Simulacros Operacionais
Quatro Tipos de Simulacros Operacionais
Cenários realistas que testam a capacidade operacional real da organização
Simulacro de Violação de Dados Pessoais
Objectivo: Executar o procedimento completo de resposta a violação de dados com notificação à CNPD em 72 horas.
Cenário típico: Acesso não autorizado a base de dados de clientes, descoberta e investigação inicial
O que é testado:
- Detecção e confirmação da violação
- Ativação de plano de resposta
- Investigação e contenção
- Decisão de notificação
- Comunicação à CNPD (72h)
- Comunicação aos titulares
- Gestão de comunicados à imprensa
- Documentação de lições aprendidas
Simulacro de Ciberincidente com Dados Pessoais (NIS2+RGPD)
Objectivo: Coordenar resposta a ciberincidente que envolve tanto dados pessoais (RGPD) como infraestrutura crítica (NIS2).
Cenário típico: Ransomware, criptografia de sistemas, dados pessoais em risco
O que é testado:
- Coordenação entre segurança (NIS2) e privacidade (RGPD)
- Comunicação com autoridades (ACyber, CNPD)
- Decisão de encriptação vs. negociação
- Notificação a clientes/parceiros
- Continuidade operacional e backup
- Comunicação à imprensa e stakeholders
- Reporte dual NIS2 + RGPD
Simulacro de Pedido de Exercício de Direitos em Massa
Objectivo: Responder a volume massivo de pedidos de direitos (acesso, portabilidade, eliminação) simultaneamente.
Cenário típico: Campanha de direitos pela imprensa, centenas de pedidos em poucas horas
O que é testado:
- Escalabilidade do processo de resposta
- Verificação de identidade em massa
- Localização de dados em múltiplos sistemas
- Gestão de prazos (30 dias)
- Automação de respostas
- Comunicação com afectados
- Capacidade de recursos da equipa
Simulacro de Inspecção pela CNPD
Objectivo: Preparar organização para inspecção de autoridade supervisora, identificar fragilidades antes de inspecção real.
Cenário típico: CNPD inicia inspecção (notificação de 5 dias úteis)
O que é testado:
- Localização de documentação obrigatória
- Acesso e disponibilidade de registros
- Resposta a questões de autoridade
- Demonstração de conformidade
- Discussão de medidas correctivas
- Comunicação interna durante inspecção
- Lições aprendidas para reporte final
Metodologia de Simulacro
Baseada em procedimentos operacionais reais (procedimentos.pt, instrucoes.pt)
Cenários Baseados em PON
Utilizamos Pontos de Orientação Normativa da CNPD, procedimentos publicados e jurisprudência actual para construir cenários realistas.
Simulacro ao Vivo
Exercício em tempo real com papéis definidos: EPD, Segurança, Comunicação, Legal, Direcção. Comunicações por email, Teams, telefone.
Observadores Externos
Observadores capacitados registam decisões, timing, comunicações para análise pós-simulacro.
Feedback e Plano de Remediação
Sessão de feedback estruturada e relatório com recomendações accionáveis para melhorias operacionais.
Referências Utilizadas
Nossos simulacros baseiam-se em procedimentos publicados: