Proteção de Dados e Normas de Compliance na Era Digital

Prévia do material em texto

Prova - 23: Proteção de Dados e Normas de Compliance na Era Digital
Introdução:
Com o crescimento da digitalização, a proteção de dados e o cumprimento das normas de 
compliance se tornaram fundamentais para organizações em todo o mundo. As 
regulamentações como o GDPR (Regulamento Geral sobre a Proteção de Dados) e a 
LGPD (Lei Geral de Proteção de Dados) buscam garantir a segurança e privacidade dos 
dados pessoais. Esta prova aborda a importância dessas regulamentações e as práticas de 
proteção de dados para garantir a conformidade e a segurança em um cenário digital cada 
vez mais complexo.
Questões
1. O que é o GDPR (General Data Protection Regulation)?
a) Uma regulamentação para regulamentar o comércio eletrônico na União Europeia
b) Uma lei que regula a coleta e o processamento de dados pessoais na União Europeia
c) Uma política de governança de TI voltada para o setor financeiro
d) Um regulamento que determina a criação de backups periódicos em sistemas 
empresariais
e) Uma política de segurança que exige o uso de criptografia para dados em trânsito
2. O que caracteriza a LGPD (Lei Geral de Proteção de Dados Pessoais)?
a) Uma lei que regulamenta o uso de dados financeiros pessoais
b) Uma legislação que exige a proteção de dados pessoais no Brasil, com foco na 
privacidade e transparência
c) Uma lei que regula o uso de cookies em websites
d) Uma política que estabelece normas para o monitoramento de acessos a redes privadas
e) Uma regulamentação que impõe limites ao uso de criptografia de dados pessoais
3. Qual é a principal função da criptografia de dados em sistemas empresariais?
a) Melhorar a performance de sistemas de backup
b) Tornar os dados ilegíveis para qualquer pessoa sem a chave de decriptação, garantindo 
sua segurança
c) Acelerar o processo de recuperação de dados após um ataque
d) Reduzir o volume de dados armazenados em servidores
e) Aumentar o tempo de resposta dos servidores na nuvem
4. O que é uma breach notification (notificação de violação de dados)?
a) Uma técnica de criptografia para dados em trânsito
b) A obrigatoriedade de notificar os usuários e autoridades reguladoras quando ocorre uma 
violação de dados pessoais
c) Um procedimento de recuperação de dados após um ataque de ransomware
d) A publicação pública de informações sobre falhas de segurança em sistemas 
governamentais
e) Um tipo de software que detecta falhas em sistemas de segurança
5. O que é a anonimização de dados?
a) O processo de criptografar dados para dificultar seu acesso
b) A remoção de identificadores pessoais dos dados para garantir que não possam ser 
atribuídos a indivíduos específicos
c) A realização de backup de dados em servidores externos
d) O processo de dividir dados em pequenos fragmentos para melhorar sua transferência
e) A implementação de uma autenticação multifatorial em dados sensíveis
6. O que significa o termo privacy by design?
a) Incorporar a proteção de dados e a privacidade desde as fases iniciais do 
desenvolvimento de sistemas e processos
b) Criar políticas de backup e recuperação de dados para proteger a privacidade dos 
usuários
c) Usar criptografia para garantir a segurança dos dados na nuvem
d) Implementar uma rede privada para armazenar dados confidenciais
e) Estabelecer normas para o compartilhamento de dados pessoais entre empresas
7. Como os dados pessoais devem ser tratados segundo a LGPD?
a) Eles devem ser armazenados indefinidamente, sem qualquer restrição de acesso
b) Devem ser coletados, processados e armazenados com o consentimento explícito do 
titular, e de forma transparente
c) Devem ser coletados apenas de maneira anônima, sem qualquer vínculo com o indivíduo
d) Devem ser compartilhados livremente entre organizações para fins comerciais
e) Devem ser criptografados, mas não há necessidade de controlar o acesso aos dados
