Plano de Crise para Vazamento de Dados
1. Introdução
Este Plano de Crise para Vazamento de Dados estabelece os procedimentos a serem seguidos pela Hamburgada do Bem em resposta a incidentes de segurança que resultem em vazamentos de dados pessoais. Nosso objetivo é mitigar danos, proteger as informações dos indivíduos e assegurar transparência e conformidade com a legislação aplicável.
2. Identificação do Incidente
-
Detecção e Avaliação: Qualquer suspeita de vazamento de dados deve ser imediatamente reportada à equipe de resposta a incidentes. A equipe avaliará a gravidade e o escopo do vazamento para determinar ações apropriadas.
3. Equipe de Resposta a Incidentes
-
Composição da Equipe: A equipe é liderada por Johnny Robert Rodrigues Lima e Tacio Akira de Moura Watanabe, que são responsáveis por gerenciar a resposta ao incidente.
-
Contato: Em caso de vazamento, a equipe pode ser contatada imediatamente através do e-mail lgpd@hamburgadadobem.com.br.
4. Procedimentos de Resposta
-
Contenção Imediata: Determinar a causa do vazamento e tomar medidas para interromper a perda de dados.
-
Análise: Avaliar o impacto do vazamento considerando a natureza dos dados envolvidos.
-
Eradicação: Resolver quaisquer questões de segurança que tenham permitido o vazamento.
-
Recuperação: Restaurar os sistemas de TI para o funcionamento normal de forma segura.
-
Notificação: Informar aos indivíduos afetados e às autoridades regulatórias conforme a gravidade do incidente e os requisitos legais.
5. Comunicação
-
Titulares dos Dados: Os afetados serão informados sobre o que aconteceu, quais dados foram envolvidos, os impactos possíveis e as medidas que estão sendo tomadas em resposta ao incidente.
-
Autoridades: Notificar as autoridades de proteção de dados dentro do prazo legal, normalmente 72 horas após a identificação do vazamento.
Empresas parceiras: serão informados sobre o que aconteceu, quais dados foram envolvidos, os impactos possíveis e as medidas que estão sendo tomadas em resposta ao incidente. -
Canais de Comunicação: Utilizaremos e-mail e, se necessário, redes sociais para comunicar o incidente de forma clara e precisa.
6. Avaliação de Impacto e Documentação
-
Registro do Incidente: Documentar todas as etapas tomadas desde a detecção até a resolução do vazamento, incluindo as decisões tomadas e o raciocínio por trás delas.
-
Avaliação de Impacto: Realizar uma avaliação de impacto para entender completamente as consequências do vazamento e para evitar futuros incidentes.
7. Revisão e Melhorias
-
Análise Crítica: Após a resolução do incidente, a equipe realizará uma revisão crítica para determinar as causas subjacentes e eficácia das medidas de resposta.
-
Aprimoramento das Práticas de Segurança: Com base nas lições aprendidas, ajustaremos nossas práticas de segurança e nosso plano de resposta a incidentes.
8. Treinamento e Simulações
-
Capacitação Regular: Todos os colaboradores receberão treinamento regular sobre como reconhecer e responder a vazamentos de dados.
-
Simulações de Incidentes: Realizaremos simulações periódicas para testar a eficácia do plano de resposta e a prontidão da equipe.