Bem-vindo(a) à nossa Intranet



A Escola Profissional da Raia (EPRIN) tem vindo a criar um vasto leque de serviços on-line, orientados para a simplificação de procedimentos, redução de tempos de resposta, minimização da circulação de papel e melhoria global do percurso formativo e curricular dos alunos. Mediante autenticação, os Funcionários, Professores, Encarregados de Educação e Alunos da EPRIN têm acesso aos seguintes serviços on-line:


p0 p0 p0         p0         p0      p0 p0 p0


Através do Sistema de Informação Escolar da EPRIN os utilizadores podem aceder às avaliações, faltas, mensagens, notas, datas dos conselhos de turma, horários semanais, planos curriculares e atividades, entre outros conteúdos e funcionalidades que são disponibilizados.

p0




Política de Utilização da Intranet da Escola Profissional da Raia


A Escola Profissional da Raia (doravante designada por EPRIN) reconhece o direito dos cidadãos à proteção dos seus dados pessoais, garantindo que todos os titulares de dados pessoais, que confiam o tratamento dos mesmos à EPRIN, têm conhecimento da finalidade e do processo de tratamento da informação prestada, bem como, quais os direitos que lhes assistem nesta matéria e a forma de exercício dos mesmos, nos termos e em conformidade com o disposto no artigo 8.º n.º 1 da Carta dos Direitos Fundamentais da União Europeia («Carta»), do artigo 16.º n.º 1 do Tratado sobre o Funcionamento da União Europeia (TFUE) e do Regulamento Geral da Proteção de dados (RGPD).

Neste contexto, e tendo presente que a persecução de tais desígnios depende de uma combinação sólida de utilizadores responsáveis, tecnologias adequadas e processos seguros, a EPRIN, ao abrigo do disposto no artigo 24.º n.º 2 do RGPD, e em estrito cumprimento das exigências legalmente prescritas pelos artigos 136.º, n.º 1 e 136.º, n.º 4 do Código de Procedimento Administrativo (aprovado pelo Decreto-Lei n.º 4/2015, de 07 de janeiro), estabelece a presente Política de Utilização da Intranet, visando a facilitação da aplicação efetiva do RGPD no quadro das características e especificidades próprias que lhe são colocadas enquanto Instituição de Ensino Profissional.

1.- Objeto e âmbito de aplicação
A Política de Utilização da Intranet da EPRIN tem como objetivo definir os princípios orientadores para uma utilização correta e responsável dos recursos tecnológicos, com vista à segurança da organização dos seus utilizadores e da prossecução da Missão da EPRIN.

2.- Utilizadores
Consideram-se utilizadores da Intranet da EPRIN os seguintes utilizadores com vínculo contratual, nomeadamente: docentes, trabalhadores não docentes, e outros prestadores de serviços. São ainda considerados como utilizadores os alunos e os respetivos encarregados de educação. É ainda possível a criação de contas para outros elementos com ligação eventual ou temporária à EPRIN, sendo que o registo destes utilizadores necessita da responsabilização de um utilizador com vínculo contratual e competências para tal.
Aplica-se ainda a utilizadores sem vínculo com à EPRIN e que de forma ocasional utilizam a Intranet da eprin para fins variados como apresentação de candidaturas, inscrições em cursos ou ainda para usufruto de qualquer serviço prestado pela EPRIN através de meios eletrónicos.
Atento o tipo e perfil de utilizador bem como as suas necessidades, o acesso à Intranet da Eprin poderá ser concedido de forma diferenciada.

3.- Princípios gerais
Na utilização da Intranet da EPRIN aplica-se o princípio da utilização responsável, aplicável a todos os seus utilizadores. A EPRIN reserva-se o direito de alterar as condições aqui expressas e aplicar medidas de contenção nas situações em que entender que a utilização dos seus recursos tecnológicos não está de acordo com o exposto.
Não é permitida a utilização da Intranet da EPRIN, nomeadamente, para fins comerciais ou, de uma maneira geral, para fins não compatíveis com a finalidade institucional da EPRIN. A utilização para fins publicitários da Intranet da EPRIN só é autorizada para divulgação de atividades enquadradas na Missão da Escola.
Espera-se que as condutas dos utilizadores estejam de acordo com as leis aplicáveis e com o disposto na presente política, sendo que a ignorância das mesmas não serve de justificação para a sua violação.

4.- Restrições
Na utilização da Intranet da EPRIN não é permitida qualquer ação que viole as normas estabelecidas no presente documento ou as disposições legais em vigor, com especial ênfase nas disposições consignadas na legislação aplicável em matéria de segurança do ciberespaço, proteção de dados pessoais e criminalidade informática.
A utilização de recursos da EPRIN deverá nortear-se por uma utilização responsável, não sendo consideradas utilização responsável situações que interfiram ou possam interferir, de forma lesiva, com outros utilizadores ou serviços, sejam eles internos ou externos à EPRIN, nomeadamente:

Os recursos disponibilizados através da Intranet da EPRIN não poderão ser disponibilizados a terceiros – a título de venda, aluguer ou cedência. Em certos casos, e sempre na dependência de autorização prévia da Direção da EPRIN ou em quem ela delegue, o acesso poderá ser facultado a terceiros, nomeadamente quando se trate de instituições do sistema de ensino, ciência, tecnologia e cultura, com as quais o EPRIN tenha colaboração.
Qualquer utilização não autorizada dos recursos disponibilizados pela Intranet da EPRIN é considerada como uso indevido e, como tal, passível nomeadamente de procedimento disciplinar e criminal.

