PRIVACIDADE E PROTEÇÃO DE DADOS

O que fazer no caso de suspeita de incidente com segurança da informação ou privacidade / proteção de dados pessoais?

No mundo digitalizado em que vivemos é frequente sermos sujeitos a tentativas de ataque através dos vários canais de comunicação e dispositivos que utilizamos, quer no trabalho, quer na vida pessoal. O risco é maior dada a utilização dos mesmos dispositivos para as duas finalidades.

A Cáritas Diocesana de Lisboa tem implementado um procedimento de gestão de incidentes, no âmbito do seu plano de segurança da informação, para dar suporte ao reporte de qualquer tipo de incidente ou de evento suspeito, e que possa causar algum dano potencial.

Como linhas orientadoras, devem considerar-se:

• O reporte inicial deve ser feito de imediato:
  • Ou à Coordenação da Cáritas Diocesana de Lisboa nos incidentes com a segurança física (sem prejuízo do contacto com as autoridades nas situações limite em que tal se justifique).
  • Ou à empresa de serviços informáticos, no caso de incidentes ou de eventos suspeitos com os sistemas de informação.

• Após o reporte inicial serão adotadas as medidas de proteção primárias, de deteção, identificação, proteção, resposta e reposição sempre que for exequível.
• Cabe depois à Coordenação ou à empresa de serviços de informática informar o encarregado de proteção de dados, para, conjuntamente, fazer o seguimento ou adotar medidas de resolução necessárias.
• Em casos extremos, pode ser necessário informar as autoridades sobre o tipo e causas do incidente.
• As Equipas serão informadas, ou especificamente para quem reportou se o incidente for cingido e menos impactante, ou com uma comunicação geral se o incidente for grave ou muito grave e tiver um impacto geral no funcionamento da Cáritas Diocesana de Lisboa.

Texto: António Bento (Encarregado da Privacidade e Proteção de Dados CDL); fotografia: Google Pics