Segurança e Confidencialidade

A Santander Asset Management, SGOIC, S.A. e a Santander Pensões, Sociedade gestora de Fundos de Pensões, S.A. implementaram e mantêm em vigor as medidas técnicas e organizativas adequadas ao nível de risco e ao estado da técnica para evitar a destruição, perda, alteração ou fuga acidental ou maliciosa de informação, cumprindo a regulamentação em vigor em Portugal, incluindo as específicas para a proteção de dados.

Estas medidas estão presentes em todos os níveis de segurança e em constante evolução, incluindo, no mínimo:

• Todos os colaboradores recebem formação em matérias de cibersegurança e proteção de dados;
• Todos os funcionários são obrigados a manter a confidencialidade das informações por contrato e/ou código de conduta e/ou políticas internas;
• Acesso restrito a sistemas e bases de dados, por via da implementação de segregação funcional adequada dos colaboradores da empresa e através de políticas internas da organização;
• Acesso restrito à informação em armários ou arquivos de informação sensível para pessoal autorizado e com medidas de segurança equivalentes em caso de transferência de dita informação;
• Configuração de segurança em equipamentos, tanto servidores quanto dispositivos de usuários;
• Configuração de rede segura;
• Restrição de acesso físico ou remoto a máquinas e sistemas;
• Encriptação e registo de acesso às informações mais sensíveis;
• Uma política adequada de backups da informação;
• Um plano de contingência de negócio adequado;
• Testes de intrusão de sistemas;
• Segurança nas transmissões;
• Os fornecedores terão um nível semelhante de segurança de proteção das informações;
• Realização de análises de risco para o tratamento de dados pessoais que apresentem um nível de risco relevante;
• Adequada supervisão da segurança e cumprimento dentro da própria empresa por uma equipa independente;
• Auditorias periódicas para verificar se o nível de segurança é adequado e se as normas vigentes são cumpridas