Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Trilha DPO EXIN > PDPP > Flashcards

PDPP Flashcards

1
Q

O que é preciso ser feito na fase 1 do SGPD: Proteção de Dados e Privacidade: Preparação?

A

The general goal of this phase is to prepare your company or organization for privacy.

The more specific objectives of this phase are: to analyze the data protection and privacy requirements and needs impacting your company; to collect the relevant laws, standards and regulations related to data protection and privacy;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Como aplicar a fase 1 do SGPD: Proteção de Dados e Privacidade: Preparação?

A
  • AP# 1: condução de análise de privacidade
  • AP# 2: coleta de leis de privacidade
  • AP# 3: análise do impacto à privacidade
  • AP# 4: realização de auditorias e avaliações de dados iniciais
  • AP# 5: estabelecimento de uma organização de governança dos dados
  • AP# 6: estabelecimento de fluxos de dados e inventário de dados pessoais
  • AP# 7: estabelecimento de um programa de proteção de dados e privacidade
  • AP# 8: desenvolvimento de planos de ação para implementação da proteção de dados e privacidade
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

O que é preciso ser feito na fase 2 do SGPD: Proteção de Dados e Privacidade: Organização?

A

The general goal of this phase is to establish the organizational structures and mechanisms for the privacy needs of your enterprise.

The more specific objectives of this phase are: to design and set up the data protection and privacy program; a data protection and privacy officer; and to engage and commit all parties concerned with data protection and privacy.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Como aplicar a fase 2 do SGPD: Proteção de Dados e Privacidade: Organização?

A
  • OS#1: Maintain Data Privacy Program, Policy and Governance Controls
  • OS#2: Assign and maintain DP &P responsibility
  • OS#3: Maintain Senior Management engagement in DP &P
  • OS#4: Maintain DP &P Commitment
  • OS#5: Maintain regular communication for DP &P issues
  • OS#6: Maintain stakeholder engagement in DP &P matters
  • OS#7: Implement and Operate the DP &P Computerized System.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

O que é preciso ser feito na fase 3 do SGPD: Proteção de Dados e Privacidade: Desenvolvimento e implementação?

A

The general goal of this phase is to develop and implement specific data protection and privacy measures and controls for your company or organization.

The more specific objectives of this phase are: to design a data classification system; and to develop and implement all the required policies, procedures and controls

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Como aplicar a fase 3 do SGPD: Proteção de Dados e Privacidade: Desenvolvimento e implementação?

A
  • DI#1: Develop and implement DP &P Strategies, Plans and Policies
  • DI#2: Implement Approval Procedure for Processing Personal Data
  • DI#3: Register Databases of Personal Data
  • DI#4: Develop and Implement a Cross-Border Data Transfer System
  • DI#5: Execute DP &P integration activities
  • DI#6: Execute DP &P training plan
  • DI#7: Implement Data Security controls
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

O que é preciso ser feito na fase 4 do SGPD: Proteção de Dados e Privacidade: Governança?

A

The general goal of this phase is to establish the privacy governance mechanisms for your company or organization.

The more specific objectives of this phase are: to design and set up the data protection and privacy governance structures (e.g., a data protection and privacy officer and often a data
protection and privacy committee, etc.); to engage and commit all parties concerned with data protection and privacy

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Como aplicar a fase 4 do SGPD: Proteção de Dados e Privacidade: Governança?

A
  • GR#1: Implement Practices for Managing the uses of data
  • GR#2: Maintain Data Privacy Notices
  • GR#3: Execute a Requests, Complaints and Rectification Plan
  • GR#4: Execute a Data Protection Risk Assessment
  • GR#5: Issue DP &P Reports
  • GR#6: Maintain Data Privacy Documentation
  • GR#7: Establish and Maintain a Data Privacy Breach Response Plan
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

O que é preciso ser feito na fase 5 do SGPD: Proteção de Dados e Privacidade: Avaliação e melhoria?

