Informação relativa ao Regime Geral de Proteção de Dados
(RGPD)
No dia 25 de maio, entrou em vigor o Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
A Axioma sempre se pautou pelo respeito da privacidade dos seus clientes, construindo relações únicas e duradouras com as pessoas que acreditam na nossa marca e valorizam o bem-estar proporcionado pelos nossos serviços.
Compreendemos que a utilização de dados pessoais requer a sua confiança e, deste modo, foi implementado um Sistema de Gestão Integrado de Qualidade e Segurança de Informação, que culminou com a Certificação da Empresa pelas Normas NP EN ISO 9001:2015 e NP ISO/IEC 27001:2022.
Estamos desde o início sujeitos aos mais elevados padrões de qualidade e privacidade na gestão da informação, motivo pelo qual temos vindo a efetuar melhorias sólidas e contínuas para fortalecer os procedimentos internos e a segurança dos sistemas de informação, com especial enfoque nos dados pessoais dos nossos Colaboradores e dos Colaboradores dos nossos Clientes.
Asseguramos utilizar os dados pessoais única e exclusivamente para finalidades claramente identificadas e de acordo com os seus direitos de proteção de dados. Desta forma, a Axioma garante que:
1. Não utiliza dados dos Clientes e/ou dos seus Colaboradores para outros fins que não os associados à prestação de serviços “accounting” e/ou “payroll”;
2. Limita o acesso a dados confidenciais às pessoas estritamente necessárias para a prestação de serviços;
3. Elabora acordo de confidencialidade com todas as entidades que acedem ou possam aceder a dados sensíveis;
4. Define, implementa e revê condições técnicas e administrativas para garantir a confidencialidade, integridade e disponibilidade dos dados, tais como: controlo de acessos (físico e lógico), sistemas de proteção antivírus / “malware” / etc.; sistema de realização de cópias de segurança, procedimento de “disaster recovery” / Plano de Continuidade;
5. Define e implementa Políticas de segurança de Informação, nomeadamente:
– Política de Utilização de dispositivos móveis e Teletrabalho
– Política de controlo de acesso
– Política de Utilização de controlos criptográficos
– Política de secretária limpa e écran limpo
– Políticas e procedimentos de transferência de informação
– Política de Relação com fornecedores
6. Ministra formação a todos os seus colaboradores, de forma a mitigar o risco de ocorrência de incidentes de informação;
7. Monitoriza a eficácia, e implementa, de forma contínua, melhorias no seu Sistema de Segurança de Informação.
Relativamente aos softwares de gestão utilizados para o tratamento de dados pessoais, segundo os diferentes níveis de serviços acordados com todos os nossos clientes, os mesmos estão adaptados a esta nova realidade, garantindo a conformidade com todos os requisitos legalmente exigidos.
Mais concretamente, estão dotados de mecanismos de produtividade que aceleram a resposta aos novos normativos, podendo executar entre outras as seguintes ações:
- Pesquisa e extração de dados pessoais em todas as soluções;
- Anonimização de dados;
- Criação de cópia de base de dados anonimizada;
- Associação de certificado à cópia da base de dados, garantindo assim segurança adicional;
- Deteção de incidentes de violação de dados pessoais;
- Encriptação de documentos/anexos, limitando a acessos a determinados perfis;
- Encriptação de documentos com dados pessoais.