Gestão de Fornecedores e Cadeia de Aprovisionamento
Documentação normativa e operacional de proteção de dados e de segurança da informação aplicável aos fornecedores e à cadeia de aprovisionamento do Grupo Borgstena.
Demonstrando o compromisso da Borgstena com a conformidade e com a responsabilidade na gestão de fornecedores e da cadeia de aprovisionamento, e reforçando a transparência e a informação na relação contratual, consulta-se nesta página o conjunto das principais políticas, procedimentos operacionais, instruções de aprovisionamento e medidas de segurança em vigor na organização.
1. Enquadramento
A gestão dos fornecedores e da cadeia de aprovisionamento desenvolve-se na intersecção de dois quadros regulatórios essenciais: o Regulamento (UE) 2016/679 (RGPD), no que respeita à proteção de dados pessoais tratados pelos fornecedores e pelos seus colaboradores, e a Diretiva (UE) 2022/2555 (NIS 2), no que respeita à segurança da informação e à cibersegurança ao longo da cadeia de aprovisionamento. Esta articulação reflete-se na documentação que se segue, sendo expressamente assinaladas as referências RGPD, NIS 2 ou GDPR+NIS 2.
A presente página complementa, no plano operacional, a Política de Tratamento de Dados nas Relações com Fornecedores, a Ficha Especial de Informação sobre Tratamento de Dados — Representantes ou Colaboradores de Fornecedores, e demais documentação de referência da Plataforma de Proteção de Dados.
2. Documentação aplicável
3. Articulação com a Plataforma de Proteção de Dados
A documentação desta página articula-se diretamente com os seguintes elementos da Plataforma:
- a Política de Tratamento de Dados nas Relações com Fornecedores, que estabelece os princípios e regras gerais aplicáveis;
- a Ficha Especial de Informação sobre Tratamento de Dados — Representantes ou Colaboradores de Fornecedores, que detalha as atividades de tratamento;
- o Formulário de Comunicação de Incidentes, no quadro do Procedimento Unificado de Notificação;
- a Página de Segurança da Informação, no que respeita às dimensões de cibersegurança da cadeia.
4. Contactos e canais
Para qualquer questão relativa à proteção de dados e ao tratamento dos dados pessoais dos representantes ou colaboradores dos fornecedores, o Encarregado da Proteção de Dados pode ser contactado através do endereço dataprotection@borgstena.com. Para questões relativas à segurança da informação e à cibersegurança no contexto da relação com fornecedores, o Ponto de Contacto Permanente de Segurança encontra-se acessível através dos canais indicados na Página de Segurança da Informação.
5. Vigência e revisão
A presente página, bem como a documentação a que dá acesso, é objeto de revisão periódica, sob a responsabilidade do Encarregado da Proteção de Dados e do Security Officer, sempre que a evolução do quadro regulatório, a entrada em vigor da transposição nacional da Diretiva (UE) 2022/2555 ou a evolução das práticas do Grupo o justifiquem.
