
PDD.01.001
Rev. 01
Plano de resposta a incidentes e remediação
A CMOC Brasil mantém ferramentas adequadas e controles preventivos e detectivos para monitorar as situações que podem provocar acessos indevidos, vazamento de informações, compartilhamento indevido, perda de dados e demais situações que podem causar danos reputacionais a CMOC Brasil, seus colaboradores, clientes e parceiros.
Controles adicionais de login e senha, rastreabilidade e processo contínuo de revisão de acesso são medidas complementares para a auxiliar na prevenção de incidentes e, também, na identificação de responsabilidades e dimensões do dano.
Na ocorrência de incidentes ou ocorrências que possam exigir reparação de danos a CMOC agirá prontamente com base no Plano de Ação, Comunicação e de Resposta a Incidentes CMOC (PDD.03.001).
Caso ocorra algum fato relevante relacionado a governança de dados um processo de comunicação já estabelecido entrará em funcionamento e todos os meios e esforços serão prontamente aplicados e coordenados pelo Encarregado de Dados visando:
a. Identificação da gravidade e dimensão do dano ou incidente;
b. Identificação dos dados e titulares prejudicados;
c. Comunicação dos fatos ao Comitê de RiskCo;
d. Contenção dos efeitos do dano;
e. Definição da estratégia de comunicação institucional interna externa;
f. Definição das medidas corretivas para minimização do dano; e
g. Emissão e apresentação de relatórios detalhados sobre os incidentes identificando fato, causa e ação; e
h. Definição de responsabilidades e forma de reparação e remediação dos eventuais danos.
A CMOC divulgará em suas mídias internas e externas e outros meios que julgar necessário os incidentes conforme a sua gravidade. Há também um e-mail para contato direto com o encarregado de dados para solicitações, esclarecimento de dúvidas e obtenção de maiores informações. O endereço do correio eletrônico é: encarregadodados@br.cmoc.com
Essas mensagens serão compartilhadas por um grupo multidisciplinar para evitar conflito de interesses, desconsiderações e atrasos no atendimento e resposta as situações apresentadas.