Registro de Incidentes de Segurança
Código: REG-INC-001 Versão: 1.0 Última Atualização: 01 de dezembro de 2025 Responsável: Pedro Henrique Rosa Barbosa
1. Objetivo
Documentar todos os incidentes de segurança que envolvam ou possam envolver dados pessoais, conforme exigido pelo Art. 48 da LGPD, mantendo registro detalhado para fins de compliance, aprendizado e comunicação com ANPD e titulares quando necessário.
1.1 Escopo
Este registro abrange:
- Incidentes confirmados de segurança da informação
- Suspeitas de vazamento de dados
- Acessos não autorizados
- Perda ou destruição acidental de dados
- Qualquer evento que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais
1.2 Base Legal
- Art. 48 da LGPD: Comunicação de incidentes à ANPD e titulares
- Art. 46: Medidas de segurança
- Art. 50: Boas práticas e governança
2. Classificação de Severidade
2.1 Níveis de Severidade
| Nível | Classificação | Critérios | Prazo Comunicação ANPD |
|---|---|---|---|
| S1 | Crítico | Vazamento massivo, dados sensíveis/menores, impacto público | 2 dias úteis |
| S2 | Alto | Acesso não autorizado a dados pessoais, múltiplos titulares | 2 dias úteis |
| S3 | Médio | Incidente contido, poucos titulares, dados não sensíveis | 5 dias úteis |
| S4 | Baixo | Suspeita não confirmada, dados técnicos apenas | Não obrigatório |
2.2 Matriz de Classificação
| Tipo de Dado | 1-10 titulares | 11-100 titulares | 100+ titulares |
|---|---|---|---|
| Dados sensíveis/menores | S1 | S1 | S1 |
| Identificação direta | S2 | S2 | S1 |
| Dados de contato | S3 | S2 | S2 |
| Dados técnicos | S4 | S3 | S3 |
3. Template de Registro de Incidente
3.1 Identificação
| Campo | Valor |
|---|---|
| Número do Incidente | INC-[ANO]-[SEQUENCIAL] |
| Data/Hora Detecção | [DD/MM/AAAA HH:MM] |
| Data/Hora Ocorrência | [DD/MM/AAAA HH:MM] (se conhecida) |
| Quem Detectou | [NOME/ÁREA/SISTEMA] |
| Canal de Reporte | [E-mail/Sistema/Verbal/Monitoramento] |
| Classificação Inicial | [S1/S2/S3/S4] |
| Status | [Aberto/Em Investigação/Contido/Resolvido/Fechado] |
3.2 Descrição do Incidente
| Campo | Descrição |
|---|---|
| Resumo | [Descrição breve do incidente em 2-3 frases] |
| Descrição Detalhada | [Narrativa completa do ocorrido] |
| Sistemas Afetados | [Lista de sistemas/aplicações] |
| Ambiente | [Produção/Homologação/Desenvolvimento] |
| Vetor de Ataque | [Phishing/Vulnerabilidade/Insider/Malware/Outro] |
| Indicadores de Comprometimento | [IPs, hashes, URLs suspeitas] |
3.3 Dados Afetados
| Campo | Informação |
|---|---|
| Categorias de Dados | [Identificação/Sensíveis/Financeiros/Técnicos] |
| Dados de Menores | [Sim/Não] - Quantidade estimada: [N] |
| Dados Sensíveis | [Sim/Não] - Tipo: [ESPECIFICAR] |
| Volume Estimado | [Número de registros] |
| Titulares Afetados | Quantidade: [N] - Categorias: [ESPECIFICAR] |
| Controladores Afetados | [Lista de escolas/clientes afetados] |
3.4 Análise de Impacto
| Aspecto | Avaliação |
|---|---|
| Risco aos Titulares | [Alto/Médio/Baixo] - Justificativa: [TEXTO] |
| Possíveis Danos | [Discriminação/Fraude/Dano moral/Financeiro] |