A

The general goal of this phase is to evaluate and improve all the specific data protection and privacy aspects of your corporate environment (controls, measures, policies, procedures, practices, etc.).

The more specific objectives of this phase are: to monitor the operation and resolution of all privacy-related matters;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Como aplicar a fase 5 do SGPD: Proteção de Dados e Privacidade: Avaliação e melhoria?

A
  • RI#1: Perform Internal Audits of DP &P
  • RI#2: Engage an external party to perform DP &P assessments
  • RI#3: Perform privacy assessments and benchmarks
  • RI#4: Execute Data Protection Impact Assessments
  • RI#5: Resolve DP &P Risks
  • RI#6: Report DP&P Risk Analysis and Results
  • RI#7: Monitor Data Privacy Laws and Regulations
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Uma empresa implementa uma política de privacidade, que ajuda a demonstrar a conformidade com o GDPR. É recomendável que essa política seja publicamente acessível por várias razões.
Qual é a principal razão para disponibilizar publicamente a política de privacidade?

i. Permitir que clientes e parceiros verifiquem quais dados pessoais a organização deve processar

ii. Permitir que clientes, parceiros e a autoridade supervisora avaliem como os dados pessoais são tratados

A

II

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Verdadeiro ou Falso

As políticas de privacidade disponibilizadas publicamente não estabelecem quais dados pessoais devem ser processados pela organização.

A

Verdadeiro

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

A montagem de um SGPD é realizada em fases. A primeira fase do desenvolvimento de um SGPD é chamada de Preparação para Proteção de Dados e Privacidade. Uma etapa desta fase consiste em realizar auditorias e avaliações de dados iniciais.
Por que essas auditorias e avaliações de dados devem ser realizadas na fase de Preparação para Proteção de Dados e Privacidade da montagem de um SGPD?

i. As auditorias e avaliações de dados identificam riscos relativos à conformidade, aos indivíduos e outros riscos relacionados para a organização.

ii. As auditorias e avaliações de dados fornecem uma visão geral clara dos fluxos de dados pessoais atuais, dentro e fora da organização.

A

I

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Estabelecer uma organização de governança dos dados pertence à qual fase do Sistema de Gestão de Proteção de Dados (SGPD)?

A

A primeira fase do desenvolvimento de um SGPD, a Preparação para Proteção de Dados e Privacidade

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Investigar o conhecimento e a compreensão dos funcionários sobre os conceitos de proteção de dados e privacidade deve ser feito quando?

A

Esta investigação deve ser realizada após a análise e a definição das necessidades e requisitos da corporação.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

A automatização do processamento de dados pessoais faz parte do motivo pelo qual uma DPIA é obrigatória?

A

Sim, esse é um motivo para a obrigatoriedade da DPIA

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

O que não é considerado um resultado de uma Avaliação de Impacto sobre a Proteção de Dados (DPIA)?

i. Um registro de acesso a dados confidenciais, com uma verificação de autorização automatizada

ii. Um registro das opiniões dos titulares dos dados sobre as operações de processamento pretendidas

A

I

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Verdadeiro ou Falso

Uma política de privacidade disponibilizada publicamente favorece a transparência, permite sua avaliação por clientes e parceiros e fornece uma declaração clara a partir da qual as autoridades supervisoras e outros reguladores podem avaliar a organização.

A

Verdadeiro

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Verdadeiro ou Falso

O resultado das auditorias e avaliações de dados proporciona uma primeira noção sobre o que deve ser coberto pelo SGPD.

A

Verdadeiro

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Qual é a última etapa da primeira fase da montagem de um SGPD?

A

Esboçar e enviar à diretoria da organização um relatório sobre as etapas realizadas até o momento, recomendando planos de ação e um orçamento.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Esboçar uma orientação abrangente para todos os membros responsáveis pela proteção de dados e privacidade para obter a conformidade com a legislação relevante é feito quando?

