Como implementar a LGPD bases, mecanismos e processos

Prévia do material em texto

Como você aprendeu, o tratamento de dados possui quatro personagens 
fundamentais no processo, que são: o titular, o controlador, o operador e o 
encarregado. O personagem responsável por atuar como o canal de comunicação 
entre o controlador e a Autoridade Nacional de Proteção de Dados é conhecido 
como: 
Escolha uma opção: 
a. 
Operador. 
b. 
Controlador. 
c. 
Titular. 
d. 
Encarregado. 
e. 
Agente de tratamento. 
Feedback 
Sua resposta está correta. 
Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e 
operador para atuar como canal de comunicação entre o titular e a ANPD. 
A resposta correta é: Encarregado. 
Analise as alternativas abaixo e julgue cada uma delas como Verdadeira ou Falsa. 
a. Finalidade é o tratamento de dados para 
quaisquer propósitos, desde que específicos. 
Resposta 
1Escolher...VerdadeiraFalsa 
b. Adequação significa compatibilizar o 
tratamento com a finalidade informada ao 
controlador. 
Resposta 
2Escolher...VerdadeiraFalsa 
c. Necessidade é a limitação do tratamento ao 
mínimo necessário para realização da 
finalidade. 
Resposta 
3Escolher...VerdadeiraFalsa 
Feedback 
Sua resposta está correta. 
A alternativa “a” é falsa, pois, a finalidade é o tratamento para propósitos 
específicos e não para quaisquer propósitos. A alternativa “b” também é falsa, pois 
a adequação precisa ser informada ao titular dos dados e não ao controlador. Já a 
alternativa “c” é verdadeira, conforme exposto no Art. 6º – III. 
A resposta correta é: a. Finalidade é o tratamento de dados para quaisquer 
propósitos, desde que específicos. → Falsa, b. Adequação significa compatibilizar 
o tratamento com a finalidade informada ao controlador. → Falsa, c. Necessidade 
é a limitação do tratamento ao mínimo necessário para realização da finalidade. → 
Verdadeira. 
Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças 
possam explorar vulnerabilidades de um ativo de informação ou grupo de ativos de 
informação e, consequentemente, causar dano a uma organização”. 
Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as 
opções de tratamento de riscos por parte da ISO 27005. 
a) Modificar o risco. Resposta 1Escolher...VerdadeiroFalso 
b) Reter o risco. Resposta 2Escolher...VerdadeiroFalso 
c) Evitar o risco. Resposta 3Escolher...VerdadeiroFalso 
d) Trabalhar o risco. Resposta 4Escolher...VerdadeiroFalso 
e) Compartilhar o risco. Resposta 5Escolher...VerdadeiroFalso 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 4. 
As alternativas “a) modificar o risco”, “b) reter o risco”, “c) evitar o risco” e “e) 
compartilhar o risco” estão corretas. 
A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da 
ISO 27005 é a “trabalhar o risco”. Segundo a ISO 27005, as opções para o 
tratamento de risco são: modificar, reter, evitar e compartilhar. Portanto, a opção 
de trabalhar o risco não faz parte delas. 
A resposta correta é: a) Modificar o risco. → Verdadeiro, b) Reter o risco. → 
Verdadeiro, c) Evitar o risco. → Verdadeiro, d) Trabalhar o risco. → Falso, e) 
Compartilhar o risco. → Verdadeiro. 
Sobre a duração de uma Política de Segurança da Informação (PSI) analise os 
itens propostos e julgue se são Verdadeiros (V) ou Falsos (F). 
a) Somente os eventos de segurança que 
causam grande impacto são elementos de 
mudança da PSI. 
Resposta 
1Escolher...VerdadeiraFalsa 
b) Toda PSI deve ser revisada anualmente, e 
os eventos que ocorreram durante o ano serão 
implementados no novo documento. 
Resposta 
2Escolher...VerdadeiraFalsa 
c) Um evento de segurança deve ser informado 
ao gestor para avaliação da PSI. 
Resposta 
3Escolher...VerdadeiraFalsa 
d) Mudança no cenário organizacional e 
circunstâncias do negócio são itens que levam 
a uma reavaliação da PSI. 
Resposta 
4Escolher...VerdadeiraFalsa 
Feedback 
Sua resposta está correta. 
a) A alternativa é falsa. Todo evento de segurança deve ser reportado para que a 
gestão trate e alinhe o PSI. 
 
 
b) A alternativa é falsa. A PSI deve ser revisada sempre que algum evento de 
segurança ocorrer. 
 
 
c) A alternativa é verdadeira. Todo evento de segurança deve ser informado para 
que o gestor avalie a PSI. 
 
 
d) A alternativa é verdadeira. A reavaliação do PSI pode ocorrer por conta de 
mudanças no cenário organizacional e nas circunstâncias do negócio. 
A resposta correta é: a) Somente os eventos de segurança que causam grande 
impacto são elementos de mudança da PSI. → Falsa, b) Toda PSI deve ser 
revisada anualmente, e os eventos que ocorreram durante o ano serão 
implementados no novo documento. → Falsa, c) Um evento de segurança deve 
ser informado ao gestor para avaliação da PSI. → Verdadeira, d) Mudança no 
cenário organizacional e circunstâncias do negócio são itens que levam a uma 
reavaliação da PSI. → Verdadeira.