Sobre a LGPD

Prévia do material em texto

Iniciado em segunda, 25 set 2023, 16:01
Estado Finalizada
Concluída em segunda, 25 set 2023, 16:06
Tempo empregado 4 minutos 24 segundos
Notas 0,00/4,00
Avaliar 0,00 de um máximo de 20,00(0%)
Questão 1
Incorreto
Atingiu 0,00 de 1,00
Marcar questão
Texto da questão
Imagine que um paciente está em coma por 10 anos e em um belo dia acorda, abre os olhos, olha para a
enfermeira que está ali fazendo seus cuidados e pergunta: que horas são?
A resposta da enfermeira para o paciente pode ser considerada:
Escolha uma opção:
a. Dado.
b. Informação.
c. Conhecimento.
d. Sabedoria.
Feedback
Sua resposta está incorreta.
Para o paciente que retorna de um coma de 10 anos, saber as horas é completamente sem contexto, nesse
caso as horas não passam de dados. Se fosse o paciente respondendo as horas para a enfermeira, teríamos
então uma informação, por causa do contexto.
A resposta correta é: Dado.
Questão 2
Incorreto
Atingiu 0,00 de 1,00
Marcar questão
Texto da questão
Um servidor público precisa transmitir uma mensagem para um colega e garantir que somente o colega tenha
acesso ao seu conteúdo e que a mensagem chegue ao destino exatamente como foi criada, sem alterações.
Neste caso, os princípios básicos de segurança que devem ser resguardados serão, respectivamente:
Escolha uma opção:
a. Disponibilidade e autenticidade.
b. Confidencialidade e autenticidade.
c. Confidencialidade e integridade.
d. Integridade e autenticidade.
Feedback
Sua resposta está incorreta.
No texto do exemplo o servidor precisa garantir o sigilo, o segredo do conteúdo da mensagem, assim o
primeiro princípio é a confidencialidade. Como segundo princípio ele precisa garantir a não alteração ou a
integridade da mensagem.
A resposta correta é: Confidencialidade e integridade.
Questão 3
Incorreto
Atingiu 0,00 de 1,00
Marcar questão
Texto da questão
Um gestor público recebeu uma planilha contendo os seguintes atributos: nome, CPF e opção sexual. Ele
precisa tratar e classificar os dados de acordo com o previsto no artigo 5º da LGPD. Neste caso a correta
classificação dos dados apresentados será, respectivamente, dado:
Escolha uma opção:
a. Pessoal, pessoal e pessoal.
b. Pessoal, sensível e pessoal.
c. Sensível, sensível e pessoal.
d. Pessoal, pessoal e sensível.
e. Pessoal, sensível e sensível.
Feedback
Sua resposta está incorreta.
Nome e CPF são dados pessoais, enquanto a opção sexual é um dado pessoal sensível.
A resposta correta é: Pessoal, pessoal e sensível.
Questão 4
Incorreto
Atingiu 0,00 de 1,00
Marcar questão
Texto da questão
Segundo a LGPD, o tipo de dado que não pode ser identificado ou não pode mais ser relacionado ao seu
titular é definido como:
Escolha uma opção:
a. Pessoal.
b. Sensível.
c. Oculto.
d. Sigiloso.
e. Anonimizado.
Feedback
Sua resposta está incorreta.
Segundo a LGPD, dado anonimizado é o dado relativo a um titular que não possa ser identificado.
A resposta correta é: Anonimizado.
Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no processo, que são:
o titular, o controlador, o operador e o encarregado. O personagem responsável por atuar como o canal de
comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados é conhecido como:
Escolha uma opção:
a. Operador.
b. Controlador.
c. Titular.
d. Encarregado.
e. Agente de tratamento.
Feedback
Sua resposta está correta.
Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e operador para atuar como
canal de comunicação entre o titular e a ANPD.
A resposta correta é: Encarregado.
Questão 2
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Analise as alternativas abaixo e julgue cada uma delas como Verdadeira ou Falsa.
a. Finalidade é o
tratamento de dados
para quaisquer
propósitos, desde que
específicos.
Re
spo
sta
1
Escolher...FalsaVerdadei
ra
b. Adequação significa
compatibilizar o
tratamento com a
finalidade informada ao
controlador.
Re
spo
sta
2
Escolher...FalsaVerdadei
ra
c. Necessidade é a
limitação do tratamento
ao mínimo necessário
para realização da
finalidade.
Re
spo
sta
3
Escolher...FalsaVerdadei
ra
Feedback
Sua resposta está correta.
