Solicite Demonstração
Solicite Demonstração

{:br}A sua sala de crise está pronta para o que der e vier?{:}{:en}Is your crisis room ready for whatever comes your way?{:}

Tempo de leitura estimado: 3 minutos

Sumário

O ano de 2025 acabou de começar e a sua sala de crise está pronta para o que der e vier, certo? Sim? Não?  

Bem, se ainda não está – ou não existe – ainda se pode incluir a aquisição de algum recurso no orçamento emergencial, afinal, é uma “sala de crise”, e estruturar a da sua empresa é muito importante. A contratação de bons treinamentos para os membros da sala de crise e de plataformas seguras para a gestão de incidentes, por exemplo, devem ser vistas como ações urgentes.

E o que é uma sala de crise? É uma reunião emergencial que se realiza quando ocorre um incidente de segurança. E aqui estamos tratando especialmente de segurança da informação contendo dados pessoais.

A Lei Geral de Proteção de Dados Pessoais, Lei 13.709/2018, não exige que as empresas mantenham em sua estrutura a tal sala de crise, ou comitê de respostas a incidentes ou IT war room, como queiram chamá-la, até porque a sua natureza é efêmera, mas é importante que se olhe com atenção para o capítulo VII da LGPD.

Esse capítulo discorre sobre as medidas de segurança, boas práticas e governança que as corporações devem adotar, como a comunicação de incidentes à Autoridade Nacional de Proteção de Dados (ANPD), que deve ser realizada seguindo critérios técnicos avaliados pelo Encarregado de Dados (DPO), especialmente o prazo e a qualidade dos dados pessoais afetados.

Se um incidente cibernético ocorre numa empresa, por exemplo, e uma IT war room se reúne sem incluir o DPO, corre-se o risco de comprometer essa avaliação técnica criteriosa e até perder o prazo estabelecido pela Autoridade. 

É comum convocarem as salas de crise restritas aos responsáveis de TI e do Jurídico, além do CEO e do CFO – afinal, alguém precisa pensar nas finanças.

Mas, independentemente do segmento e do porte de cada organização, é fundamental que na composição da sala de crise exista alguém que vai analisar e responder pelos seguintes assuntos relacionados ao incidente, seja do pessoal interno ou de uma consultoria contratada:

  • – Recursos Humanos;
  • – Jurídico;
  • – TI;
  • – DPO;
  • – Assessoria de Imprensa;
  • – Auditoria;
  • – Financeiro;
  • – Marketing;
  • – Área(s) de negócio(s) diretamente envolvidas, se houver.

E o DPO, numa sala de crise, tem responsabilidades fundamentais e que só ele, como Encarregado, pode cumprir, tais como: avaliar se a tríade da Segurança da Informação (CID) afetou os dados pessoais; a autenticidade dos dados foi mantida? Houve dano relevante aos dados? Houve mitigação técnica? Há operadores envolvidos? Há suboperadores? E um dos mais importantes: há necessidade de comunicar à ANPD?

No fim das contas, é fundamental que os membros de uma war room estejam a postos porque incidentes de SI acontecem e vão acontecer. Eles precisam estar aptos a cumprir os seus papéis como numa brigada de incêndio.

Para compreender a importância de uma sala de crise tal como uma brigada, é só lembrar o que aconteceu no Hospital Infantil Pequeno Príncipe em Curitiba – PR na manhã de 31 de outubro de 2023, noticiado pelo próprio hospital: “A atuação da Brigada de Emergência do Hospital foi novamente decisiva na explosão. A resposta rápida da equipe garantiu que as chamas não se espalhassem. O Corpo de Bombeiros foi acionado e quando chegou já não havia mais riscos.”

Garantir que as chamas não se espalhem – é sobre isso.

Autor

Sobre o autor

Conheça o Autor desse artigo.

Foto de Ana Paula Copetti
Ana Paula Copetti
Ver todos os posts

Quer ver como a Privacy Tools pode ajudar sua empresa
na prática?

Solicite uma demonstração personalizada e veja como nossas soluções se adaptam à sua realidade.

Logo-7
Logo-6
Logo-8
Logo-20
Logo-19
Logo-17
Logo-16
Logo-18
Logo-15
Logo-14
Logo-13
Logo-12
Logo-11
Logo-10
Logo-9
Logo-5
Logo-4
Logo-3
Logo-2
Logo-1
Solicitar demonstração

Seção de artigos relacionados

Leia também:

ECA Digital: o que veio de novidade, afinal?

Há muito tempo que as crianças são visadas e tidas como um alvo fácil na publicidade. Em 2010, as minhas filhas, então uma...

Continuar lendo

Dados biométricos e privacidade: Entre a conveniência e o risco

A biometria deixou de ser um recurso futurista. Está nos nossos celulares, sistemas de segurança, portarias de prédios, caixas de lojas e até...

Continuar lendo

{:br}O que vem aí? Próximos passos e tendências para a LGPD no Brasil{:}{:en}What’s Next? Upcoming Steps and Trends for Brazil’s LGPD{:}

No início, a LGPD foi recebida como uma tempestade anunciada. Consultorias venderam soluções milagrosas, empresas correram para preencher checklists e encher gavetas com...

Continuar lendo

{:br}Ainda dá tempo de melhorar: onde as empresas seguem falhando com a LGPD{:}{:en}There’s Still Time to Improve: Where Companies Keep Failing with the LGPD{:}

A LGPD fez aniversário no último mês. São sete anos de mudanças, de tentativas delas ou ainda, de parecer que mudou. Para aqueles...

Continuar lendo

{:br}7 Anos de LGPD no setor público: A Responsabilidade da Administração, Agentes e Servidores Públicos pelo Tratamento de Dados Pessoais{:}{:en}7 Years of the LGPD in the Public Sector: The Responsibility of the Administration, Public Agents, and Civil Servants in the Processing of Personal Data{:}

O Estado brasileiro é o responsável pelo maior volume de tratamento de dados pessoais no território brasileiro. União, Estados, Distrito Federal e Municípios...

Continuar lendo

{:br}O DPO sete anos depois: como a LGPD redefiniu seu papel nas empresas{:}{:en}The DPO Seven Years Later: How the LGPD Redefined Their Role in Companies{:}

Essa sigla – DPO – já não causa mais estranheza no mercado brasileiro como há sete anos, quando a LGPD foi publicada. Na...

Continuar lendo