Avaliação 3 - Introdução à Proteção de Dados Pessoais

Prévia do material em texto

10/11/2021 15:14 Avaliação: Revisão da tentativa
https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 1/8
Painel Meus cursos LGPD - Proteção de Dados Pessoais Tópico 3 Avaliação
Questão 1
Correto
Atingiu 4,00
de 4,00
Iniciado em quarta, 10 nov 2021, 16:10
Estado Finalizada
Concluída em quarta, 10 nov 2021, 16:13
Tempo
empregado
3 minutos 2 segundos
Avaliar 40,00 de um máximo de 40,00(100%)
Identifique a alternativa que NÃO representa uma
responsabilidade do controlador.
Escolha uma opção:
a. Fiscalizar e aplicar sanções em caso de tratamento de
dados realizado em descumprimento à legislação,
mediante processo administrativo que assegure o
contraditório, a ampla defesa e o direito de recurso. 
b. Formular regras de boas práticas e de governança para
o tratamento de dados pessoais.
c. Elaborar relatório de impacto à proteção de dados
pessoais mediante determinação da Autoridade Nacional
de Proteção de Dados Pessoais.
d. Determinar as finalidades e os meios de processamento
de dados pessoais.
e. Implementar medidas técnicas e administrativas
apropriadas para cumprir a LGPD, incluindo políticas
apropriadas de proteção de dados pessoais.
Sua resposta está correta.
Fiscalizar e aplicar sanções em caso de tratamento de dados
realizado em descumprimento à legislação, mediante
processo administrativo que assegure o contraditório, a ampla
defesa e o direito de recurso. Essa descrição representa uma
competência da ANPD (Art. 55-J, IV).
As demais alternativas representam responsabilidades do
controlador.
A resposta correta é: Fiscalizar e aplicar sanções em caso de
tratamento de dados realizado em descumprimento à
legislação, mediante processo administrativo que assegure o
contraditório, a ampla defesa e o direito de recurso.












https://3ec.ebserh.gov.br/my/
https://3ec.ebserh.gov.br/course/view.php?id=408
https://3ec.ebserh.gov.br/mod/quiz/view.php?id=11043
javascript:void(0);
https://3ec.ebserh.gov.br/user/index.php?id=408
https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408
https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408
https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408
https://3ec.ebserh.gov.br/grade/report/index.php?id=408
https://3ec.ebserh.gov.br/my/
https://3ec.ebserh.gov.br/?redirect=0
https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408
javascript:void(0);
https://3ec.ebserh.gov.br/user/files.php
10/11/2021 15:14 Avaliação: Revisão da tentativa
https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 2/8
Questão 2
Correto
Atingiu 4,00
de 4,00
Indique a alternativa a alternativa que NÃO representa uma
sanção que está sujeito o controlador no caso de
descumprimento da LGPD.
Escolha uma opção:
a. Eliminação dos dados pessoais a que se refere a
infração.
b. Bloqueio dos dados pessoais a que se refere a infração
até a sua regularização.
c. Advertência, com indicação de prazo para adoção de
medidas corretivas.
d. Suspensão do exercício da atividade de tratamento dos
dados pessoais a que se refere a infração pelo período
máximo de 12 (doze) meses, prorrogável por igual período. 

e. Suspensão parcial do funcionamento do banco de
dados a que se refere a infração pelo período máximo de 6
(seis) meses, prorrogável por igual período, até a
regularização da atividade de tratamento pelo controlador.
Sua resposta está correta.
Com exceção da alternativa “Suspensão do exercício da
atividade de tratamento dos dados pessoais a que se refere a
infração pelo período máximo de 12 (doze) meses, prorrogável
por igual período.” todas as demais alternativas representam
uma sanção que o controlador está sujeito a receber no caso
de descumprimento da LGPD.
O período máximo de suspensão do exercício da atividade de
tratamento dos dados pessoais é de 6 meses (LGPD, art. 52, XI).
A resposta correta é: Suspensão do exercício da atividade de
tratamento dos dados pessoais a que se refere a infração pelo
período máximo de 12 (doze) meses, prorrogável por igual
período.












