← Trust & Compliance Center
ENP Ecosystem · Global Compliance Framework v1.0

Incident Response Summary

Versão 1.0 · Última atualização: 8 de junho de 2026

Este resumo descreve como detetamos, gerimos e comunicamos incidentes de segurança e violações de dados pessoais no ENP Ecosystem.

1. Ciclo de resposta

  1. Deteção e triagem — alertas, monitorização e reportes são avaliados e classificados por severidade;
  2. Contenção — isolar sistemas afetados, revogar credenciais comprometidas, parar a propagação;
  3. Avaliação de impacto — determinar dados, tenants e titulares afetados; preservar evidências/logs;
  4. Erradicação e recuperação — eliminar a causa, repor a partir de backups íntegros, validar;
  5. Notificação — informar clientes/titulares e autoridades quando exigido;
  6. Pós-incidente — análise de causa-raiz, documentação e melhoria de controlos.

2. Notificação

3. Incidentes de IA

Falhas materiais de sistemas de IA (comportamento prejudicial, fuga de dados via outputs, enviesamento significativo) seguem o mesmo ciclo, em articulação com a AI Governance Policy, incluindo desativação ou rollback do sistema afetado quando necessário.

4. Contacto

Reportar um incidente ou vulnerabilidade: security@enengin.com. Clientes enterprise com SLA de incidentes têm canais e prazos definidos em contrato.