PDPP Flashcards
O que é preciso ser feito na fase 1 do SGPD: Proteção de Dados e Privacidade: Preparação?
The general goal of this phase is to prepare your company or organization for privacy.
The more specific objectives of this phase are: to analyze the data protection and privacy requirements and needs impacting your company; to collect the relevant laws, standards and regulations related to data protection and privacy;
Como aplicar a fase 1 do SGPD: Proteção de Dados e Privacidade: Preparação?
- AP# 1: condução de análise de privacidade
- AP# 2: coleta de leis de privacidade
- AP# 3: análise do impacto à privacidade
- AP# 4: realização de auditorias e avaliações de dados iniciais
- AP# 5: estabelecimento de uma organização de governança dos dados
- AP# 6: estabelecimento de fluxos de dados e inventário de dados pessoais
- AP# 7: estabelecimento de um programa de proteção de dados e privacidade
- AP# 8: desenvolvimento de planos de ação para implementação da proteção de dados e privacidade
O que é preciso ser feito na fase 2 do SGPD: Proteção de Dados e Privacidade: Organização?
The general goal of this phase is to establish the organizational structures and mechanisms for the privacy needs of your enterprise.
The more specific objectives of this phase are: to design and set up the data protection and privacy program; a data protection and privacy officer; and to engage and commit all parties concerned with data protection and privacy.
Como aplicar a fase 2 do SGPD: Proteção de Dados e Privacidade: Organização?
- OS#1: Maintain Data Privacy Program, Policy and Governance Controls
- OS#2: Assign and maintain DP &P responsibility
- OS#3: Maintain Senior Management engagement in DP &P
- OS#4: Maintain DP &P Commitment
- OS#5: Maintain regular communication for DP &P issues
- OS#6: Maintain stakeholder engagement in DP &P matters
- OS#7: Implement and Operate the DP &P Computerized System.
O que é preciso ser feito na fase 3 do SGPD: Proteção de Dados e Privacidade: Desenvolvimento e implementação?
The general goal of this phase is to develop and implement specific data protection and privacy measures and controls for your company or organization.
The more specific objectives of this phase are: to design a data classification system; and to develop and implement all the required policies, procedures and controls
Como aplicar a fase 3 do SGPD: Proteção de Dados e Privacidade: Desenvolvimento e implementação?
- DI#1: Develop and implement DP &P Strategies, Plans and Policies
- DI#2: Implement Approval Procedure for Processing Personal Data
- DI#3: Register Databases of Personal Data
- DI#4: Develop and Implement a Cross-Border Data Transfer System
- DI#5: Execute DP &P integration activities
- DI#6: Execute DP &P training plan
- DI#7: Implement Data Security controls
O que é preciso ser feito na fase 4 do SGPD: Proteção de Dados e Privacidade: Governança?
The general goal of this phase is to establish the privacy governance mechanisms for your company or organization.
The more specific objectives of this phase are: to design and set up the data protection and privacy governance structures (e.g., a data protection and privacy officer and often a data
protection and privacy committee, etc.); to engage and commit all parties concerned with data protection and privacy
Como aplicar a fase 4 do SGPD: Proteção de Dados e Privacidade: Governança?
- GR#1: Implement Practices for Managing the uses of data
- GR#2: Maintain Data Privacy Notices
- GR#3: Execute a Requests, Complaints and Rectification Plan
- GR#4: Execute a Data Protection Risk Assessment
- GR#5: Issue DP &P Reports
- GR#6: Maintain Data Privacy Documentation
- GR#7: Establish and Maintain a Data Privacy Breach Response Plan
O que é preciso ser feito na fase 5 do SGPD: Proteção de Dados e Privacidade: Avaliação e melhoria?
The general goal of this phase is to evaluate and improve all the specific data protection and privacy aspects of your corporate environment (controls, measures, policies, procedures, practices, etc.).
The more specific objectives of this phase are: to monitor the operation and resolution of all privacy-related matters;
Como aplicar a fase 5 do SGPD: Proteção de Dados e Privacidade: Avaliação e melhoria?
- RI#1: Perform Internal Audits of DP &P
- RI#2: Engage an external party to perform DP &P assessments
- RI#3: Perform privacy assessments and benchmarks
- RI#4: Execute Data Protection Impact Assessments
- RI#5: Resolve DP &P Risks
- RI#6: Report DP&P Risk Analysis and Results
- RI#7: Monitor Data Privacy Laws and Regulations
Uma empresa implementa uma política de privacidade, que ajuda a demonstrar a conformidade com o GDPR. É recomendável que essa política seja publicamente acessível por várias razões.