A alternativa “a” é falsa, pois, a finalidade é o tratamento para propósitos específicos e não para quaisquer
propósitos. A alternativa “b” também é falsa, pois a adequação precisa ser informada ao titular dos dados e
não ao controlador. Já a alternativa “c” é verdadeira, conforme exposto no Art. 6º – III.
A resposta correta é: a. Finalidade é o tratamento de dados para quaisquer propósitos, desde que específicos.
→ Falsa, b. Adequação significa compatibilizar o tratamento com a finalidade informada ao controlador. →
Falsa, c. Necessidade é a limitação do tratamento ao mínimo necessário para realização da finalidade. →
Verdadeira.
Questão 3
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam explorar
vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente, causar
dano a uma organização”.
Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de tratamento de riscos
por parte da ISO 27005.
a) Modificar o
risco.
Resposta 1
Escolher...FalsoVerdadeiro
b) Reter o
risco.
Resposta 2
Escolher...FalsoVerdadeiro
c) Evitar o
risco.
Resposta 3
Escolher...FalsoVerdadeiro
d) Trabalhar o
risco.
Resposta 4
Escolher...FalsoVerdadeiro
e)
Compartilhar o
risco.
Resposta 5
Escolher...FalsoVerdadeiro
Feedback
Sua resposta está correta.
As alternativas “a) modificar o risco”, “b) reter o risco”, “c) evitar o risco” e “e) compartilhar o risco” estão
corretas.
A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da ISO 27005 é a “trabalhar o
risco”. Segundo a ISO 27005, as opções para o tratamento de risco são: modificar, reter, evitar e compartilhar.
Portanto, a opção de trabalhar o risco não faz parte delas.
A resposta correta é: a) Modificar o risco. → Verdadeiro, b) Reter o risco. → Verdadeiro, c) Evitar o risco. →
Verdadeiro, d) Trabalhar o risco. → Falso, e) Compartilhar o risco. → Verdadeiro.
Questão 4
Parcialmente correto
Atingiu 0,50 de 1,00
Marcar questão
Texto da questão
Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se são
Verdadeiros (V) ou Falsos (F).
a) Somente os eventos
de segurança que
causam grande impacto
são elementos de
mudança da PSI.
Re
sp
ost
a 1
Escolher...FalsaVerdade
ira
b) Toda PSI deve ser
revisada anualmente, e
os eventos que
ocorreram durante o
ano serão
implementados no novo
documento.
Re
sp
ost
a 2
Escolher...FalsaVerdade
ira
c) Um evento de
segurança deve ser
informado ao gestor
para avaliação da PSI.
Re
sp
ost
a 3
Escolher...FalsaVerdade
ira
d) Mudança no cenário
organizacional e
circunstâncias do
negócio são itens que
levam a uma
reavaliação da PSI.
Re
sp
ost
a 4
Escolher...FalsaVerdade
ira
Feedback
Sua resposta está parcialmente correta.
Você selecionou corretamente 2.
a) A alternativa é falsa. Todo evento de segurança deve ser reportado para que a gestão trate e alinhe o PSI.
b) A alternativa é falsa. A PSI deve ser revisada sempre que algum evento de segurança ocorrer.
c) A alternativa é verdadeira. Todo evento de segurança deve ser informado para que o gestor avalie a PSI.
d) A alternativa é verdadeira. A reavaliação do PSI pode ocorrer por conta de mudanças no cenário
organizacional e nas circunstâncias do negócio.
A resposta correta é: a) Somente os eventos de segurança que causam grande impacto são elementos de
mudança da PSI. → Falsa, b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o
ano serão implementados no novo documento. → Falsa, c) Um evento de segurança deve ser informado ao
gestor para avaliação da PSI. → Verdadeira, d) Mudança no cenário organizacional e circunstâncias do
negócio são itens que levama uma reavaliação da PSI. → Verdadeira.
Módulo 3
1. Analise os itens a seguir e julgue se são Verdadeiros ou Falsos.
a) No processo de construção da trilha de conformidade a LGPD possui
um prazo mínimo para o descarte de dados de um titular.
Resposta 1
Falso
b) O término do tratamento de dados pode ocorrer com a verificação de
que a finalidade foi alcançada.
Resposta 2
Verdadeiro
c) Os dados pessoais serão eliminados após o término de seu
tratamento, no âmbito e nos limites técnicos das atividades, autorizada
a conservação para a finalidade de cumprimento de obrigação legal do
controlador.
Resposta 3
Verdadeiro
https://mooc38.escolavirtual.gov.br/mod/url/view.php?id=251720&forceview=1
Sua resposta está correta.
a) A afirmação é falsa. A LGPD não estabelece prazos para o descarte de dados do titular.
b) A afirmação é verdadeira, estando de acordo com o artigo 15 inciso I.
c) A afirmação é verdadeira estando de acordo com o artigo 16 inciso I.
