Politécnico de Leiria – Regulamento Geral da Proteção de Dados (RGPD)
No dia 25 de maio de 2018 entra em vigor o Regulamento Geral da Proteção de Dados (RGPD) que trará mais segurança aos cidadãos da União Europeia. Na sua essência o regime define uma série de regras, efeitos e consequências sobre a forma como as instituições reúnem, tratam e utilizam os dados pessoais dos cidadãos.
O Politécnico de Leiria enquanto instituição de ensino superior pública tem vindo a tratar os dados pessoais a que tem acesso no âmbito do desenvolvimento das suas atividades, no respeito pelo direito à privacidade e demais direitos, liberdades e garantias dos titulares dos dados.
Face ao novo RGPD, o Politécnico de Leiria estabelece um conjunto de princípios a que deve obedecer o acesso e o tratamento de dados, assim como novos direitos para os titulares de dados pessoais. O Politécnico de Leiria está fortemente empenhado na proteção dos seus dados pessoais e no respeito pelo exercício do seu direito à privacidade.
GUIA DE BOAS PRÁTICAS DE SEGURANÇA E PRIVACIDADE
O correio eletrónico é o serviço de comunicação mais usado nas organizações, nesse sentido é também uma fonte de riscos e um dos meios mais usados para a difusão de programas maliciosos. Cada utilizador é responsável pela utilização e atividades associadas à sua conta de correio eletrónico. O seu uso deve ser efetuado de maneira apropriada, não atentando contra a imagem ou funcionamento do Politécnico de Leiria. É, por isso, proibida a utilização do serviço de correio eletrónico para o envio de informação ou conteúdos ofensivos ou inadequados. Na mesma linha, é também proibido o uso do correio eletrónico do Politécnico de Leiria para o tratamento de assuntos de cariz pessoal.
1.1. Reencaminhamento de conta de correio eletrónico
Não é aconselhável o reencaminhamento de correio eletrónico de contas internas para contas externas. O reencaminhamento de mensagens entre caixas de correio internas também é desaconselhado, e só deve acontecer com autorização dos donos das contas de correio eletrónico ou em casos especiais (e.g. doença).
1.2. Verificar destinatários
Quando enviar mensagens, é indispensável garantir que os destinatários que incluiu estão corretos, i.e., são os destinatários que devem receber e ter acesso à informação que está a enviar. Se for necessário, utilize convenientemente as opções “Cópia oculta” e “Responder a todos”.
1.3. Anexos a mensagens
O correio eletrónico é um meio popular de propagação de software malicioso (malware) (e.g. vírus, cavalos-de-troia). É importante que esteja ciente deste facto quando receber mensagens de correio que contenham anexos ou hiperligações para efetuar downloads de sites externos. Como os antivírus não são infalíveis, a melhor defesa é a prudência, sendo aconselháveis as seguintes ações:
• Não abrir anexos de origem desconhecida;
• Não abrir anexos de endereços conhecidos que não esperava receber;
• Nunca abrir anexos que tenham extensões executáveis (e.g. .exe, .bat, .com, .dll);
• Não abrir anexos que tenham mais de uma extensão;
• Em caso de dúvida consultar os serviços informáticos para pedir esclarecimentos.
1.4. Informações críticas e pessoais
Informações criticas, confidenciais ou outro tipo de informações relativas a dados pessoais/privados, só devem ser enviados via correio eletrónico em formatos encriptados. As chaves/palavras-passe usadas nestes processos devem ser enviadas através de outro meio de comunicação.
1.5. Aviso/Disclaimer
Quando envia informação sensível, i.e., possuindo dados pessoais, privados, com classificação secreta ou confidencial, a mensagem de correio eletrónico deverá ser acompanhada de um aviso/disclaimer informando que a informação enviada se destina exclusivamente ao(s) destinatário(s), pelo que a sua distribuição é proibida. Exemplo “Esta mensagem contém informação classificada de confidencial ou privilegiada. Em caso de a ter recebido inadvertidamente, por favor contacte o remetente por correio eletrónico e apague a mensagem assim como todos os seus dados.”