Objetivo Temático: O objetivo geral desta candidatura pretende dotar o IPV, IPVC e IPG de ferramentas organizacionais e tecnológicas que possibilitem demonstrar o seu cumprimento de políticas organizacionais e medidas que garantam a proteção de dados pessoais e a segurança da informação.

São também objetivos gerais para cada um dos institutos politécnicos envolvidos:
• Identificar todas as atividades que envolvem tratamento de dados pessoais;
• Contextualizar a aplicabilidade do tratamento de dados e adaptar conteúdos;
• Inventariar e mapear os de fluxos de dados pessoais;
• Avaliar a conformidade das organizações face aos requisitos legais e outros guidelines aplicáveis (ISO/IEC27001 e RCM 41/2018);
• Avaliar o Sistema de Segurança de Informação, de acordo com a norma ISO/IEC 27001;
• Avaliar a maturidade organizacional AS‐IS face ao Regulamento Geral de Proteção de Dados (RGPD);
• Efetuar proposta de ações corretivas, de melhoria e quick‐wins a implementar, tendo em vista a proteço de dados;
• Definir um roadmap para implementação das ações relativas à proteção de dados pessoais e à segurança de informação;
• Iniciar a implementação do roadmap de ações relativas à proteção de dados pessoais e à segurança de informação.
Ainda nesta linha, reforça‐se a criação da associação nacional para os encarregados de proteção de dados dos institutos politécnicos que assenta na vertente de unificar e centralizar procedimentos entre diferentes organizações. Este fator acrescenta valor à presente candidatura uma vez que o trabalho realizado para a concretização do projeto, poderá ser facilmente realizado pelas demais entidades de educação de forma a poderem em conjunto demonstrar o seu cumprimento e monitorização sobre iniciativas relativas à segurança da informação e proteção de dados.
De forma resumida, com a prossecução dos objetivos propostos, visa‐se a capacitação do IPV, IPVC e IPG de mecanismos organizacionais e tecnológicos que facilitem o cumprimento da regulamentação em igor, bem como a demonstração do mesmo perante terceiros (nomeadamente perante a Comissão Nacional de Proteção de Dados (CNPD)).

Página do projeto:https://www.cyber-data.ipg.pt/


Instrumento: Sistema de Apoio à Modernização e Capacitação da Administração Pública

Código de Operação: POCI-05-5762-FSE-000360

Data de Aprovação:

Data de Início Aprovada: 27-07-2021

Data de Fim Aprovada: 30-06-2023

Investimento: 984.492,00€

Elegível: 984.492,00€

Incentivo: 836.818,20€

Fundo: Portugal 2020-COMPETE-FSE