Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Plano de Violação de Dados

    Enviado por

    Flavio Marques
    19 visualizações2 páginas
    Plano de Violação de dados

    Título original

    Plano de Violação de dados

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Plano de Violação de dados

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    19 visualizações2 páginas

    Plano de Violação de Dados

    Enviado por

    Flavio Marques
    Plano de Violação de dados

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    como elaborar um Plano de Violação de Dados de acordo com os requisitos da

    LGPD:

    1. Identificação da Equipe de Resposta a Incidentes

     Designe uma equipe de resposta a incidentes composta por


    representantes de diferentes áreas da organização, como TI, jurídico,
    comunicação, RH, entre outros.
     Certifique-se de que a equipe esteja bem treinada e ciente de suas
    responsabilidades durante uma violação de dados.

    2. Desenvolvimento de Procedimentos de Notificação

     Estabeleça procedimentos claros para notificar a Autoridade Nacional de


    Proteção de Dados (ANPD), quando aplicável, e os titulares de dados
    afetados por uma violação de dados.
     Determine os prazos para notificação, conforme exigido pela LGPD.

    3. Avaliação da Violação

     Desenvolva um processo para avaliar a natureza e a gravidade da


    violação de dados, incluindo o tipo de dados afetados, o número de
    titulares de dados afetados, e o impacto potencial sobre os titulares de
    dados e a organização.

    4. Mitigação e Contenção

     Tome medidas imediatas para conter e mitigar os danos da violação de


    dados.
     Isso pode incluir a suspensão do acesso aos sistemas afetados, a
    correção de falhas de segurança e a implementação de medidas para
    evitar danos adicionais.

    5. Comunicação Externa

     Desenvolva um plano de comunicação externa para informar os titulares


    de dados afetados sobre a violação de dados e as medidas que estão
    sendo tomadas para mitigar os danos.
     Certifique-se de que a comunicação seja clara, transparente e oportuna.

    6. Comunicação Interna
     Estabeleça procedimentos para comunicar internamente a violação de
    dados e as ações que estão sendo tomadas para lidar com ela.
     Garanta que todos os funcionários relevantes estejam cientes da violação
    de dados e de seus papéis na resposta ao incidente.

    7. Avaliação de Impacto

     Realize uma avaliação de impacto para determinar os possíveis efeitos da


    violação de dados sobre os titulares de dados, a reputação da
    organização e suas operações.
     Use os resultados dessa avaliação para orientar a resposta à violação e
    identificar áreas que precisam de atenção adicional.

    8. Atualização e Revisão

     Mantenha o Plano de Violação de Dados atualizado e revise-o


    regularmente para garantir que continue eficaz e esteja alinhado com as
    melhores práticas e requisitos regulatórios.

    Você também pode gostar