Procedimento de Resposta a Incidentes de Segurança

Aplica-se a qualquer incidente que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais: fugas de dados, acessos não autorizados, perda, destruição ou alteração de informação.

Qualquer colaborador, profissional ou subcontratante que detete um possível incidente deve comunicá-lo de imediato para seguranca@bellybook.pt, no prazo máximo de 24 horas após o conhecimento.

A equipa de proteção de dados avalia, em 24 horas, o impacto do incidente: dados afetados, número de titulares, probabilidade e gravidade do risco para os direitos e liberdades das pessoas.

São adotadas medidas imediatas para conter o incidente: revogar acessos, isolar sistemas, reforçar autenticação, restaurar a partir de cópias de segurança e preservar evidências forenses.

Sempre que o incidente seja suscetível de resultar em risco para os direitos e liberdades das pessoas, é notificado à Comissão Nacional de Proteção de Dados (CNPD) no prazo máximo de 72 horas após o conhecimento.

Em caso de risco elevado, os titulares afetados são informados sem demora injustificada, em linguagem clara, com indicação das medidas tomadas e recomendações de proteção.

Todos os incidentes — notificados ou não — são registados internamente, incluindo factos, efeitos e medidas corretivas, para auditoria e demonstração de conformidade.

seguranca@bellybook.pt · rgpd@bellybook.pt