Quando acontece vazamento, a pior decisão é improvisar. Este template ajuda sua PME a responder rápido, com dono e ordem de execução.
Objetivo do plano
Conter impacto, preservar evidências, comunicar corretamente e restaurar operação com menor risco jurídico possível.
Time mínimo de crise
- Líder do incidente: coordena ações e decisões
- Responsável técnico: contenção, logs e restauração
- Responsável LGPD/DPO: avaliação de risco ao titular e comunicação
- Comercial/atendimento: alinhamento de mensagens com clientes
Checklist das primeiras 24 horas
0-2h: contenção imediata
- Isolar sistema afetado
- Revogar acessos suspeitos
- Trocar credenciais críticas
- Preservar logs e evidências
2-8h: diagnóstico e impacto
- Identificar tipo de dado comprometido
- Quantificar titulares afetados
- Mapear causa provável e vetor de ataque
- Classificar severidade (baixo/médio/alto)
8-24h: comunicação e recuperação
- Definir comunicação para direção e equipes
- Avaliar necessidade de notificação regulatória e titulares
- Aplicar correções imediatas e monitoramento reforçado
- Documentar linha do tempo do incidente
Template rápido de registro
ID incidente: [AAAAMMDD-01]
Data/hora detecção: [ ]
Sistema afetado: [ ]
Dados impactados: [ ]
Titulares potencialmente afetados: [ ]
Ações executadas: [ ]
Próximo checkpoint: [ ]
Interlink do cluster LGPD
- Backup em nuvem para PMEs: implementação + teste de restauração
- Multas LGPD: casos reais e prevenção
- Mapeamento de dados pessoais para PMEs
- DPO para PMEs: como operar a rotina
- Notificação de incidente à ANPD para PMEs
- Política de privacidade para site PME
Conclusão
Plano de resposta não é documento para auditoria: é ferramenta de execução. Se o time sabe o que fazer na primeira hora, você já reduziu boa parte do dano.