Os parlamentos de hoje são muito distintos das instituições que se foram generalizando desde o século XIX. Às fundamentais funções de representação e legislativa, acresceu depois, a de fiscalização. De salientar, ainda mais recentemente, a maior abertura à sociedade e proximidade na relação com os cidadãos.
Ao longo dos seus 50 anos de atividade, a Assembleia da República, que nasce com o regime democrático de Abril, reflete bem esta evolução.
Também ao nível da sua organização tem havido importantes mudanças, nomeadamente com a sua maior profissionalização, assim como com as transformações tecnológicas e as oportunidades que estas proporcionam.
Neste contexto, foi criada, em 2018, a área de Segurança da Informação da Assembleia da República, com o objetivo de reforçar os instrumentos para responder às crescentes preocupações nesta matéria, nomeadamente as motivadas pelo aumento geral da cibercriminalidade.
A nível interno, a Administração de Segurança da Informação (ASI) tem como um dos principais documentos enquadradores a resolução sobre Política Geral de Segurança da Informação da Assembleia da República. Daqui resulta a responsabilidade da ASI na implementação, manutenção e operação do Sistema de Gestão de Segurança da Informação e Privacidade da Assembleia da República (SGSIP-AR), que deve assegurar, designadamente:
O Sistema de Gestão de Segurança da Informação e Privacidade da Assembleia da República (SGSIP-AR)
O SGSIP-AR aplica-se à informação da AR e a todas as estruturas e localizações da organização, nomeadamente:
|
A ASI deve garantir que as normas internas e os procedimentos na AR se encontram atualizados relativamente à legislação nacional, bem como à da União Europeia e às mais recentes versões das normas de referência internacionais.
Desta forma, incumbe-lhe elaborar normas e procedimentos que promovam a adoção de standards e boas práticas de segurança da informação.
Para o bom desempenho das suas funções, a ASI conta com a colaboração dos serviços da Assembleia da República na definição, implementação e controlo de aplicação das políticas e procedimentos de segurança. Em articulação com o Encarregado de Proteção de Dados, deve assegurar a boa execução do plano de implementação da política de segurança da informação da AR, nomeadamente quanto ao respeito pelo Regulamento Geral de Proteção de Dados (RGPD).
A ASI desempenha igualmente um papel no âmbito da classificação e manuseamento da Informação na Assembleia da República, de acordo com o Regulamento sobre Política de Classificação e Manuseamento na Informação da AR. É neste âmbito que, por exemplo, é chamada a colaborar com as comissões parlamentares (e particularmente com as comissões de inquérito), para verificar o cumprimento das melhores práticas: i) como guardar, nos casos em que se justifique, documentação em cofre próprio; ii) garantir a existência de procedimentos e de salas seguras para a respetiva consulta física (onde a consulta da informação só possa ser feita por pessoas credenciadas, podendo, por exemplo, ser proibida a entrada de dispositivos eletrónicos que permitam a sua reprodução) ou iii) a existência de programa informático adequado à consulta de documentação classificada.
Em suma, a Segurança da Informação é, hoje, incontornável em qualquer organização moderna, pelo que também o é na AR. Como órgão de soberania e na sua missão de interesse público, esta matéria tem sido uma preocupação cimeira do Parlamento português, que conta, no dia a dia, com a colaboração – atenção, alerta e diligência – de todos para o seu sucesso.
Tiago Tibúrcio