Qual é a principal razão para disponibilizar publicamente a política de privacidade?
i. Permitir que clientes e parceiros verifiquem quais dados pessoais a organização deve processar
ii. Permitir que clientes, parceiros e a autoridade supervisora avaliem como os dados pessoais são tratados
II
Verdadeiro ou Falso
As políticas de privacidade disponibilizadas publicamente não estabelecem quais dados pessoais devem ser processados pela organização.
Verdadeiro
A montagem de um SGPD é realizada em fases. A primeira fase do desenvolvimento de um SGPD é chamada de Preparação para Proteção de Dados e Privacidade. Uma etapa desta fase consiste em realizar auditorias e avaliações de dados iniciais.
Por que essas auditorias e avaliações de dados devem ser realizadas na fase de Preparação para Proteção de Dados e Privacidade da montagem de um SGPD?
i. As auditorias e avaliações de dados identificam riscos relativos à conformidade, aos indivíduos e outros riscos relacionados para a organização.
ii. As auditorias e avaliações de dados fornecem uma visão geral clara dos fluxos de dados pessoais atuais, dentro e fora da organização.
I
Estabelecer uma organização de governança dos dados pertence à qual fase do Sistema de Gestão de Proteção de Dados (SGPD)?
A primeira fase do desenvolvimento de um SGPD, a Preparação para Proteção de Dados e Privacidade
Investigar o conhecimento e a compreensão dos funcionários sobre os conceitos de proteção de dados e privacidade deve ser feito quando?
Esta investigação deve ser realizada após a análise e a definição das necessidades e requisitos da corporação.
A automatização do processamento de dados pessoais faz parte do motivo pelo qual uma DPIA é obrigatória?
Sim, esse é um motivo para a obrigatoriedade da DPIA
O que não é considerado um resultado de uma Avaliação de Impacto sobre a Proteção de Dados (DPIA)?
i. Um registro de acesso a dados confidenciais, com uma verificação de autorização automatizada
ii. Um registro das opiniões dos titulares dos dados sobre as operações de processamento pretendidas
I
Verdadeiro ou Falso
Uma política de privacidade disponibilizada publicamente favorece a transparência, permite sua avaliação por clientes e parceiros e fornece uma declaração clara a partir da qual as autoridades supervisoras e outros reguladores podem avaliar a organização.
Verdadeiro
Verdadeiro ou Falso
O resultado das auditorias e avaliações de dados proporciona uma primeira noção sobre o que deve ser coberto pelo SGPD.
Verdadeiro
Qual é a última etapa da primeira fase da montagem de um SGPD?
Esboçar e enviar à diretoria da organização um relatório sobre as etapas realizadas até o momento, recomendando planos de ação e um orçamento.
Esboçar uma orientação abrangente para todos os membros responsáveis pela proteção de dados e privacidade para obter a conformidade com a legislação relevante é feito quando?
Esta é a primeira etapa que deve ser realizada na fase 2 do SGPD.
Uma empresa deseja desenvolver um Sistema de Gestão de Proteção de Dados (SGPD). A primeira fase do desenvolvimento de um SGPD consiste na Preparação para Proteção de Dados e Privacidade.
Que etapa não pertence a essa primeira fase?
i. Estabelecer uma organização de governança dos dados
ii. Manter a documentação da privacidade dos dados
II
Esta etapa pertence à fase 4: Proteção de Dados e Privacidade: Governança.
Um DPO desenvolve e implementa um Sistema de Gestão de Proteção de Dados e Privacidade (SGPD). A implementação está na fase 3: Desenvolvimento e Implementação da Proteção de Dados e Privacidade.
O que deve ser realizado primeiro na fase 3?
i. Analisar e definir as necessidades e os requisitos da empresa em relação à proteção de dados e privacidade
ii. Investigar o conhecimento e a compreensão dos funcionários sobre os conceitos de proteção de dados e privacidade
I
Verdadeiro ou Falso
A primeira medida da fase 3: Desenvolvimento e Implementação da Proteção de Dados e Privacidade consiste em compreender e definir as necessidades e os requisitos da empresa, para estabelecer as metas e os objetivos para as estratégias, planos e políticas de proteção de dados e privacidade.
