Incidentes e continuidade
Preparação, resposta e recuperação
Incidente não avisa. O que separa uma crise controlada de uma crise que se arrasta é método: conter, preservar evidência, recuperar e comunicar com clareza.
Este serviço prepara a organização antes do incidente (procedimentos, papéis e treino), testa a resposta com simulações e, quando necessário, apoia a gestão do incidente real com coordenação entre TI/SI, Direcção e comunicação.
Quando a situação exigir contacto com a APD, a prioridade é comunicar com factos e sem atrasos injustificados, com evidência mínima organizada — evitando tanto o silêncio perigoso como a comunicação apressada que depois precisa ser corrigida.
Nota operacional: disponibilidade e canal de emergência são definidos por acordo e SLA, conforme a criticidade do cliente.
A APD tem reforçado a obrigatoriedade de notificação de incidentes. Quando há evidência e método, a resposta é mais rápida e a comunicação mais sólida. Veja exemplos em Casos públicos (APD).
Prontidão antes do incidente: factos, evidência e comunicação
A APD reforçou a obrigatoriedade de entidades públicas e privadas notificarem a Agência sobre acidentes e incidentes informáticos. Na prática, isto exige disciplina antes do problema acontecer: preservar evidência, manter linha do tempo, decidir comunicação com factos e demonstrar diligência.
Normalmente começamos por uma conversa de enquadramento. Se houver aderência, fazemos um Diagnóstico Executivo (10–15 dias úteis) para mapear fluxos, risco e prioridades. A partir daí, entramos na implementação e manutenção, com evidência e rotina.
Está preparado para um incidente?
Papel · Prova · Prontidão — Protecção de Dados e Cibersegurança com evidência.
Fale connosco para avaliar a capacidade de resposta da sua organização e implementar os procedimentos necessários.
Marcar conversa