSI) que a Dékuple decidiu definir, implementar, operar e melhorar continuamente.
- Garantir que a segurança seja parte integrante do ciclo de vida dos sistemas de informação através de uma adequada gestão dos riscos e das vulnerabilidades associadas aos sistemas de informação.
- Proteger a informação gerada, processada ou armazenada pelos diferentes processos, a sua infraestrutura tecnológica e ativos, contra as ameaças de origem interna ou externa à organização, assegurando que se cumprem os princípios de confidencialidade, integridade, disponibilidade e legalidade da informação.
- Garantir a disponibilidade dos processos e a continuidade dos nossos serviços com base no impacto que podem gerar os eventos adversos.
- Cumprir com os requisitos legais e contratuais, assim como qualquer outro requisito que a Dékuple subscreva.
- Informar todos os empregados das suas funções, obrigações e responsabilidades em matéria de segurança da informação e proteção de dados de caráter pessoal.
- Promover a consciencialização e a sensibilização em matéria de Segurança da Informação e a proteção dos dados de caráter pessoal.
- Adotar a melhoria contínua como valor estratégico e a sua aplicação em todos os aspetos da gestão da Dékuple, realizando as auditorias internas necessárias, implementando as ações adequadas e estabelecendo os Objetivos apropriados.
- Fomentar a comunicação e a colaboração com as partes interessadas, criando, dentro do possível, relações baseadas na confiança, lealdade, transparência, respeito mútuo e contribuição recíproca para melhorar a eficiência e segurança das nossas instalações, processos e serviços.
- Diligência de todos os empregados e colaboradores na comunicação de possíveis incidentes de segurança, e garantir a gestão adequada deles.
Estes princípios são assumidos pela Direção, que dispõe dos meios necessários para a sua implementação e os coloca à disposição de todos os empregados e colaboradores da empresa através da presente Política de Segurança da Informação para o seu cumprimento.
Aprovado por
Rodrigo Serrano
Diretor-Geral da Dékuple Espanha e Portugal
22 de maio de 2024