javascript:void(0);
https://3ec.ebserh.gov.br/user/index.php?id=408
https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408
https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408
https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408
https://3ec.ebserh.gov.br/grade/report/index.php?id=408
https://3ec.ebserh.gov.br/my/
https://3ec.ebserh.gov.br/?redirect=0
https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408
javascript:void(0);
https://3ec.ebserh.gov.br/user/files.php
10/11/2021 15:14 Avaliação: Revisão da tentativa
https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 3/8
Questão 3
Correto
Atingiu 4,00
de 4,00
Questão 4
Correto
Atingiu 4,00
de 4,00
Considerando âmbito da proteção de dados pessoais e o
previsto pelo Regulamento de Pessoal da Ebserh, identifique a
alternativa com responsabilidade que expressa   um dever
específico do empregado designado para exercer Cargo em
Comissão ou Função Gratificada:
Escolha uma opção:
a. Cientificar-se das obrigações e penalidades neste
regulamento, Normas Internas, Resoluções, Circulares,
Ordens de Serviço, Avisos, Comunicados e outras instruções
expedidas pela Direção da Empresa.
b. Fazer cumprir, nos locais de trabalho, as Normas e
Instruções da Ebserh. 
c. Guardar sigilo sobre informações de caráter restrito, de
que tenha conhecimento em razão do cargo que exerce na
Ebserh.
d. Defender os interesses da Empresa.
e. Observar o estabelecido no Código de Ética da Ebserh.
Sua resposta está correta.
Conforme previsto pelo inciso II do art. 38 do Regulamento de
Pessoal da Ebserh, é dever do empregado com Cargo em
Comissão ou Função Gratificada: Fazer cumprir, nos locais de
trabalho, as Normas e Instruções da Ebserh.
As demais alternativas representam
responsabilidades/deveres aplicáveis a todo empregado da
Ebserh, independente de designação para exercer Cargo em
Comissão ou Função Gratificada.
A resposta correta é: Fazer cumprir, nos locais de trabalho, as
Normas e Instruções da Ebserh.
Os procedimentos relativos à apuração de possível
irregularidade no âmbito da Rede Ebserh  estão previstos:
Escolha uma opção:
a. pela Norma Operacional de Controle Disciplinar. 
b. pela Política de Segurança da Informação e
Comunicações.
c. pelo Código de Ética e Conduta.
d. pela Política de Proteção de Dados Pessoais.
e. pelo Regulamento de Pessoal.
Sua resposta está correta.
A Norma Operacional de Controle Disciplinar compreende os
procedimentos relativos à apuração de possível irregularidade
no âmbito da Rede Ebserh, inclusive qualquer irregularidade
cometida no tratamento de dados pessoais.
A resposta correta é: pela Norma Operacional de Controle
Disciplinar.












javascript:void(0);
https://3ec.ebserh.gov.br/user/index.php?id=408
https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408
https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408
https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408
https://3ec.ebserh.gov.br/grade/report/index.php?id=408
https://3ec.ebserh.gov.br/my/
https://3ec.ebserh.gov.br/?redirect=0
https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408
javascript:void(0);
https://3ec.ebserh.gov.br/user/files.php
10/11/2021 15:14 Avaliação: Revisão da tentativa
https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 4/8
Questão 5
Correto
Atingiu 4,00
de 4,00
Questão 6
Correto
Atingiu 4,00
de 4,00
No âmbito da Rede Ebserh, existem dois tipos de infração que
podem levar à responsabilização administrativa, são elas:
Escolha uma opção:
a. Infração judicial e infração ética.
b. Infração disciplinar e judicial.
c. Infração civil e infração ética.
d. Infração disciplinar e infração ética. 
e. Infração disciplinar e civil.
Sua resposta está correta.
No âmbito da Rede Ebserh, existem dois tipos de infração que
podem levar à responsabilização administrativa,são elas:
infração disciplinar e infração ética.
A infração disciplinar ocorre quando o empregado público não
adequa sua conduta aos deveres e proibições dispostos pelos
arts. 37 a 39 do Regulamento de Pessoal da Ebserh, pelo art.
482 da Consolidação das Leis Trabalhistas (CLT) ou em outra
legislação externa aplicável ao empregado público federal.
A infração ética é determinada pela violação de quaisquer dos
mandamentos definidos no Código de Ética da Ebserh.
A resposta correta é: Infração disciplinar e infração ética.
A estrutura para a gestão da Segurança da Informação na
Rede Ebserh tem a seguinte composição:
Escolha uma opção:
a. Gestor de Segurança da Informação;  Comitê de
Segurança da Informação; e Equipe de Tratamento e
Resposta a Incidentes Cibernéticos (ETIR). 
b. Comitê de Segurança da Informação.
c. Gestor de Segurança da Informação e Comitê de
Segurança da Informação.
d. Gestor de Segurança da Informação; e  Equipe de
Tratamento e Resposta a Incidentes Cibernéticos (ETIR).
e. Comitê de Segurança da Informação; e Equipe de
Tratamento e Resposta a Incidentes Cibernéticos (ETIR).
Sua resposta está correta.
A composição da estrutura para a gestão da Segurança da
Informação na Rede Ebserh é formada pelo: Gestor de
Segurança da Informação;  Comitê de Segurança da
Informação; e Equipe de Tratamento e Resposta a Incidentes
Cibernéticos (ETIR).
Cada um desses componentes desempenha papel
fundamental para assegurar a disponibilidade, integridade,
confidencialidade e autenticidade das informações e dados
pessoais tratados na Rede Ebserh.
A resposta correta é: Gestor de Segurança da Informação; 
Comitê de Segurança da Informação; e Equipe de Tratamento
e Resposta a Incidentes Cibernéticos (ETIR).












