Objetivo Temático: O objetivo geral desta candidatura pretende dotar o IPV, IPVC e IPG de ferramentas organizacionais e tecnológicas que possibilitem demonstrar o seu cumprimento de políticas organizacionais e medidas que garantam a proteção de dados pessoais e a segurança da informação.
São também objetivos gerais para cada um dos institutos politécnicos envolvidos:
- Identificar todas as atividades que envolvem tratamento de dados pessoais;
- Contextualizar a aplicabilidade do tratamento de dados e adaptar conteúdos;
- Inventariar e mapear os de fluxos de dados pessoais;
- Avaliar a conformidade das organizações face aos requisitos legais e outros guidelines aplicáveis (ISO/IEC27001 e RCM 41/2018);
- Avaliar o Sistema de Segurança de Informação, de acordo com a norma ISO/IEC 27001;
- Avaliar a maturidade organizacional AS‐IS face ao Regulamento Geral de Proteção de Dados (RGPD);
- Efetuar proposta de ações corretivas, de melhoria e quick‐wins a implementar, tendo em vista a proteção de dados;
- Definir um roadmap para implementação das ações relativas à proteção de dados pessoais e à segurança de informação;
- Iniciar a implementação do roadmap de ações relativas à proteção de dados pessoais e à segurança de informação.
Ainda nesta linha, reforça‐se a criação da associação nacional para os encarregados de proteção de dados dos institutos politécnicos que assenta na vertente de unificar e centralizar procedimentos entre diferentes organizações. Este fator acrescenta valor à presente candidatura uma vez que o trabalho realizado para a concretização do projeto, poderá ser facilmente realizado pelas demais entidades de educação de forma a poderem em conjunto demonstrar o seu cumprimento e monitorização sobre iniciativas relativas à segurança da informação e proteção de dados.
De forma resumida, com a prossecução dos objetivos propostos, visa‐se a capacitação do IPV, IPVC e IPG de mecanismos organizacionais e tecnológicos que facilitem o cumprimento da regulamentação em igor, bem como a demonstração do mesmo perante terceiros (nomeadamente perante a Comissão Nacional de Proteção de Dados (CNPD)).
Instrumento: Sistema de Apoio à Modernização e Capacitação da Administração Pública
Código de Operação: POCI-05-5762-FSE-000360
Data de Aprovação:
Data de Início Aprovada: 27-07-2021
Data de Fim Aprovada: 30-06-2023
Fundo: Portugal 2020-COMPETE-FSE
Prioridade de Investimento: