← Trust & Compliance Center
ENP Ecosystem · Global Compliance Framework v1.0
Incident Response Summary
Versão 1.0 · Última atualização: 8 de junho de 2026
Este resumo descreve como detetamos, gerimos e comunicamos incidentes de segurança e violações de dados pessoais no ENP Ecosystem.
1. Ciclo de resposta
- Deteção e triagem — alertas, monitorização e reportes são avaliados e classificados por severidade;
- Contenção — isolar sistemas afetados, revogar credenciais comprometidas, parar a propagação;
- Avaliação de impacto — determinar dados, tenants e titulares afetados; preservar evidências/logs;
- Erradicação e recuperação — eliminar a causa, repor a partir de backups íntegros, validar;
- Notificação — informar clientes/titulares e autoridades quando exigido;
- Pós-incidente — análise de causa-raiz, documentação e melhoria de controlos.
2. Notificação
- Clientes (Processor): notificamos sem demora injustificada os clientes cujos dados sejam afetados, com a informação razoavelmente disponível;
- Autoridades: quando atuamos como Controller e a violação for notificável, comunicamos à autoridade competente no prazo legal (ex.: 72 horas no RGPD);
- Titulares: notificados quando exista risco elevado para os seus direitos e liberdades, conforme a lei.
3. Incidentes de IA
Falhas materiais de sistemas de IA (comportamento prejudicial, fuga de dados via outputs, enviesamento significativo) seguem o mesmo ciclo, em articulação com a AI Governance Policy, incluindo desativação ou rollback do sistema afetado quando necessário.
Reportar um incidente ou vulnerabilidade: security@enengin.com. Clientes enterprise com SLA de incidentes têm canais e prazos definidos em contrato.