javascript:void(0);
https://3ec.ebserh.gov.br/user/index.php?id=408
https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408
https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408
https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408
https://3ec.ebserh.gov.br/grade/report/index.php?id=408
https://3ec.ebserh.gov.br/my/
https://3ec.ebserh.gov.br/?redirect=0
https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408
javascript:void(0);
https://3ec.ebserh.gov.br/user/files.php
10/11/2021 15:14 Avaliação: Revisão da tentativa
https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 5/8
Questão 7
Correto
Atingiu 4,00
de 4,00
Questão 8
Correto
Atingiu 4,00
de 4,00
Em relação à Engenharia Social é incorreto afirmar:
Escolha uma opção:
a. Os cibercriminosos geralmente utilizam as informações
obtidas para realizar fraudes ou conseguir acesso de forma
ilegal aos computadores das vítimas.
b. O tipo de ataque Smishing é realizado por meio de
chamadas telefônicas. 
c. Visa tirar proveito das fraquezas humanas a fim de
enganar alguém a divulgar informações ou permitir o
acesso a redes de dados.
d. É uma prática realizada por indivíduos que estudam
como o comportamento humano pode ser utilizado para
induzir uma outra pessoa a atuar segundo seu desejo.
e. Utiliza métodos e técnicas que exploram a confiança
para a obtenção de informações sigilosas ou importantes
como dados pessoais.
Sua resposta está correta.
O tipo de ataque Smishing é realizado por meio de SMS. O tipo
de ataque realizado por meio de chamadas telefônicas é o
Vishin.
Todas as demais alternativas representam explicações
corretas sobre Engenharia Social.
A resposta correta é: O tipo de ataque Smishing é realizado por
meio de chamadas telefônicas.
Ao elaborar uma senha é recomendável usar:
Escolha uma opção:
a. Sequências de teclado como “1qaz2wsx”, “QwerTAsdfG”
b. Diferentes tipos de caracteres (quanto mais
“bagunçada” for a sua senha melhor. Exemplo: “?
OCbcaRddus78”). 
c. Dados pessoais como nome, sobrenome, datas e
números.
d. Dados disponíveis em redes sociais e páginas Web.
e. Palavras presentes em listas publicamente conhecidas:
músicas, times de futebol, personagens de filmes e
dicionários de diferentes idiomas.
Sua resposta está correta.
Ao elaborar uma senha é recomendável usar:
- números aleatórios (quanto mais ao acaso forem os
números melhor, principalmente em sistemas que aceitem
exclusivamente caracteres numéricos);
- grande quantidade de caracteres (quanto mais longa for a
sua senha melhor); e
- diferentes tipos de caracteres (quanto mais “bagunçada” for
a sua senha melhor. Exemplo: “?OCbcaRddus78”).
Todas as demais alternativas representam o que deve ser
evitado ao elaborar uma senha.
A resposta correta é: Diferentes tipos de caracteres (quanto
mais “bagunçada” for a sua senha melhor. Exemplo: “?
OCbcaRddus78”).












javascript:void(0);
https://3ec.ebserh.gov.br/user/index.php?id=408
https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408
https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408
https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408
https://3ec.ebserh.gov.br/grade/report/index.php?id=408
https://3ec.ebserh.gov.br/my/
https://3ec.ebserh.gov.br/?redirect=0
https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408
javascript:void(0);
https://3ec.ebserh.gov.br/user/files.php
10/11/2021 15:14 Avaliação: Revisão da tentativa
https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 6/8
Questão 9
Correto
Atingiu 4,00
de 4,00
Identifique a alternativa que NÃO representa uma vedação em
relação ao uso do serviço de correio eletrônico corporativo.
Escolha uma opção:
a. Emitir comunicados gerais com caráter eminentemente
político-partidário.
b. Distribuir material obsceno, pornográfico, ofensivo,
preconceituoso, discriminatório, ou de qualquer forma
contrário à lei e aos bons costumes.
c. Disseminar anúncios publicitários, mensagens de
entretenimento e mensagens do tipo "corrente", vírus ou
qualquer outro tipo de programa de computador que não
seja destinado ao desempenho de suas funções ou que
possam ser considerados nocivos ao ambiente de rede da
Ebserh.
d. Utilização do serviço de correio eletrônico fornecido pela
Ebserh para assuntos exclusivos da organização. 
e. Executar ações nocivas contra outros recursos
computacionais da Ebserh ou de redes externas.
Sua resposta está correta.
Conforme previsto pelo inciso V do art. 9º da Norma
Operacional de Uso de e-mail, é responsabilidade do usuário a
utilização do serviço de correio eletrônico fornecido pela
Ebserh para assuntos exclusivos da organização.
As demais alternativas representam vedações previstas pelo
art. 13 da referida Norma.
A resposta correta é: Utilização do serviço de correio eletrônico
fornecido pela Ebserh para assuntos exclusivos da
organização.












