Registo de incidentes #

Esta página regista todos os incidentes materiais que afetem a confidencialidade, a integridade ou a disponibilidade dos dados pessoais tratados pelo EthicsPortal. É mantida no espírito do artigo 33.º do RGPD (notificação de violações de dados pessoais) e por uma questão de transparência institucional.

Última atualização: 2026-04.

Âmbito #

É criada uma entrada para qualquer um dos seguintes casos:

• Uma violação de dados pessoais tal como definida no artigo 4.º, n.º 12, do RGPD — “uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais”.
• Uma indisponibilidade do serviço superior a duas horas que tenha impedido os denunciantes de submeter denúncias ou os gestores de aceder a processos ativos.
• Uma vulnerabilidade significativa no EthicsPortal ou num subcontratante que tenha exigido mitigação de emergência.
• Qualquer incidente que exija notificação a uma autoridade de controlo ao abrigo do artigo 33.º do RGPD.

As interrupções de rotina inferiores a duas horas, a manutenção planeada e os incidentes que não envolveram dados pessoais não são aqui registados.

Cronograma de divulgação #

• No prazo de 72 horas após tomar conhecimento de uma violação de dados pessoais — notificação aos operadores afetados (responsáveis pelo tratamento) por email, nos termos do artigo 33.º, n.º 2, do RGPD.
• No prazo de 7 dias após a contenção — entrada preliminar acrescentada a este registo com resumo, categorias de dados afetadas e estado da mitigação.
• No prazo de 30 dias após a contenção — entrada final com causa raiz, correção e lições aprendidas.

As entradas permanecem públicas indefinidamente. As entradas nunca são editadas para reduzir constrangimentos; as correções são acrescentadas como entradas posteriores.

Comunicar uma preocupação de segurança #

Para comunicar um problema de segurança que afete o EthicsPortal, contacte security@ethicsportal.eu . Aceitamos comunicações cifradas; chave PGP a pedido.

Registo #

Sem entradas.

Última atualização: 18 de junho de 2026