Questões resolvidas
O órgão ou entidade, ao realizar o tratamento de dados pessoais, deve sempre informar qual é a hipótese do tratamento nos termos dos arts. 7º e 11 da Lei Federal 13.709/18.
Desta forma, quais hipóteses legais um órgão público pode indicar para justificar o tratamento dos dados pessoais?
a. Execução de políticas públicas e para cumprir obrigação legal ou regulatória pelo controlador.
b. Consentimento do titular e para a realização de estudos por órgão de pesquisa.
c. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
d. Pode utilizar qualquer uma das hipóteses de tratamento, desde que atenda a finalidade pública na persecução do interesse público.
e. Para a proteção da vida ou da incolumidade física do titular ou de terceiro.
Leia a afirmação abaixo e a associe ao princípio da LGPD correspondente: “Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.
a. Princípio do Livre Acesso.
b. Princípio da Segurança.
c. Princípio da Transparência.
d. Princípio da Necessidade.
e. Princípio da Finalidade.
Marque a alternativa que versa incorretamente sobre a LGPD.
a. Trata-se da Lei Geral de Proteção de Dados Pessoais.
b. É uma Lei que não é aplicável à administração pública.
c. É uma Lei aplicável tanto para o tratamento de dados pessoais em meios físicos quanto digitais.
d. Trata-se de uma Lei que foi sancionada em 2018, mas entrou em vigor, em sua totalidade, apenas em 2021.
e. É uma Lei que regulamenta o tratamento de dados pessoais.
Leia a afirmação abaixo e a associe ao princípio da LGPD correspondente: “Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”.
a. Princípio do Livre Acesso.
b. Princípio da Necessidade.
c. Princípio da Transparência.
d. Princípio da Segurança.
e. Princípio da Finalidade.
Marque a alternativa que versa incorretamente sobre dados pessoais e dados pessoais sensíveis.
a. O dado pessoal genético ou biométrico não é considerado um dado pessoal sensível.
b. O dado pessoal é a informação relacionada a pessoa natural identificada ou identificável.
c. O dado identificável é aquele que, quando associado a outra base, possibilita a identificação da pessoa do titular, como é o caso do CPF.
d. O dado pessoal sobre origem racial ou étnica é considerado um dado pessoal sensível.
e. O dado pessoal sensível é aquele que pode resultar na discriminação do seu titular, por isso deve ser tratado de forma mais rígida.
O art. 37 da LGPD versa que "O controlador e o operador devem manter registros de operação de tratamento de dados pessoais que realizarem".
Considerando o roadmap de conformidade, qual das 7 etapas cumpre com tal exigência?
a. Inventário de Dados Pessoais.
b. Workshop.
c. Parecer Diagnóstico.
d. Plano de Ação.
e. Implementação.
Marque a alternativa que versa corretamente sobre a terminologia roadmap.
a. Trata-se das sanções administrativas aplicáveis aos órgãos públicos.
b. Consiste na classificação dos principais atores previstos na LGPD (Controlador, Operador, ANPD e Titular)
c. É o conjunto das principais ações que o órgão ou entidade precisa executar para entrada em conformidade com a LGPD.
d. É o conjunto de princípios que estão expressos na LGPD.
e. Trata-se das boas práticas relativas à anonimização e pseudonimização.
Considerando o papel dos principais atores da LGPD, leia a firmação abaixo e associe à resposta correspondente: "A SETIC desenvolveu e mantém um sistema que é utilizado por outro órgão do Governo do Estado, sendo que este possui o poder de decisão sobre o tratamento dos dados pessoais. A SETIC, neste caso, trata os dados em nome desse órgão".
a. Controladora.
b. Titular.
c. Operadora.
d. ANPD.
e. Encarregado/DPO.
Marque a alternativa que versa incorretamente sobre as competências do Comitê Gestor de Privacidade e Proteção de Dados Pessoais do Governo do Estado (CGPD).
a. Tem por competência elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais.
b. Tem por competência realizar o treinamento, capacitação e aperfeiçoamento dos encarregados pelo tratamento de dados pessoais.
c. Tem por competência promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais.
d. Tem por competência a formulação de princípios e diretrizes para a gestão de dados pessoais.
e. Tem por competência orientar a rede de encarregados pelo tratamento de dados pessoais indicados no âmbito do Poder Executivo Estadual.
