Política de Qualidade e Segurança da Informação
Missão
Garantir a correta operação e manutenção do .pt sob uma infraestrutura e gestão técnicas estáveis, resilientes e de confiança, prosseguindo uma política de inovação tecnológica orientada para as necessidades dos cidadãos e do tecido económico nacional, em conformidade com a lei e com as melhores práticas digitais.
Visão
Promover a utilização livre e segura da internet, prestando serviços de reconhecida excelência junto da comunidade, parceiros e congéneres, e projetando a identidade de Portugal no ecossistema digital internacional.
Valores
- Segurança
- Transparência
- Rigor
- Confiança
- Ética
- Inclusão
- Responsabilidade
- Independência
- Colaboração
- Inovação
- Impacto
Compromisso com a Qualidade e Segurança da Informação
No âmbito da sua atuação, o .PT assume e reconhece como fundamental um compromisso de:
Reforçar as parcerias com os agentes de registo, a nível técnico, jurídico e administrativo, para atingir benefícios mútuos e, consequentemente, potenciar o crescimento sustentado do registo sob .pt e a satisfação dos utilizadores e da comunidade;
Promover a satisfação dos clientes, através da prestação de um serviço eficiente e de excelência assente na simplificação e agilização do processo de registo e na diminuição de custos;
Dar cumprimento às recomendações internacionais e nacionais no que concerne ao registo, gestão e manutenção de nomes de domínio na sua vertente técnica e administrativa, bem como garantir o cumprimento e salvaguarda dos direitos de terceiros, nomeadamente ao nível da propriedade intelectual;
Garantir que a sua atividade diária, assim como os seus planos e estratégias de médio e longo prazo, estão de acordo com a lei e regulamentação vigentes;
Valorizar o nosso capital humano, através da aposta na melhoria de competências e na adoção de políticas que promovam a motivação, o envolvimento e o comprometimento dos colaboradores face à missão e objetivos do .PT.
Garantir que redes, sistemas, tecnologias que suportam a atividade do .PT operam com elevados níveis de serviço, sendo mantidos tecnologicamente atualizados, e sempre que identificadas vulnerabilidades nos mesmos são implementados controlos para proteger a confidencialidade, integridade, disponibilidade e privacidade da informação;
Garantir que os colaboradores, fornecedores e stakeholders conhecem e dão cumprimento às políticas e requisitos de segurança e de privacidade definidos pelo .PT, e comunicam adequadamente qualquer suspeita de que a segurança ou a privacidade da informação foi comprometida. O .PT comunica às autoridades competentes os incidentes de segurança de impacto elevado no negócio e nas partes interessadas, e qualquer violação de dados pessoais;
Assegurar que o tratamento de dados pessoais é efetuado de forma lícita, equitativa, necessária e transparente, acautelando a existência de medidas técnicas e organizativas adequadas a garantir a autenticidade, integridade e privacidade dos dados objeto de tratamento, tutelando o exercício dos direitos legalmente previstos.
Garantir a continuidade de negócio, implementando medidas que assegurem a resiliência do .PT face à adversidade e garantam a disponibilidade da informação de acordo com a sua tipologia, valor e relevância, assegurando, desta forma, a manutenção e recuperação das atividades críticas da organização num intervalo de tempo aceitável, minimizando as consequências dos incidentes para os seus stakeholders.
O .PT orienta a sua atuação numa perspetiva de melhoria contínua, através da revisão e atualização periódica de políticas, processos e objetivos, alinhados aos referenciais ISO 9001:2015 e ISO/IEC 27001:2022.
O .PT adota uma atitude de abertura à comunicação e divulgação da sua Política, interna e externamente, mantendo-a atualizada e disponível em www.pt.pt.
Exceções
Qualquer exceção ou desvio a esta política deve ser previamente aprovado pelo Conselho Diretivo do .PT. O desvio ou o incumprimento desta política deve ser reportado ao Responsável de Segurança do .PT, através do email abuse@pt.pt.
Lisboa, 10 de março de 2025