O painel de detalhe do incidente — factos gerais, ciclo de vida, descoberta e causa raiz, o escudo Contido, e a lista de verificação de obrigações de notificações em tempo real

Last updated: July 12, 2026 by Steve

Detalhes do Incidente

O painel de detalhe do incidente é um espaço de trabalho em ecrã inteiro onde os responsáveis pela privacidade e o pessoal do ATIP documentam o que aconteceu, decidem quem tem de ser informado e demonstram que as obrigações foram cumpridas dentro do prazo. O cabeçalho apresenta o número do incidente, o tipo, o chip de estado, a prioridade, as métricas de dias decorridos e de data de ocorrência, e um botão Discussão; um escudo verde Contido com a respetiva data aparece assim que a contenção é confirmada. A edição requer a permissão de gestão de incidentes. Os incidentes encerrados são apenas de leitura até serem reabertos, e a reabertura exige um motivo obrigatório que fica gravado no registo de atividade. O trabalho está organizado numa linha de separadores.

Os Separadores

Separador Para que serve
Visão Geral Barra do ciclo de vida, descrição/causa/sujeito, contagens de afetados e notificados, categorias de informação pessoal, tipos de dano, fonte de descoberta, faixa de risco de dano derivada, datas-chave, causa raiz e lições, horas, e responsáveis
Contenção Medidas tomadas para travar ou limitar a violação, mais o toggle de contenção confirmada ao nível do incidente
Avaliação O registo de risco de dano (RROSH) que alimenta a calculadora de notificações
Notificações A lista de verificação de obrigações em tempo real — quem deve ser informado e até quando
Remediação Ações corretivas e preventivas para evitar a recorrência
Revisão O fluxo de trabalho de aprovação configurável
Documentos Ficheiros de evidência anexados ao incidente
Atividade A cronologia de auditoria completa

Os separadores Contenção e Remediação abrem ambos o painel de medidas partilhado — consulte Medidas do Incidente.

Separador Visão Geral do incidente

O Separador Visão Geral

O bloco de descrição edita-se como uma única secção — clique no lápis e, em seguida, em Guardar ou Descartar. No separador Visão Geral pode registar:

  • Título, Descrição, Tipo de causa e narrativa
  • O sujeito de privacidade associado
  • Indivíduos afetados (com um indicador de "estimativa") e indivíduos notificados
  • Categorias de informação pessoal envolvida — as categorias sensíveis apresentam um escudo vermelho
  • Tipos de dano
  • Fonte de descoberta — Interna, Relato externo, Deteção automatizada, Notificação de terceiros, Inquérito do comissário, ou Outra

A faixa de Risco de dano e a autoridade legal são derivadas pelo sistema e apenas de leitura. Uma secção separada de Causa raiz e lições aprendidas regista as narrativas documentais; o separador Encerramento apresenta-as apenas em leitura.

A barra lateral contém o controlo de estado (as alterações de estado dentro da mesma fase são feitas através de um dropdown rápido; as mudanças entre fases utilizam Avançar), a prioridade, as datas-chave (data de ocorrência, data de contenção), um cartão de horas, e o responsável atribuído e o responsável pela privacidade.

A Barra do Ciclo de Vida

A barra compacta do ciclo de vida mostra Ativo → Em Revisão → Encerrado. Atinge-se a fase Em Revisão ao iniciar uma revisão ou ao registar a determinação de risco de dano, e esta permanece marcada mesmo que uma revisão devolva o incidente a Ativo.

O Separador Notificações

O separador Notificações é a peça central do módulo e uma lista de verificação em tempo real. A calculadora é executada novamente de forma automática sempre que o separador é aberto e sempre que o incidente é guardado, pelo que as obrigações refletem sempre a determinação de risco atual, a contagem de afetados e a autoridade legal — não existe nenhum passo manual de "recalcular", embora esteja disponível um discreto botão Atualizar. Os avisos estão agrupados:

  • Obrigações — todos os avisos gerados por regras para a autoridade legal do incidente, com os avisos previstos por lei e as linhas consultivas reunidos numa única lista ordenada por urgência. Cada aviso mostra o seu destinatário, uma data de vencimento calculada, uma lista de verificação do conteúdo que o aviso deve conter, a referência legal, e um chip de urgência codificado por cor (em atraso / a vencer em breve / assim que possível / dentro do prazo).
  • Avisos voluntários — tudo o que adicionar manualmente para além das obrigações previstas por lei. Um aviso voluntário pendente continua a impedir o encerramento do incidente.

Para cada aviso em aberto, pode:

  1. Marcar como enviado — regista a data de envio e, opcionalmente, um número de referência, um meio de envio, e um documento arquivado que associa a submissão real conservada no incidente.
  2. Rejeitar — define o aviso como Não necessário; é obrigatória uma justificação, que fica arquivada para efeitos de registo.
  3. Gerar carta — abre o modelo de correspondência pré-configurado correspondente (aviso individual ou aviso ao regulador) para copiar e usar como ponto de partida.

Utilize Adicionar notificação para registar um aviso voluntário, escolhendo um tipo configurado e limitado à autoridade do incidente. Se nenhuma regra de notificação corresponder à autoridade, aparece um banner explicativo e o separador continua utilizável através do grupo Voluntário. Os avisos resolvidos recolhem-se atrás de um expansor "Resolvidos (n)".

Lista de verificação de obrigações de notificações

Reabrir um Incidente Encerrado

Um incidente encerrado é apenas de leitura. Os utilizadores com a permissão de gestão de incidentes podem reabri-lo através de uma caixa de diálogo de confirmação que grava um motivo obrigatório no registo de atividade.

Privacidade por Conceção

Os Custodians e Contributors nunca veem a informação pessoal do requerente ou do titular dos dados. O registo do incidente está limitado ao pessoal de privacidade, para que as decisões sobre danos e notificações permaneçam dentro do gabinete que gere a violação.