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
Tratamento de Dados Pessoais pelo Poder Público - LGPD 1. Página inicial 2. Meus cursos 3. Tratamento de Dados Pessoais pelo Poder Público - LGPD 4. Avaliações 5. (Questionário) Avaliação de Conhecimento Iniciado em quinta, 8 dez 2022, 12:18 Estado Finalizada Concluída em quinta, 8 dez 2022, 12:32 Tempo empregado 14 minutos 9 segundos Questão 1 Correto Vale 1 ponto(s). Marcar questão Texto da questão O órgão ou entidade, ao realizar o tratamento de dados pessoais, deve sempre informar qual é a hipótese do tratamento nos termos dos arts. 7º e 11 da Lei Federal 13.709/18. Desta forma, quais hipóteses legais um órgão público pode indicar para justificar o tratamento dos dados pessoais? a. Execução de políticas públicas e para cumprir obrigação legal ou regulatória pelo controlador. b. Consentimento do titular e para a realização de estudos por órgão de pesquisa. c. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente. d. Pode utilizar qualquer uma das hipóteses de tratamento, desde que atenda a finalidade pública na persecução do interesse público. e. Para a proteção da vida ou da incolumidade física do titular ou de terceiro. Questão 2 Correto Vale 1 ponto(s). https://ava.escoladegoverno.ro.gov.br/ https://ava.escoladegoverno.ro.gov.br/course/view.php?id=10 https://ava.escoladegoverno.ro.gov.br/course/view.php?id=10#section-9 https://ava.escoladegoverno.ro.gov.br/mod/quiz/view.php?id=206 Marcar questão Texto da questão Leia a afirmação abaixo e a associe ao princípio da LGPD correspondente: “Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”. a. Princípio do Livre Acesso. b. Princípio da Segurança. c. Princípio da Transparência. d. Princípio da Necessidade. e. Princípio da Finalidade. Questão 3 Correto Vale 1 ponto(s). Marcar questão Texto da questão Marque a alternativa que versa incorretamente sobre a LGPD. a. Trata-se da Lei Geral de Proteção de Dados Pessoais. b. É uma Lei que não é aplicável à administração pública. c. É uma Lei aplicável tanto para o tratamento de dados pessoais em meios físicos quanto digitais. d. Trata-se de uma Lei que foi sancionada em 2018, mas entrou em vigor, em sua totalidade, apenas em 2021. e. É uma Lei que regulamenta o tratamento de dados pessoais. Questão 4 Correto Vale 1 ponto(s). Marcar questão Texto da questão Leia a afirmação abaixo e a associe ao princípio da LGPD correspondente: “Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”. a. Princípio do Livre Acesso. b. Princípio da Necessidade. c. Princípio da Transparência. d. Princípio da Segurança. e. Princípio da Finalidade. Questão 5 Correto Vale 1 ponto(s). Marcar questão Texto da questão Marque a alternativa que versa incorretamente sobre dados pessoais e dados pessoais sensíveis. a. O dado pessoal genético ou biométrico não é considerado um dado pessoal sensível. b. O dado pessoal é a informação relacionada a pessoa natural identificada ou identificável. c. O dado identificável é aquele que, quando associado a outra base, possibilita a identificação da pessoa do titular, como é o caso do CPF. d. O dado pessoal sobre origem racial ou étnica é considerado um dado pessoal sensível. e. O dado pessoal sensível é aquele que pode resultar na discriminação do seu titular, por isso deve ser tratado de forma mais rígida. Questão 6 Incorreto Vale 1 ponto(s). Marcar questão Texto da questão O art. 37 da LGPD versa que "O controlador e o operador devem manter registros de operação de tratamento de dados pessoais que realizarem". Considerando o roadmap de conformidade, qual das 7 etapas cumpre com tal exigência? a. Inventário de Dados Pessoais. b. Workshop. c. Parecer Diagnóstico. d. Plano de Ação. e. Implementação. Questão 7 Correto Vale 1 ponto(s). Marcar questão Texto da questão Marque a alternativa que versa corretamente sobre a terminologia roadmap. a. Trata-se das sanções administrativas aplicáveis aos órgãos públicos. b. Consiste na classificação dos principais atores previstos na LGPD (Controlador, Operador, ANPD e Titular) c. É o conjunto das principais ações que o órgão ou entidade precisa executar para entrada em conformidade com a LGPD. d. É o conjunto de princípios que estão expressos na LGPD. e. Trata-se das boas práticas relativas à anonimização e pseudonimização. Questão 8 Correto Vale 1 ponto(s). Marcar questão Texto da questão Considerando o papel dos principais atores da LGPD, leia a firmação