English Português

POLÍTICA DE PRIVACIDADE

Ao aceitar esta Política de Privacidade, concorda integralmente com os seus termos e também consente, livre e expressamente, que a RIVERSIDE receba, use, armazene e faça o tratamento de suas informações, seguindo normas internacionais rigorosas de segurança e proteção destas informações, como a Norma ISO27001 de Gestão de Segurança da Informação e os requisitos do Regulamento Geral de Proteção de Dados (RGPD) da Comunidade Europeia.

1. DEFINIÇÕES:
1.1 “Dados Pessoais” são informações que podem ser usadas para identificá-lo, direta ou indiretamente, sozinho ou em conjunto com outras informações. Isso inclui informações como seu nome completo, endereço de e-mail e número de telephone, dentre outras;

1.2 “Dados Pessoais Sensíveis” são dados que revelam a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosófica, filiação sindical, dados genéticos, dados biométricos para fins de identificação pessoal inequívoca, dados relativos ao estado de saúde ou à vida sexual e/ou orientação sexual de uma pessoa.

2. PRIVACIDADE E SEGURANÇA DO MEMBRO:
2.1 Proteger sua privacidade é muito importante para nós. A RIVERSIDE preza pela proteção das informações que nos foram confiadas. Temos total consciência que estes dados pertencem aos Membros e Contactos e iremos utilizá-los especificamente de acordo com o que foi consentido.

2.2 Implementamos proteções técnicas e organizacionais adequadas para proteger contra o processamento não autorizado ou ilegal dos Dados Pessoais e contra destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados Pessoais;

2.3 Apenas os funcionários e membros da Direção que precisam das informações para realizar um trabalho específico têm acesso aos Dados Pessoais. Os dados pessoais são armazenados e geridos em ambientes informáticos seguros;

2.4 Informamos, no entanto, que não podemos eliminar totalmente os riscos de segurança associados ao armazenamento e transmissão de Dados Pessoais;

2.5 Aceitando o presente documento, o Membro e Contacto reconhece e concorda que a RIVERSIDE divulgue as informações da sua conta, quando assim for exigido por autoridades públicas, para satisfazer qualquer legislação, regulamentação, processo judicial ou solicitação governamental aplicável.

3. RECEÇÃO DE DADOS:
3.1 A RIVERSIDE recebe, usa e processa Dados Pessoais, conforme descrito nesta Política de Privacidade, inclusive para operar e melhorar os serviços ofertados e nossos processos, conforme descrito mais detalhadamente a seguir;

3.2 A RIVERSIDE não recebe Dados Pessoais Sensíveis;

3.3 Os Membros e Contactos utilizam os seguintes canais para fornecimento de dados pessoais:
a) Por meio dos formulários no site www.riversideintchurch.com
b) Por meio do envio direto ao e-mail riversideintchurch@gmail.com;
c) Por meio do formulário Contact Card – entregue em mãos para a secretaria da igreja ou depositado na caixa de formulários e recolhidos pela secretaria.

3.4 Podem ser recebidas as seguintes informações:
a) Nome completo;
b) Nacionalidade;
c) Idioma de contacto preferencial;
d) Data de Nascimento;
e) Gênero;
f) Telemóvel;
g) Email;
h) Cidade/região de habitação
i) Campo livre – não é armazenado no sistema.

3.5 A RIVERSIDE não recebe diretamente Dados Pessoais de crianças. Se souber que uma criança nos forneceu Dados Pessoais, entre em contato connosco através do email riversideintchurch@gmail.com. Se detetarmos que uma criança nos forneceu Dados Pessoais, tomaremos as devidas medidas para remover as informações. No entanto, os pais podem fornecer os dados de seus filhos através dos nossos canais de contato.

4. USO DE INFORMAÇÕES PESSOAIS E RESPONSABILIDADES DE CONDUTA:
4.1 A RIVERSIDE usa os seus dados pessoais para a seguinte finalidade:
a) Comunicações relacionadas às atividades promovidas pela igreja, por e-mail ou telefone.

4.2 Nenhum dado pessoal será compartilhado com terceiros. A única exceção está em casos em que as informações forem exigidas por lei ou ordem judicial;

4.3 Todos os funcionários da RIVERSIDE que acessam os dados pessoais dos Membros e Contactos estão obrigados a manter a confidencialidade sobre os mesmos;

4.4 Todos os funcionários são responsáveis disciplinarmente pela violação ou transmissão ilegal dos dados recebidos. Essa responsabilidade será averiguada através de procedimento disciplinar que poderá culminar com sanções previstas no Código do Trabalho;

4.5 Caso ocorra qualquer incidente de segurança que envolva dados pessoais, a RIVERSIDE irá informar os seus Membros, Contactos e autoridades competentes dentro do prazo máximo de 72 (setenta e duas) horas.

