1. Introdução
A Correta Vitória reconhece a importância de responder de forma rápida e eficaz a qualquer incidente de violação de dados pessoais. Este Plano de Resposta a Incidente estabelece as diretrizes e os procedimentos a serem seguidos em caso de detecção ou suspeita de uma violação de dados pessoais.
2. Equipe de Resposta a Incidentes
A Correta Vitória designará uma equipe de resposta a incidentes composta por profissionais qualificados, que serão responsáveis por coordenar e executar as ações necessárias durante a resposta a um incidente de violação de dados pessoais. A equipe incluirá representantes das áreas de TI, operacional, jurídico e comercial.
3. Detecção e Avaliação do Incidente
Quando um incidente de violação de dados pessoais for detectado ou suspeito, a equipe de resposta a incidentes deverá ser notificada imediatamente. A equipe realizará uma avaliação inicial do incidente para determinar a natureza e a extensão da violação, identificar as informações pessoais afetadas e avaliar o potencial impacto sobre os titulares dos dados.
4. Contenção e Mitigação
A equipe de resposta a incidentes tomará medidas imediatas para conter e mitigar o incidente, limitando sua propagação e minimizando o dano causado. Isso pode incluir a interrupção de sistemas comprometidos, isolamento de redes, alteração de senhas, atualização de sistemas de segurança, entre outras medidas necessárias.
5. Notificação e Comunicação
A Correta Vitória cumprirá todas as obrigações legais e regulatórias de notificação de violação de dados pessoais. A equipe de resposta a incidentes será responsável por preparar e enviar as notificações adequadas aos titulares dos dados afetados, às autoridades competentes, especialmente à Autoridade Nacional de Proteção de Dados (ANPD) e a quaisquer terceiros relevantes. A equipe também será responsável por gerenciar a comunicação com os clientes, a mídia e o público em geral, visando fornecer informações precisas e relevantes sobre o incidente.
6. Investigação e Análise
A equipe de resposta a incidentes conduzirá uma investigação detalhada para determinar a causa raiz do incidente, identificar quaisquer vulnerabilidades ou falhas de segurança e tomar as medidas corretivas apropriadas, inclusive com a contratação de especialistas externos em segurança da informação, se necessário.
7. Resposta Legal e Regulatória
A Correta Vitória trabalhará em estreita colaboração com seus consultores jurídicos para garantir o cumprimento de todas as obrigações legais e regulatórias decorrentes da violação de dados pessoais. Dentre essas obrigações, incluem-se a notificação da Autoridade de Proteção de Dados (ANPD), a realização de investigações adicionais, o fornecimento de documentação solicitada e a cooperação com qualquer processo legal ou regulatório.
8. Melhoria Contínua
Após a conclusão da resposta ao incidente, a Correta Vitória realizará uma análise pós-incidente para identificar lições aprendidas e oportunidades de melhoria nos processos, procedimentos e controles de segurança da informação. As recomendações resultantes dessa análise serão implementadas para fortalecer a proteção de dados pessoais e reduzir o risco de futuras violações.
9. Revisão do Plano
Este Plano de Resposta a Incidente será revisado periodicamente para garantir sua eficácia contínua e sua conformidade com as mudanças nas tecnologias, nas ameaças cibernéticas e nas regulamentações aplicáveis. As revisões serão realizadas pela equipe de resposta a incidentes em conjunto com a equipe de segurança da informação.
Data de entrada em vigor: 01 de janeiro de 2023
Este Plano de Resposta a Incidente de Violação de Dados Pessoais demonstra o compromisso da Correta Vitória em proteger os dados pessoais dos seus clientes e responder de forma adequada em caso de violação. A colaboração e a coordenação entre as equipes envolvidas são essenciais para garantir uma resposta eficiente e uma recuperação adequada após um incidente.