A

Esta é a primeira etapa que deve ser realizada na fase 2 do SGPD.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Uma empresa deseja desenvolver um Sistema de Gestão de Proteção de Dados (SGPD). A primeira fase do desenvolvimento de um SGPD consiste na Preparação para Proteção de Dados e Privacidade.
Que etapa não pertence a essa primeira fase?

i. Estabelecer uma organização de governança dos dados

ii. Manter a documentação da privacidade dos dados

A

II

Esta etapa pertence à fase 4: Proteção de Dados e Privacidade: Governança.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Um DPO desenvolve e implementa um Sistema de Gestão de Proteção de Dados e Privacidade (SGPD). A implementação está na fase 3: Desenvolvimento e Implementação da Proteção de Dados e Privacidade.
O que deve ser realizado primeiro na fase 3?

i. Analisar e definir as necessidades e os requisitos da empresa em relação à proteção de dados e privacidade

ii. Investigar o conhecimento e a compreensão dos funcionários sobre os conceitos de proteção de dados e privacidade

A

I

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

Verdadeiro ou Falso

A primeira medida da fase 3: Desenvolvimento e Implementação da Proteção de Dados e Privacidade consiste em compreender e definir as necessidades e os requisitos da empresa, para estabelecer as metas e os objetivos para as estratégias, planos e políticas de proteção de dados e privacidade.

A

Verdadeiro

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

Verdadeiro ou Falso

Um registro das opiniões dos titulares dos dados sobre as operações de processamento pretendidas é um resultado possível de uma DPIA.

A

Verdadeiro

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

O resultado abaixo é de qual fase?

to prepare your enterprise (board, management and staff) to be more effective in dealing with the data protection and privacy risks and in managing and resolving these better so that the impact to the company’s operations, brand-name and profits are minimized as much as possible.

A

fase 1

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

O resultado abaixo é de qual fase?

to establish the data protection and privacy organizational structures for better data protection and privacy implementation

A

fase 2

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

O resultado abaixo é de qual fase?

to develop and implement a set of data protection and privacy measures to govern personal data more effectively for your enterprise.

A

fase 3

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q

O resultado abaixo é de qual fase?

to establish the data protection and privacy governance structures for better data protection and privacy management.

A

fase 4

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
29
Q

O resultado abaixo é de qual fase?

to audit the data protection and privacy aspects of your enterprise so that you find the gaps and errors in implemented measures and controls related to data protection and privacy and schedule actions to improve them.

A

fase 5

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
30
Q

Por que as auditorias e avaliações de dados iniciais devem ser realizadas durante a fase de Preparação da montagem de um DPMS?

i. Elas identificam riscos e problemas para a proteção de dados e privacidade dos indivíduos, riscos à conformidade (compliance) e quaisquer outros riscos relacionados para a organização.

ii. Elas fornecem uma visão geral clara dos fluxos de dados dentro e fora da organização. Deste modo, o comitê de supervisão de governança pode revisar esses fluxos dos dados.

A

I

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
31
Q

Verdadeiro ou Falso

As auditorias e avaliações de dados na fase de Preparação da montagem de um DPMS identificam riscos relativos a conformidade, indivíduos e outros riscos relacionados. O resultado é a obtenção de uma primeira noção sobre o que deve ser coberto pelo DPMS.

A

Verdadeiro

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
32
Q

Verdadeiro ou Falso

Auditorias e avaliações de dados não são usadas para desenvolver e implementar um sistema para documentar e manter fluxogramas para os fluxos de dados dentro e fora da organização.

A

Verdadeiro

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
33
Q

Verdadeiro ou Falso

O comitê de supervisão de governança examina fluxos de dados dentro e fora da organização.

A

Falso

Ele não examina

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
34
Q

Verdadeiro ou Falso

O comitê de supervisão de governança analisa os possíveis impactos e riscos para a privacidade e proteção de dados e garante medidas e controles apropriados para mitigar esses riscos.