Verdadeiro
Verdadeiro ou Falso
Um registro das opiniões dos titulares dos dados sobre as operações de processamento pretendidas é um resultado possível de uma DPIA.
Verdadeiro
O resultado abaixo é de qual fase?
to prepare your enterprise (board, management and staff) to be more effective in dealing with the data protection and privacy risks and in managing and resolving these better so that the impact to the company’s operations, brand-name and profits are minimized as much as possible.
fase 1
O resultado abaixo é de qual fase?
to establish the data protection and privacy organizational structures for better data protection and privacy implementation
fase 2
O resultado abaixo é de qual fase?
to develop and implement a set of data protection and privacy measures to govern personal data more effectively for your enterprise.
fase 3
O resultado abaixo é de qual fase?
to establish the data protection and privacy governance structures for better data protection and privacy management.
fase 4
O resultado abaixo é de qual fase?
to audit the data protection and privacy aspects of your enterprise so that you find the gaps and errors in implemented measures and controls related to data protection and privacy and schedule actions to improve them.
fase 5
Por que as auditorias e avaliações de dados iniciais devem ser realizadas durante a fase de Preparação da montagem de um DPMS?
i. Elas identificam riscos e problemas para a proteção de dados e privacidade dos indivíduos, riscos à conformidade (compliance) e quaisquer outros riscos relacionados para a organização.
ii. Elas fornecem uma visão geral clara dos fluxos de dados dentro e fora da organização. Deste modo, o comitê de supervisão de governança pode revisar esses fluxos dos dados.
I
Verdadeiro ou Falso
As auditorias e avaliações de dados na fase de Preparação da montagem de um DPMS identificam riscos relativos a conformidade, indivíduos e outros riscos relacionados. O resultado é a obtenção de uma primeira noção sobre o que deve ser coberto pelo DPMS.
Verdadeiro
Verdadeiro ou Falso
Auditorias e avaliações de dados não são usadas para desenvolver e implementar um sistema para documentar e manter fluxogramas para os fluxos de dados dentro e fora da organização.
Verdadeiro
Verdadeiro ou Falso
O comitê de supervisão de governança examina fluxos de dados dentro e fora da organização.
Falso
Ele não examina
Verdadeiro ou Falso
O comitê de supervisão de governança analisa os possíveis impactos e riscos para a privacidade e proteção de dados e garante medidas e controles apropriados para mitigar esses riscos.
Verdadeiro
O que é necessário para estabelecer as estruturas e os mecanismos organizacionais que acompanham a introdução de um SGPD (DPMS) na fase 2 em uma Organização com Proteção de Dados e Privacidade?
i. O conhecimento sobre proteção de dados e privacidade deve ser difundido a toda a empresa para criar a conscientização sobre proteção de dados e privacidade.
ii. Comunicação regular com a direção para envolver e estimular o desempenho do programa de proteção de dados.
I
A que fase se refere o trecho abaixo?
A conscientização sobre a proteção de dados e privacidade é essencial em relação às etapas e ações que devem ser adotadas para cumprir com as exigências que a empresa deve satisfazer. A melhoria da proteção de dados e privacidade requer o monitoramento contínuo do processamento, com base em uma consciência bem desenvolvida sobre proteção de dados e privacidade entre todos os funcionários, equipe e direção da organização.
À fase 2 do Sistema de Gestão de Proteção de Dados (DPMS)
Verdadeiro ou Falso
A comunicação regular em geral não promove diretamente o estabelecimento de estruturas e mecanismos organizacionais e não deve ser limitada à direção.
Verdadeiro
Uma empresa que é responsável pelo tratamento de dados está passando por dificuldades financeiras há algum tempo e a diretoria decide não atualizar o software do Sistema de Gestão de Proteção de Dados (DPMS). Em vez disso, a ela solicita à Autoridade Supervisora a autorização para requerimento de uma certificação de proteção de dados. Isso economiza muito dinheiro para a empresa e tem mais valor comercial.
Se você fosse o DPO desse controlador, qual seria seu conselho para a diretoria?
i. Prosseguir com o processo para obter a certificação de proteção de dados. A certificação obtida pode ser usada para demonstrar a conformidade com as obrigações como controlador.
ii. Realizar a atualização do DPMS. A ausência de atualização do DPMS geraria um possível risco de não conformidade, pois isso poderia ser visto como uma falha em executar medidas técnicas e organizacionais apropriadas como controlador.
