|
Lei n.º 73/2009, de 12 de Agosto CONDIÇÕES E PROCEDIMENTOS PARA INSTITUIR O SISTEMA INTEGRADO DE INFORMAÇÃO CRIMINAL |
Versão original, já desactualizada! |
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
|
|
|
|
| SUMÁRIO Estabelece as condições e os procedimentos a aplicar para assegurar a interoperabilidade entre sistemas de informação dos órgãos de polícia criminal _____________________ |
|
Artigo 6.º
Segurança da plataforma |
As entidades referidas no artigo anterior adoptam, de forma conjugada, as medidas necessárias, incluindo um plano de segurança, para:
a) Proteger fisicamente os dados, inclusive elaborando planos de emergência para proteger as infra-estruturas essenciais;
b) Impedir o acesso de qualquer pessoa não autorizada às instalações utilizadas para o tratamento de dados pessoais (controlo da entrada nas instalações);
c) Impedir que suportes de dados possam ser lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);
d) Impedir a introdução não autorizada de dados, bem como qualquer consulta, alteração ou supressão não autorizadas de dados pessoais armazenados (controlo da conservação);
e) Impedir que sistemas automatizados de tratamento de dados possam ser utilizados por pessoas não autorizadas através de instalações de transmissão de dados (controlo da utilização);
f) Garantir que as pessoas autorizadas a utilizar um sistema automatizado de tratamento de dados só tenham acesso aos dados abrangidos pela sua autorização de acesso através de identidades de utilizador pessoais e únicas e de modos de acesso confidenciais (controlo do acesso aos dados);
g) Garantir que todas as autoridades com direito de acesso à plataforma ou às instalações de tratamento de dados criem perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso, introduzir, actualizar, suprimir e consultar os dados, e ponham esses perfis à disposição da Comissão Nacional de Protecção de Dados (CNPD) sem demora e a pedido desta (perfis do pessoal);
h) Garantir a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamento de transmissão de dados (controlo da transmissão);
i) Garantir que se possa verificar e determinar a posteriori quais os dados pessoais introduzidos nos sistemas automatizados de tratamento de dados, quando, por quem e com que finalidade (controlo da introdução);
j) Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais ou o transporte dos suportes de dados (controlo do transporte);
l) Controlar a eficácia das medidas de segurança referidas no presente número e tomar as medidas organizativas necessárias relacionadas com o controlo interno de forma a assegurar a conformidade com a presente lei. |
| |
|
|
|
|
|