" />

A segurança da Informação da Assembleia da República
um compromisso fundamental


pormenor de servidor com luzes verdes em desfoque

Os parlamentos de hoje são muito distintos das instituições que se foram generalizando desde o século XIX. Às fundamentais funções de representação e legislativa, acresceu depois, a de fiscalização. De salientar, ainda mais recentemente, a maior abertura à sociedade e proximidade na relação com os cidadãos.

Ao longo dos seus 50 anos de atividade, a Assembleia da República, que nasce com o regime democrático de Abril, reflete bem esta evolução. 

Também ao nível da sua organização tem havido importantes mudanças, nomeadamente com a sua maior profissionalização, assim como com as transformações tecnológicas e as oportunidades que estas proporcionam. 

Neste contexto, foi criada, em 2018, a área de Segurança da Informação da Assembleia da República, com o objetivo de reforçar os instrumentos para responder às crescentes preocupações nesta matéria, nomeadamente as motivadas pelo aumento geral da cibercriminalidade.  

A nível interno, a Administração de Segurança da Informação (ASI) tem como um dos principais documentos enquadradores a resolução sobre Política Geral de Segurança da Informação da Assembleia da República. Daqui resulta a responsabilidade da ASI na implementação, manutenção e operação do Sistema de Gestão de Segurança da Informação e Privacidade da Assembleia da República (SGSIP-AR), que deve assegurar, designadamente: 

 

O Sistema de Gestão de Segurança da Informação e Privacidade da Assembleia da República (SGSIP-AR) 

O SGSIP-AR aplica-se à informação da AR e a todas as estruturas e localizações da organização, nomeadamente:

  • À totalidade da informação que é propriedade da AR, bem como àquela que esteja sob a sua responsabilidade;
  • A todos os processos, sistemas, aplicações e demais meios de suporte utilizados para, entre outros, criar, registar, recolher ou processar informação;
  • Aos funcionários parlamentares e aos demais trabalhadores que exerçam funções nos órgãos e serviços da AR;
  • A todas as entidades individuais e coletivas que interagem com a informação sob a responsabilidade da AR, designadamente Deputados, dirigentes e funcionários parlamentares;
  • A todos os prestadores de serviços, parceiros e fornecedores da AR.

 

A ASI deve garantir que as normas internas e os procedimentos na AR se encontram atualizados relativamente à legislação nacional, bem como à da União Europeia e às mais recentes versões das normas de referência internacionais.

Desta forma, incumbe-lhe elaborar normas e procedimentos que promovam a adoção de standards e boas práticas de segurança da informação. 

Para o bom desempenho das suas funções, a ASI conta com a colaboração dos serviços da Assembleia da República na definição, implementação e controlo de aplicação das políticas e procedimentos de segurança. Em articulação com o Encarregado de Proteção de Dados, deve assegurar a boa execução do plano de implementação da política de segurança da informação da AR, nomeadamente quanto ao respeito pelo Regulamento Geral de Proteção de Dados (RGPD). 

A ASI desempenha igualmente um papel no âmbito da classificação e manuseamento da Informação na Assembleia da República, de acordo com o Regulamento sobre Política de Classificação e Manuseamento na Informação da AR. É neste âmbito que, por exemplo, é chamada a colaborar com as comissões parlamentares (e particularmente com as comissões de inquérito), para verificar o cumprimento das melhores práticas: i) como guardar, nos casos em que se justifique, documentação em cofre próprio; ii) garantir a existência de procedimentos e de salas seguras para a respetiva consulta física (onde a consulta da informação só possa ser feita por pessoas credenciadas,  podendo, por exemplo, ser proibida a entrada de dispositivos eletrónicos que permitam a sua reprodução) ou iii) a existência de programa informático adequado à consulta de documentação classificada.  

Em suma, a Segurança da Informação é, hoje, incontornável em qualquer organização moderna, pelo que também o é na AR. Como órgão de soberania e na sua missão de interesse público, esta matéria tem sido uma preocupação cimeira do Parlamento português, que conta, no dia a dia, com a colaboração – atenção, alerta e diligência – de todos para o seu sucesso.

 

Tiago Tibúrcio