I
Verdadeiro ou Falso
É possível utilizar o mecanismo de certificação como um elemento para demonstrar a conformidade como controlador.
Verdadeiro
Verdadeiro ou Falso
Deixar de realizar uma atualização de um software de Sistema de Gestão, por si só, não produz uma não conformidade.
Verdadeiro
Uma loja familiar de utilidades domésticas decide contratar uma empresa de web analytics para publicidade e marketing dirigidos. O médico e o advogado locais decidem contratar a mesma empresa de web analytics, que também tem outros clientes.
Que controlador(es) deve(m) indicar um DPO?
i. A loja familiar de utilidades domésticas e a empresa de web analytics
ii. A empresa de web analytics
II
Na ilha de Texel, uma pequena ilha no Mar do Norte que pertence aos Países Baixos, vive um médico generalista. Ele tem uma organização privada (com fins lucrativos). Sua prática médica conta com 60 pessoas registradas.
Qual afirmação está correta sobre a necessidade ou não de indicar um DPO?
i. A prática médica é muito pequena para ser considerada como uma prática que controla e processa dados médicos em larga escala e, portanto, o médico generalista não precisa indicar um DPO.
ii. A prática médica monitora pacientes de um modo regular e sistemático e, sendo assim, o médico é obrigado a indicar um DPO.
I
Verdadeiro ou Falso
A obrigação de indicar um DPO é aplicável apenas a autoridades ou agências públicas, ou empresas que processem dados em larga escala como sua atividade principal em virtude de sua natureza, escopo e/ou objetivos usando categorias especiais de dados, ou tenham uma atividade central relacionada ao processamento em larga escala de dados de categorias especiais, de acordo com os artigos 9 e 10 do GDPR.
Verdadeiro
Uma organização vai tomar decisões automatizadas sobre seus clientes, com base na definição de perfis.
Seria mais apropriado prestar atenção a qual aspecto do processo de Avaliação de Impacto sobre a Proteção de Dados (AIPD) nesse caso?
i. Avaliação da necessidade de realizar uma AIPD em relação a essa atividade de processamento
ii. Medidas para proteger os direitos do titular do dado, facilitando a intervenção humana
II
Você é a pessoa responsável em sua organização por uma AIPD. No contexto dessa AIPD, você consulta alguns de seus colegas para criar uma descrição adequada das atividades e dos objetivos do processamento proposto. Durante essa consulta, fica aparente que o processamento inclui a coleta de dados pessoais que não são estritamente necessários para os objetivos atuais, mas podem ter utilidade para objetivos futuros. Combinar a coleta com o processo atual é mais eficiente. O que você deve fazer nessa situação?
i. Exigir que os dados adicionais deixem de ser colhidos, uma vez que não são necessários para o objetivo do processamento para o qual a AIPD está sendo realizada.
ii. Exigir que os colegas apresentem uma fundamentação legítima para o processamento dos dados adicionais de acordo com o Artigo 6 do GDPR e permitir o processamento.
I
Verdadeiro ou Falso
Para atividades de processamento que envolvam a tomada de decisões automatizada, incluindo a definição de perfis, uma AIPD é sempre exigida (GDPR, Artigo 35(3)a). A necessidade de realizar uma AIPD é um fato.
Verdadeiro
Verdadeiro ou Falso
Os dados pessoais só podem ser processados para fins especificados e explícitos (GDPR, Artigo 5[1]b). Sem que esse objetivo esteja presente, não pode haver uma fundamentação legítima para o processamento, como indicado no Artigo 6 do GDPR.
Verdadeiro
Verdadeiro ou Falso
O interesse legítimo pode constituir uma fundamentação legítima para o processamento, mas antes disso um objetivo especificado e explícito não é necessário.
Falso
Ainda é necessário
Verdadeiro ou Falso
Um plano de controle de auditoria não é documentado no processo de resposta a incidentes.
Verdadeiro
Verdadeiro ou Falso
Uma DPIA é documentada no processo de resposta a incidentes.
Falso.
Ela não é
Verdadeiro ou Falso
Um plano de recuperação do sistema não é documentado no processo de resposta a incidentes.
Verdadeiro
Verdadeiro ou Falso
A notificação aos titulares não depende da causa subjacente da violação de dados pessoais.
