A informação é um ativo estratégico da EDP, proporcionando vantagens acrescidas, em termos de inovação, de articulação com parceiros e de qualidade de serviço aos clientes. A Política de Segurança da Informação da EDP contribui para a correta gestão e utilização deste bem de inegável valor.

Objetivos no âmbito da segurança da informação

A EDP está consciente de que a informação gerida no Grupo EDP deve assegurar a credibilidade junto do mercado, dos clientes e dos colaboradores e que para tal tem como principais objetivos:

• Manter o compromisso do Grupo EDP para a segurança da informação, designadamente no que diz respeito a assegurar a privacidade e proteção dos dados pessoais e de ativos críticos de informação;
• Implementar as medidas necessárias à proteção e resiliência dos ativos (instalações e sistemas de IT ou OT), nas suas dimensões de confidencialidade, integridade e disponibilidade suportadas por uma análise de risco;
• Assegurar o acesso apenas à informação estritamente necessária, através da atribuição de privilégios mínimos;
• Garantir uma abordagem estratégica para segurança da informação que vise estabelecer princípios assentes na inclusão de medidas de segurança desde o início e desenho de processos e soluções tecnológicas, incluindo também os de negócio, bem como na validação contínua da segurança em todo o ciclo de vida da informação;
• Assegurar a resiliência de sistemas de modo a sustentar a continuidade do negócio do Grupo EDP e a segurança da informação e dos sistemas críticos, contra ataques cibernéticos e outras ameaças;
• Reconhecendo o papel da tecnologia na transição energética, garantir a adoção de tecnologias mediante uma análise e avaliação de risco com impacto, não só na organização, mas também na sociedade, sem menosprezar o acréscimo de exposição da organização a ciberataques;
• Estabelecer um padrão de qualidade consistente com a dimensão e importância da organização, assente numa cultura de segurança da informação, promovendo a sensibilização e formação dos colaboradores e fornecedores de bens ou serviços;
• Garantir a proteção física e ambiental de forma a evitar danos e interferências na informação e nos recursos de processamento de informação do Grupo EDP;
• Colaborar com organizações, agências governamentais e associações relevantes para contribuir para a melhoria global da segurança da informação.

Neste sentido, o Grupo EDP desenvolveu esta política, alinhada com as melhores práticas do mercado, e que serve de base ao sistema de gestão e organização de Segurança da Informação. 
 

Compromissos

O Grupo EDP, subscrevendo as práticas preconizadas nos referenciais internacionalmente reconhecidos, compromete-se a:

• Garantir a conformidade com os requisitos legais, contratuais, regulamentares e recomendações ou orientações em matéria de segurança da informação aplicáveis ao Grupo EDP;
• Providenciar a infraestrutura organizacional e de suporte, assegurando a sustentabilidade e as evidências necessárias, em alinhamento com a gestão do risco para a segurança da informação;
• Assegurar os recursos para a operacionalização dos processos e atividades no âmbito da gestão de segurança da informação, inclusive ao nível da sensibilização de colaboradores internos e externos para com esta temática e consciencialização das respetivas responsabilidades;
• Garantir a proteção da informação do Grupo EDP, inclusive em atividades de tratamento a cargo de fornecedores ou outras entidades terceiras;
• Promover a importância da autenticidade da informação, enfatizando a utilização de dados genuínos, não adulterados e provenientes de fontes confiáveis;
• Promover ativamente a cooperação com entidades externas no âmbito da prevenção e gestão de crises relacionadas com a cibersegurança.

Esta política foi aprovada pelo Conselho de Administração Executivo da EDP, S.A (CAE) em 14 de novembro de 2023.