Gestão de Fornecedores e Cadeia de Aprovisionamento · Grupo Borgstena

Gestão de Fornecedores e Cadeia de Aprovisionamento

Documentação normativa e operacional de proteção de dados e de segurança da informação aplicável aos fornecedores e à cadeia de aprovisionamento do Grupo Borgstena.

Início › Borgstena › Gestão de Fornecedores e Cadeia de Aprovisionamento
Referência#PEPD-0846-20260526
Versão202605
Data26 de maio de 2026
NaturezaPágina institucional

Demonstrando o compromisso da Borgstena com a conformidade e com a responsabilidade na gestão de fornecedores e da cadeia de aprovisionamento, e reforçando a transparência e a informação na relação contratual, consulta-se nesta página o conjunto das principais políticas, procedimentos operacionais, instruções de aprovisionamento e medidas de segurança em vigor na organização.

1. Enquadramento

A gestão dos fornecedores e da cadeia de aprovisionamento desenvolve-se na intersecção de dois quadros regulatórios essenciais: o Regulamento (UE) 2016/679 (RGPD), no que respeita à proteção de dados pessoais tratados pelos fornecedores e pelos seus colaboradores, e a Diretiva (UE) 2022/2555 (NIS 2), no que respeita à segurança da informação e à cibersegurança ao longo da cadeia de aprovisionamento. Esta articulação reflete-se na documentação que se segue, sendo expressamente assinaladas as referências RGPD, NIS 2 ou GDPR+NIS 2.

A presente página complementa, no plano operacional, a Política de Tratamento de Dados nas Relações com Fornecedores, a Ficha Especial de Informação sobre Tratamento de Dados — Representantes ou Colaboradores de Fornecedores, e demais documentação de referência da Plataforma de Proteção de Dados.

2. Documentação aplicável

Tratamento de dados
Condições Gerais de Tratamento de Dados Pessoais por Subcontratantes
RGPDCondições gerais aplicáveis ao tratamento de dados pessoais realizado por entidades subcontratantes da Borgstena, nos termos do artigo 28.º do RGPD.
Instruções de tratamento
Instruções Gerais de Tratamento de Dados Pessoais para Subcontratantes
RGPDInstruções operacionais para o tratamento de dados pessoais por subcontratantes da Borgstena, no exercício das obrigações decorrentes do contrato de subcontratação.
Segurança da cadeia
Política de Segurança da Cadeia de Aprovisionamento
NIS 2Política de segurança aplicável à cadeia de aprovisionamento, alinhada com a Diretiva (UE) 2022/2555.
Avaliação de risco
Procedimento Operacional para Avaliação e Classificação de Risco de Fornecedores
RGPDNIS 2Procedimento operacional para a avaliação e a classificação do risco associado a cada fornecedor, na perspetiva integrada da proteção de dados e da cibersegurança.
Gestão de incidentes
Procedimento Unificado de Notificação e Gestão de Incidentes
RGPDNIS 2Procedimento unificado para notificação e gestão de incidentes envolvendo fornecedores, abrangendo violações de dados pessoais e incidentes de cibersegurança.
Requisitos de conformidade
Requisitos Mínimos de Conformidade para Fornecedores e Subcontratantes Críticos
RGPDNIS 2Conjunto de requisitos mínimos de conformidade exigíveis aos fornecedores e subcontratantes considerados críticos.
Cláusulas contratuais
Cláusulas Contratuais-Tipo para Proteção de Dados e Segurança da Informação
RGPDNIS 2Cláusulas contratuais-tipo para incorporação nos contratos com fornecedores, em matéria de proteção de dados pessoais e de segurança da informação.
Auditorias
Procedimento de Auditorias Integradas a Fornecedores
RGPDNIS 2Procedimento para a realização de auditorias integradas aos fornecedores, abrangendo as dimensões de proteção de dados e de cibersegurança.
Formação e sensibilização
Guia de Formação e Sensibilização em Proteção de Dados e Cibersegurança para Fornecedores
RGPDNIS 2Guia de referência para a formação e sensibilização dos colaboradores dos fornecedores nas matérias de proteção de dados e de cibersegurança.
Devida diligência
Questionário de Pré-Avaliação de Fornecedores
RGPDNIS 2Questionário de pré-avaliação utilizado na devida diligência de novos fornecedores, com critérios alinhados com o RGPD e a NIS 2.
Continuidade
Requisitos de Continuidade de Negócio para Fornecedores Críticos
NIS 2Requisitos de continuidade de negócio aplicáveis aos fornecedores classificados como críticos.
Segurança digital
Requisitos Técnicos de Segurança Digital para Fornecedores
NIS 2Requisitos técnicos de segurança digital exigíveis aos fornecedores, designadamente em matéria de controlo de acessos, cifra, segregação de funções e monitorização.
Nota. A transposição nacional da Diretiva (UE) 2022/2555 (NIS 2) consta de [diploma a confirmar e referir nesta página após verificação em Diário da República]; os documentos aplicáveis serão revistos para integrar a referência específica logo que confirmada.

3. Articulação com a Plataforma de Proteção de Dados

A documentação desta página articula-se diretamente com os seguintes elementos da Plataforma:

4. Contactos e canais

Para qualquer questão relativa à proteção de dados e ao tratamento dos dados pessoais dos representantes ou colaboradores dos fornecedores, o Encarregado da Proteção de Dados pode ser contactado através do endereço dataprotection@borgstena.com. Para questões relativas à segurança da informação e à cibersegurança no contexto da relação com fornecedores, o Ponto de Contacto Permanente de Segurança encontra-se acessível através dos canais indicados na Página de Segurança da Informação.

5. Vigência e revisão

A presente página, bem como a documentação a que dá acesso, é objeto de revisão periódica, sob a responsabilidade do Encarregado da Proteção de Dados e do Security Officer, sempre que a evolução do quadro regulatório, a entrada em vigor da transposição nacional da Diretiva (UE) 2022/2555 ou a evolução das práticas do Grupo o justifiquem.

Encarregado da Proteção de Dados (EPD)
Grupo Borgstena
Ref. #PEPD-0846-20260526 · Plataforma PDP · Aprovisionamento · Versão 202605 · Versão portuguesa
Borgstena Group
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.