Verdadeiro
Verdadeiro ou Falso
O período de 72 horas representa o prazo para relato da violação de dados pessoais à autoridade supervisora. Nem todas as violações de dados pessoais devem ser relatadas aos titulares dos dados.
Verdadeiro
Verdadeiro ou Falso
Embora o relato de todas as violações de dados pessoais constitua uma boa prática para evitar o descumprimento da lei, isso não é obrigatório.
Verdadeiro
Verdadeiro ou Falso
A autoridade supervisora tem a tarefa de informar os titulares dos dados de violação de dados pessoais .
Falso
Verdadeiro ou Falso
O relato de violações de dados não constitui um interesse legítimo da empresa.
Falso
O interesse legítimo da empresa é uma base legal para o processamento. Não está relacionado a violações de dados pessoais e o modo como elas devem ser relatadas.
Verdadeiro ou Falso
A criptografia robusta e cópias de segurança são suficientes para garantir a confidencialidade e a disponibilidade dos dados pessoais.
Verdadeiro
Portanto, é improvável que uma violação de dados com essas medidas de segurança produza um risco para os direitos e liberdades de pessoas físicas.
Verdadeiro ou Falso
Se a organização não conseguir resolver o incidente dentro de um prazo de 72 horas após sua ocorrência é necessário relato de uma violação de dados pessoais à autoridade supervisora.
Falso
O prazo para resolução do incidente não é importante.
Verdadeiro ou Falso
O processo de gerenciamento de incidentes pode não ser capaz de identificar o incidente dentro de 72 horas. O GDPR declara que violações de dados pessoais devem ser relatadas “sem demora injustificada e, quando viável, no máximo 72 horas após tomar ciência do fato”.
Verdadeiro
Verdadeiro ou Falso
O resultado das DPIAs deve ser documentado para consulta interna e não deve ser incluído na política de privacidade.
Verdadeiro
Verdadeiro ou Falso
As medidas organizacionais têm o objetivo de proteger os direitos dos titulares dos dados e consistem em procedimentos para um processamento honesto e transparente.
Verdadeiro
Verdadeiro ou Falso
Na fase de Preparação para Proteção de Dados e Privacidade da montagem de um SGPD, auditorias e avaliações de dados são usadas para fornecer informações sobre os fluxos de dados dentro e fora da organização.
Falso
Não são. As auditorias e avaliações de dados nessa fase identificam riscos relativos à conformidade, aos indivíduos e outros riscos relacionados. O resultado proporciona uma primeira noção sobre o que deve ser coberto pelo SGPD.
Verdadeiro ou Falso
Na fase de Preparação para Proteção de Dados e Privacidade da montagem de um SGPD, auditorias e avaliações de dados são usadas para fornecer um inventário que indique onde os tipos de dados ficam localizados na organização.
Falso
Não são. As auditorias e avaliações de dados nessa fase identificam riscos relativos à conformidade, aos indivíduos e outros riscos relacionados. O resultado proporciona uma primeira noção sobre o que deve ser coberto pelo SGPD.
Verdadeiro ou Falso
Na fase de Preparação para Proteção de Dados e Privacidade da montagem de um SGPD, as auditorias e avaliações de dados analisam a conscientização e a prontidão do pessoal em relação à proteção de dados e privacidade.
Falso
As auditorias e avaliações de dados nessa fase identificam riscos relativos à conformidade, aos indivíduos e outros riscos relacionados. O resultado proporciona uma primeira noção sobre o que deve ser coberto pelo SGPD.
Em que etapa de qual fase está o item abaixo?
Realizar uma análise dos aspectos de comunicação e treinamento em relação à proteção de dados e privacidade necessários para o quadro de funcionários de sua empresa
Este é um dos três elementos do programa de proteção de dados e privacidade que já foi estabelecido na etapa 7 da fase 1.
Em que etapa de qual fase está o item abaixo?
Definir funções e responsabilidades claras nas descrições dos cargos e documentos relacionados, como os contratos de trabalho, dos gerentes de privacidade e de um Data Protection Officer
Esta etapa é realizada na etapa 4, fase 2.
Em que etapa de qual fase está o item abaixo?
Esboçar uma orientação abrangente para todos os membros responsáveis pela proteção de dados e privacidade para obter a conformidade com a legislação relevante
Esta é a primeira etapa que deve ser realizada na fase 2.
Em que etapa de qual fase está o item abaixo?