A

Verdadeiro

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
35
Q

O que é necessário para estabelecer as estruturas e os mecanismos organizacionais que acompanham a introdução de um SGPD (DPMS) na fase 2 em uma Organização com Proteção de Dados e Privacidade?

i. O conhecimento sobre proteção de dados e privacidade deve ser difundido a toda a empresa para criar a conscientização sobre proteção de dados e privacidade.

ii. Comunicação regular com a direção para envolver e estimular o desempenho do programa de proteção de dados.

A

I

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
36
Q

A que fase se refere o trecho abaixo?

A conscientização sobre a proteção de dados e privacidade é essencial em relação às etapas e ações que devem ser adotadas para cumprir com as exigências que a empresa deve satisfazer. A melhoria da proteção de dados e privacidade requer o monitoramento contínuo do processamento, com base em uma consciência bem desenvolvida sobre proteção de dados e privacidade entre todos os funcionários, equipe e direção da organização.

A

À fase 2 do Sistema de Gestão de Proteção de Dados (DPMS)

37
Q

Verdadeiro ou Falso

A comunicação regular em geral não promove diretamente o estabelecimento de estruturas e mecanismos organizacionais e não deve ser limitada à direção.

A

Verdadeiro

38
Q

Uma empresa que é responsável pelo tratamento de dados está passando por dificuldades financeiras há algum tempo e a diretoria decide não atualizar o software do Sistema de Gestão de Proteção de Dados (DPMS). Em vez disso, a ela solicita à Autoridade Supervisora a autorização para requerimento de uma certificação de proteção de dados. Isso economiza muito dinheiro para a empresa e tem mais valor comercial.
Se você fosse o DPO desse controlador, qual seria seu conselho para a diretoria?

i. Prosseguir com o processo para obter a certificação de proteção de dados. A certificação obtida pode ser usada para demonstrar a conformidade com as obrigações como controlador.

ii. Realizar a atualização do DPMS. A ausência de atualização do DPMS geraria um possível risco de não conformidade, pois isso poderia ser visto como uma falha em executar medidas técnicas e organizacionais apropriadas como controlador.

A

I

39
Q

Verdadeiro ou Falso

É possível utilizar o mecanismo de certificação como um elemento para demonstrar a conformidade como controlador.

A

Verdadeiro

40
Q

Verdadeiro ou Falso

Deixar de realizar uma atualização de um software de Sistema de Gestão, por si só, não produz uma não conformidade.

A

Verdadeiro

41
Q

Uma loja familiar de utilidades domésticas decide contratar uma empresa de web analytics para publicidade e marketing dirigidos. O médico e o advogado locais decidem contratar a mesma empresa de web analytics, que também tem outros clientes.
Que controlador(es) deve(m) indicar um DPO?

i. A loja familiar de utilidades domésticas e a empresa de web analytics

ii. A empresa de web analytics

A

II

42
Q

Na ilha de Texel, uma pequena ilha no Mar do Norte que pertence aos Países Baixos, vive um médico generalista. Ele tem uma organização privada (com fins lucrativos). Sua prática médica conta com 60 pessoas registradas.
Qual afirmação está correta sobre a necessidade ou não de indicar um DPO?

i. A prática médica é muito pequena para ser considerada como uma prática que controla e processa dados médicos em larga escala e, portanto, o médico generalista não precisa indicar um DPO.

ii. A prática médica monitora pacientes de um modo regular e sistemático e, sendo assim, o médico é obrigado a indicar um DPO.

A

I

43
Q

Verdadeiro ou Falso

A obrigação de indicar um DPO é aplicável apenas a autoridades ou agências públicas, ou empresas que processem dados em larga escala como sua atividade principal em virtude de sua natureza, escopo e/ou objetivos usando categorias especiais de dados, ou tenham uma atividade central relacionada ao processamento em larga escala de dados de categorias especiais, de acordo com os artigos 9 e 10 do GDPR.

