📘 Procedimento de Resposta a Incidentes e Treinamento Interno - PhishGuard

Última atualização: 9 de Março de 2026

Responsável: Encarregado de Proteção de Dados (DPO) - suporte.mareginter@gmail.com

        Este documento define os procedimentos de resposta a incidentes de dados e orienta o treinamento interno da equipa PhishGuard.
    

1. Objetivo

Incidente de Dados (Data Breach): Violação da segurança que leva à destruição, perda, alteração, divulgação não autorizada ou acesso ilegal a dados pessoais.
DPO: Encarregado de Proteção de Dados responsável pelo compliance e comunicação com autoridades.
Equipa de Resposta a Incidentes (IRT): Grupo interno responsável pelo gerenciamento de incidentes:
- CTO / Líder Técnico
- DPO
- DevOps / Admin do Firebase
- Suporte Técnico

Deteção: Monitorização contínua via logs do Firebase, alertas de segurança e auditorias das Rules. Qualquer suspeita de incidente deve ser reportada imediatamente à IRT.
Notificação Interna: Reportar o incidente ao DPO dentro de 1 hora após a deteção. Preencher o formulário interno de incidente com:
- Data e hora do incidente
- Sistemas afetados
- Tipo de dados expostos
- Ações já tomadas
Avaliação de Risco: Determinar gravidade e risco para os titulares de dados. Decidir se é necessário notificar a CNPD.

Autoridade de Proteção de Dados: CNPD (notificação obrigatória até 72h se risco elevado).
Clientes/Utilizadores: Notificação clara e objetiva com detalhes do incidente e ações corretivas.

Todos os colaboradores recebem treinamento inicial sobre segurança de dados e incidentes.
Treinamento anual de refresco obrigatório.
Simulações de incidentes pelo menos 1 vez por ano.
Registo de presença e avaliação de conhecimento.

Referências de DPA:

        ⚡ Este documento garante que PhishGuard cumpre com o RGPD, incluindo DPIA, resposta a incidentes e auditoria de segurança.
    