8. O que é o conceito de accountability na proteção de dados?
a) A capacidade de monitorar e corrigir acessos a dados sem intervenção do usuário
b) A responsabilidade das empresas em demonstrar que tomaram medidas adequadas para
proteger dados pessoais
c) A verificação de segurança nos dispositivos de acesso à rede de uma organização
d) A prática de manter cópias dos dados de usuários de forma acessível
e) A responsabilidade de usar apenas criptografia forte em sistemas empresariais
9. O que caracteriza uma violação de dados pessoais conforme a LGPD?
a) O uso indevido de dados pessoais apenas para marketing direto
b) O acesso, uso ou divulgação de dados pessoais sem o consentimento do titular, ou de 
forma não autorizada
c) A coleta de dados pessoais sem a necessidade de criptografia
d) A utilização de dados em sistemas de backup sem medidas de segurança adequadas
e) A transferência de dados entre empresas sem a autorização do governo
10. Qual é o papel do Data Protection Officer (DPO) em uma organização?
a) Monitorar e auditar todos os sistemas de TI da empresa sem exceções
b) Garantir que a organização esteja em conformidade com as leis de proteção de dados e 
privacidade, como a LGPD e o GDPR
c) Controlar e gerenciar as senhas de todos os usuários na rede corporativa
d) Estabelecer políticas de backup e recuperação de dados
e) Implementar protocolos de segurança apenas em redes internas da organização
Respostas e Justificativas
1. b) Uma lei que regula a coleta e o processamento de dados pessoais na União 
Europeia
O GDPR regula como as organizações devem lidar com dados pessoais de cidadãos da 
União Europeia, garantindo a proteção e a privacidade desses dados.
2. b) Uma legislação que exige a proteção de dados pessoais no Brasil, com foco na 
privacidade e transparência
A LGPD estabelece normas para a coleta, uso e compartilhamento de dados pessoais no 
Brasil, com foco em garantir a privacidade dos indivíduos.
3. b) Tornar os dados ilegíveis para qualquer pessoa sem a chave de decriptação, 
garantindo sua segurança
A criptografia é uma técnica essencial para proteger dados, tornando-os ilegíveis sem a 
chave correta.
4. b) A obrigatoriedade de notificar os usuários e autoridades reguladoras quando 
ocorre uma violação de dados pessoais
A notificação de violação de dados é uma exigência de regulamentos como o GDPR e a 
LGPD, visando alertar rapidamente os afetados por vazamentos de dados.
5. b) A remoção de identificadores pessoais dos dados para garantir que não possam 
ser atribuídos a indivíduos específicos
A anonimização é o processo de remover identificadores pessoais dos dados, tornando-os 
irreconhecíveis e protegendo a identidade dos indivíduos.
6. a) Incorporar a proteção de dados e a privacidade desde as fases iniciais do 
desenvolvimento de sistemas e processos
Privacy by design é um conceito que visa integrar a privacidade de dados nas etapas 
iniciais do design e desenvolvimento de sistemas.
7. b) Devem ser coletados, processados e armazenados com o consentimento 
explícito do titular, e de forma transparente
A LGPD exige que dados pessoais sejam tratados de forma transparente e apenas com o 
consentimento do titular.
8. b) A responsabilidade das empresas em demonstrar que tomaram medidas 
adequadas para proteger dados pessoais
Accountability significa que as organizações devem ser responsáveis por demonstrar que 
estão protegendo adequadamente os dados pessoais.
9. b) O acesso, uso ou divulgação de dados pessoais sem o consentimento do titular, 
ou de forma não autorizada
Uma violação de dados pessoais ocorre quando há acesso, uso ou divulgação não 
autorizada de dados pessoais.
10. b) Garantir que a organização esteja em conformidade com as leis de proteção de 
dados e privacidade, como a LGPD e o GDPR
O Data Protection Officer (DPO) é responsável por garantir que a organização cumpra as 
regulamentações de proteção de dados, como o GDPR e a LGPD.