Escolar Documentos
Profissional Documentos
Cultura Documentos
Modulo 1 e 2 concluido
Desenvolvimento Seguro.
Questão 1
Ainda não respondida
Vale 1,00 ponto(s).
Texto da questão
b. Dados da agenda de seu telefone pessoal, para contato com clientes e potenciais clientes.
b. Um dado que seja relacionado a um Diretor da IBM, mas que não o torna identificável.
d. Ficha médica de um empregado do Serpro, mas sem o registro das licenças do último ano.
Questão 3
Ainda não respondida
Vale 1,00 ponto(s).
Texto da questão
a. Prezado cliente, seus dados em nosso cadastro são x, y e z. Conforme solicitado, foram
devidamente eliminados.
b. Prezado cliente, seus dados em nosso cadastro são x, y e z, mas não serão eliminados
porque temos legítimo interesse no tratamento.
c. Prezado cliente, o tratamento faz parte de nosso contrato e nós o estamos executando da
forma ajustada.
d. Prezado cliente, tratamos seu nome e CPF e acatamos a revogação do consentimento, mas
vamos retê-los ainda por 3 anos que é o prazo de prescrição.
Questão 4
Ainda não respondida
Vale 1,00 ponto(s).
Texto da questão
Qual das práticas descritas a seguir NÃO tem relação com "privacy by design"?
Escolha uma opção:
Questão 7
Ainda não respondida
Texto da questão
b. Enquanto a fusão não ocorrer, cada empresa aérea continuará sendo Operadora dos dados
pessoais que trata.
d. Enquanto a fusão não se consumar, a Empresa Aérea chilena será Controlador dos dados
pessoais e a AlpesData será Operador.
Questão 8
Ainda não respondida
Texto da questão
Ainda em relação à fusão das empresas LATFLY (Chile) e BRAirwais (Brasil), com a
unificação dos dados pessoais no Chile, considerando que o Chile não guarda o mesmo
nível de proteção de dados, assinale a alternativa CORRETA:
Escolha uma opção:
b. Haverá transferência internacional de dados, mas a LGPD não se aplicará aos dados tratados
no Chile, porque o tratamento se dá no exterior.
c. A transferência poderá se dar com fundamento no Art. 33, II ou V e a aplicação da LGPD é
pacífica, em razão dos titulares aqui localizados e em razão de que a coleta se deu no Brasil.
d. A transferência não ocorre. O que existe é o mero compartilhamento entre as empresas e a
Lei aplicável é a chilena.
Questão 9
Ainda não respondida
Texto da questão
A ONG InfosecSwift recebeu uma denúncia anônima.
Nela, o hacker denunciante informa que descobriu uma vulnerabilidade na gestão do
Plano de Previdência do Banco Produção Rural: o BPRPrevidência, que conta com mais
de 150 mil contribuintes.
A falha, segundo o denunciante, permite que qualquer pessoa tenha acesso a dados
pessoais dos participantes e, além disso, permite que o invasor possa editar e cadastrar
beneficiários como se fosse o próprio titular da conta.
A partir de um link de qualquer conta do BPRPrevidência, o atacante só precisa usar a
mesma URL e substituir aleatoriamente o número sequencial do participante, que
aparece no fim do endereço.
Com isso, o atacante pode chegar aos seguintes dados do cadastrado: nome, endereço
físico completo, CPF, data de nascimento, e-mail, telefone, nome da entidade para a
qual o participante pretenda fazer uma portabilidade, o tipo de plano e o CNPJ da
empresa patrocinadora, identificação do valor bruto disponível na conta e até transfência
desse valor para beneficiários cadastrados. Esse acesso permite, ainda, a exclusão de
beneficiários já existentes e a inclusão de um novo beneficiário, com a transferência do
saldo da conta para este novo beneficiário.
O relato envolvendo a BPRPrevidência descreve:
Escolha uma opção:
Questão 10
Ainda não respondida
Texto da questão
Questão 11
Ainda não respondida
Questão 12
Ainda não respondida
Texto da questão
a. Prevenção da futilidade
b. Autodeterminação informativa
c. Transparência
d. Necessidade
Questão 13
Ainda não respondida
Texto da questão
d. Oficiaria a Autoridade Nacional para informar que houve o incidente com violação de dados,
mas não houve prejuízos materiais de qualquer natureza.
Questão 14
Resposta salva
Texto da questão