Capítulo VII - Segurança e boas práticas

Question 1

A autoridade nacional define padrões técnicos

Answer 1

Certo, em especial a dados pessoais sensíveis

Question 2

Agentes de tratamento (controlador e operador) devem garantir a segurança da informação mesmo após o término do tratamento

Answer 2

Certo

Question 3

Quem dee comunicar autoridade nacional em caso de incidente de segurança que possa arretar em risco ou dano aos titulares

Answer 3

O controlador é o responsável por comunicar.

Question 4

Em quanto tempo deverá ser feita a comunicação?

Answer 4

Autoridade nacional define prazo razoável.

Question 5

O que o controlador deve informar no caso de incidente?

Answer 5

I - Descrição da natureza dos dados.
II - Informações sobre os titulares
III - Indicação das medidas técnicas e de segurança utilizadas para proteção dos dados.
IV - os riscos relacionados pelo incidente
V - os motivos da demora no caso da comunicação não ter sido imediata
VI - as medidas que foram ou serão adotadas para reverter ou mitigar o dano.

Question 6

É obrigatório que o controlador divulgue o vazamento em meios de comunicação?

Answer 6

Depende da avaliação da autoridade nacional.

Question 7

A gravidade do incidente irá considerar se os dados estavam ininteligíveis?

Answer 7

Sim.

Question 8

Há alguma regulamentação falando dos sistemas utilizados

Answer 8

Sim. Devem estar estruturados a requisitos de segurança e padrões de boas práticas e de governança.

Question 9

Agentes de tratamento podem definir padrões de segurança?

Answer 9

Por meio de associações
De forma individual

Question 10

Sobre segurança, o controlador, poderá:

Answer 10

I - implementar programa de governança em privacidade que, no mínimo
a. demonstre comprometimento
b. seja aplicável a todo conjunto de dados pessoais que estejam sob seu controle
c. seja adaptado a estrutura, escala e ao volume
e. tenha objetivo de estabelecer relação de confiança