O Instituto de Estatística da Catalunha confia à GMV a segurança das suas informações

A GMV trabalha com o Instituto de Estatística da Catalunha (IDESCAT) para o melhorar no cumprimento do ENS e da LOPD. O organismo oficial responsável pelas funções de planeamento, normalização, coordenação e gestão do sistema estatístico da Catalunha reviu a situação do cumprimento do Esquema Nacional de Segurança (ENS) e da Lei Orgânica de Protecção de Dados de Carácter Pessoal (LOPD) com o objectivo de continuar a melhorar o estado da sua segurança.

Para isso, a GMV realizou uma auditoria para identificar possíveis inconformidades ou ineficiências susceptíveis de serem melhoradas. Enquanto se trabalhou na melhoria dos aspectos organizativos para o cumprimento de ambas as normativas, fez-se uma revisão das acções implementadas para incrementar a segurança na sequência da auditoria que a empresa realizou em 2014.

Como base do resultado do exame realizado em todos os sistemas de informação e ficheiros do Instituto (automatizados ou não automatizados), bem como sobre a segurança física ou sobre a normativa de aplicação, elaborou-se um plano de acção que se centra particularmente nas modificações que o ENS publicou no passado dia 4 de Novembro de 2015.

Desde a primeira auditoria que a GMV realizou ao IDESCAT em 2011, tem sido constante a evolução no cumprimento das normativas ENS e LOPD, assim como no estado da sua segurança.

O ENS estabelece a política de segurança na utilização de meios electrónicos, sendo constituído por princípios básicos e requisitos mínimos que permitam uma protecção adequada das informações. Isto, com o fim de criar as condições de confiança necessárias na utilização dos meios electrónicos por parte dos cidadãos. Esse esquema regula-se pela RD/2010 de 8 de Janeiro, estando estabelecido no artigo 42 da Lei 11/2007 de 22 de Junho sobre o acesso electrónico dos cidadãos aos serviços públicos.

Por sua vez, a LOPD tem como objectivo garantir e proteger o tratamento dos dados pessoais, as liberdades públicas e os direitos fundamentais das pessoas físicas, especialmente a sua dignidade, intimidade e privacidade pessoal e familiar. O seu objectivo principal consiste em regular o tratamento dos dados e ficheiros de carácter pessoal (independentemente do suporte no qual são tratados), os direitos dos cidadãos sobre eles e as obrigações daqueles que os criam ou tratam. Esta lei afecta todos os dados que fazem referência a pessoas físicas registadas sob qualquer suporte, informático ou não.