A MHP foi uma das primeiras empresas da Espanha a obter a certificação no Sistema Nacional de Segurança (ENS), em 2018.

A cada 2 anos enfrentamos uma dura auditoria na qual todos os nossos processos de proteção de dados e segurança da informação são revistos como se fosse a primeira vez.

O que é o certificado ENS e para que serve?

De acordo com o CCN (Centro de Criptologia Nacional):

O Esquema Nacional de Segurança (ENS) é um conjunto de regulamentos que permite criar e manter as condições necessárias de segurança na utilização dos meios eletrónicos, através de medidas que garantem a segurança dos sistemas, dados, comunicações e serviços eletrónicos, para facilitar o exercício dos direitos e o cumprimento dos deveres através destes meios.

Para as entidades públicas do seu âmbito de aplicação, as disposições do ENS permitem satisfazer os princípios de ação e os requisitos de segurança das Administrações Públicas que lhes permitem alcançar os seus objetivos.

Para os cidadãos, os destinatários finais do serviço público, significa a garantia de que as entidades públicas com as quais estão relacionados satisfazem as condições de segurança necessárias para salvaguardar as suas informações e direitos.

Porquê e para quem é obrigatória a certificação no ENS?

As organizações públicas ou privadas, quando prestam serviços ou soluções tecnológicas a entidades públicas, que estão sujeitas ao cumprimento do ENS porque envolvem o tratamento de dados, devem ter a Certificação de Conformidade com o ENS.

Por sua vez, este certificado tem 3 níveis de segurança: baixo, médio e alto. O nível requerido para fornecer cada produto, serviço ou solução dependerá dos dados que devam ser tratados.

Porque é que a MHP precisa de ter este certificado?

Devido à natureza do nosso Serviço Integral de Gestão de Horários, com o registo da assiduidade laboral, são recolhidas informações que implicam necessariamente o tratamento de dados.

O tratamento de dados, cujas medidas técnicas, organizacionais e de segurança especificam o RGPD (Regulamento Geral de Proteção de Dados, a nível europeu) e a LOPDGDD (Lei Orgânica sobre a Proteção de Dados e Garantia dos Direitos Digitais, a sua adaptação ao território espanhol).

A MHP tem muitos clientes no sector público, pelo que é essencial ter a Certificação de Conformidade com o Sistema Nacional de Segurança, categoria Média, de acordo com a Instrução Técnica sobre Conformidade de Segurança com o Esquema Nacional de Segurança de 13 de Outubro de 2016, aplicável aos sistemas de informação incluídos no art. 3 do Decreto Real 3/2010 de 8 de Janeiro que regulamenta o ENS:

Quando os operadores do sector privado prestam serviços ou proporcionam soluções a entidades públicas, para as quais é exigida a conformidade com o Esquema Nacional de Segurança, devem poder exibir a correspondente Declaração de Conformidade com o Esquema Nacional de Segurança, no caso dos sistemas de categoria BÁSICA, ou a Certificação de Conformidade com o Esquema Nacional de Segurança, no caso dos sistemas de categorias MÉDIA ou ALTA, utilizando os mesmos procedimentos que os exigidos na presente Instrução Técnica sobre a Segurança para as entidades públicas.

É da responsabilidade das entidades públicas contratantes notificar os operadores do sector privado participantes no fornecimento de soluções tecnológicas ou prestação de serviços, da obrigação de tais soluções ou serviços estarem em conformidade com as disposições do Esquema Nacional de Segurança e terem as correspondentes Declarações ou Certificados de Conformidade, conforme indicado na presente Instrução Técnica sobre Segurança.

Certificação no ENS - Nível Médio da MHP

Post publicado originalmente no blog da MHP Espanha e adaptado por Mônica Ramos para o blog da MHP Portugal.