A resposta correta é: a) No processo de construção da trilha de conformidade a LGPD possui um prazo mínimo para o
descarte de dados de um titular. → Falso, b) O término do tratamento de dados pode ocorrer com a verificação de que a
finalidade foi alcançada. → Verdadeiro, c) Os dados pessoais serão eliminados após o término de seu tratamento, no
âmbito e nos limites técnicos das atividades, autorizada a conservação para a finalidade de cumprimento de obrigação legal
do controlador. → Verdadeiro.
Questão 2
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Segundo a LGPD o término do tratamento dos dados ocorre quando alguns fatores são atendidos.Sobre
este tema, julgue se as alternativas são Verdadeiras ou Falsas em relação ao término do tratamento de
dados:
a) O término ocorre quando a finalidade é alcançada. Resposta 1
Verdadeira
b) O término ocorre quando chega-se ao fim do período de tratamento
limitado a 36 meses.
Resposta 2
Falsa
c) O término ocorre quando o titular solicita. Resposta 3
Verdadeira
d) O término ocorre por determinação da autoridade nacional, quando
houver violação ao disposto na lei.
Resposta 4
Verdadeira
Sua resposta está correta.
Apenas a segunda afirmativa “b” é falsa, pois a LGPD não indica um período em meses, o art. 15-II apenas indica que o término
ocorrerá no fim do período de tratamento. A primeira, a terceira e a quarta afirmativa são verdadeiras.
A resposta correta é: a) O término ocorre quando a finalidade é alcançada. → Verdadeira, b) O término ocorre quando chega-se ao
fim do período de tratamento limitado a 36 meses. → Falsa, c) O término ocorre quando o titular solicita. → Verdadeira, d) O término
ocorre por determinação da autoridade nacional, quando houver violação ao disposto na lei. → Verdadeira.
Questão 3. A LGPD possui uma técnica que permite dissociar os dados dos seus titulares. O nome dessa técnica é:
Escolha uma opção:
Sua resposta está incorreta.
Anonimizar é aplicar técnica para que não seja possível associar os dados aos respectivos titulares.
A resposta correta é: Anonimização
Questão 4. Julgue as afirmativas, se Verdadeiras ou Falsas, sobre o termo de consentimento previsto na LGPD:
a) O termo de consentimento precisa ter início e fim definidos. Resposta 1
Falsa
b) O termo de consentimento precisa ter a finalidade de tratamento de
dados.
Resposta 2
Verdadeira
c) O termo de consentimento indica quais dados serão tratados e quem
será o responsável.
Resposta 3
Verdadeira
Sua resposta está parcialmente correta.
Você selecionou corretamente 2.
A primeira afirmativa é falsa. A lei não estabelece prazos para o termo de consentimento.
A segunda e a terceira afirmativa são verdadeiras.
A resposta correta é: a) O termo de consentimento precisa ter início e fim definidos. → Falsa, b) O termo de consentimento precisa
ter a finalidade de tratamento de dados. → Verdadeira, c) O termo de consentimento indica quais dados serão tratados e quem será
o responsável. → Verdadeira.
Questão 05. De acordo com a LGPD e o tratamento de dados pelo poder público, julgue as afirmativas como verdadeira ou falsa:
a) No tratamento de dados pessoais as empresas públicas e sociedades
de economia mista gozam do mesmo tratamento que as entidades da
administração direta, sem nenhuma exceção.
Resposta 1
Falsa
b) As entidades de direito público não precisam de encarregados. Resposta 2
Falsa
c) As autoridades notariais e de registro de caráter privado, que atuam por
delegação do poder público, terão o mesmo tratamento das pessoas
jurídicas de direito público.
Resposta 3
Verdadeira
Sua resposta está parcialmente correta.
Você selecionou corretamente 2.
a) A afirmativa é falsa. As empresas públicas e sociedades de economia mista serão tratadas da mesma forma que as entidades de
direito privado, exceto quando estiverem operacionalizando políticas públicas.
b) A afirmativa é falsa. Tanto as entidades de direito público quanto as de direito privado precisam de encarregados.
c) A afirmativa é verdadeira. As autoridades notariais e de registro recebem o mesmo tratamento das pessoas jurídicas de direito
público, conforme art. 23, IV, § 4º.
A resposta correta é: a) No tratamento de dados pessoais as empresas públicas e sociedades de economia mista gozam do mesmo
tratamento que as entidades da administração direta, sem nenhuma exceção. → Falsa, b) As entidades de direito público não
precisam de encarregados. → Falsa, c) As autoridades notariais e de registro de caráter privado, que atuam por delegação do
poder público, terão o mesmo tratamento das pessoas jurídicas de direito público. → Verdadeira.
