Histórico de Incidentes de Segurança

📥Download deste documento em formato editávelDOCX

Obrigatório

Código: REG-INC-001 Versão: 1.0 Última Atualização: [PREENCHER_DATA] Responsável: [PREENCHER_NOME_DPO] Classificação: Confidencial Referência Legal: Art. 48 da LGPD

1. Objetivo

Este documento mantém o registro histórico de todos os incidentes de segurança envolvendo dados pessoais, incluindo as medidas adotadas, comunicações realizadas e lições aprendidas. O registro é exigido pelo Art. 48 da LGPD e é essencial para:

Demonstrar conformidade regulatória
Evidenciar capacidade de resposta
Identificar tendências e padrões
Subsidiar processos de due diligence
Atender auditorias e fiscalizações

2. Resumo Executivo

2.1 Visão Geral (Últimos 3 Anos)

Ano	Total de Incidentes	Graves	Comunicados à ANPD	Comunicados a Titulares
[ANO ATUAL]	[X]	[X]	[X]	[X]
[ANO-1]	[X]	[X]	[X]	[X]
[ANO-2]	[X]	[X]	[X]	[X]
Total	[X]	[X]	[X]	[X]

2.2 Classificação por Tipo

Tipo de Incidente	Quantidade	% do Total
Acesso não autorizado	[X]	[XX]%
Vazamento de dados	[X]	[XX]%
Perda de dados	[X]	[XX]%
Indisponibilidade	[X]	[XX]%
Malware/Ransomware	[X]	[XX]%
Phishing	[X]	[XX]%
Erro humano	[X]	[XX]%
Outros	[X]	[XX]%

2.3 Tempo Médio de Resposta

Métrica	Valor
Tempo médio de detecção	[X] horas
Tempo médio de contenção	[X] horas
Tempo médio de resolução	[X] dias
Taxa de comunicação no prazo legal	[XX]%

3. Registro Detalhado de Incidentes

Instruções

Para cada incidente ocorrido, preencher uma seção completa conforme modelo abaixo. Em caso de nenhum incidente, preencher a Seção 4 - Declaração de Ausência.

3.1 Incidente INC-[ANO]-[NUMERO]

Identificação

Campo	Informação
ID do Incidente	INC-[ANO]-[NUMERO]
Data de Detecção	[DD/MM/AAAA HH:MM]
Data de Ocorrência	[DD/MM/AAAA HH:MM] (se diferente)
Data de Contenção	[DD/MM/AAAA HH:MM]
Data de Resolução	[DD/MM/AAAA]
Reportado por	[NOME/SISTEMA]
Classificação	[BAIXO/MÉDIO/ALTO/CRÍTICO]

Descrição do Incidente

Resumo: [DESCREVER BREVEMENTE O QUE ACONTECEU]

Descrição Detalhada: [DESCREVER DETALHADAMENTE AS CIRCUNSTÂNCIAS, COMO FOI DETECTADO, SISTEMAS AFETADOS, ETC.]

Causa Raiz: [DESCREVER A CAUSA RAIZ IDENTIFICADA]

Dados e Titulares Afetados

Item	Informação
Tipos de dados	[EX: NOME, CPF, E-MAIL]
Categorias de titulares	[EX: ALUNOS, RESPONSÁVEIS]
Volume aproximado	[NUMERO DE REGISTROS]
Dados sensíveis envolvidos	[SIM/NÃO - QUAIS]
Dados de menores envolvidos	[SIM/NÃO]

Avaliação de Risco

Critério	Avaliação
Probabilidade de dano aos titulares	[BAIXA/MÉDIA/ALTA]
Severidade potencial do dano	[BAIXA/MÉDIA/ALTA]
Reversibilidade	[SIM/NÃO/PARCIAL]
Risco reputacional	[BAIXO/MÉDIO/ALTO]
Classificação Final	[BAIXO/MÉDIO/ALTO/CRÍTICO]

Comunicações Realizadas

Destinatário	Data	Meio	Protocolo/Referência
ANPD	[DATA]	[SISTEMA/OFÍCIO]	[NUMERO]
Controladores	[DATA]	[E-MAIL/OFÍCIO]	[REF]
Titulares	[DATA]	[MEIO]	[REF]
Outros	[DATA]	[MEIO]	[REF]

Medidas de Contenção

[MEDIDA 1 - EX: BLOQUEIO DE ACESSOS]
[MEDIDA 2 - EX: ISOLAMENTO DE SISTEMAS]
[MEDIDA 3 - EX: REVOGAÇÃO DE CREDENCIAIS]

Medidas de Remediação

[MEDIDA 1 - EX: CORREÇÃO DE VULNERABILIDADE]
[MEDIDA 2 - EX: ATUALIZAÇÃO DE SISTEMAS]
[MEDIDA 3 - EX: REFORÇO DE CONTROLES]

Lições Aprendidas

O que funcionou bem:

[ITEM 1]
[ITEM 2]

O que pode melhorar:

[ITEM 1]
[ITEM 2]

Ações preventivas implementadas:

Ação	Responsável	Prazo	Status
[AÇÃO 1]	[NOME]	[DATA]	[STATUS]
[AÇÃO 2]	[NOME]	[DATA]	[STATUS]

Documentação Relacionada

3.2 Incidente INC-[ANO]-[NUMERO]

(Repetir estrutura acima para cada incidente)

4. Declaração de Ausência de Incidentes

Para Organizações Sem Incidentes

Se a organização não teve incidentes de segurança envolvendo dados pessoais no período, preencher esta seção.