5. ELIMINAÇÃO E INFORMAÇÃO SOBRE OS DADOS:
5.1 Os Membros e Contactos podem, a qualquer momento, retirar a autorização para a receção de comunicações relacionadas às atividades promovidas pela igreja por e-mail ou telefone, enviando um pedido escrito para o e-mail riversideintchurch@gmail.com, ou clicando na opção disponível nos nossos e-mails;

5.2 O Contacto pode solicitar informações e/ou eliminação permanente de todos os seus dados pessoais, enviando um pedido escrito para o e-mail riversideintchurch@gmail.com, ou clicando na opção disponível nos nossos e-mails.

5.3 Os pedidos de informação ou de eliminação dos dados pessoais serão atendidos no prazo máximo de 30 (trinta) dias.

6. CONTATOS:
6.1 Estes são os canais de atendimento que a RIVERSIDE disponibiliza aos seus Membros e Contactos para quaisquer esclarecimentos ou solicitações:
6.1.1 Telefone: (+351) 214 836 590, disponível de Segunda-feira a Sexta-feira no seguinte horário: 9:00-13:00 e 14:00-17:00.
6.1.2 E-mail: riversideintchurch@gmail.com;
6.1.3 Correio: Av. 25 de Abril, 1011, Galerias O Navegador, Piso -1, Loja 24, 2750-515 Cascais, Portugal.

 

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI)

1. OBJETIVO
Este documento tem por objetivo orientar e definir diretrizes de condutas e responsabilidades, no manuseio das informações e ativos tecnológicos, visando garantir a confidencialidade, integridade e disponibilidade das informações necessárias para a continuidade da operação, conforme previsto nas leis portuguesas.

A presente PSI está baseada nas recomendações da norma ISO 27001, que possui as principais práticas de Segurança da Informação (SI) aplicadas mundialmente, assim como nas determinações do RGPD – Regulamento Geral de Proteção de Dados.

2. ABRANGÊNCIA
As diretrizes definidas neste documento aplicam-se a todos os funcionários e informações em qualquer meio ou suporte relacionados à Riverside International Church (“Riverside”).

3. SUMÁRIO

1. OBJETIVO……………………………………………. 1
2. ABRANGÊNCIA…………………………………….. 1
3. SUMÁRIO……………………………………………. 1
4. DIRETRIZES………………………………………….. 1
5. DETALHAMENTO DAS DIRETRIZES………….. 2
6. RESPONSABILIDADES……………………………. 5
7. RISCOS………………………………………………… 6
8. VIGÊNCIA E REVISÃO…………………………….. 6
9. APROVAÇÃO………………………………………… 6

4. DIRETRIZES
A Riverside tem os seus processos de segurança da informação disciplinados pelas seguintes diretrizes:

4.1 Organização da Segurança da Informação
Definir e manter uma estrutura para gerir a Segurança da Informação da Riverside.

4.2 Segurança dos Recursos Humanos
Assegurar que os funcionários, fornecedores, e terceiros entendam os seus papeis e responsabilidades, antes, durante e no encerramento ou mudança da contratação, visando reduzir o risco de roubo, fraude e mau uso de recursos.

4.3 Segurança Física
Fornecer mecanismos físicos de proteção, que abrangem desde perímetro externo até o espaço interno de trabalho, prevenindo o acesso físico não autorizado, danos, furtos e interferências com as instalações e informações críticas da Riverside;

4.4 Controle de Acessos
Controlar os acessos à informação, recursos de informação e processos, com base na segurança da informação.

4.5 Gestão das Operações e Comunicações
Garantir a operação segura e correta dos recursos de informação da Riverside, incluindo as atividades de rede, bem como o controle e detecção de atividades não autorizadas.

4.6 Gestão de Continuidade de Negócios
Assegurar a continuidade das linhas críticas por intermédio de planos de contingência.

5. DETALHAMENTO DAS DIRETRIZES
As diretrizes de Segurança da Informação que disciplinam as atividades da Riverside são detalhadas da seguinte forma:

5.1 Organização da Segurança da Informação
a) Os Membros da Direção devem apoiar ativamente a segurança da informação na Riverside;
b) Os Membros da Direção são os responsáveis pela proteção dos dados pessoais dos membros da Riverside;
c) A coordenação das atividades de segurança da informação deve ser realizada pela Direção, nas reuniões da Comissão de Segurança da Informação;
d) As responsabilidades pela segurança da informação devem estar claramente definidas e divulgadas, inclusive nos casos de terceiros;
e) A Riverside deve dispor de políticas de segurança que descrevem as políticas corporativas e procedimentos, estabelecendo critérios de segurança da informação de acordo com os requisitos da operação e com as leis e regulamentações existentes;
f) A Riverside deve manter uma Política de Privacidade disponível para acesso público, assim como esta PSI;
g) As políticas e procedimentos de segurança devem ser revisados e atualizados anualmente, considerando todos os factos e eventos relevantes que exijam, inclusive, revisão imediata.

