Política de segurança
A Pérez-Llorca obteve o certificado ISO 27001, o que confirma o nosso compromisso com a segurança dos nossos sistemas. Esta norma internacional descreve como gerir a segurança da informação nas empresas e procura garantir a sua confidencialidade, integridade e disponibilidade, minimizando possíveis riscos e ameaças. A consultora BSI foi responsável pela certificação dos nossos sistemas de gestão da segurança da informação, atribuindo-nos o certificado ISO 27001.
A PÉREZ-LLORCA ABOGADOS, S.L.P. (a seguir, a Sociedade) está consciente do valor que representa para os seus clientes, fornecedores, empregados, sócios, antigos alunos e candidatos dispor do mais alto nível de segurança na utilização dos sistemas de informação, na custódia da documentação e da informação necessária para a sua assessoria, assim como da importância de garantir a proteção da informação de todos eles. A Sociedade está expressamente empenhada na melhoria contínua dos sistemas de gestão da informação e da segurança (a seguir designados coletivamente por “sistemas de informação”), para os quais são estabelecidos os seguintes princípios:
1. Promover as medidas necessárias para garantir que os sistemas de informação do Gabinete tenham um nível adequado de confidencialidade, segurança e resiliência. A este respeito, a Sociedade manterá as informações sempre arquivadas de forma segura, através de sistemas de cifragem robustos, e o acesso aos sistemas de informação só será possível para utilizadores devidamente autenticados e através de sistemas de ligação seguros.
2. Promover medidas de sensibilização de todos os membros da Sociedade para os riscos de segurança e para a importância de uma utilização correta dos sistemas de informação, bem como planos de formação que permitam aos membros da Sociedade adquirir os conhecimentos e as competências necessárias para proteger a segurança dos sistemas de informação do Gabinete.
3. Dotar a Sociedade de procedimentos e ferramentas de análise, prevenção, deteção, resposta e recuperação que lhe permitam adaptar-se rapidamente às mudanças do ambiente tecnológico, a possíveis incidentes nos Sistemas de Informação e a novas ameaças.
4. Colaborar com os organismos e agências governamentais relevantes para a melhoria da segurança e, em geral, dos sistemas de informação de expedição e do cumprimento da legislação em vigor.
5. Especificar um conjunto de funções e responsabilidades de segurança que estejam claramente definidas e atribuídas no organigrama da empresa.
6. Colaborar na deteção e comunicação de possíveis incidentes de segurança que envolvam um risco para a confidencialidade, integridade ou disponibilidade dos sistemas de informação, bem como estabelecer medidas de mitigação para reduzir os efeitos de qualquer violação de segurança. No caso de ser detetado um incidente de segurança nos sistemas de informação, a Sociedade regista-o e analisa-o para aplicar as medidas corretivas ou preventivas que considere adequadas. Se estiverem em causa dados pessoais no incidente, o escritório de advogados respeitará sempre as disposições da lei aplicável.
7. O objetivo é proteger a confidencialidade, a integridade e a disponibilidade da informação, bem como a privacidade e a proteção dos dados pessoais incluídos na mesma, em conformidade com a legislação vigente e com a regulamentação interna da Empresa, mantendo um equilíbrio adequado entre os níveis de risco e a utilização eficiente dos recursos através de critérios de proporcionalidade.
Todos os membros da Sociedade (funcionários, advogados, sócios, fornecedores e terceiros envolvidos na atividade da Sociedade) devem observar os princípios acima referidos no exercício das suas funções e zelar pelo seu cumprimento. A presente Política de Segurança será revista e aprovada anualmente pela Comissão Executiva da Empresa; no entanto, caso se verifiquem alterações relevantes na Empresa, quer a nível técnico, operacional, regulamentar ou organizacional, que justifiquem uma revisão antes do inicialmente previsto, a Sociedade compromete-se a efetuá-la o mais rapidamente possível.
Esta política foi aprovada pelo Comité Executivo
08/02/2021
© PÉREZ-LLORCA ABOGADOS, S.L.P
A informação contida neste documento é PÚBLICA e é propriedade da PÉREZ-LLORCA ABOGADOS, S.L.P.