Política de Conformidade Legal e Regulamentar - PME

A Política de Conformidade Legal e Regulamentar (P37S) é um documento abrangente desenvolvido especificamente para pequenas e médias empresas (PMEs) para garantir que cumprem as suas obrigações legais, regulamentares e contratuais sem necessidade de uma Equipa de Conformidade dedicada. Conforme indicado no âmbito do documento e na atribuição do Diretor-Geral (DG) como responsável, esta é uma política de PME. A política fornece requisitos claros, passo a passo, para reconhecer, gerir e evidenciar a conformidade com quadros de referência centrais como a ISO/IEC 27001:2022, o RGPD da UE, a NIS2, a DORA e termos contratuais específicos de clientes. Esta política assegura que todos os trabalhadores, prestadores de serviços e fornecedores terceiros compreendem as suas obrigações relacionadas com a conformidade legal e estão capacitados para executar as suas responsabilidades de forma eficaz. Define expectativas explícitas para o tratamento de dados, a aplicação das obrigações estabelecidas por contratos com clientes e a gestão de requisitos de auditoria. É dada ênfase particular ao Registo de Conformidade, um registo simples mas estruturado, mantido pelo DG, que acompanha todas as leis relevantes, termos contratuais e deveres de monitorização. Este registo deve ser atualizado regularmente para refletir alterações na legislação ou nas circunstâncias do negócio, garantindo que nenhum dever de conformidade é negligenciado. Para além da governação, a política exige formação de reciclagem anual de conformidade para o pessoal e requisitos claros de integração para novas contratações, cobrindo tópicos essenciais como confidencialidade, higiene das palavras-passe, regulamentos específicos do setor e cláusulas de contratos com clientes. Também detalha procedimentos rigorosos para monitorizar e responder a alterações no panorama legal, gerir exceções através de documentação formal e tratar incidentes ou suspeitas de falhas de conformidade de forma célere e transparente. Se for necessária uma exceção de conformidade, o processo assegura justificação clara, aprovação e acompanhamento pelo DG. A manutenção de registos e a prontidão para auditoria são princípios centrais desta política, suportados por requisitos para armazenar de forma segura contratos e evidenciar atividades de conformidade ao longo dos processos operacionais. Existem disposições dedicadas para envolvimentos com terceiros, exigindo que fornecedores assinem um Acordo de Tratamento de Dados (DPA), notifiquem o DG sobre violações de dados ou alterações legais e sejam sujeitos a revalidação anual do seu estado de conformidade. O documento reforça controlos proativos (formação, gestão de contratos, avaliação de riscos) e reativos (resposta a incidentes, preservação legal e suspensão do apagamento, obrigações de reporte regulamentar), com consequências para o incumprimento claramente indicadas, desde medidas disciplinares internas até cessação, reclamações legais ou remoção da lista de fornecedores aprovados. Como parte do conjunto de PME da Clarysec LLC, esta política assegura a clientes, reguladores e parceiros que existem mecanismos de conformidade robustos, mas geridos de forma prática e consciente de recursos. Importa salientar que permite às PMEs cumprir as expectativas para a certificação ISO/IEC 27001:2022 e requisitos semelhantes, incorporando métodos de conformidade legal em todos os processos internos e políticas associadas, incluindo Política de Utilização Aceitável, Política de Retenção de Dados, Política de Resposta a Incidentes (P30) e Comunicações em Redes Sociais e Externas.