Para garantizar la implementación del sistema de seguridad de la información de Vortal y el funcionamiento de la política de seguridad, se aplicaron diferentes mejoras y controles de seguridad para aumentar la confidencialidad, la integridad y la disponibilidad de la información y los servicios ofrecidos por Vortal, entre los que destacan:

• Comité de Seguridad: infraestructura organizativa de soporte a las actividades de la seguridad de la información.
• Gestión de riesgos: identificación y evaluación de amenazas, vulnerabilidades y potenciales impactos sobre el negocio.
• Continuidad del negocio: infraestructura de alta disponibilidad y redundancia que garantiza que los servicios no van a sufrir interrupciones en un 99% del horario laboral.
• Recuperación de desastres: plan de recuperación de desastres que contempla diferentes procedimientos para reactivar servicios e infraestructuras críticas. El centro de datos en donde se alojan los servicios de Vortal está replicado en otro centro de datos geográficamente separado para reducir los impactos que pueda provocar un desastre natural. Este centro de datos está organizado según el modelo warm site recovery, para permitir una rápida reactivación de los servicios.
• Desarrollo seguro: Vortal adopta una política de desarrollo seguro en sintonía con los mejores patrones mundiales, como el "Common Criteria" (estándar ISO 15408, que garantiza que la especificación, implementación y evaluación de los desarrollos se llevan a cabo de un modo riguroso y estándar), garantía de protección de los sistemas en todo el ciclo de desarrollo, desde el diseño de las aplicaciones hasta la validación de los datos, el control de acceso, la criptografía, la protección de las bases de datos y la gestión de cambios. Los cambios se comprueban exhaustivamente en dos escenarios de prueba, uno de ellos orientado a cuestiones técnicas de funcionamiento y seguridad de los sistemas, y el otro dedicado a la calidad del mismo, considerando las expectativas del cliente final.
• Elevada confidencialidad e integridad de la información: la información a la que accede el equipo de desarrollo de Vortal está protegida mediante la aplicación de una máscara sobre las bases de datos que oculta la información confidencial de clientes y protege toda su información y la de sus transacciones. La transmisión de información entre cada cliente y Vortal tiene lugar bajo la protección de controles criptográficos para garantizar la máxima protección y confidencialidad. Se registran todas las transacciones mediante la aplicación de timestamping sincronizado con el Observatorio Astronómico de Lisboa para obtener la hora legal que garantiza el no-repudio de la operación y el cumplimiento de la legislación sobre adquisiciones públicas. Nuestra Gestión de Clientes sólo accede a la información de los clientes tras una autorización formal por parte de estos e, incluso así, no accede a la información secreta y confidencial.
• Seguridad en los recursos humanos: los equipos de Vortal se contratan y sensibilizan para desempeñar procesos seguros. La contratación se efectúa siguiendo los criterios más exigentes sobre actitudes, antecedentes penales y relaciones familiares con clientes y accionistas. Todos los trabajadores tienen contratos de confidencialidad y un código de conducta firmado con Vortal. Los procesos y el tratamiento de la correspondiente información están definidos de forma exhaustiva, y todos ellos llevan controles asociados. La preocupación de Vortal por las cuestiones de seguridad también está patente en la formación inicial y continua de nuestros trabajadores para desarrollar una cultura de seguridad mediante la divulgación de políticas y líneas de orientación. La formación en seguridad que promovemos se realiza periódicamente y presupone una evaluación rigurosa del aprendizaje.
• Monitorización permanente: la infraestructura tecnológica que soporta los sistemas de Vortal se monitoriza de forma permanente gracias a las mejores tecnologías del mercado en materia de redes, rendimiento de los servidores, accesos, tráfico de las comunicaciones, virus, worms y bots, etc., y a un equipo altamente especializado que se somete a formaciones periódicas en seguridad para poder identificar los problemas en tiempo real y resolverlos con prontitud.
• Auditorías: los controles de seguridad de la información constantemente son auditados por un equipo de Vortal y por el British Standard Institute, que periódicamente efectúa auditorías independientes para garantizar el análisis imparcial sobre cada control de seguridad utilizado.

Vortal garantiza la protección de la privacidad de la información personal de sus clientes y trabajadores mediante la aplicación de controles tecnológicos y físicos para impedir que se vean en peligro. Para el tratamiento adecuado de esta información se respetan las leyes portuguesas e internacionales, además de la norma ISO 27001, garantizando la prohibición del uso de información personal para actividades que no tienen relación con los procesos de negocio y la actividad del trabajo.

Vortal se obliga a tomar las medidas de seguridad consideradas apropiadas contra la destrucción, pérdida, modificación, acceso o difusión accidental o no autorizada, y no se puede responsabilizar de ningún hecho ilícito que no esté en su mano impedir y prever, especialmente a través de pruebas periódicas de la seguridad del sistema, propias o realizadas por entidades subcontratadas para ello.

Los datos personales se destinan a utilizarse en la relación contractual establecida con el usuario y se pueden ceder a terceros, especialmente para labores de marketing. No obstante, Vortal no comparte ni cede datos personales a terceras entidades sin el consentimiento expreso de sus titulares.

Vortal garantiza a los titulares de los datos los derechos de acceso, rectificación, cancelación y oposición, del mismo modo que los usuarios de sistemas y trabajadores se comprometen a mantener sus datos actualizados.