Declaração

Declaramos que, no período de [DATA_INÍCIO] a [DATA_FIM], não foram identificados incidentes de segurança envolvendo dados pessoais que:

Resultassem em acesso não autorizado a dados pessoais
Causassem destruição, perda ou alteração de dados
Exigissem comunicação à ANPD
Exigissem comunicação aos titulares ou controladores

Medidas Preventivas em Vigor

Categoria	Controles Implementados
Técnicos	Firewall, IDS/IPS, SIEM, criptografia, MFA
Organizacionais	Políticas, treinamentos, segregação de funções
Monitoramento	SOC 24x7, alertas automatizados, auditorias

Assinatura

Declarante	Cargo	Data	Assinatura
[NOME]	DPO	[DATA]	_______________
[NOME]	CISO	[DATA]	_______________

5. Métricas Consolidadas

5.1 Indicadores de Performance

KPI	Meta	Realizado	Status
Tempo de detecção	< 24h	[X]h	[✅/❌]
Tempo de contenção	< 4h	[X]h	[✅/❌]
Comunicação à ANPD	72h	[X]h	[✅/❌]
Comunicação a controladores	24h	[X]h	[✅/❌]
Taxa de incidentes graves	< 5%	[X]%	[✅/❌]

5.2 Evolução Anual

Incidentes por Ano
─────────────────────────────────────────
[ANO-2]  │████████████        │ [XX]
[ANO-1]  │████████            │ [XX]
[ANO]    │██████              │ [XX]
─────────────────────────────────────────
         0    5    10   15   20

5.3 Distribuição por Classificação

Classificação	[ANO-2]	[ANO-1]	[ANO]
Crítico	[X]	[X]	[X]
Alto	[X]	[X]	[X]
Médio	[X]	[X]	[X]
Baixo	[X]	[X]	[X]

6. Tendências e Análises

6.1 Principais Tendências Identificadas

[TENDÊNCIA 1]: [DESCRIÇÃO]
[TENDÊNCIA 2]: [DESCRIÇÃO]
[TENDÊNCIA 3]: [DESCRIÇÃO]

6.2 Vetores de Ataque Mais Comuns

Vetor	Frequência	Tendência
[VETOR 1]	[XX]%	[↑/↓/→]
[VETOR 2]	[XX]%	[↑/↓/→]
[VETOR 3]	[XX]%	[↑/↓/→]

6.3 Recomendações

Recomendação	Prioridade	Responsável
[RECOMENDAÇÃO 1]	[ALTA/MÉDIA]	[ÁREA]
[RECOMENDAÇÃO 2]	[ALTA/MÉDIA]	[ÁREA]
[RECOMENDAÇÃO 3]	[ALTA/MÉDIA]	[ÁREA]

7. Anexos

7.1 Documentos de Referência

Procedimento de Resposta a Incidentes (PRC-INC-001)
Política de Resposta a Incidentes (POL-INC-001)
Formulário de Comunicação à ANPD
Templates de comunicação a controladores

7.2 Contatos de Emergência

Função	Nome	Contato	Disponibilidade
DPO	[NOME]	[TELEFONE/EMAIL]	24x7
CISO	[NOME]	[TELEFONE/EMAIL]	24x7
Time de Resposta	[NOME]	[TELEFONE/EMAIL]	24x7
Jurídico	[NOME]	[TELEFONE/EMAIL]	Comercial

8. Controle de Versões

Versão	Data	Autor	Alterações
1.0	[DATA]	[NOME]	Versão inicial

9. Aprovação

Função	Nome	Assinatura	Data
DPO	[PREENCHER]	_______________	//___
CISO	[PREENCHER]	_______________	//___
Diretor Responsável	[PREENCHER]	_______________	//___

Este documento é atualizado continuamente conforme novos incidentes são registrados. A versão mais atual está sempre disponível no sistema de documentação.

Frequência de revisão: Imediata (novos incidentes) + Trimestral (análise consolidada)

1. Objetivo​

2. Resumo Executivo​

2.1 Visão Geral (Últimos 3 Anos)​

2.2 Classificação por Tipo​

2.3 Tempo Médio de Resposta​

3. Registro Detalhado de Incidentes​

3.1 Incidente INC-[ANO]-[NUMERO]​

Identificação​

Descrição do Incidente​

Dados e Titulares Afetados​

Avaliação de Risco​

Comunicações Realizadas​

Medidas de Contenção​

Medidas de Remediação​

Lições Aprendidas​

Documentação Relacionada​

3.2 Incidente INC-[ANO]-[NUMERO]​

4. Declaração de Ausência de Incidentes​

Declaração​

Medidas Preventivas em Vigor​

Assinatura​

5. Métricas Consolidadas​

5.1 Indicadores de Performance​

5.2 Evolução Anual​

5.3 Distribuição por Classificação​

6. Tendências e Análises​

6.1 Principais Tendências Identificadas​

6.2 Vetores de Ataque Mais Comuns​

6.3 Recomendações​

7. Anexos​

7.1 Documentos de Referência​

7.2 Contatos de Emergência​

8. Controle de Versões​

9. Aprovação​