top of page

Plano de Crise para Vazamento de Dados

1. Introdução

Este Plano de Crise para Vazamento de Dados estabelece os procedimentos a serem seguidos pela Hamburgada do Bem em resposta a incidentes de segurança que resultem em vazamentos de dados pessoais. Nosso objetivo é mitigar danos, proteger as informações dos indivíduos e assegurar transparência e conformidade com a legislação aplicável.

2. Identificação do Incidente

  • Detecção e Avaliação: Qualquer suspeita de vazamento de dados deve ser imediatamente reportada à equipe de resposta a incidentes. A equipe avaliará a gravidade e o escopo do vazamento para determinar ações apropriadas.

3. Equipe de Resposta a Incidentes

  • Composição da Equipe: A equipe é liderada por Johnny Robert Rodrigues Lima e Tacio Akira de Moura Watanabe, que são responsáveis por gerenciar a resposta ao incidente.

  • Contato: Em caso de vazamento, a equipe pode ser contatada imediatamente através do e-mail lgpd@hamburgadadobem.com.br.

4. Procedimentos de Resposta

  • Contenção Imediata: Determinar a causa do vazamento e tomar medidas para interromper a perda de dados.

  • Análise: Avaliar o impacto do vazamento considerando a natureza dos dados envolvidos.

  • Eradicação: Resolver quaisquer questões de segurança que tenham permitido o vazamento.

  • Recuperação: Restaurar os sistemas de TI para o funcionamento normal de forma segura.

  • Notificação: Informar aos indivíduos afetados e às autoridades regulatórias conforme a gravidade do incidente e os requisitos legais.

5. Comunicação

  • Titulares dos Dados: Os afetados serão informados sobre o que aconteceu, quais dados foram envolvidos, os impactos possíveis e as medidas que estão sendo tomadas em resposta ao incidente.

  • Autoridades: Notificar as autoridades de proteção de dados dentro do prazo legal, normalmente 72 horas após a identificação do vazamento.
    Empresas parceiras: serão informados sobre o que aconteceu, quais dados foram envolvidos, os impactos possíveis e as medidas que estão sendo tomadas em resposta ao incidente.

  • Canais de Comunicação: Utilizaremos e-mail e, se necessário, redes sociais para comunicar o incidente de forma clara e precisa.

6. Avaliação de Impacto e Documentação

  • Registro do Incidente: Documentar todas as etapas tomadas desde a detecção até a resolução do vazamento, incluindo as decisões tomadas e o raciocínio por trás delas.

  • Avaliação de Impacto: Realizar uma avaliação de impacto para entender completamente as consequências do vazamento e para evitar futuros incidentes.

7. Revisão e Melhorias

  • Análise Crítica: Após a resolução do incidente, a equipe realizará uma revisão crítica para determinar as causas subjacentes e eficácia das medidas de resposta.

  • Aprimoramento das Práticas de Segurança: Com base nas lições aprendidas, ajustaremos nossas práticas de segurança e nosso plano de resposta a incidentes.

8. Treinamento e Simulações

  • Capacitação Regular: Todos os colaboradores receberão treinamento regular sobre como reconhecer e responder a vazamentos de dados.

  • Simulações de Incidentes: Realizaremos simulações periódicas para testar a eficácia do plano de resposta e a prontidão da equipe.

Mercedes - banner100x100.PNG
Heinz - banner100x100.PNG
Grupo Boticário - banner100x100.png
WhatsApp Image 2024-02-20 at 14.11.41.jpeg
Click bus - banner100x100.png
Thomas - banner100x100.PNG
Grupo Farina - banner100x100.PNG
Gelog - banner100x100.PNG
Poliedro - banner100x100.PNG
Mc Cain - banner100x100.PNG
IMCD - banner.png
bottom of page