DMC Madeira
PT | EN

Security / CSIRT

Última atualização: [Inserir data]

Na DMC Madeira, levamos a segurança da informação e a proteção de dados a sério. Estamos empenhados em manter a confidencialidade, integridade e disponibilidade dos nossos sistemas, serviços e dados.

Esta página descreve nossa abordagem geral à segurança da informação e explica como relatar possíveis problemas de segurança.

Implementamos medidas técnicas e organizacionais apropriadas para proteger dados pessoais e informações comerciais contra:

  • Acesso ou divulgação não autorizados
  • Destruição acidental ou ilícita
  • Alteração ou perda

Nossas práticas de segurança estão alinhadas com os padrões do sector e os regulamentos aplicáveis, incluindo o GDPR.

A nossa Equipa de Resposta a Incidentes de Segurança Informática (CSIRT) é responsável por:

  • Monitorização e deteção de ameaças à segurança
  • Responder a incidentes de segurança
  • Coordenar com as autoridades relevantes quando necessário
  • Implementação de medidas preventivas
  • Fornecer sensibilização e formação em segurança

Se descobrir uma potencial vulnerabilidade de segurança ou incidente que afete os nossos sistemas, comunique-o imediatamente à nossa equipa de segurança.

Ao denunciar, inclua:

  • Uma descrição detalhada do problema
  • Etapas para reproduzir a vulnerabilidade (se aplicável)
  • Quaisquer provas de apoio (capturas de ecrã, registos)
  • Informações de contato para acompanhamento

Agradecemos a divulgação responsável e acusaremos o recebimento da sua denúncia imediatamente.

Ao receber um relatório de segurança, nosso CSIRT segue um processo de resposta estruturado:

  • Triagem: avalie a gravidade e o impacto do problema relatado
  • Investigação: Analisar a causa raiz e o escopo
  • Contenção: Implementar medidas imediatas para limitar os danos
  • Remediação: aplicar correções e patches
  • Recuperação: Restaurar operações normais
  • Revisão pós-incidente: documentar as lições aprendidas e melhorar os processos

Em caso de violação de dados pessoais, iremos:

  • Notificar a autoridade supervisora relevante dentro de 72 horas (quando exigido pelo GDPR)
  • Informar os indivíduos afetados sem demora injustificada se houver um alto risco para os seus direitos e liberdades
  • Documentar todas as violações e ações corretivas tomadas

Analisamos e melhoramos continuamente as nossas medidas de segurança através de:

  • Avaliações e auditorias regulares de segurança
  • Programas de formação e sensibilização de colaboradores
  • Monitoramento de ameaças e vulnerabilidades emergentes
  • Atualizar políticas e procedimentos conforme necessário

Contacte-nos

Se você tiver dúvidas sobre esta Política de Segurança e CSIRT ou desejar denunciar um incidente de segurança, entre em contato com:

augusto.lume@netmachine.pt Tel: +351 291 281 226 - Portugal (UTC+0 em horário padrão, UTC+1 em horário de verão)

Utilizamos cookies para melhorar a sua experiência, analisar o tráfego e garantir a funcionalidade do site. Faça a gestão das suas preferências a qualquer momento. Consulte a nossa Política de Cookies.