5.2 Segurança dos Recursos Humanos
a) Assegurar que todos os candidatos a emprego sejam adequadamente analisados, especialmente em cargos ou serviços com acesso a informações confidenciais. São obrigatórias as verificações de referências pessoais e de registos criminais;
b) Garantir que todos os novos funcionários recebam instruções sobre a sua responsabilidade pela segurança da informação e que todos assinem o Contrato de Segurança – ANEXO 01 desta política, assim como no caso de terceiros, quando não estiver explícito em contrato;
c) Estabelecer planos de conscientização periódicos, garantindo a ciência e aderência dos funcionários e terceiros aos princípios e diretrizes da segurança da informação;
d) Garantir a devolução dos ativos da Riverside e a retirada de direitos de acesso de todos os funcionários e terceiros no encerramento de suas atividades, contratos ou acordos;
e) Aplicar as medidas disciplinares formais vigentes para os funcionários que tenham cometido violação de Segurança da Informação garantindo, inclusive, dissuasão para que novas violações não ocorram.

5.3 Segurança Física
a) Controlar os perímetros de segurança física das instalações da Riverside, garantindo não haver brechas nem pontos de fácil invasão ao ambiente onde encontram-se as informações;
b) Nenhum indivíduo, não funcionário, deve ter acesso às dependências onde se encontram as informações, sem que este seja anunciado e sua entrada autorizada por um funcionário.

5.3.1 Política de Mesa Limpa
a) Esta política refere-se à Mesa, Tela, Impressora e Lixo Limpos;
b) Ao se ausentar, o funcionário não deve deixar sobre a mesa de trabalho impressos, anotações, agendas e cadernos. Estes devem ser guardados em gavetas ou armários com trancas;
c) A utilização de proteção de tela com senha em computadores é responsabilidade obrigatória do funcionário. Apesar da proteção de tela ser acionada automaticamente, em períodos de inatividade do mouse ou teclado, o funcionário deve acioná-la imediatamente antes de sua ausência da mesa de trabalho;
d) É imperativo manter documentos impressos e dispositivos de armazenamento devidamente protegidos, não deixando estes materiais na impressora ou na lixeira. Devem ser guardados em armários com chaves, descartados em lixos protegidos ou triturados.

5.4 Controle de Acessos
a) Novas solicitações de acesso devem ser aprovadas pela Direção e devem ser rastreáveis;
b) Os funcionários devem ter identificação única, pessoal e intransferível, qualificando-os como responsáveis pelas ações realizadas por intermédio desta identificação;
c) A concessão de acessos aos funcionários deve obedecer ao critério de menor privilégio, no qual os funcionários têm acesso somente aos recursos de informação necessários para o pleno desempenho de suas atividades;
d) Os processos de trabalho da Riverside devem ser resguardados através da segregação de funções, de forma que atividades não sejam executadas e controladas pelo mesmo funcionário;
e) As senhas nunca deverão ser compartilhadas, reveladas a outras pessoas ou escritas e devem ser armazenadas criptografadas nos sistemas;
f) Deve-se utilizar o processo de Senha Forte, com senhas formadas por um número mínimo de caracteres alfabéticos e numéricos, com letras maiúsculas e minúsculas, isentas de caracteres idênticos consecutivos;
g) As senhas iniciais de acesso fornecidas aos funcionários devem estar auto-expiradas, exigindo a sua troca na primeira utilização;
h) As senhas padrões (“default”) de produtos e aplicativos adquiridos devem ser alteradas imediatamente após sua ativação;
i) Identificações de funcionários devem ser desabilitadas após um número máximo de tentativas inválidas de acesso;
j) Funcionários em férias ou com ausência prolongada, por qualquer outro motivo planejado, devem ter seus acessos bloqueados imediatamente;
k) Os direitos de acesso de funcionários e terceiros desligados devem ser removidos imediatamente do cadastro;
l) A entrega de dispositivos móveis, como notebooks ou aparelhos celulares, deve ser registrada conforme Termo de Recebimento de Equipamento – ANEXO 03 da Política de Segurança da Informação;
m) Sessões inativas devem ser automaticamente bloqueadas, por meio de protetores de tela e sua liberação deve exigir senha;
n) Todas as informações pessoais devem ser classificadas e tratadas como CONFIDENCIAL;
o) Os funcionários que utilizam notebooks e telemóveis devem ser conscientizados quanto a:
i. Os dispositivos móveis devem ser protegidos contra perdas e roubos, com o uso de senhas e comportamentos seguros (exemplo: não deixar os dispositivos móveis expostos);
ii. Comunicar imediatamente aos Membros da Direção no caso de perda ou roubo do dispositivo móvel;
iii. Adotar os cuidados necessários para a proteção das informações confidenciais da Riverside.

