Prévia do material em texto
Módulo 2: Mecanismos para Implementação da LGPD Questão 1 Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no processo, que são: o titular, o controlador, o operador e o encarregado. O personagem responsável por atuar como o canal de comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados é conhecido como: Escolha uma opção: a. Operador. b. Controlador. c. Titular. d. Encarregado. e. Agente de tratamento. Feedback Sua resposta está correta. Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o titular e a ANPD. A resposta correta é: Encarregado. Questão 2 Analise as alternativas abaixo e julgue cada uma delas como Verdadeira ou Falsa. a. Finalidade é o tratamento de dados para quaisquer propósitos, desde que específicos. Resposta 1 Falsa b. Adequação significa compatibilizar o tratamento com a finalidade informada ao controlador. Resposta 2 Falsa https://cdn.evg.gov.br/cursos/529_EVG/scorm/modulo02_scorm01/scormcontent/index.html#/ c. Necessidade é a limitação do tratamento ao mínimo necessário para realização da finalidade. Resposta 3 Verdadeira Sua resposta está correta. A alternativa “a” é falsa, pois, a finalidade é o tratamento para propósitos específicos e não para quaisquer propósitos. A alternativa “b” também é falsa, pois a adequação precisa ser informada ao titular dos dados e não ao controlador. Já a alternativa “c” é verdadeira, conforme exposto no Art. 6º – III. A resposta correta é: a. Finalidade é o tratamento de dados para quaisquer propósitos, desde que específicos. → Falsa, b. Adequação significa compatibilizar o tratamento com a finalidade informada ao controlador. → Falsa, c. Necessidade é a limitação do tratamento ao mínimo necessário para realização da finalidade. → Verdadeira. Questão 3 Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam explorar vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente, causar dano a uma organização”. Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de tratamento de riscos por parte da ISO 27005. a) Modificar o risco. Resposta 1 Verdadeiro, b) Reter o risco. Resposta 2 Verdadeiro, c) Evitar o risco. Resposta 3 Verdadeiro, d) Trabalhar o risco. Resposta 4 Falso, e) Compartilhar o risco. Resposta 5 Verdadeiro, Sua resposta está correta. As alternativas “a) modificar o risco”, “b) reter o risco”, “c) evitar o risco” e “e) compartilhar o risco” estão corretas. A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da ISO 27005 é a “trabalhar o risco”. Segundo a ISO 27005, as opções para o tratamento de risco são: modificar, reter, evitar e compartilhar. Portanto, a opção de trabalhar o risco não faz parte delas. A resposta correta é: a) Modificar o risco. → Verdadeiro, b) Reter o risco. → Verdadeiro, c) Evitar o risco. → Verdadeiro, d) Trabalhar o risco. → Falso, e) Compartilhar o risco. → Verdadeiro. Questão 4 Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se são Verdadeiros (V) ou Falsos (F). a) Somente os eventos de segurança que causam grande impacto são elementos de mudança da PSI. Resposta 1 Falsa, b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o ano serão implementados no novo documento. Resposta 2 Falsa, c) Um evento de segurança deve ser informado ao gestor para avaliação da PSI. Resposta 3 Verdadeira. d) Mudança no cenário organizacional e circunstâncias do negócio são itens que levam a uma reavaliação da PSI. Resposta 4 Verdadeira. Questão 1 Feedback Sua resposta está correta. Questão 2 Questão 3 Questão 4