preloader

Comunicado à CNPD

Informação

Vem o Vitória Sport Clube, nos termos e ao abrigo do disposto nos artigos 34.º e seguintes do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), informar os seus associados de que, no passado dia 11 de fevereiro, comunicou à Comissão Nacional de Proteção de Dados (CNPD) uma possível fuga de informação e de acesso indevido a dados dos seus associados.

Cumpre informar que estarão em causa dados como o nome, número de sócio e número de cartão de cidadão de cada associado, bem como as suas eventuais opções e preferências nas eleições em curso.

O Vitória Sport Clube aproveita para informar que iniciou já a aplicação das seguintes práticas:

a) Correção dos controlos de acesso às bases de dados e programas do Vitória Sport Clube;

b) Implementação das medidas de correção das regras de Segurança da Firewall que se afigurem pertinentes, finda a presente investigação;

c) Encurtamento do prazo de retenção e posterior apagamento de dados nos ambientes de teste;

d) Implementação de calendário para a realização de testes adicionais de Segurança nos ambientes existentes e potencialmente afetados;

e) Avaliação das melhores práticas para mitigar as quebras na segurança, iniciando a consulta ao mercado no sentido de adquirir, ao melhor preço, um software que garanta uma maior robustez dos sistemas de segurança afetados;

f) Definição de um calendário de novas formações na área da proteção de dados, a todos os colaboradores do Vitória, como forma de reciclar as anteriores e aumentar a consciencialização da organização para as temáticas da proteção de dados e segurança na informação;

g) Verificação da efetiva aplicação das políticas desenhadas para o grupo e já adotadas em 2019;

h) Realização de um esforço coletivo para que as mesmas sejam atualizadas e efetivamente implementadas.

Finalmente, compete, ainda, ao Vitória informar que qualquer questão acerca deste incidente deverá ser dirigida ao seu Encarregado de Proteção de Dados, através do email dpo@vitoriasc.pt ou através do formulário constante no website do Vitória em https://loja.vitoriasc.pt/formulario-de-exercicio-de-um-direito/