5.5 Gestão das Operações e Comunicações
a) Os procedimentos e descrição dos sistemas da Riverside estão no anexo Ambiente e Sistemas Riverside – ANEXO 02 desta política;
b) Deve-se garantir a aderência aos controles de uso da Internet e de Correio Eletrónico (e-mails), conforme definido no anexo Ambiente e Sistemas Riverside – ANEXO 02 desta política;
c) Devem ser implantados controles de detecção e prevenção para proteção contra códigos maliciosos;
d) As cópias de segurança das informações e softwares (backups) devem ser realizadas e testadas regularmente e seu armazenamento deve ser em local diferente e distante da localidade dos dados originais, conforme Política de Continuidade de Negócios – ANEXO 04 desta política;
e) As mídias e equipamentos devem ser descartados de forma segura e protegida quando não forem mais necessários, observando-se a criticidade das informações armazenadas;
f) As unidades de mídias removíveis (Pendrive, CD e USB) devem ser utilizadas com a devida justificativa e aprovação.

5.6 Gestão de Continuidade de Negócios
a) Deve-se garantir a aderência à Política de Continuidade de Negócios – ANEXO 04 desta política para Gestão de Continuidade de Negócio, abrangendo Pessoas, Processos, Ambientes Físicos e Tecnológicos;
b) Os incidentes de segurança devem ser comunicados para a Direção, conforme descrito no Plano de Gestão de Incidentes do ANEXO 04 desta política.

6. RESPONSABILIDADES

6.1 Membros da Direção:
a) Garantir o cumprimento desta Política e procedimentos de segurança que forem emitidos, por todos os funcionários;
b) Adotar cautelas quando da admissão, transferência ou desligamento de funcionários, a fim de evitar que documentos ou informações da Riverside e de seus membros sejam usados ou divulgados indevidamente;
c) Devem ser o ponto de contato com as autoridades, inclusive para reporte de incidentes;
d) Manter informados e conscientizados os funcionários da Riverside em relação aos requisitos de segurança e GDPR;
e) Divulgar a importância de sigilo de senhas, bem como o cuidado com seu uso, evitando a utilização de uma mesma senha por um grupo de diversos funcionários;
f) Garantir que os contratos celebrados com outras entidades e pessoas externas à Riverside (parceiros, terceiros, prestadores de serviços, fornecedores, temporários e contratados) contenham cláusulas que preservem a segurança das informações da Riverside, de seus membros, parceiros e funcionários;
g) Orientar os funcionários que, por necessidade e natureza do trabalho, tenham de manusear ou tomar conhecimento de documentos com informações confidenciais, quanto ao zelo que devem ter com tais informações.

6.2 Comissão de Segurança da Informação:
a) Tem por objetivo garantir um direcionamento claro e um suporte de gestão evidente para as iniciativas de segurança da Riverside;
b) É composto pelos Membros da Direção. Outros representantes poderão ser convocados para participarem de reuniões específicas;
c) Esta Comissão reúne-se regularmente e sua frequência é de acordo com as necessidades identificadas.

6.2.1 Atribuições da Comissão de Segurança da Informação:
a) Análise crítica e permanente da Política de Segurança da Informação e das responsabilidades envolvidas, deliberando sobre eventuais alterações, sempre que necessário;
b) Análise crítica e monitoração dos principais riscos e incidentes de segurança da informação;
c) Aprovação das principiais iniciativas para aumentar o nível de segurança da informação.

6.3 Responsabilidades Gerais
a) Todas as informações trocadas ou armazenadas nos recursos de informação da Riverside, independentemente de conteúdo, são de propriedade única e exclusiva da Riverside. Os funcionários devem utilizar os recursos disponibilizados pela Riverside para a condução das operações da Riverside;
b) Compete a todos os funcionários o cumprimento das diretrizes constantes desta Política e das demais políticas de Segurança da Informação e Privacidade;
c) Todo funcionário deve aderir formalmente ao Contrato de Segurança e Termo de Responsabilidade e Confidencialidade.

7. RISCOS
A não observância dos princípios e diretrizes constantes nesta Política pode impactar seriamente os membros da Riverside, possibilitar a violação de leis e regulamentos e, negativamente, afetar a reputação e a estabilidade financeira da Riverside. Desvios e exceções devem ser tratados pela Comissão de Segurança da Informação.

8. VIGÊNCIA E REVISÃO
Esta política entra em vigor em 02 de maio de 2018 com revisão anual.

9. APROVAÇÃO
Data da Aprovação: 02/05/2018

Aprovador: Comissão de Segurança da Informação