javascript:void(0);
https://3ec.ebserh.gov.br/user/index.php?id=408
https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408
https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408
https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408
https://3ec.ebserh.gov.br/grade/report/index.php?id=408
https://3ec.ebserh.gov.br/my/
https://3ec.ebserh.gov.br/?redirect=0
https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408
javascript:void(0);
https://3ec.ebserh.gov.br/user/files.php
10/11/2021 15:14 Avaliação: Revisão da tentativa
https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 7/8
Questão 10
Correto
Atingiu 4,00
de 4,00
Identifique a alternativa correta referente à adoção da prática
de tela limpa.
Escolha uma opção:
a. Não expor documentos ou informações de trabalho,
inclusive  dados pessoais, sobre mesas, estações de
trabalho e demais ambientes da empresa ou do home
office (trabalho remoto) a fim de evitar o acesso de
terceiros não autorizados.
b. Bloquear a tela da estação de trabalho quando o
colaborador não estiver na mesa na qual executa suas
atividades laborais. 
c. Documentos e papéis que não forem utilizados
posteriormente devem ser descartados, após sua utilização.
Se aplicável, utilize máquina picotadora.d. No que couber, considerar o uso de impressoras com
função de código PIN, permitindo dessa forma que os
requerentes sejam os únicos que podem pegar suas
impressões, e apenas quando estiverem próximas às
impressoras.
e. Recomenda-se que documentos não devam ser
impressos desnecessariamente, e documentos impressos
que contenham informações sensíveis e/ou confidenciais
devem ser imediatamente removidos da impressora.
Sua resposta está correta.
Adotar o uso de tela limpa significa bloquear a tela da estação
de trabalho quando o colaborador não estiver na mesa na
qual executa suas atividades laborais. Dependendo da
situação é até recomendável bloquear a tela quando terceiros
estiverem próximos.
As demais alternativas representam práticas de mesa limpa.
A resposta correta é: Bloquear a tela da estação de trabalho
quando o colaborador não estiver na mesa na qual executa
suas atividades laborais.
◄ Apostila - 
Comportamentos 
Seguros para o 
Tratamento de Dados 
Pessoais
Seguir para... CERTIFICADO ►

Manter contato
SCS, Quadra 09, Lote C Ed. Parque Cidade
Corporate, Bloco C 3° pavimento, Brasília - DF -
70308-200
 
 Resumo de retenção de dados











https://3ec.ebserh.gov.br/mod/resource/view.php?id=11028&forceview=1
https://3ec.ebserh.gov.br/mod/simplecertificate/view.php?id=10933&forceview=1
https://www.facebook.com/Ebserh.Mec/
https://twitter.com/ebserh
https://3ec.ebserh.gov.br/admin/tool/dataprivacy/summary.php
javascript:void(0);
https://3ec.ebserh.gov.br/user/index.php?id=408
https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408
https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408
https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408
https://3ec.ebserh.gov.br/grade/report/index.php?id=408
https://3ec.ebserh.gov.br/my/
https://3ec.ebserh.gov.br/?redirect=0
https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408
javascript:void(0);
https://3ec.ebserh.gov.br/user/files.php
10/11/2021 15:14 Avaliação: Revisão da tentativa
https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 8/8

 http://www.ebserh.gov.br/











http://www.ebserh.gov.br/
javascript:void(0);
https://3ec.ebserh.gov.br/user/index.php?id=408
https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408
https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408
https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408
https://3ec.ebserh.gov.br/grade/report/index.php?id=408
https://3ec.ebserh.gov.br/my/
https://3ec.ebserh.gov.br/?redirect=0
https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408
javascript:void(0);
https://3ec.ebserh.gov.br/user/files.php