Logo Passei Direto
Buscar
Se, a partir do incidente, o BPRPrevidência decidir eliminar a coleta de alguns dados considerados desnecessários, para reduzir o risco de violação, isso atenderia a qual princípio?
a. Prevenção da futilidade
b. Autodeterminação informativa
c. Transparência
d. Necessidade
User badge image
Ensinando Através de Questões

ano passado

Respostas

User badge image

Ed Verified user icon

ano passado

Para responder a essa pergunta, vamos analisar cada uma das alternativas em relação ao contexto da eliminação da coleta de dados desnecessários: a) Prevenção da futilidade - Este princípio não é amplamente reconhecido em legislações de proteção de dados, portanto, não se aplica diretamente. b) Autodeterminação informativa - Este princípio se refere ao direito do indivíduo de controlar suas próprias informações pessoais, mas não se relaciona diretamente com a eliminação de dados desnecessários. c) Transparência - Este princípio diz respeito à clareza sobre como os dados são coletados e utilizados, mas não se relaciona diretamente com a eliminação de dados. d) Necessidade - Este princípio está relacionado à coleta de dados apenas quando são necessários para a finalidade específica. Eliminando dados considerados desnecessários, o BPRPrevidência estaria atendendo a esse princípio. Portanto, a alternativa correta é: d) Necessidade.

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Mais perguntas desse material

A ONG InfosecSwift recebeu uma denúncia anônima. Nela, o hacker denunciante informa que descobriu uma vulnerabilidade na gestão do Plano de Previdência do Banco Produção Rural: o BPRPrevidência, que conta com mais de 150 mil contribuintes. A falha, segundo o denunciante, permite que qualquer pessoa tenha acesso a dados pessoais dos participantes e, além disso, permite que o invasor possa editar e cadastrar beneficiários como se fosse o próprio titular da conta. A partir de um link de qualquer conta do BPRPrevidência, o atacante só precisa usar a mesma URL e substituir aleatoriamente o número sequencial do participante, que aparece no fim do endereço. Com isso, o atacante pode chegar aos seguintes dados do cadastrado: nome, endereço físico completo, CPF, data de nascimento, e-mail, telefone, nome da entidade para a qual o participante pretenda fazer uma portabilidade, o tipo de plano e o CNPJ da empresa patrocinadora, identificação do valor bruto disponível na conta e até transferência desse valor para beneficiários cadastrados. Esse acesso permite, ainda, a exclusão de beneficiários já existentes e a inclusão de um novo beneficiário, com a transferência do saldo da conta para este novo beneficiário. O relato envolvendo a BPRPrevidência descreve:
a. Uma simples falha de segurança.
b. Uma falha de segurança em perspectiva e uma vulnerabilidade do sistema.
c. Um incidente de segurança da informação e a violação de dados.
d. Uma violação de dado sensível.

Mais conteúdos dessa disciplina