Questão 06. Analise as afirmativas sobre o tratamento de dados pessoais pelo poder público e julgue se são verdadeiras ou falsas:
a) O poder público goza de prazos e procedimentos diferenciados no
tratamento de dados, portanto pode tratar dados para finalidades diversas
das inicialmente especificadas, desde que o interesse público se
sobressaia sobre o privado.
Resposta 1
Falsa
b) Todos os órgãos da administração direta e indireta gozam de privilégios
no tratamento de dados.
Resposta 2
Falsa
c) O poder público não pode tratar dados que não sejam de uma
finalidade específica.
Resposta 3
Verdadeira
d) Segundo a Secretaria de Transformação Digital, os dados tratados e
armazenados pelos serviços públicos devem permanecer em um formato
que não seja interoperável para dificultar o acesso e tratamento de
terceiros
Resposta 4
Falsa
Sua resposta está parcialmente correta.
Você selecionou corretamente 3.
a) A afirmativa é falsa. A LGPD não trata de prazos e procedimentos diferenciados para o poder público e não permite tratar dados
com finalidade diversa, genérica, mesmo que seja de interesse público, precisando gozar de boa-fé e ter finalidade pública.
b) A afirmativa é falsa. As sociedades de economia mista e empresas públicas terão o mesmo tratamento das empresas de direito
privado, segundo art. 24 da LGPD.
c) A afirmativa é verdadeira, de acordo com art. 26 da LGPD.
d) A afirmativa é falsa. Os dados devem estar em um formato interoperável, atendendo ao art. 25 da LGPD.
A resposta correta é: a) O poder público goza de prazos e procedimentos diferenciados no tratamento de dados, portanto pode
tratar dados para finalidades diversas das inicialmente especificadas, desde que o interesse público se sobressaia sobre o privado.
→ Falsa, b) Todos os órgãos da administração direta e indireta gozam de privilégios no tratamento de dados. → Falsa, c) O poder
público não pode tratar dados que não sejam de uma finalidade específica. → Verdadeira, d) Segundo a Secretaria de
Transformação Digital, os dados tratados e armazenados pelos serviços públicos devem permanecer em um formato que não seja
interoperável para dificultar o acesso e tratamento de terceiros → Falsa.
Questão 7.O processo de inventário de dados é um procedimento anexo à LGPD, necessário para garantia de recuperação em
casos de desastres, perda de dados e correto acompanhamento dos ativos.
Assinale a alternativa que lista a principaltécnica associada ao inventário de dados.
Escolha uma opção:
a. Confidencialidade.
b. Autenticidade.
c. Disponibilidade.
d. Integridade.
e. Não-repúdio.
Sua resposta está incorreta.
A disponibilidade é a garantia de acesso aos dados sempre que necessário, item principal do inventário de dados.
A resposta correta é: Disponibilidade
Na implementação da LGPD existem algumas preocupações inerentes ao tratamento e operação com os dados. De acordo com o
que foi estudado, além da perda de dados uma outra vulnerabilidade bastante preocupante da LGPD é:
Escolha uma opção:
a. O vazamento de dados.
b. O armazenamento de dados.
c. As informações falsas.
d. A integridade das informações.
e. A transmissão criptografada de dados.
Sua resposta está correta.
Além da perda de dados, o vazamento também é uma vulnerabilidade bastante preocupante.
A resposta correta é: O vazamento de dados.
Questão 1
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Assinale a alternativa que indica um tipo de sanção branda da lei, que é aplicada com a finalidade de
solicitar a correção de dados com prazo determinado:
Escolha uma opção:
a. Multa simples.
b. Advertência.
c. Multa diária.
d. Eliminação de dados.
e. Publicização.
Feedback
Sua resposta está correta.
Advertência com indicação de prazo para adoção de medidas corretivas de acordo com a LGPD.
A resposta correta é: Advertência.
Questão 2
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Assinale a alternativa que representa documentos que devem ser criados e mostrados em um procedimento
de auditoria e fiscalização.
Escolha uma opção:
a. Termo de consentimento e finalidade.
b. Política de gestão de processos.
c. Política de gestão de dados.
d. Política de segurança e certificados de segurança.
e. Termo de consentimento e termo de empréstimo e aquisição de dados.
Feedback
Sua resposta está correta.
Dos documentos apresentados, somente o termo de consentimento e a finalidade são explícitos na LGPD e
devem ser apresentados sempre que a ANPD ou um órgão fiscalizador solicitar.
A resposta correta é: Termo de consentimento e finalidade.