Fluxo Gestão de Incidente de Segurança com LGPD

Resumo do Processo de Gestão de Incidentes O fluxo detalha as etapas de detecção, resposta e encerramento de um incidente de segurança ou privacidade. 1. Detecção e Registro O processo inicia com a Detecção, Registro e Triagem do incidente. As fontes de detecção incluem o Notificador , o Monitoramento da Segurança da Informação , e diversas ações como identificar vazamentos, ações suspeitas, correlacionar eventos de segurança e identificar vulnerabilidades. 2. Análise e Resposta Após o registro , a Divisão de Segurança da Informação e a ETIR (Equipe Técnica de Resposta a Incidentes de Segurança da Informação) realizam a Análise e Resposta ao incidente. As ações de resposta incluem: Contenção (Isolar) Erradicação (Remover) Recuperação (Restaurar) Tratar o incidente Decisões Chave: Se for um Falso Positivo, o incidente é documentado e encerrado. É verificado se o incidente é de impacto limitado. Se houver dados pessoais envolvidos e houver Riscos ou Danos Relevantes à Privacidade: O Encarregado de Proteção de Dados (DPO) entra em ação. É necessário Identificar e analisar riscos e danos. Há a obrigação de Comunicar aos Titulares de Dados Pessoais e Comunicar à ANPD (Autoridade Nacional de Proteção de Dados), utilizando o Formulário CIS - ANPD. 4. Encerramento O processo é concluído com o Encerramento e Lições aprendidas. São confeccionados Relatórios e Planilhas de controle de incidentes. O Comitê de Segurança da Informação e Proteção de Dados delibera sobre esses relatórios. Em paralelo, é feita a deliberação se o incidente é penalmente relevante. Todas as partes interessadas são Comunicadas ou atualizadas. O fluxo então chega ao Fim.