Baixe o app para aproveitar ainda mais
Prévia do material em texto
A LGPD possui uma série de controles. O texto a seguir resume um destes controles: "Análise detalhada, identificando os dados pessoais armazenados, coletados, destacados e esquecidos, o tempo de retenção, a garantia da rastreabilidade dos dados, os riscos de vazamento e utilização indevida, para que todas as ações de mitigação sejam implementadas. " Marque a alternativa que representa o controle descrito no texto. Políticas e regulmentos de sistemas de informação Desenvolvimento seguro Flexbilidade Operacional Cópias de segurança Gestão de Riscos Explicação: A gestão de riscos deve ser um processo que faça parte da cultura da empresa, pois impacta na disponibilidade, integridade e confidencialidade da informação. No que se relaciona com a LGPD, deve ser feita uma análise de riscos detalhada, identificando os dados pessoais armazenados, coletados, destacados e esquecidos, o tempo de retenção, a garantia da rastreabilidade dos dados, os riscos de vazamento e utilização indevida, para que todas as ações de mitigação sejam implementadas. 2. Para ajudar na aplicação da LGPD existe a figura dos prestadores de serviços, que vão manipular dados pessoais sobre a tutela do controlador de dados. Quais as obrigações destes prestadores de serviço? Eles precisam emitir relatórios anuais de aplicação da LGPD mas não precisam ser treinados nas políticas de segurança da informação e de privacidade de dados. Eles precisam ser treinados nas políticas de segurança da informação e de privacidade de dados mas não precisam assinar um acordo de confidencialidade. Eles precisam assinar um acordo de confidencialidade e serem treinados nas políticas de segurança da informação e de privacidade de dados. Eles precisam assinar um acordo de confidencialidade e emitir relatórios anuais de aplicação da LGPD Eles precisam assinar um acordo de confidencialidade mas não precisam ser treinados nas políticas de segurança da informação e de privacidade de dados. Explicação: Os prestadores de serviços que vão manipular dados pessoais sobre a tutela do controlador de dados precisam assinar um acordo de confidencialidade e ser treinados nas políticas de segurança da informação e de privacidade de dados. Além disso, deve constar no contrato de prestação de serviços o compromisso de cumprir estas políticas. Os prestadores sempre impõem um risco adicional ao negócio e devem ser monitorados e auditados para evitar incidentes.
Compartilhar