De acordo com o GDPR, o papel do Data Protection Officer (DPO) é fundamental para a governança de privacidade nas organizações.
Qual das seguintes afirmações melhor descreve uma responsabilidade do DPO?
Answer
Assinar contratos com processadores de dados em nome do controlador.
Implementar medidas de segurança técnicas diretamente, como firewalls e criptografia.
Monitorar a conformidade da organização com a legislação de proteção de dados.
Decidir quais dados pessoais a organização deve coletar dos usuários.
Question 2
Question
A norma ISO/IEC 27701:2019 descreve a extensão das normas ISO/IEC 27001 e ISO/IEC 27002 para a gestão da privacidade. Qual é um benefício chave de implementar um Sistema de Gestão de Informações de Privacidade (PIMS) conforme esta norma?
Answer
Reduz automaticamente todos os riscos de privacidade para zero.
Assegura a conformidade automática com todas as leis de proteção de dados.
Ajuda a demonstrar a conformidade com o GDPR e outras normas de privacidade.
Dispensa a necessidade de um Data Protection Officer (DPO) nas organizações.
Question 3
Question
Na implementação de Políticas de Proteção de Dados, qual é a importância do conceito de proteção de dados desde a concepção (by design) e por padrão (by default)?
Answer
Garantir que todos os dados coletados são automaticamente públicos, a menos que especificado de outra forma.
Certificar que somente dados essenciais são coletados e que a privacidade é integrada ao sistema desde o início.
Estabelecer que a segurança dos dados é responsabilidade exclusiva do departamento de TI.
Assegurar que todas as violações de dados são comunicadas imediatamente à mídia.
Question 4
Question
Em relação à Avaliação de Impacto sobre a Proteção de Dados (DPIA), qual das seguintes etapas é crucial na sua implementação?
Answer
Ignorar as consultas aos titulares dos dados, pois pode complicar o processo de DPIA.
Realizar a DPIA apenas quando ocorrer uma violação de dados para minimizar os danos.
Incluir uma revisão dos riscos que o processamento de dados pode apresentar para os direitos e liberdades dos indivíduos.
Deixar de documentar os resultados da DPIA, pois o processo é mais importante que os resultados escritos.
Question 5
Question
Qual das seguintes opções melhor descreve a função de uma Avaliação de Impacto sobre a Proteção de Dados (DPIA)?
Answer
Avaliar se os procedimentos de TI estão atualizados com as últimas tecnologias.
Identificar e minimizar os riscos de proteção de dados associados a novos projetos.
Determinar o orçamento anual necessário para a segurança da informação.
Listar todos os ativos de dados pessoais detidos pela organização.
Question 6
Question
Segundo a norma ISO/IEC 27701, qual é a principal diferença entre um Sistema de Gestão de Informações de Privacidade (PIMS) e um Sistema de Gestão de Segurança da Informação (ISMS)?
Answer
Um ISMS foca apenas na segurança digital, enquanto um PIMS aborda apenas a segurança física.
Um ISMS é um componente obrigatório em todas as organizações, enquanto um PIMS é opcional.
Um ISMS trata da segurança das informações, enquanto um PIMS adiciona a gestão da privacidade das informações pessoais.
Um PIMS é voltado para organizações sem fins lucrativos, enquanto um ISMS é para organizações lucrativas.
Question 7
Question
O que o conceito de "proteção de dados por padrão" (by default) implica para a configuração de novos sistemas ou serviços?
Answer
Que nenhum dado pessoal seja coletado sem o consentimento explícito do usuário.
Que as configurações mais seguras sejam aplicadas automaticamente, limitando a coleta e o uso de dados.
Que todos os sistemas tenham a mesma configuração de privacidade, independentemente do seu propósito.
Que uma auditoria de privacidade seja realizada mensalmente para garantir a conformidade.
Question 8
Question
De acordo com a norma ISO/IEC 27701, qual é a importância da "Declaração de Aplicabilidade" (SoA) no contexto de um PIMS?
Answer
Determina o orçamento para as atividades de proteção de dados para o próximo ano fiscal.
Lista os controles de privacidade que são relevantes e aplicáveis à organização.
Serve como um contrato legal entre o controlador e o processador de dados.
Fornece um registro detalhado de todas as violações de dados ocorridas.
Question 9
Question
Por que é importante que as políticas de proteção de dados sejam revisadas e atualizadas regularmente?
Answer
Para garantir que permaneçam alinhadas com as melhores práticas e requisitos regulatórios que evoluem constantemente.
Para reduzir a necessidade de treinamento contínuo para os funcionários sobre questões de privacidade.
Para eliminar a responsabilidade da alta gerência em caso de uma violação de dados.
Para aumentar o orçamento anual destinado à proteção de dados pessoais.
Question 10
Question
Quais medidas uma organização deve implementar para assegurar a conformidade com o princípio de "minimização de dados" do GDPR?
Answer
Coletar o máximo de dados pessoais possível para garantir que suficientes informações estão disponíveis para processamento futuro.
Coletar dados pessoais apenas na extensão necessária para os propósitos especificamente declarados e legítimos.
Armazenar dados pessoais indefinidamente para garantir que a organização possa responder a qualquer solicitação futura.
Permitir que todos os funcionários da organização acessem dados pessoais para promover uma cultura de transparência.