|
Lei n.º 34/2009, de 14 de Julho REGIME JURÍDICO APLICÁVEL AO TRATAMENTO DE DADOS - SISTEMA JUDICIAL |
Versão original, já desactualizada! |
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
|
|
|
|
| SUMÁRIO Estabelece o regime jurídico aplicável ao tratamento de dados referentes ao sistema judicial e procede à segunda alteração à Lei n.º 32/2004, de 22 de Julho, que estabelece o estatuto do administrador da insolvência _____________________ |
|
CAPÍTULO VII
Segurança dos dados
| Artigo 42.º
Medidas de segurança |
1 - Tendo em vista a segurança dos dados, são objecto de controlo:
a) A entrada nas instalações utilizadas para o armazenamento de dados, a fim de impedir o acesso às mesmas por pessoa não autorizada;
b) Os suportes utilizados, a fim de impedir que possam ser lidos, copiados, alterados ou retirados por pessoa não autorizada;
c) A consulta dos dados, a fim de assegurar que é efectuada apenas por pessoas autorizadas e que se processa nos termos da presente lei;
d) A inserção, a alteração, a eliminação e a realização de qualquer outra operação sobre os dados, de forma a verificar-se que operações foram realizadas, quando e por quem, e para impedir a introdução, assim como qualquer tomada de conhecimento, alteração ou eliminação não autorizadas dos mesmos;
e) Os sistemas de tratamento automatizado de dados, para impedir que possam ser utilizados por pessoas não autorizadas, através de instalações de tratamento de dados;
f) A transmissão de dados, para garantir que o envio destes, através de instalações de transmissão de dados, se limite às entidades autorizadas;
g) A transmissão de dados e o transporte de suportes de dados, para impedir que os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada;
h) O acesso aos dados a partir de fora das instalações físicas onde se encontram armazenados, de modo a garantir a sua segurança.
2 - O controlo da consulta dos dados e das operações realizadas sobre os dados, previsto nas alíneas c) e d) do número anterior, é feito através do registo electrónico referido no n.º 3 do artigo 29.º, devendo esse registo ser periodicamente comunicado aos responsáveis pela gestão dos dados, para fins de auditoria aos acessos.
3 - Para as finalidades referidas no número anterior é também mantido um registo das permissões de acesso atribuídas a cada utilizador, devendo os dados constantes de tal registo ser eliminados 10 anos após a data do seu registo.
4 - Tendo em vista a segurança e a preservação da informação, são feitas, periodicamente, cópias de segurança da mesma. |
| |
|
|
|
|
|