lgpddesafios Módulo 2 Mecanismos para Implementação da LGPD

Prévia do material em texto

Módulo 2: Mecanismos para Implementação da LGPD 
Questão 1 
 
Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no 
processo, que são: o titular, o controlador, o operador e o encarregado. O personagem 
responsável por atuar como o canal de comunicação entre o controlador e a Autoridade 
Nacional de Proteção de Dados é conhecido como: 
 
Escolha uma opção: 
a. Operador. 
b. Controlador. 
c. Titular. 
d. Encarregado. 
e. Agente de tratamento. 
 
Feedback Sua resposta está correta. 
Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e operador para 
atuar como canal de comunicação entre o titular e a ANPD. 
 
A resposta correta é: Encarregado. 
 
 
Questão 2 
 
Analise as alternativas abaixo e julgue cada uma delas como Verdadeira ou Falsa. 
 
a. Finalidade é o tratamento de dados para quaisquer propósitos, 
desde que específicos. 
 
Resposta 1 
Falsa 
 
 
b. Adequação significa compatibilizar o tratamento com a finalidade 
informada ao controlador. 
 
Resposta 2 
Falsa 
 
https://cdn.evg.gov.br/cursos/529_EVG/scorm/modulo02_scorm01/scormcontent/index.html#/
c. Necessidade é a limitação do tratamento ao mínimo necessário 
para realização da finalidade. 
 
Resposta 3 
Verdadeira 
 
Sua resposta está correta. 
A alternativa “a” é falsa, pois, a finalidade é o tratamento para propósitos 
específicos e não para quaisquer propósitos. A alternativa “b” também é 
falsa, pois a adequação precisa ser informada ao titular dos dados e não 
ao controlador. Já a alternativa “c” é verdadeira, conforme exposto no Art. 
6º – III. 
 
A resposta correta é: a. Finalidade é o tratamento de dados para 
quaisquer propósitos, desde que específicos. → Falsa, b. Adequação 
significa compatibilizar o tratamento com a finalidade informada ao 
controlador. → Falsa, c. Necessidade é a limitação do tratamento ao 
mínimo necessário para realização da finalidade. → Verdadeira. 
 
 
Questão 3 
Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam 
explorar vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, 
consequentemente, causar dano a uma organização”. 
 
Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de 
tratamento de riscos por parte da ISO 27005. 
a) Modificar o risco. 
 Resposta 1 Verdadeiro, 
b) Reter o risco. Resposta 2 Verdadeiro, 
c) Evitar o risco. 
 Resposta 3 Verdadeiro, 
d) Trabalhar o risco. Resposta 4 Falso, 
e) Compartilhar o risco. 
 Resposta 5 Verdadeiro, 
Sua resposta está correta. 
As alternativas “a) modificar o risco”, “b) reter o risco”, “c) evitar o risco” e “e) compartilhar o 
risco” estão corretas. 
 
A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da ISO 27005 é 
a “trabalhar o risco”. Segundo a ISO 27005, as opções para o tratamento de risco são: 
modificar, reter, evitar e compartilhar. Portanto, a opção de trabalhar o risco não faz parte 
delas. 
 
A resposta correta é: a) Modificar o risco. → Verdadeiro, b) Reter o risco. → Verdadeiro, c) Evitar 
o risco. → Verdadeiro, d) Trabalhar o risco. → Falso, e) Compartilhar o risco. → Verdadeiro. 
 
Questão 4 
 
Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e 
julgue se são Verdadeiros (V) ou Falsos (F). 
a) Somente os eventos de segurança que causam grande impacto são elementos de 
mudança da PSI. Resposta 1 Falsa, 
 
b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram 
durante o ano serão implementados no novo documento. 
 
Resposta 2 
Falsa, 
c) Um evento de segurança deve ser informado ao gestor para avaliação da PSI. 
 Resposta 3 Verdadeira. 
 
d) Mudança no cenário organizacional e circunstâncias do negócio são itens que levam a uma 
reavaliação da PSI. Resposta 4 Verdadeira. 
 
	Questão 1
	Feedback Sua resposta está correta.
	Questão 2
	Questão 3
	Questão 4