__Aplicação Pérez-Llorca
CONTACTO
  • PT-PT
    • Buscar
  • PT-PT

    • A Sociedade

    Práticas e Setores

    Novidades e Eventos

    Conhecimento jurídico

    Equipa

    • Encontre um advogado
    • Práticas e Setores
      Posição
      Escritório

    Talento

    BCN BOG BRU CDMX LIS LON MAD MDE MTY NYC SGP

    T: +34 91 436 04 20

    Contacta con nosotros

    Começar

    Política de segurança

    Política de segurança

    A Pérez-Llorca Abogados, S.L.P. reconhece a importância crítica das Tecnologias da Informação e Comunicação (TIC) para o cumprimento dos seus objetivos e a prestação contínua dos seus serviços jurídicos. A segurança da informação é concebida como um processo integral e contínuo, destinado a preservar a confidencialidade, integridade, disponibilidade, rastreabilidade e autenticidade da informação e dos serviços do escritório.

    Para tal, são aplicadas medidas preventivas, de deteção, resposta e recuperação, em conformidade com a norma ISO/IEC 27001 e o Esquema Nacional de Segurança (ENS), supervisionando os níveis de prestação e gerindo as vulnerabilidades e ameaças emergentes.

    Todos os departamentos devem integrar a segurança em todo o ciclo de vida dos sistemas TIC — desde a sua conceção até à sua retirada — e estar preparados para prevenir, detetar e gerir incidentes, garantindo a continuidade do negócio.

    Âmbito

    Esta política é aplicável a todos os profissionais, sócios e colaboradores da Pérez-Llorca, bem como ao Sistema de Gestão da Segurança da Informação (SGSI) que dá suporte aos serviços jurídicos do escritório e ao tratamento de informações de clientes, funcionários e terceiros.

    Os princípios fundamentais da Política de Segurança dos Sistemas de Informação são:

    1. Segurança como processo integral: combinação de fatores humanos, técnicos, organizacionais e legais, promovendo a conscientização de todos os profissionais.
    2. Gestão da segurança baseada em riscos: avaliação e tratamento contínuo de ameaças e vulnerabilidades, aplicando medidas proporcionais ao valor e à criticidade da informação.
    3. Prevenção, deteção, resposta e recuperação: estabelecimento de controlos mínimos exigidos pela ENS, mecanismos de monitorização, deteção de desvios e planos de continuidade.
    4. Linhas de defesa: proteção multicamadas (organizacional, física e lógica) que mitiga o impacto de incidentes.
    5. Vigilância e reavaliação contínua: atualização periódica das medidas de segurança em função da evolução tecnológica e do risco.

    Requisitos de segurança

    O escritório aplica medidas nas seguintes áreas-chave:

    • Governança e organização da segurança: funções e responsabilidades definidas, políticas e procedimentos claros.
    • Gestão de risco: análise periódica e medidas de mitigação.
    • Gestão do pessoal: formação e sensibilização em matéria de segurança.
    • Controlo de acessos e princípio do privilégio mínimo.
    • Proteção física e lógica das instalações e sistemas.
    • Seleção de produtos e serviços de segurança confiáveis.
    • Integridade e atualização dos sistemas.
    • Proteção das informações em repouso e em trânsito.
    • Gestão de incidentes e continuidade dos negócios.

    Quadro legal e normativo

    A política está alinhada com:

    • Real Decreto 311/2022 (Esquema Nacional de Segurança).
    • Regulamento (UE) 2016/679 (RGPD) e Lei Orgânica 3/2018 (LOPDGDD).
    • Normas ISO/IEC 27001:2022 e regulamentação interna de segurança.
      O escritório mantém um Registo de Requisitos Legais atualizado e um Sistema de Gestão de Privacidade com acesso restrito a pessoal autorizado.

    Estrutura Organizacional

    O modelo de segurança é articulado através de:

    • Comité de Segurança da Informação
    • Responsável pela Informação
    • Responsáveis pelo Serviço
    • Responsável pela Segurança (CISO)
    • Responsável pelo Sistema
    • Delegado de Proteção de Dados

    O information.security@perezllorca.com é o único ponto de contacto em matéria de segurança para todo o escritório, caso seja necessária qualquer informação adicional a este respeito.

    Gestão de Riscos

    Todos os sistemas sujeitos a esta política devem realizar análises de risco regularmente (pelo menos uma vez por ano ou após alterações significativas), sob a coordenação do Comité de Segurança. Este Comité estabelecerá critérios homogéneos e promoverá os recursos necessários para manter os níveis de segurança adequados.

    Compromissos de Melhoria Contínua

    A Pérez-Llorca mantém um compromisso constante com a resiliência dos seus sistemas, a formação e sensibilização em matéria de segurança das TIC, a resposta ágil a incidentes, a colaboração com as autoridades competentes e a atualização contínua do seu modelo de gestão e controlos de segurança.

    Documentação e Controlo

    O SGSI está organizado hierarquicamente numa Política de Segurança da Informação, normas e procedimentos internos e manuais técnicos com os seus respetivos registos, cuja documentação é gerida de acordo com o procedimento de Controlo da Informação Documentada para garantir a sua correta aprovação, revisão, classificação, acessibilidade e distribuição.

    Obrigações dos Utilizadores

    Todos os profissionais devem:

    • Conhecer e cumprir a Política de Segurança e o Manual de Utilização dos Sistemas.
    • Participar em sessões anuais de formação e sensibilização.
    • Notificar incidentes ao Responsável pela Segurança.
    • Utilizar os recursos tecnológicos de acordo com as normas estabelecidas.

    Relações com terceiros

    Quando a Pérez-Llorca prestar ou receber serviços que envolvam o tratamento de informações, os contratos incluirão cláusulas específicas sobre segurança, comunicação de incidentes e responsabilidades. Os terceiros deverão cumprir os mesmos níveis de segurança e formar o seu pessoal de forma equivalente aos padrões do escritório.

    Aprovação e vigência

    Esta Política, de caráter público, foi aprovada pelo Comité de Segurança em 13 de outubro de 2025 e será revista anualmente ou antes, caso ocorram alterações significativas.