Módulo 2_ Como implementar a LGPD

Prévia do material em texto

Painel / Meus cursos / Como implementar a LGPD: bases, mecanismos e processos / Módulo 2: Mecanismos para Implementação da LGPD
/ Exercício avaliativo - Módulo 2
Questão 1
Correto
Atingiu 1,00 de 1,00
Questão 2
Incorreto
Atingiu 0,00 de 1,00
Iniciado em sábado, 25 fev 2023, 20:25
Estado Finalizada
Concluída em sábado, 25 fev 2023, 20:26
Tempo
empregado 59 segundos
Notas 3,00/4,00
Avaliar 15,00 de um máximo de 20,00(75%)
Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no processo, que
são: o titular, o controlador, o operador e o encarregado. O personagem responsável por atuar como o
canal de comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados é conhecido
como:
Escolha uma opção:
a. Operador.
b. Controlador.
c. Titular.
d. Encarregado.  
e. Agente de tratamento.
Sua resposta está correta.
Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e operador para atuar como
canal de comunicação entre o titular e a ANPD.
Analise os itens abaixo e, em seguida, julgue se estão incorretos ou corretos.
I. Finalidade é o tratamento de dados para quaisquer propósitos, desde que específicos.  
II. Adequação significa compatibilizar o tratamento com a finalidade informada ao controlador.
III. Necessidade é a limitação do tratamento ao mínimo necessário para realização da finalidade.
Escolha uma opção:
a. I, II e III.
b. I e III.
c. Somente I.
d. Somente III.
e. II e III. 
Sua resposta está incorreta.
I. incorreto, pois a finalidade é o tratamento para propósitos específicos e não para quaisquer
propósitos.
II. incorreto, pois a adequação precisa ser informada ao titular dos dados e não ao controlador.
III. correto, conforme Art. 6º – III.
https://mooc38.escolavirtual.gov.br/my/
https://mooc38.escolavirtual.gov.br/course/view.php?id=8955
https://mooc38.escolavirtual.gov.br/course/view.php?id=8955#section-2
https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=169692
Questão 3
Correto
Atingiu 1,00 de 1,00
Questão 4
Correto
Atingiu 1,00 de 1,00
Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam explorar
vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente,
causar dano a uma organização”.
Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de tratamento de
riscos por parte da ISO 27005.
a) Modificar o risco. 
b) Reter o risco. 
c) Aceitar o risco. 
d) Trabalhar o risco. 
e) Compartilhar o risco. 
Verdadeiro
Verdadeiro
Verdadeiro
Falso
Verdadeiro
Sua resposta está correta.
As alternativas  “a) modificar o risco”, “b) reter o risco”, “c) aceitar o risco” e “e) compartilhar o risco” estão
corretas.
A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da ISO 27005 é a
“trabalhar o risco”. Segundo a ISO 27005 as opções para o tratamento de risco são: modificar, reter,
aceitar e compartilhar. Portanto, a opção de trabalhar o risco não faz parte delas. 
Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se
são Verdadeiros (V) ou Falsos (F).
a) Somente os eventos de segurança que causam grande impacto são
elementos de mudança da PSI.

b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram
durante o ano serão implementados no novo documento.

c) Um evento de segurança deve ser informado ao gestor para avaliação da
PSI.

d) Mudança no cenário organizacional e circunstâncias do negócio são itens
que levam a uma reavaliação da PSI.

Falsa
Falsa
Verdadeira
Verdadeira
Sua resposta está correta.
a) A alternativa é falsa. Todo evento de segurança deve ser reportado para que a gestão trate e alinhe o
PSI.
b) A alternativa é falsa. A PSI deve ser revisada sempre que algum evento de segurança ocorrer.
c) A alternativa é verdadeira. Todo evento de segurança deve ser informado para que o gestor avalie a
PSI.
d) A alternativa é verdadeira. A reavaliação do PSI pode ocorrer por conta de mudanças no cenário
organizacional e nas circunstâncias do negócio.
◄ Conteúdo - Módulo 2 Seguir para... Conteúdo - Módulo 3 ►
https://mooc38.escolavirtual.gov.br/mod/url/view.php?id=169691&forceview=1
https://mooc38.escolavirtual.gov.br/mod/url/view.php?id=169693&forceview=1