⚡ Guia Rápido - Resposta a Incidentes de Dados
Este guia é um resumo rápido do procedimento interno de PhishGuard para incidentes de dados. Todos os colaboradores devem seguir este checklist.
1. Detetar e Reportar
- Suspeita de incidente → reportar imediatamente ao DPO.
- Preencher formulário interno: data/hora, sistemas afetados, tipo de dados, ações tomadas.
- Alertas automáticos do Firebase ou logs suspeitos contam como trigger.
2. Contenção
- Isolar sistemas comprometidos.
- Reset de passwords comprometidas.
- Aplicar correções de segurança críticas.
- Documentar todas as ações.
3. Avaliação de Risco
- Determinar gravidade e impacto sobre titulares de dados.
- Decidir necessidade de notificação à CNPD (72h máximo se risco elevado).
4. Comunicação
- CNPD: www.cnpd.pt
- Clientes/Utilizadores: informar de forma clara sobre o incidente e ações corretivas.
5. Treinamento Interno
- Todos os colaboradores completam treinamento inicial e anual de refresco.
- Simulações de incidentes anuais obrigatórias.
- Assinatura e registo de participação.
6. Auditoria
- Auditar Firebase Rules e logs de acesso regularmente.
- Revisão anual do procedimento de resposta a incidentes.
- Referências:
✅ Checklist rápido para todos os colaboradores: Detetar → Reportar → Conter → Avaliar → Comunicar → Auditar