Checklist para dar uma resposta rápida a um incidente no trabalho

O custo médio de uma violação de dados chegou a R$ 7,19 milhões, segundo estudo da IBM. Assim, as primeiras 24 horas após um incidente determinam o tamanho dos danos, a preservação das evidências e o nível de conformidade com a LGPD. Para pequenas e médias empresas, agir com método logo no início pode impedir prejuízos operacionais mais amplos.

Diante desse cenário, Ricardo Maravalhas, CEO e fundador da DPOnet, reuniu sete checklists práticos para orientar as equipes na resposta inicial a qualquer incidente de segurança.

Contenção sem perder evidências do incidente

Equipes ainda cometem o erro de tentar resolver rápido e apagar informações necessárias à investigação. A primeira medida é isolar o ambiente afetado, suspender acessos e desconectar máquinas comprometidas. Documente horários, sistemas atingidos e ações tomadas desde o primeiro momento.

Acionar responsáveis e classificar o incidente

Uma parte das empresas ainda não sabe quem deve ser acionado na primeira hora. Acione o DPO, TI/segurança e liderança. Em seguida, classifique o tipo de incidente, identifique se envolve dados pessoais, avalie o impacto inicial e estime quantos titulares podem ter sido afetados.

Analisar risco relevante aos titulares

A LGPD exige notificação à ANPD apenas quando há risco significativo. Portanto, avalie rapidamente se o incidente envolve dados sensíveis, credenciais, informações financeiras ou volume relevante de registros. Essa análise orienta as decisões que virão nos dias seguintes.

Registrar cada passo após o incidente

Registros claros são indispensáveis. Mantenha uma linha do tempo com cada evidência, cada ação e quem tomou cada decisão. Esse material apoia eventual comunicação à ANPD e demonstra diligência. Boas práticas internacionais indicam que empresas organizadas reduzem o ciclo de resposta em até 30%.

Comunicar internamente sem gerar ruído

Antes de informar áreas não envolvidas, produza um aviso curto e direto para os times essenciais. Esclareça o que ocorreu, o que não ocorreu e quais orientações devem ser seguidas. Muitas ocorrências pioram porque trabalhadores acessam sistemas afetados ou compartilham informações sem autorização.

Verificar abrangência em sistemas e backups

Avaliações apressadas focam apenas o sistema principal. Porém, integrações, ferramentas antigas, servidores auxiliares, backups e soluções de terceiros também precisam ser analisados. Incidentes costumam se espalhar por camadas pouco monitoradas.

Preparar elementos para eventual notificação

A decisão de comunicar à ANPD e aos titulares não costuma ocorrer nas primeiras horas, mas esse período serve para reunir todos os elementos. Registre impacto, dados envolvidos, medidas adotadas e próximos passos. O DPO deve conduzir essa prévia antes de qualquer decisão formal.

As primeiras 24 horas são determinantes para organizar informações, mitigar impactos e preparar a empresa para a resposta adequada a qualquer incidente sob a LGPD.