Como implementar

Painel a
/ Meus cursos / Como implementar a LGPD: bases, mecanismos e processos / Módulo 2: Mecanismos para Implementação da LGPD
LGPD: bases,
/ Exercício avaliativo - Módulo 2
mecanismos e processos
Notas
Área do Participante
Módulo 1: Bases paraem
Iniciado segunda, 8 mai 2023, 09:12
Aplicação da LGPD
Estado
Módulo 2: Mecanismos Finalizada
para Implementação da
LGPD Concluída em segunda, 8 mai 2023, 09:26

Módulo 3: Tempo
Implementando a LGPD 14 minutos 2 segundos
empregado
Módulo 4: Infrações e
Penalidades Notas 3,80/4,00

Módulo de Encerramento
Avaliar 19,00 de um máximo de 20,00(95%)

 Painel Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no processo, que são: o
Questão 1
titular, o controlador, o operador e o encarregado. O personagem responsável por atuar como o canal de
 Meus cursosCorreto
comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados é conhecido como:
Atingiu 1,00 de 1,00
Escolha uma opção:

a. Operador.
b. Controlador.
c. Titular.
d. Encarregado.  
e. Agente de tratamento.

Sua resposta está correta.

Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e operador para atuar como canal
de comunicação entre o titular e a ANPD.
A resposta correta é: Encarregado. 

Questão 2 Analise as alternativas abaixo e julgue cada uma delas como Verdadeira ou Falsa.
Correto

Atingiu 1,00 de 1,00 a. Finalidade é o tratamento de dados para quaisquer propósitos, desde que Falsa
específicos.


b. Adequação significa compatibilizar o tratamento com a finalidade informada ao Falsa

controlador.


c. Necessidade é a limitação do tratamento ao mínimo necessário para realização Verdadeira

da finalidade.


Sua resposta está correta.

A alternativa “a” é falsa, pois, a finalidade é o tratamento para propósitos específicos e não para quaisquer
propósitos. A alternativa “b” também é falsa, pois a adequação precisa ser informada ao titular dos dados e não
ao controlador. Já a alternativa “c” é verdadeira, conforme exposto no Art. 6º – III.
A resposta correta é: a. Finalidade é o tratamento de dados para quaisquer propósitos, desde que específicos. →
Falsa, b. Adequação significa compatibilizar o tratamento com a finalidade informada ao controlador. → Falsa, c.
Necessidade é a limitação do tratamento ao mínimo necessário para realização da finalidade. → Verdadeira.
 Questão 3 Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam explorar
vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente, causar
Parcialmente correto
dano a uma organização”.
Atingiu 0,80 de 1,00
Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de tratamento de riscos por
parte da ISO 27005.
Como implementar a
LGPD: bases,
a) Modificar o risco. Verdadeiro 
mecanismos e processos
Notas
b) Reter o risco. Verdadeiro 
Área do Participante
Módulo 1: Bases para
Aplicação da LGPD c) Evitar o risco. Falso 
Módulo 2: Mecanismos
para Implementação da
LGPD d) Trabalhar o risco. Falso 
Módulo 3:
Implementando a LGPD e) Compartilhar o risco. Verdadeiro 
Módulo 4: Infrações e
Penalidades

Módulo de Encerramento
Sua resposta está parcialmente correta.
Você selecionou corretamente 4.
 Painel As alternativas  “a) modificar o risco”, “b) reter o risco”, “c) evitar o risco” e “e) compartilhar o risco” estão corretas.
 Meus cursos A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da ISO 27005 é a “trabalhar o
risco”. Segundo a ISO 27005, as opções para o tratamento de risco são: modificar, reter, evitar e compartilhar.
Portanto, a opção de trabalhar o risco não faz parte delas.
A resposta correta é: a) Modificar o risco. → Verdadeiro, b) Reter o risco. → Verdadeiro, c) Evitar o risco. →
Verdadeiro, d) Trabalhar o risco. → Falso, e) Compartilhar o risco. → Verdadeiro.

Questão 4 Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se são
Verdadeiros (V) ou Falsos (F).
Correto

Atingiu 1,00 de 1,00

a) Somente os eventos de segurança que causam grande impacto são elementos de Falsa
mudança da PSI.


b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o Falsa
ano serão implementados no novo documento.


c) Um evento de segurança deve ser informado ao gestor para avaliação da PSI. Verdadeira


d) Mudança no cenário organizacional e circunstâncias do negócio são itens que Verdadeira

levam a uma reavaliação da PSI.


Sua resposta está correta.

a) A alternativa é falsa. Todo evento de segurança deve ser reportado para que a gestão trate e alinhe o PSI.

b) A alternativa é falsa. A PSI deve ser revisada sempre que algum evento de segurança ocorrer.

c) A alternativa é verdadeira. Todo evento de segurança deve ser informado para que o gestor avalie a PSI.

d) A alternativa é verdadeira. A reavaliação do PSI pode ocorrer por conta de mudanças no cenário
organizacional e nas circunstâncias do negócio.
A resposta correta é: a) Somente os eventos de segurança que causam grande impacto são elementos de
mudança da PSI. → Falsa, b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o ano
serão implementados no novo documento. → Falsa, c) Um evento de segurança deve ser informado ao gestor
para avaliação da PSI. → Verdadeira, d) Mudança no cenário organizacional e circunstâncias do negócio são itens
que levam a uma reavaliação da PSI. → Verdadeira.
 ◄ Conteúdo - Módulo 2 Seguir para... Conteúdo - Módulo 3 ►

Como implementar a
LGPD: bases,
mecanismos e processos
Notas
Área do Participante
Módulo 1: Bases para
Aplicação da LGPD
Módulo 2: Mecanismos
para Implementação da
LGPD

Módulo 3:
Implementando a LGPD
Módulo 4: Infrações e
Penalidades

Módulo de Encerramento

 Painel
 Meus cursos