Simulacros Operacionais

Drills de resposta realistas para testar procedimentos e capacidade organizacional. Cenários baseados em contexto português (CNPD, procedimentos.pt, NIS2, RPDI).

Catálogo de Simulacros

Cada simulacro reproduz uma situação de crise com múltiplos actores, prazos ajustados, e decisões sob pressão. O objectivo é testar planos de resposta, comunicação, documentação e conformidade regulatória em tempo real.

Simulacro de Violação de Dados Pessoais

4-8 HORAS

Simular uma violação de dados detectada. Activar resposta em 72 horas para notificação à CNPD. Comunicação a titulares, documentação de incidente, análise de impacto.

Cenário Realista

Fuga de base de dados de clientes (nomes, emails, tel). Notificação anónima. Necessário investigar, conter, avaliar risco grave e notificar CNPD com prazo de 72h.

Simulacro de Ciberincidente com Dados Pessoais

8 HORAS

Ransomware ou phishing resulta em acesso não autorizado a dados. Duplicidade de obrigações RGPD + NIS2. Resposta técnica, contenção, análise forense, notificação.

Cenário Realista

Ataque ransomware detectado. Equipa de TI contém. EPD avalia se dados pessoais comprometidos e o alcance. Notificar CNPD e proprietários de dados em 72h.

Simulacro de Pedido de Exercício de Direitos em Massa

4-6 HORAS

Receber múltiplos pedidos simultâneos de direitos (acesso, portabilidade, eliminação). Organizar resposta, validar pedidos, cumprir prazo de 30 dias.

Cenário Realista

Através de organismo de defesa do consumidor, 50+ pedidos de acesso a dados. Necessário verificar legitimidade, compilar dados, comunicar num prazo curto.

Simulacro de Inspecção pela CNPD

6-8 HORAS

CNPD anuncia inspecção não programada. Preparar documentação, responder a perguntas, demonstrar conformidade, lidar com achados preliminares.

Cenário Realista

CNPD quer auditar conformidade RGPD em empresa. Executores devem compilar AIPD, registros de tratamento, procedimentos de resposta a direitos, documentação de consentimento.

Simulacro de Denúncia com Dados Pessoais (RPDI)

4-6 HORAS

Um funcionário denuncia tratamento ilícito de dados. Ativar procedimento de investigação interna, proteger denunciante, avaliar alegações, comunicar resultados.

Cenário Realista

Funcionário denuncia que seu departamento processa dados pessoais sem base legal. Investigar, documentar, tomar medidas corretivas, comunicar transparentemente.

Simulacro Integrado (Multi-Crise)

12-16 HORAS

Cenário complexo combinando violação de dados + inspecção CNPD + pedidos de direitos + comunicação media. Teste de resistência operacional e comunicação.

Cenário Realista

Violação detectada, CNPD avisa inspecção, media obtém informação, múltiplos pedidos de direitos. Coordenar resposta multi-stakeholder em tempo real.

Metodologia e Estrutura

Fase 1 (Preparação): Briefing dos objectivos, distribuição de papéis (EPD, TI, Legal, Comunicação), entrega de cenário inicial.

Fase 2 (Execução): Equipas respondem em tempo acelerado. "Julgadores" (instrutores) lançam complicações e feedbacks realistas. Timing crítico.

Fase 3 (Análise): Revisão colectiva de decisões, gaps de procedimento, pontos fortes, oportunidades de melhoria. Documentação de aprendizagens.

  • Ambiente controlado mas realista (simulação de comunicações, documentos, pressão)
  • Instrutor assume papel de CNPD / stakeholder externo para aumentar realismo
  • Acesso a templates reais (PPR, AIPD, modelos de comunicação)
  • Debrief estruturado com feedbacks construtivos
  • Documentação de lições aprendidas para melhoria contínua

Alinhamento com Normas Regulatórias

Os simulacros baseiam-se em referências reais e melhores práticas:

  • RGPD (Artigos 33-34): Notificação e comunicação de violações
  • Lei 58/2019: Papel e responsabilidades do EPD português
  • NIS2: Obrigações de cibersegurança convergentes
  • RPDI (Regulamento 2022/563): Procedimentos de denúncia segura
  • Orientações EDPB: Jurisprudência em resposta a incidentes
  • Procedimentos.pt: Base de dados de PON e práticas portuguesas

Formato e Calendário

Modalidade: Presencial (Lisboa) com possibilidade de online para alguns tipos. Duração: 4-16h dependendo da complexidade.

Tamanho de grupo: 12-20 participantes divididos em equipas multi-funcionais (EPD, TI, Legal).

Certificação: Certificado de participação em simulacro com detalhe de competências testadas.

  • Próximas datas: Consulte calendário em Visão Geral
  • Horário: 09:00-17:00 (ou por agendamento)
  • Local: Centro de Formação, Lisboa (com possibilidade de online parcial)
  • Materiais: Templates reais, PPR, modelos de comunicação CNPD
  • Suporte pós-simulacro: Coaching de 30 dias para implementação de melhorias

Agendar Simulacro para sua Organização

Simulacros podem ser customizados para contextos específicos (setor, tamanho organizacional, riscos particulares). Contacte-nos para discussão inicial.

Integrar com Outros Programas

Complementar simulacros com formação teórica e prática:

  • Programa de Capacitação EPD (80-96h) para base de conhecimento
  • Exercícios Práticos para habilidades individuais
  • Sessões Técnicas para aprofundamento temático
  • Suporte contínuo via Centro de Formação
  • Integração com Procedimentos EPD para estudos de caso reais