Logo Passei Direto
Buscar
Qual das hipóteses a seguir NÃO corresponde a dado pessoal?
a. CPF, matrícula e IP da máquina de um empregado do SESC.
b. Um dado que seja relacionado a um Diretor da IBM, mas que não o torna identificável.
c. Nome, CPF e biometria de íris criptografados e sem possibilidade de reversão.
d. Ficha médica de um empregado do Serpro, mas sem o registro das licenças do último ano.
User badge image
Desafios para Aprender

ano passado

Respostas

User badge image

Ed Verified user icon

ano passado

Para identificar qual das opções NÃO corresponde a dado pessoal, vamos analisar cada uma delas: a) CPF, matrícula e IP da máquina de um empregado do SESC. - Todos esses são dados que podem identificar uma pessoa, portanto, são considerados dados pessoais. b) Um dado que seja relacionado a um Diretor da IBM, mas que não o torna identificável. - Se o dado não torna a pessoa identificável, ele não é considerado um dado pessoal. c) Nome, CPF e biometria de íris criptografados e sem possibilidade de reversão. - Mesmo criptografados, esses dados ainda podem ser considerados pessoais, pois podem identificar uma pessoa. d) Ficha médica de um empregado do Serpro, mas sem o registro das licenças do último ano. - A ficha médica é um dado pessoal, pois contém informações sobre a saúde do empregado. Portanto, a opção que NÃO corresponde a dado pessoal é: b) Um dado que seja relacionado a um Diretor da IBM, mas que não o torna identificável.

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Mais perguntas desse material

A ONG InfosecSwift recebeu uma denúncia anônima. Nela, o hacker denunciante informa que descobriu uma vulnerabilidade na gestão do Plano de Previdência do Banco Produção Rural: o BPRPrevidência, que conta com mais de 150 mil contribuintes. A falha, segundo o denunciante, permite que qualquer pessoa tenha acesso a dados pessoais dos participantes e, além disso, permite que o invasor possa editar e cadastrar beneficiários como se fosse o próprio titular da conta. A partir de um link de qualquer conta do BPRPrevidência, o atacante só precisa usar a mesma URL e substituir aleatoriamente o número sequencial do participante, que aparece no fim do endereço. Com isso, o atacante pode chegar aos seguintes dados do cadastrado: nome, endereço físico completo, CPF, data de nascimento, e-mail, telefone, nome da entidade para a qual o participante pretenda fazer uma portabilidade, o tipo de plano e o CNPJ da empresa patrocinadora, identificação do valor bruto disponível na conta e até transfência desse valor para beneficiários cadastrados. Esse acesso permite, ainda, a exclusão de beneficiários já existentes e a inclusão de um novo beneficiário, com a transferência do saldo da conta para este novo beneficiário.
O relato envolvendo a BPRPrevidência descreve:
a. Uma simples falha de segurança.
b. Uma falha de segurança em perspectiva e uma vulnerabilidade do sistema.
c. Um incidente de segurança da informação e a violação de dados. Sim, um incidente de segurança consumado se deu com o "teste de invasão" relatado pelo hacker, com exposição de dados pessoais: portanto houve uma violação com quebra de confidencialidade.
d. Uma violação de dado sensível.

Ainda sobre o caso da BRPrevidência, o número do CNPJ constante no relato:
a. É exclusivamente um dado de pessoa jurídica. Sem dúvida é um dado relativo a uma pessoa jurídica, mas não é exclusivamente isso.
b. É um dado pessoal.
c. É um dado pessoal sensível.
d. Não é dado, mas uma informação.

Mais conteúdos dessa disciplina