Incidentes

Um incidente de segurança é qualquer evento que comprometa dados pessoais: vazamento, acesso indevido, perda de um arquivo, e-mail enviado para a lista errada. Este módulo ajuda sua OSC a registrar o ocorrido e comunicar os titulares afetados de forma rastreável.

Gestão de incidentes Registre o incidente com título, descrição/medidas tomadas e os dados envolvidos (alcance).

O que registrar

  • Título / Resumo — uma frase que identifica o incidente.
  • Descrição e Medidas Tomadas — o que aconteceu e o que sua OSC fez em resposta.
  • Dados Envolvidos (Alcance) — quais dados e quantas pessoas foram potencialmente afetadas.

Cada incidente registrado entra no Histórico de Incidentes, criando a trilha que você pode apresentar à ANPD, ao conselho ou a um financiador.

Comunicação aos titulares

Quando há risco relevante, a OSC deve avisar os titulares afetados. O plugin ajuda a fazer essa comunicação de forma rastreável — fica registrado quem foi comunicado e quando.

⚠️ Atenção — a notificação à ANPD é por sua conta

O plugin não notifica a ANPD automaticamente. A notificação oficial à Autoridade Nacional de Proteção de Dados deve ser feita pela sua OSC, pelos canais oficiais do governo, dentro dos prazos e critérios que a ANPD define. O Bússola LGPD cuida do registro interno e da comunicação aos titulares.

💡 Por que isso importa

A diferença entre um incidente bem e mal conduzido costuma estar na velocidade e na rastreabilidade. Registrar na hora, com o alcance e as medidas, evita o “achismo” depois e demonstra que a OSC agiu com responsabilidade — o que pesa muito na avaliação de um incidente.

Tenha um plano antes

A melhor hora de pensar num incidente é antes dele acontecer. Defina quem decide, quem comunica e em quanto tempo. Veja a etapa 8 do passo a passo da conformidade.

Como fazer

➡️ Passo a passo em Registrar um incidente.