NIS2 e Cibersegurança
Esta página resume a postura de cibersegurança aplicada ao site e aos canais digitais da Vasco & Poças - Arquitetura e Engenharia, Lda.
1. Enquadramento
A Diretiva NIS2 foi transposta em Portugal pelo novo Regime Jurídico da Cibersegurança, aprovado pelo Decreto-Lei n.º 125/2025. O seu âmbito depende do setor, dimensão, criticidade e atividade concreta de cada entidade. Esta página não constitui uma declaração formal de enquadramento como entidade essencial ou importante.
2. Princípios adotados no site
- Utilização obrigatória de HTTPS no domínio oficial https://vascopocas.com/.
- Cabeçalhos de segurança configurados no servidor, incluindo HSTS, X-Content-Type-Options, X-Frame-Options e Content Security Policy.
- Site estático, com JavaScript mínimo e sem bibliotecas externas pesadas.
- Redução da superfície de ataque através de recursos locais, cache controlada e limitação de permissões do navegador.
- Disponibilização de contactos diretos para comunicação de problemas técnicos ou suspeitas de incidente.
3. Gestão de risco digital
A empresa procura aplicar medidas proporcionais de prevenção, deteção e resposta, incluindo atualização de alojamento, controlo de acessos, cópias de segurança, conservação prudente de informação, uso de canais oficiais e atenção a tentativas de fraude, phishing ou utilização indevida da marca.
4. Comunicação de incidentes
Qualquer vulnerabilidade, abuso do domínio, utilização indevida de identidade, mensagem suspeita ou incidente relacionado com este site deve ser comunicado para geral@vascopocas.com, com descrição do problema, data, URL afetado e evidências disponíveis.
5. Serviços externos
O site pode encaminhar para serviços externos, nomeadamente Facebook e Livro de Reclamações Eletrónico. A segurança, disponibilidade e tratamento de dados nesses serviços dependem das respetivas entidades responsáveis.