5.- Identificação e Autorização de utilizadores
Com exceção dos conteúdos disponibilizados publicamente, o acesso aos recursos da EPRIN é efetuado mediante a atribuição de credenciais de acesso específicas.
O princípio base de criação de contas de utilizadores para acesso às diferentes aplicações e serviços da EPRIN atende ao perfil do utilizador bem como ao recurso e/ou serviço que o mesmo necessita de aceder, tendo também em consideração que a EPRIN, como fornecedora de Identidade, tem como responsabilidade o fornecimento de asserções de identidade confiáveis e exatas a serviços próprios e de terceiros, tornando-se essencial garantir um processo de atribuição de credenciais com elevado grau de confiabilidade e segurança, obrigando a uma maior responsabilização dos intervenientes em todo o processo.
São elegíveis para a atribuição de contas de acesso a recursos os utilizadores identificados no ponto 2, estando o responsável pela atribuição da conta encarregue pela identificação do cidadão, garantindo a existência de um motivo legítimo e distinguindo claramente os tipos de identidade registados nos sistemas (utilizadores, genéricas, contas não humanas, etc.).
A EPRIN, no processo de atribuição de identidade a utilizadores, recolhe no mínimo os dados: nome, email e número de identificação institucional do titular. As contas associadas a um utilizador são sempre acompanhadas de uma data de expiração adequada ao perfil e motivo que justifica a sua criação, consubstanciando o direito de acesso, estando no limite máximo alinhada pelo terminus do vínculo ou motivo de criação.
As contas de utilizadores são criadas pelos responsáveis da Intranet da EPRIN no âmbito das suas atribuições.
Nos casos em que o acesso aos recursos por parte de um utilizador carece de uma autorização, esta atribuição deverá ser devidamente fundamentada para que atenda ao perfil e funções, sendo concedida pelo responsável pelo serviço.
A autorização de acesso aos recursos pressupõe a aceitação expressa da presente política, mantendo-se válida enquanto subsistir o direito de acesso. A mesma pode ser suspensa ou cancelada em caso de incumprimento ou por razões de segurança.
As autorizações atribuídas são pessoais e intransmissíveis, competindo ao utilizador manter a confidencialidade e proteção das credenciais que lhe sejam atribuídas.

6.- Privacidade e tratamento de dados pessoais
A EPRIN no âmbito da prossecução da sua Missão e atribuições recolhe alguns dados pessoais dos utilizadores durante a utilização da sua Intranet. A EPRIN garante o estrito cumprimento da legislação em vigor em matéria de proteção de dados e privacidade, bem como pauta a sua atividade pela garantia dos direitos e liberdades dos utilizadores, de acordo com a sua Política de Proteção de Dados e de Privacidade.

7.- Monitorização e conservação de registos
No cumprimento das respetivas obrigações legais, a EPRIN monitoriza e regista a utilização da Intranet sob sua gestão, designadamente, com o objetivo de conservar os registos considerados necessários para o correto suporte técnico dos equipamentos e garantia da segurança da rede interna da EPRIN. Tal monitorização será realizada em consonância com os requisitos mínimos das Redes e Sistemas de Informação preceituados na Resolução de Conselho de Ministros 41/2018, no estrito cumprimento do interesse da organização e dos seus utilizadores.
No âmbito da monitorização, a EPRIN garante a não interferência nas comunicações eletrónicas protegidas por algoritmos criptográficos, respeitando os direitos, bem como a privacidade e liberdade dos seus utilizadores.
A EPRIN recolhe os dados referentes à utilização da Intranet de forma pseudonimizada, compreendendo unicamente os dados necessários para os efeitos previamente identificados, nomeadamente endereços IP, portos, protocolos, data, hora, browser user-agent e metadados relativos às camadas 3 e 4 do modelo Open System Interconnection (OSI). No âmbito de alguns serviços poderão ser tratados mais dados, sendo o utilizador previamente informado dos dados adicionais nas condições de utilização de cada serviço.
Na ausência de outro prazo de conservação definido nas condições de utilização próprias do serviço ou por imposição legal, os registos serão mantidos por um período máximo de 60 meses.
É expressamente proibido o acesso a estes registos a qualquer pessoa externa à EPRIN. O acesso por técnicos da EPRIN apenas é autorizado no âmbito do processo de monitorização de segurança da Intranet ou em situações excecionais e justificadas para despistes técnicos ou cumprimento de obrigações legais.

8.- Incumprimento e resposta a incidentes
No âmbito das suas competências de resposta a incidentes de segurança e deteção de vulnerabilidades, a equipa da EPRIN responsável analisa os casos de incumprimento das presentes disposições.
Para cada caso, notifica a Direção da EPRIN e o infrator, se identificado, e avalia da decisão de suspensão temporária do acesso à Intranet ou outras medidas que permitam mitigar os impactos. Nas situações em que envolva dados pessoais notifica o Encarregado de Proteção de Dados.

9.- Responsabilidade
A EPRIN não assume qualquer responsabilidade pelo uso da sua Intranet quando este envolva alguma atuação contrária à lei, aos estatutos e regulamentos e às presentes disposições, impendendo tal responsabilidade sobre os utilizadores.

10.- Alterações à política de utilização da Intranet da EPRIN
A EPRIN reserva-se o direito de, a qualquer altura, proceder a alterações à presente Política de Utilização da Intranet


Último update: