Plano de Resposta à Incidente de Segurança de Dados

A Lei nº 13.709/2018, Lei Geral de Proteção de Dados, tem como um de seus pilares centrais a implementação de medidas de Segurança da Informação que podem trazer aos agentes de tratamento uma cultura de maior conscientização e, consequentemente, de proteção.

Resposta a Incidentes é o processo que descreve como uma organização deverá lidar com um incidente de segurança, seja ele um ataque cibernético, uma violação de dados, a presença de um aplicativo malicioso (como um vírus), uma violação das políticas e padrões de segurança da entidade, dentre outros. O objetivo é minimizar os danos que poderiam ser causados pelo incidente, reduzir o tempo de ação e os custos de recuperação.

Portanto este Plano consiste em um documento interno que deve ser amplamente conhecido por todos e que dispõe sobre as medidas que devem ser adotadas no caso de um Incidente de Segurança em Dados Pessoais.