Questionário de Revisão e Atualização: Matriz de Riscos LGPD

Sistemas Corporativos (Infraestrutura e Segurança)

Este levantamento é fundamental para manter a eficácia do RIPD (Relatório de Impacto à Proteção de Dados) e garantir que as medidas mitigadoras estejam funcionando como esperado.

Incidentes e Acessos:

No último período, houve algum registro de tentativa de acesso não autorizado ou falha nos firewalls/VPNs que exija a reclassificação do risco de Acesso não autorizado? *

Se “Sim”, descreva brevemente o ocorrido (data/período, sistema afetado, impacto e ação corretiva).

Sistemas e Patches:

Todos os sistemas (SIFA e Alterdata) receberam as atualizações de segurança e patches mais recentes? *

Houve alguma dificuldade técnica nessa implementação? *

Se “Sim”, descreva a dificuldade (tipo de problema, sistemas envolvidos e como foi resolvido).

Backups e Restauração:

Foram realizados os testes periódicos de restauração de backups conforme previsto? *

Qual foi o índice de sucesso na integridade dos dados? (Informe um percentual) *

Observações (ex.: falhas pontuais, causas prováveis e ações corretivas).

Criptografia:

A criptografia de dados sensíveis e financeiros nos sistemas ERP SIFA e Alterdata permanece ativa e sem vulnerabilidades detectadas? *

Se “Não”, descreva a vulnerabilidade/ocorrência e as medidas adotadas.

Controle de Acesso (RBAC):

Houve revisão das permissões de acesso por função para garantir que apenas pessoas autorizadas acessem dados específicos? *

Observações (ex.: periodicidade da revisão, evidências disponíveis e ajustes realizados).

Observações gerais