Leitlinie des Vorstands

VORTAL’s Verwaltungsrat hat folgenden Leitgrundsatz für das Informationssicherheitsmanagementsystem etabliert: „Die Sicherheit und die Integrität von Kundeninformationen im Transaktionssystem sind kontinuierlich zu gewährleisten.“
 
VORTAL verpflichtet sich gegenüber seinen Kunden, Aktionären, Mitarbeitern und generell dem Unternehmen, die Grundsätze der Datensicherheit entsprechend den Geschäftsaktivitäten anzuwenden und jederzeit den gesetzlichen Anforderungen und Vorschriften gerecht zu werden.
 
Diese Grundsätze basieren auf den folgenden Zielen:

  • Die Vertraulichkeit und Rechtssicherheit der eigenen und der Kundendaten, die in den elektronischen Plattformen verarbeitet werden, zu garantieren
  • Die Verfügbarkeit der eigenen, der Plattform- und, der Kundendaten-, die in den elektronischen Plattformen verarbeitet werden, sicherzustellen
  • Die Etablierung, regelmäßige Überarbeitung, Erfüllung und zeitliche Einhaltung aller Sicherheitsrichtlinien, die von VORTALs Verwaltungsrat definiert wurden
  • Erfüllung der gesetzlichen Anforderungen bezüglich der Aktivitäten in all den Ländern, in denen VORTAL geschäftlich tätig ist
  • Regelmäßige und effektive Durchführung von Risikoanalysen, so dass potenzielle Bedrohungen identifiziert werden können. Die Etablierung von Risikostufen und die Durchführung von adäquaten Kontrollen, die mit der „Geltungsbereichs-Deklaration“ im Einklang stehen;
  • Regelungen und operative Prozesse, physische und schlüssige Regeln für die Zugangskontrolle der Applikationen, des Systems und Netzwerks entwickeln, die eine strikte und kontinuierliche Einhaltung der Sicherheitsrichtlinien sicherstellen, basierend auf den Resultaten der durchgeführten Risikoanalysen;
  • Die Sicherheitsrichtlinien und Prozesse, die nach geltendem Recht vorbereitet wurden um einen adäquaten Schutz der Informationen zu gewährleisten, in die täglichen Aktivitäten integrieren
  • Gewährleistung von Monitoring, Registrierung von sicherheitsrelevanten Ereignissen und entsprechende Gegenmaßnahmen
  • Die Sicherstellung des Fortbestands des Betriebs durch die Implementierung der erforderlichen Kontrollen um effektiv unautorisierte Zugriffe und Ereignisse in den elektronischen Plattformen zu bekämpfen. Zu diesem Zweck hat VORTAL für die Sicherstellung der Geschäftskontinuität ein Managementsystem implementiert, das alle Themen bezüglich des Fortbestands in diesem System miteinschließt
  • Die Durchführung von regelmäßigen Audits, um die Einhaltung der aktuellen Sicherheitspolitik, der Regelungen und Prozesse sowie auch der gesetzlichen Vorschriften und Anforderungen zu kontrollieren
  • Diejenigen sanktionieren, die nicht die aktuellen Sicherheitsbestimmungen und Regelungen befolgen
  • Die Sicherheitsbestimmungen jährlich überarbeiten, um die Effektivität und Aktualität zu gewährleisten
 
Die Verantwortung, die erforderlichen Aktivitäten zu managen und die Zielvorgaben zu erreichen, obliegt dem Sicherheitskomitee von VORTAL.
 
Diese Regelungen sind für alle Gesellschaften der VORTAL gültig, und dienen vorrangig dem Schutz von Kundendaten in allen elektronischen VORTAL-Plattformen, Umgebungen oder anderen Medien während der Gültigkeitsdauer (Erstellung, Nutzung, Archivierung und Löschung).
 
VORTALs Vorstand ist verpflichtet, alle erforderlichen Ressourcen zur Erfüllung der oben genannten Ziele zur Verfügung zu stellen.
 
VORTALs Vorstand ist überzeugt, durch die Etablierung der aktuellen Sicherheitspolitik, den Abteilungen und allen Mitarbeitern von VORTAL eine klare Richtung vorzugeben und die erforderliche Unterstützung zu gewährleisten.
 
Lissabon, November 2013
Der Präsident,
Rui Dias Ferreira