Esboçar e enviar à diretoria da organização um relatório sobre as etapas realizadas até o momento, recomendando planos de ação e um orçamento.
Esta é a última etapa que deve ser realizada na primeira fase.
A que fase pertence a etapa abaixo?
Desenvolver minutas de planos de ação para implementação.
Esta etapa pertence à primeira fase.
A que fase pertence a etapa abaixo?
Estabelecer uma organização de governança dos dados
Esta etapa pertence à primeira fase.
A que fase pertence a etapa abaixo?
Manter a documentação da privacidade dos dados.
Esta etapa pertence à fase 4: Proteção de Dados e Privacidade: Governança.
A que fase pertence a etapa abaixo?
Conduzir uma auditoria das medidas e controles para privacidade e proteção de dados com o objetivo de identificar lacunas e erros
Esta auditoria só pode ocorrer após a implementação completa. Ela é o resultado da fase 5.
A que fase pertence a etapa abaixo?
Manter uma comunicação mútua regular para questões de proteção de dados e privacidade
A comunicação regular e constante é obrigatória para a implementação eficaz da estratégia de proteção de dados e privacidade da empresa a todas as suas operações, fase 2.
A que fase pertence a etapa abaixo?
Um guia para a implementação da governança de privacidade
Isso se refere à fase 4 da montagem de um SGPD
A que fase pertence a etapa abaixo?
Um inventário das regulamentações de dados como preparação para o SGPD
Isso descreve apenas uma parte da segunda etapa da fase 1 (a fase de preparação)
A que fase pertence a etapa abaixo?
O impacto das regulamentações, regras e normas de privacidade
Isso descreve apenas a etapa 3 da fase 1
Como são descritas as fases de um Sistema de Gestão de Proteção de Dados (SGPD)?
Fase 1: a organização se prepara para a implementação da privacidade e proteção de dados.
Fase 2: as estruturas e os mecanismos organizacionais para a privacidade são estabelecidos.
Fase 3: as medidas de proteção de dados e privacidade são desenvolvidas e implementadas.
Fase 4: os mecanismos de governança de privacidade para a organização são estabelecidos.
A fase 1 demonstra conformidade?
Não
Esta fase prepara para a implementação, mas ainda não inclui nenhuma forma de conformidade.
A fase 2 demonstra conformidade?
Não
Esta fase constitui a base para a implementação dos requisitos de privacidade, mas não demonstra conformidade por si só.
A fase 3 demonstra conformidade?
Sim
A implementação de procedimentos, políticas e controles demonstra a conformidade.
Verdadeiro ou Falso
A fase 4 é importante para manter a conformidade, mas requer a implementação antes.
Verdadeiro
Na fase 4 os mecanismos de governança de privacidade para a organização são estabelecidos.
Verdadeiro ou Falso
A primeira medida da fase 3 consiste em compreender e definir as necessidades e os requisitos da empresa, para estabelecer as metas e os objetivos para as estratégias, planos e políticas de proteção de dados e privacidade.
Verdadeiro
Verdadeiro ou Falso
Investigar o conhecimento e a compreensão dos funcionários sobre os conceitos de proteção de dados e privacidade deve ser realizada após a análise e a definição das necessidades e requisitos da corporação
Verdadeiro
Verdadeiro ou Falso
A relevância das informações só pode ser determinada após a análise e a definição das necessidades e requisitos da organização.
Verdadeiro
Verdadeiro ou Falso
Os incidentes devem ser relatados ao pessoal responsável. O DPO não precisa analisar os fluxos de dados após cada incidente.
Verdadeiro
Verdadeiro ou Falso
DPIAs não precisam ser realizadas após cada incidente.
Verdadeiro
Verdadeiro ou Falso
um novo método para coleta de dados pessoais é ou pode ser determinado pelo processador de acordo com o contrato, uma vez que não é definido com clareza no GDPR
Verdadeiro
Verdadeiro ou Falso
um novo método para exclusão de dados pessoais é ou pode ser determinado pelo processador de acordo com o contrato, uma vez que não é definido com clareza no GDPR
Verdadeiro
Qual a diferença dos papeis do Diretor de Informações (CIO) e do Chief Privacy Officer?
O CIO tem a responsabilidade geral pela tecnologia de informação e o gerenciamento de informações.
O Chief Privacy Officer deve criar o engajamento para conformidade com o GDPR na organização.