Incidente sem dono definido vira caos. A matriz RACI elimina ambiguidade e acelera decisões críticas.
Como aplicar RACI na prática
- R (Responsible): executa a tarefa
- A (Accountable): aprova e responde pelo resultado
- C (Consulted): é consultado antes da decisão
- I (Informed): recebe atualização
Exemplo de atividades críticas
- Detecção e contenção técnica
- Avaliação de impacto ao titular
- Comunicação com clientes e titulares
- Acionamento e cobrança de fornecedor
- Registro de evidências e lições aprendidas
Matriz base para PMEs
- TI/SecOps: R em contenção e logs
- DPO/Privacidade: A em decisão regulatória
- Jurídico: C em comunicação e base legal
- Diretoria: A em decisões estratégicas
- Comercial/CS: R em comunicação com clientes
Interlink
- Template de ata de comitê de crise
- Checklist de evidências de auditoria
- Playbook de comunicação pós-incidente
Conclusão
RACI bem definido reduz ruído e acelera resposta em incidentes LGPD com impacto real.