O processo de tratamento de incidentes de segurança da informação e de privacidade consiste na implementação de procedimentos e etapas bem definidas que orientem as equipes na resolução de um incidente. Esse conjunto de etapas permite estabelecer um fluxo lógico, especificando as ações a serem executadas em cada fase do processo.
Este documento serve como referência específica para a resposta a incidentes de segurança e de privacidade, inclusive aqueles envolvendo dados pessoais. Assim, o plano descreve o processo para responder a situações de emergência, ou eventos de risco, que possam ocasionar impactos sobre os ativos de informação mantidos pela Universidade Federal de Jataí (UFJ).
Dessa forma, o documento destaca os passos necessários para uma resposta ágil e consistente, em conformidade com as exigências legais de comunicação e transparência relacionadas à segurança da informação e à proteção de dados pessoais.
Este Plano foi elaborado, inicialmente, pelo Encarregado pelo Tratamento de Dados Pessoais, alocado na Diretoria de Governança e Conformidade (DGC) da Pró-Reitoria de Planejamento e Orçamento (PROPLAN) em parceria com a Secretaria de Tecnologia da Informação (SeTI). Além disso, passou por análise e validação da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR/UFJ).