PT | EN

Agendar uma reunião

Política de Gestão de Crises e Continuidade de Negócios

HomePolítica de Gestão de Crises e Continuidade...

POLÍTICA DE GESTÃO DE CRISES E CONTINUIDADE DE NEGÓCIOS

1. INTRODUÇÃO

Esta política tem como objetivo estabelecer diretrizes para a gestão de crises e a continuidade dos negócios no escritório de advocacia Malgueiro Campos Zardo Advocacia, garantindo a proteção dos dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD) e a conformidade com as regras da Ordem dos Advogados do Brasil (OAB).

2. OBJETIVOS

  1. Assegurar a continuidade das operações críticas do escritório em situações de crise;
  2. Minimizar os impactos negativos de incidentes sobre clientes, colaboradores e operações;
  3. Garantir a proteção dos dados pessoais, em conformidade com a LGPD;
  4. Cumprir as exigências regulamentares da OAB;
  5. Proteger a reputação e a integridade do escritório.

 

  1. DEFINIÇÕES

1. Crise: Situação que ameaça interromper as operações do escritório e/ou comprometer sua reputação e/ou de clientes.

2. Continuidade de Negócios: Capacidade de manter as operações essenciais em funcionamento durante e após uma crise.

 

  1. ESTRUTURA DE GESTÃO DE CRISES

4.1. COMITÊ DE CRISES

Será estabelecido um Comitê de Crises composto por:

  1. Sócias Gestoras
  2. Profissional de TI contratado pelo escritório
  3. Profissional de Segurança da Informação
  4. Profissional de Comunicação contratado pelo escritório

4.2. RESPONSABILIDADES DO COMITÊ DE CRISES

  1. Avaliar e classificar incidentes;
  2. Desenvolver e implementar planos de resposta a crises;
  3. Comunicar-se com partes interessadas internas e externas;
  4. Monitorar a eficácia das medidas implementadas e realizar ajustes conforme necessário.

 

  1. IDENTIFICAÇÃO E AVALIAÇÃO DE RISCOS

5.1. O escritório realizará periodicamente uma análise de riscos para identificar potenciais ameaças às suas operações. Esta análise incluirá, mas não se limitará a:

  1. Riscos cibernéticos;
  2. Desastres naturais;
  3. Interrupções de infraestrutura (ex.: falta de energia, problemas de TI);
  4. Pandemias e outras emergências de saúde pública;
  5. Incidentes de segurança física;
  6. Conflitos internos e disputas legais.

 

  1. PLANOS DE CONTINUIDADE DE NEGÓCIOS (PCN)

 6.1. DESENVOLVIMENTO DOS PCNS

Para cada risco identificado, o escritório desenvolverá um Plano de Continuidade de Negócios (PCN) detalhado, abordando:

  1. Procedimentos de backup e recuperação de dados;
  2. Medidas de proteção de dados pessoais, conforme LGPD;
  3. Planos de comunicação interna e externa;
  4. Procedimentos alternativos de trabalho (ex.: trabalho remoto);
  5. Planos de contingência para serviços críticos;
  6. Procedimentos de relocação de operações em caso de necessidade

6.2. EXERCÍCIOS E TESTES

Os PCNs serão testados regularmente por meio de exercícios simulados para assegurar sua eficácia e identificar áreas de melhoria. Os resultados dos testes serão documentados e revisados pelo Comitê de Crises.

 

  1. PROTEÇÃO DE DADOS PESSOAIS

 7.1. CONFORMIDADE COM A LGPD

O escritório adota medidas técnicas e administrativas para proteger os dados pessoais sob sua guarda, incluindo:

  1. Criptografia de dados sensíveis;
  2. Controles de acesso;
  3. Monitoramento de sistemas;
  4. Treinamento contínuo de colaboradores sobre a LGPD e boas práticas de segurança da informação;
  5. Políticas de uso de dispositivos pessoais e segurança da informação

 

  1. COMUNICAÇÃO EM SITUAÇÕES DE CRISE

 8.1. PLANO DE COMUNICAÇÃO

Será estabelecido um Plano de Comunicação para garantir a transparência e a informação correta durante uma crise, envolvendo:

  1. Informações aos clientes sobre o impacto e as medidas adotadas;
  2. Comunicação interna para manter todos os colaboradores informados;
  3. Relatórios para autoridades regulatórias, conforme necessário;
  4. Estratégias de comunicação com a mídia, se aplicável.

 

  1. CONFORMIDADE COM AS REGRAS DA OAB

 9.1. ÉTICA E CONFIDENCIALIDADE

Todos os procedimentos adotados durante uma crise deverão estar em conformidade com o Código de Ética e Disciplina da OAB, assegurando a manutenção da confidencialidade e o sigilo profissional. Qualquer comunicação externa deve ser cuidadosamente gerenciada para não violar princípios éticos e confidenciais.

 

  1. REVISÃO E ATUALIZAÇÃO DA POLÍTICA

Esta política será revisada anualmente ou sempre que houver mudanças significativas no ambiente regulatório ou operacional do escritório. A revisão será realizada pelo Comitê de Crises e aprovada pela diretoria.

 

São Paulo/SP, 16 de agosto de 2023.