responder-incidente-anpdlisted

# responder-incidente-anpd Skill que gera o draft de **comunicado de incidente à ANPD** conforme LGPD Art. 48 e Resolução CD/ANPD nº 15/2024. > **IMPORTANTE:** esta skill gera **draft**. A notificação oficial ao portal da ANPD precisa de revisão do DPO + jurídico antes do envio. Veja o runbook completo em `docs/runbooks/incident-response-lgpd.md`. ## Quando usar - Incidente de segurança detectado afetando dado pessoal. - Severidade **crítica** ou **alta** (ver runbook para critérios). - Janela de notificação obrigatória: até **72h após ciência** do incidente. ## Argumentos esperados A skill pede ao chamador (DPO ou tech lead via maestro): 1. **ID do incidente** — slug curto (ex: `INC-2026-05-22-vazamento-leads`). 2. **Data/hora de ciência** — UTC + horário local. 3. **Natureza dos dados** — categorias afetadas (CPF, endereço, financeiro, saúde, biometria, etc.). 4. **Quantitativo de titulares** — faixa aproximada. 5. **Causa imediata** — exfiltração, exposição, perda, acesso indevido. 6. **Medidas já tomadas** — contenção, isolamento, comunicação interna. 7. **Risco ao titular** — alto/médio/baixo + justificativa. 8. **Plano de mitigação** — ações + owner + prazo. Se algum item faltar, peça **ao chamador**, não ao usuário final. ## Saída Arquivo em `docs/incidentes/INC-AAAA-MM-DD-<slug>/notificacao-anpd.md` com o template preenchido: ```markdown --- owner: dpo revisado-em: AAAA-MM-DD status: rascunho incidente: INC-AAAA-MM-DD-<slug> sla-72h: AAAA-MM-DD HH:MM --- #