| Probabilidade de Dano | [Alta/Média/Baixa] |
| Reversibilidade | [Reversível/Parcialmente/Irreversível] |
| Dados Criptografados | [Sim/Não/Parcialmente] |
3.5 Causa Raiz
| Campo | Análise |
|---|---|
| Causa Imediata | [O que causou diretamente o incidente] |
| Causa Raiz | [Por que a causa imediata foi possível] |
| Fatores Contribuintes | [Processos, pessoas, tecnologia] |
| Vulnerabilidade Explorada | [CVE se aplicável, ou descrição] |
3.6 Contenção e Resposta
| Ação | Data/Hora | Responsável | Status |
|---|---|---|---|
| [Ação de contenção 1] | [TIMESTAMP] | [NOME] | [STATUS] |
| [Ação de contenção 2] | [TIMESTAMP] | [NOME] | [STATUS] |
| [Ação de erradicação] | [TIMESTAMP] | [NOME] | [STATUS] |
| [Ação de recuperação] | [TIMESTAMP] | [NOME] | [STATUS] |
3.7 Comunicações Realizadas
| Destinatário | Data/Hora | Meio | Responsável | Protocolo |
|---|---|---|---|---|
| ANPD | [DATA] | [Formulário online] | [DPO] | [NÚMERO] |
| Controlador(es) | [DATA] | [E-mail] | [DPO] | [NÚMERO] |
| Titulares | [DATA] | [E-mail/Site] | [DPO] | N/A |
| Imprensa | [DATA] | [Nota] | [Comunicação] | N/A |
3.8 Lições Aprendidas
| Aspecto | Análise |
|---|---|
| O que funcionou bem | [TEXTO] |
| O que precisa melhorar | [TEXTO] |
| Gaps identificados | [TEXTO] |
| Recomendações | [TEXTO] |
3.9 Plano de Remediação
| # | Ação | Responsável | Prazo | Status | Evidência |
|---|---|---|---|---|---|
| 1 | [AÇÃO] | [NOME] | [DATA] | [STATUS] | [LINK/DOC] |
| 2 | [AÇÃO] | [NOME] | [DATA] | [STATUS] | [LINK/DOC] |
| 3 | [AÇÃO] | [NOME] | [DATA] | [STATUS] | [LINK/DOC] |
3.10 Fechamento
| Campo | Informação |
|---|---|
| Data de Fechamento | [DD/MM/AAAA] |
| Classificação Final | [S1/S2/S3/S4] |
| Tempo Total de Resolução | [X dias/horas] |
| Custo Estimado | [R$ X.XXX,XX] |
| Aprovado por | [NOME] - [CARGO] |
4. Histórico de Incidentes
4.1 Incidentes de 2025
Histórico
Até a presente data (15/12/2025), nenhum incidente de segurança envolvendo dados pessoais foi registrado na iScholar.
| ID | Data | Classificação | Descrição Resumida | Titulares | Status | ANPD |
|---|---|---|---|---|---|---|
| - | - | - | Nenhum incidente registrado | - | - | - |
4.2 Incidentes Anteriores (Arquivo)
| Ano | Total de Incidentes | S1 | S2 | S3 | S4 | Comunicados ANPD |
|---|---|---|---|---|---|---|
| 2024 | 0 | 0 | 0 | 0 | 0 | 0 |
| 2023 | 0 | 0 | 0 | 0 | 0 | 0 |
5. Métricas de Incidentes
5.1 KPIs de Resposta
| Métrica | Meta | Resultado Atual |
|---|---|---|
| Tempo médio de detecção (MTTD) | < 24h | N/A (sem incidentes) |
| Tempo médio de resposta (MTTR) | < 4h | N/A (sem incidentes) |
| Tempo médio de resolução | < 72h | N/A (sem incidentes) |
| Taxa de comunicação ANPD no prazo | 100% | N/A (sem incidentes) |
| Taxa de reincidência | < 5% | N/A (sem incidentes) |
5.2 Distribuição por Tipo
| Tipo de Incidente | Quantidade YTD | % do Total |
|---|---|---|
| Acesso não autorizado | 0 | 0% |
| Vazamento de dados | 0 | 0% |
| Phishing/Engenharia social | 0 | 0% |
| Malware | 0 | 0% |
| Erro humano | 0 | 0% |
| Outros | 0 | 0% |
