A fim de garantir que toda a atividade da ECIJA é realizada sob princípios de diligência, proactividade e compromisso com as boas práticas existentes, a Direção concordou em implementar um Sistema de Governação, Gestão e Controlo (SGGC) de acordo com os requisitos das normas nacionais e internacionais. Tanto o SGGC, como a presente Política e qualquer outro regulamento de desenvolvimento serão obrigatórios para todos os profissionais da empresa, incluindo colaboradores, parceiros e quaisquer terceiros que operem sob o controlo ou supervisão da ECIJA na prestação dos seus serviços.

• Apostar na melhoria contínua em todas as áreas e actividades da organização, promovendo, entre outras, a melhoria do desempenho ambiental.
• Definir e atribuir as responsabilidades necessárias, gerando a estrutura organizacional correspondente.
• Identificar e responder a quaisquer requisitos de conformidade que possam existir[AU1][AU2], com especial atenção para os relacionados com o sistema de gestão ambiental, segurança da informação, privacidade e continuidade do negócio.
• Implemente um quadro operacional global para uma resposta estruturada, consciente e coordenada aos requisitos de conformidade.
• Crie e promova uma cultura de conformidade em toda a organização.
• Integrar a identificação e a gestão dos riscos de conformidade em todos os seus processos e serviços.
• Procurar a qualidade dos serviços prestados e a satisfação dos nossos clientes.
• Promover quadros de referência para o estabelecimento e concretização dos objectivos do SGQ.
• Compromisso com a proteção do ambiente, incluindo a prevenção da poluição, bem como outros compromissos em que se inclua a utilização sustentável dos recursos naturais.
• Salvaguarda da segurança e privacidade da informação nas suas dimensões de Confidencialidade, Integridade, Disponibilidade, Autenticidade e Rastreabilidade. Neste sentido, a ECIJA presta especial atenção aos riscos que possam pôr em causa a confidencialidade das informações fornecidas pelos seus clientes.
• Adotar as medidas necessárias para garantir que os serviços prestados pela ECIJA não sejam afectados ou mantidos em caso de situações extremas ou catástrofes.
• Proibir firmemente a aceitação ou a oferta de qualquer tipo de suborno e a prática de infracções em nome da ECIJA ou no âmbito das actividades que o pessoal desenvolve para a organização.
• Exigir o cumprimento de qualquer legislação relacionada com os requisitos de conformidade da ECIJA, especialmente a legislação anti-suborno e penal.
• Convidar qualquer pessoa relacionada com a ECIJA a utilizar os meios de comunicação de irregularidades ou incumprimentos estabelecidos.

A fim de assegurar que o SGGC atinja os seus objectivos, foi nomeado um Responsável pela Conformidade Jurídica, que é responsável por assegurar a conformidade da ECIJA em matéria de anti-suborno e de prevenção de crimes empresariais. A principal função deste responsável será a prevenção do suborno e da prática de crimes no âmbito dos serviços jurídicos e do aconselhamento jurídico prestados pela ECIJA aos seus clientes, actividades susceptíveis de enfrentar este tipo de situações. Este papel funciona de forma autónoma e tem autoridade suficiente para desempenhar a sua função. Adicionalmente, foi nomeado um Coordenador do SGC, cuja função é identificar novas obrigações de conformidade e exercer a sua autoridade para alcançar a conformidade numa base provisória até à nomeação de um Responsável pela Conformidade, bem como identificar e tomar medidas em caso de situações de conflito de interesses.

Esta Política CMS, bem como todos os regulamentos de desenvolvimento criados no âmbito da mesma, devem ser cumpridos por todo o pessoal. O incumprimento das disposições destes documentos terá várias consequências para todas as partes envolvidas, incluindo a execução de processos disciplinares para o pessoal interno ou a rescisão dos acordos celebrados entre a ECIJA e terceiros com os quais colabora. A ECIJA estabeleceu procedimentos específicos para que todo o pessoal conheça, compreenda e cumpra a Política SGGC e todos os seus regulamentos de desenvolvimento.

Além disso, foram estabelecidos mecanismos para todas as partes interessadas que permitem a comunicação de qualquer tipo de preocupação, notificação ou reclamação relativa às diferentes obrigações de conformidade que afectam a ECIJA ou com as quais a empresa se comprometeu. A utilização destes meios não deve, em caso algum, implicar qualquer represália ou prejuízo para aqueles que efectuam notificações de boa fé. Em caso de riscos ou situações ligadas à prática de crimes ou de subornos, todo o pessoal da ECIJA, bem como os terceiros com os quais se relaciona, têm a obrigação de os comunicar o mais rapidamente possível.

No que respeita à salvaguarda da segurança da informação, os Chefes de Informação e Serviços, de Segurança e de Sistemas foram formalmente nomeados por decisão da Direção da ECIJA, que os supervisionará e decidirá sobre as mudanças de missão necessárias. Todos eles trabalham de forma coordenada, tanto ao nível da preservação da segurança como da conformidade, com comunicação e coordenação entre todos os responsáveis pelo SGGC. Na gestão quotidiana da segurança e privacidade, os seguintes Princípios Básicos e Requisitos Mínimos são sempre tidos em conta e respeitados ao longo do ciclo de vida dos tratamentos e processos:

• Segurança e privacidade como um processo integral
• Gestão da segurança baseada no risco
• Prevenção, deteção, resposta e preservação
• Existência de linhas de defesa
• Monitorização contínua e reavaliação periódica
• Diferenciação de responsabilidades
• Organização e implementação do processo de segurança e privacidade
• Análise e gestão dos riscos
• Gestão do pessoal
• Profissionalismo
• Autorização e controlo de acesso
• Proteção das instalações
• Aquisição de produtos de segurança e contratação de serviços de segurança
• Privilégio mínimo
• Integridade e atualização do sistema de informação
• Proteção das informações armazenadas e em trânsito
• Prevenção de outros sistemas de informação interligados
• Registo de actividades e deteção de código malicioso
• Incidentes de segurança e privacidade
• Continuidade das actividades
• Melhoria contínua do processo de segurança e privacidade
• Segurança e privacidade desde a conceção e por defeito

Toda a documentação, registos e orientações documentadas do SGC são geridos de acordo com os procedimentos documentados que a ECIJA desenvolveu, tendo em conta as normas nacionais e internacionais aplicáveis em cada caso.