Questão 11 a 14 LGPD

Prévia do material em texto

Questão 11
Correto
Atingiu 3,00 de 3,00
Não marcadaMarcar questão
Texto da questão
No relato sobre a BPRPrevidência, empresa patrocinadora, plano de previdência e be-
neficiário, referem-se respectivamente, a:
Escolha uma opção:
a. Controlador, operador e titular.
b. Terceiro, controlador e encarregado.
c. Terceiro, controlador e titular. Resposta correta. A Empresa Patrocinadora é um
"terceiro", o Plano é "controlador" e o beneficiário é o "titular".
d. Autoridade supervisora, operador e consumidor.
Feedback
No relato sobre a BPRPrevidência, empresa patrocinadora, plano de previdência e be-
neficiário, referem-se respectivamente, a Terceiro, controlador e titular.
Questão 12
Correto
Atingiu 3,00 de 3,00
Não marcadaMarcar questão
Texto da questão
Se, a partir do incidente, o BPRPrevidência decidir eliminar a coleta de alguns dados
considerados desnecessários, para reduzir o risco de violação, isso atenderia a qual
princípio?
Escolha uma opção:
a. Prevenção da futilidade
b. Autodeterminação informativa
c. Transparência
d. Necessidade O princípio da necessidade responde à boa prática de coletar e tratar
apenas os dados necessários à realização de suas finalidades.
Feedback
O princípio atendido seria o da necessidade, portanto, alternativa “d”.
Questão 13
Correto
Atingiu 3,00 de 3,00
Não marcadaMarcar questão
Texto da questão
Agora, imagine-se na condição de Encarregado da BPRPrevidência: você recebeu o
ofício da ONG InfosecSwift fazendo a denúncia inicial e exigindo providências.
Em matéria de notificações, avisos e comunicação, marque qual a conduta mais ra-
zoável do Encarregado - DPO:
Escolha uma opção:
a. Publicaria o relato do ocorrido no Diário Oficial e em um periódico de grande cir-
culação, avisaria imediatamente os 150.000 titulares e demandaria uma forense com-
putacional.
b. Avisaria, em primeiro lugar, os titulares, em vista do alto risco a que estão expostos
seus dados sensíveis.
c. Informaria a Diretoria da Empresa, alertaria a equipe de comunicação para estar a
postos e determinaria uma forense para avaliar as dimensões e confirmar fatos.
d. Oficiaria a Autoridade Nacional para informar que houve o incidente com violação
de dados, mas não houve prejuízos materiais de qualquer natureza.
Feedback
Na qualidade de Encarregado, ao receber a notícia em questão, a primeira providência
seria informar o Board e convocar as equipes de comunicação e de tratamento de inci-
dentes.
Determinaria que fosse verificada a factibilidade do ocorrido à equipe de tratamento e
pediria à equipe de comunicação que se mantivesse a postos para a imediata comuni-
cação aos titulares e ao público, conforme o resultado da forense determinada.
A conduta mais razoável do Encarregado – DPO seria informar a Diretoria da Empre-
sa, alertar a equipe de comunicação para estar a postos e determinar uma forense para
avaliar as dimensões e confirmar fatos, portanto alternativa “c”.
Questão 14
Correto
Atingiu 3,00 de 3,00
Não marcadaMarcar questão
Texto da questão
Qual alternativa apresenta os 2 elementos de maior importância para o momento de
enfrentar um incidente como esse, envolvendo a BPRPrevidência?
Escolha uma opção:
a. Contrato de consultoria e aquisição de criptografia.
b. Análise de impacto e equipe de classificação de dados.
c. Plano de Comunicação e Plano de Continuidade.
d. Programa de Segurança e Política de Privacidade.
Feedback
Ter um adequado Plano de Comunicação para a hipótese de incidentes de segurança e
de violação de privacidade é de suma importância para evitar que falhas de comunica-
ção aumentem a dimensão do problema. Também é essencial para demonstrar que a
Empresa está - mesmo em crise - no controle da situação, tranquilizando os envolvi-
dos, além de demonstrar à Autoridade Supervisora o nível de maturidade no tratamen-
to do incidente.
Por outro lado, um adequado Plano de Continuidade - que em si já pode trazer inte-
grado um Plano de Comunicação - é fundamental para garantir que mesmo na falha
de segurança ou na deficiência de adoção das melhores práticas, a organização conte
com agilidade na recuperação e mitigação do incidente e com rápido retorno à regula-
ridade, minimizando os danos aos titulares e garantindo que o histórico e a experiên-
cia sejam utilizados na prevenção de ocorrências futuras. Ciclo de melhoria contínua
- PDCA.
Esses itens são importantes para a segurança da informação ou para a privacidade, mas
não têm a relevância necessária para o momento de enfrentar uma crise como a relatada na atividade.