O custo médio de uma violação de dados chegou a R$ 7,19 milhões, segundo estudo da IBM. Assim, as primeiras 24 horas após um incidente determinam o tamanho dos danos, a preservação das evidências e o nível de conformidade com a LGPD. Para pequenas e médias empresas, agir com método logo no início pode impedir prejuízos operacionais mais amplos.
Diante desse cenário, Ricardo Maravalhas, CEO e fundador da DPOnet, reuniu sete checklists práticos para orientar as equipes na resposta inicial a qualquer incidente de segurança.
Contenção sem perder evidências do incidente
Equipes ainda cometem o erro de tentar resolver rápido e apagar informações necessárias à investigação. A primeira medida é isolar o ambiente afetado, suspender acessos e desconectar máquinas comprometidas. Documente horários, sistemas atingidos e ações tomadas desde o primeiro momento.
Acionar responsáveis e classificar o incidente
Uma parte das empresas ainda não sabe quem deve ser acionado na primeira hora. Acione o DPO, TI/segurança e liderança. Em seguida, classifique o tipo de incidente, identifique se envolve dados pessoais, avalie o impacto inicial e estime quantos titulares podem ter sido afetados.
Analisar risco relevante aos titulares
A LGPD exige notificação à ANPD apenas quando há risco significativo. Portanto, avalie rapidamente se o incidente envolve dados sensíveis, credenciais, informações financeiras ou volume relevante de registros. Essa análise orienta as decisões que virão nos dias seguintes.
Registrar cada passo após o incidente
Registros claros são indispensáveis. Mantenha uma linha do tempo com cada evidência, cada ação e quem tomou cada decisão. Esse material apoia eventual comunicação à ANPD e demonstra diligência. Boas práticas internacionais indicam que empresas organizadas reduzem o ciclo de resposta em até 30%.
Comunicar internamente sem gerar ruído
Antes de informar áreas não envolvidas, produza um aviso curto e direto para os times essenciais. Esclareça o que ocorreu, o que não ocorreu e quais orientações devem ser seguidas. Muitas ocorrências pioram porque trabalhadores acessam sistemas afetados ou compartilham informações sem autorização.
Verificar abrangência em sistemas e backups
Avaliações apressadas focam apenas o sistema principal. Porém, integrações, ferramentas antigas, servidores auxiliares, backups e soluções de terceiros também precisam ser analisados. Incidentes costumam se espalhar por camadas pouco monitoradas.
Preparar elementos para eventual notificação
A decisão de comunicar à ANPD e aos titulares não costuma ocorrer nas primeiras horas, mas esse período serve para reunir todos os elementos. Registre impacto, dados envolvidos, medidas adotadas e próximos passos. O DPO deve conduzir essa prévia antes de qualquer decisão formal.
As primeiras 24 horas são determinantes para organizar informações, mitigar impactos e preparar a empresa para a resposta adequada a qualquer incidente sob a LGPD.