5.3 Distribuição por Severidade
| Severidade | Quantidade YTD | % do Total |
|---|---|---|
| S1 - Crítico | 0 | 0% |
| S2 - Alto | 0 | 0% |
| S3 - Médio | 0 | 0% |
| S4 - Baixo | 0 | 0% |
6. Fluxo de Gestão de Incidentes
┌─────────────────────────────────────────────────────────────────────────────┐
│ FLUXO DE RESPOSTA A INCIDENTES │
├─────────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ 1. │ │ 2. │ │ 3. │ │ 4. │ │
│ │ DETECÇÃO │───>│ TRIAGEM │───>│ CONTENÇÃO│───>│ ANÁLISE │ │
│ │ │ │ │ │ │ │ │ │
│ └──────────┘ └──────────┘ └──────────┘ └──────────┘ │
│ │ │ │ │
│ │ Classificar Causa raiz │
│ │ severidade identificada │
│ │ │ │ │
│ │ ▼ ▼ │
│ │ ┌─────────────────────────────────────────┐ │
│ │ │ S1/S2: Comunicar ANPD em 2 dias úteis │ │
│ │ │ Comunicar Controladores imediatamente │ │
│ │ └─────────────────────────────────────────┘ │
│ │ │ │
│ │ ▼ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ 8. │ │ 7. │ │ 6. │ │ 5. │ │
│ │ FECHAM. │<───│ LIÇÕES │<───│ COMUNIC. │<───│ REMEDIAÇÃO│ │
│ │ │ │ APREND. │ │ TITULARES│ │ │ │
│ └──────────┘ └──────────┘ └──────────┘ └──────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────────────┘
7. Comunicação à ANPD
7.1 Quando Comunicar
Conforme Art. 48, § 1º, comunicar à ANPD quando o incidente:
- Puder acarretar risco ou dano relevante aos titulares
- Envolver dados sensíveis ou de menores
- Afetar grande número de titulares
- Tiver potencial de causar danos materiais ou morais
7.2 Conteúdo da Comunicação
| Informação | Descrição |
|---|---|
| Natureza dos dados afetados | Categorias e tipos |
| Titulares envolvidos | Quantidade e categorias |
| Medidas técnicas de segurança | Utilizadas para proteção |
| Riscos relacionados | Possíveis impactos |
| Medidas adotadas | Para reverter/mitigar |
| Motivos da demora | Se comunicação não for imediata |
7.3 Canal de Comunicação
- Formulário ANPD: Peticionamento Eletrônico
- Prazo: 2 dias úteis da ciência do incidente (recomendação)
- Responsável: DPO
8. Responsabilidades
| Papel | Responsabilidades no Incidente |
|---|---|
| DPO | Coordenação geral, comunicação ANPD, decisões de comunicação |
| TI/Segurança | Detecção, contenção, análise técnica, remediação |
| Jurídico | Avaliação de riscos legais, apoio em comunicações |
| Comunicação | Comunicação externa (se necessário) |
| Operações | Interface com controladores (escolas) |
| Alta Direção | Aprovação de comunicações S1/S2 |
9. Controle de Revisões
9.1 Periodicidade
- Revisão do registro: Mensal
- Revisão do procedimento: Anual
- Simulação de incidente: Semestral
9.2 Histórico
| Versão | Data | Autor | Alteração |
|---|---|---|---|
| 1.0 | 15/12/2025 | Pedro Henrique Rosa Barbosa | Versão inicial |
10. Aprovação
| Função | Nome | Data |
|---|---|---|
| DPO / Diretor de Tecnologia | Pedro Henrique Rosa Barbosa | 15/12/2025 |
Anexos
- Anexo A: Formulário de Reporte Inicial de Incidente
- Anexo B: Checklist de Resposta a Incidentes
- Anexo C: Template de Comunicação à ANPD
- Anexo D: Template de Comunicação aos Titulares
- Anexo E: Matriz de Escalação