abaixo e associe à resposta correspondente: "A SETIC desenvolveu e mantém um sistema que é utilizado por outro órgão do Governo do Estado, sendo que este possui o poder de decisão sobre o tratamento dos dados pessoais. A SETIC, neste caso, trata os dados em nome desse órgão”. Nessa situação, a SETIC se caracteriza como: a. Controladora. b. Titular. c. Operadora. d. ANPD. e. Encarregado/DPO. Questão 9 Incorreto Vale 1 ponto(s). Marcar questão Texto da questão Sobre as sanções administrativas, analise as afirmativas abaixo e selecione a correta: a. Se houver sanção pela LGPD, não poderá ser aplicada sanção pela LAI ou pelo Estatuto dos Servidores Públicos. b. A violação dos dados pessoais não será publicada, visto que isso prejudica a imagem da instituição. c. As sanções não serão aplicadas de forma cumulativa, podendo haver apenas uma sanção para cada violação de dados pessoais. d. Órgãos e entidades públicas não podem ser multados pelo descumprimento da LGPD. e. A advertência não está prevista no rol de sanções administrativas da LGPD, pois é muito branda. Questão 10 Correto Vale 1 ponto(s). Marcar questão Texto da questão Marque a alternativa que versa incorretamente sobre as competências do Comitê Gestor de Privacidade e Proteção de Dados Pessoais do Governo do Estado (CGPD). a. Tem por competência elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais. b. Tem por competência realizar o treinamento, capacitação e aperfeiçoamento dos encarregados pelo tratamento de dados pessoais. c. Tem por competência promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais. d. Tem por competência a formulação de princípios e diretrizes para a gestão de dados pessoais. e. Tem por competência orientar a rede de encarregados pelo tratamento de dados pessoais indicados no âmbito do Poder Executivo Estadual. Terminar revisão https://ava.escoladegoverno.ro.gov.br/mod/quiz/view.php?id=206
Mais conteúdos dessa disciplina
Firewalls e Proxies na Segurança- 1756753887548
- Segurança em Sistemas Críticos
- ISO 27002: Boas Práticas de Segurança
- rn_image_picker_lib_temp_30b77b10-a180-4ca0-b240-a989448718f5
- rn_image_picker_lib_temp_39b5cd39-020e-4af3-9548-1e15d9a6cd49
- rn_image_picker_lib_temp_0ef5967b-b889-4a34-9a9d-d954d8ebf42f
- rn_image_picker_lib_temp_14a5a1e7-3482-44ca-92bb-834f760955d5
- rn_image_picker_lib_temp_4107e419-6724-4669-9909-473fc37e9141
- Qual é a importância da criptografia em sistemas críticos?
a) Ela não é relevante
b) Protege informações sensíveis de acessos não autorizados
c) Re...
- O que é engenharia social?
a) Uma técnica de programação
b) Um método de ataque que manipula pessoas para divulgar informações
c) Um tipo de softwa...
- Qual é o papel da educação em segurança da informação?
a) Reduzir a necessidade de tecnologias de segurança
b) Conscientizar usuários sobre boas pr...
- O que torna os ransomware especialmente perigosos?
a) Eles são fáceis de remover
b) Eles criptografam dados e exigem resgate para liberação
c) Eles...
- Qual é a principal função de um sistema de detecção de intrusões?
a) Proteger redes contra vírus
b) Monitorar atividades suspeitas em redes e siste...
- O que significa a autenticação de dois fatores?
a) Um método de proteção simples
b) Um sistema que exige duas formas de verificação para acesso
c) ...
- Qual é o principal objetivo de uma política de segurança da informação?
a) Reduzir custos operacionais
b) Proteger os ativos de informação da organ...
- Qual destes é um exemplo de camada de segurança física?
a) Senhas
b) Câmeras de segurança
c) Firewalls
d) Criptografia
- O que é um Incidente de Segurança da Informação?
a) Uma atualização de software
b) Um evento que compromete a segurança de dados
c) Uma nova norma ...
- O que são vulnerabilidades em segurança da informação?
a) Novas ferramentas de ataque
b) Fraquezas que podem ser exploradas por atacantes
c) Recurs...
- Qual é a função de um antivírus?
a) Proteger contra fraudes financeiras
b) Detectar e remover vírus e outros malwares
c) Aumentar a velocidade da i...
- O que é um malware?
a) Um tipo de software de monitoramento
b) Um programa malicioso projetado para causar dano
c) Um sistema de proteção de dados
...
- Quais são as três principais pilares da segurança da informação?
a) Disponibilidade, integridade e confidencialidade
b) Rapidez, eficiência e trans...
- Exemplo de multiplicidade nos relacionamentos
- ESTUDOS DISCIPLINARES XV AVALIAÇÃO - TI I