A

Verdadeiro

44
Q

Uma organização vai tomar decisões automatizadas sobre seus clientes, com base na definição de perfis.
Seria mais apropriado prestar atenção a qual aspecto do processo de Avaliação de Impacto sobre a Proteção de Dados (AIPD) nesse caso?

i. Avaliação da necessidade de realizar uma AIPD em relação a essa atividade de processamento

ii. Medidas para proteger os direitos do titular do dado, facilitando a intervenção humana

A

II

45
Q

Você é a pessoa responsável em sua organização por uma AIPD. No contexto dessa AIPD, você consulta alguns de seus colegas para criar uma descrição adequada das atividades e dos objetivos do processamento proposto. Durante essa consulta, fica aparente que o processamento inclui a coleta de dados pessoais que não são estritamente necessários para os objetivos atuais, mas podem ter utilidade para objetivos futuros. Combinar a coleta com o processo atual é mais eficiente. O que você deve fazer nessa situação?

i. Exigir que os dados adicionais deixem de ser colhidos, uma vez que não são necessários para o objetivo do processamento para o qual a AIPD está sendo realizada.

ii. Exigir que os colegas apresentem uma fundamentação legítima para o processamento dos dados adicionais de acordo com o Artigo 6 do GDPR e permitir o processamento.

A

I

46
Q

Verdadeiro ou Falso

Para atividades de processamento que envolvam a tomada de decisões automatizada, incluindo a definição de perfis, uma AIPD é sempre exigida (GDPR, Artigo 35(3)a). A necessidade de realizar uma AIPD é um fato.

A

Verdadeiro

47
Q

Verdadeiro ou Falso

Os dados pessoais só podem ser processados para fins especificados e explícitos (GDPR, Artigo 5[1]b). Sem que esse objetivo esteja presente, não pode haver uma fundamentação legítima para o processamento, como indicado no Artigo 6 do GDPR.

A

Verdadeiro

48
Q

Verdadeiro ou Falso

O interesse legítimo pode constituir uma fundamentação legítima para o processamento, mas antes disso um objetivo especificado e explícito não é necessário.

A

Falso

Ainda é necessário

49
Q

Verdadeiro ou Falso

Um plano de controle de auditoria não é documentado no processo de resposta a incidentes.

A

Verdadeiro

50
Q

Verdadeiro ou Falso

Uma DPIA é documentada no processo de resposta a incidentes.

A

Falso.

Ela não é

51
Q

Verdadeiro ou Falso

Um plano de recuperação do sistema não é documentado no processo de resposta a incidentes.

A

Verdadeiro

52
Q

Verdadeiro ou Falso

A notificação aos titulares não depende da causa subjacente da violação de dados pessoais.

A

Verdadeiro

53
Q

Verdadeiro ou Falso

O período de 72 horas representa o prazo para relato da violação de dados pessoais à autoridade supervisora. Nem todas as violações de dados pessoais devem ser relatadas aos titulares dos dados.

A

Verdadeiro

54
Q

Verdadeiro ou Falso

Embora o relato de todas as violações de dados pessoais constitua uma boa prática para evitar o descumprimento da lei, isso não é obrigatório.

A

Verdadeiro

55
Q

Verdadeiro ou Falso

A autoridade supervisora tem a tarefa de informar os titulares dos dados de violação de dados pessoais .

A

Falso

56
Q

Verdadeiro ou Falso

O relato de violações de dados não constitui um interesse legítimo da empresa.

A

Falso

O interesse legítimo da empresa é uma base legal para o processamento. Não está relacionado a violações de dados pessoais e o modo como elas devem ser relatadas.

57
Q

Verdadeiro ou Falso

A criptografia robusta e cópias de segurança são suficientes para garantir a confidencialidade e a disponibilidade dos dados pessoais.

A

Verdadeiro

Portanto, é improvável que uma violação de dados com essas medidas de segurança produza um risco para os direitos e liberdades de pessoas físicas.

58
Q

Verdadeiro ou Falso

Se a organização não conseguir resolver o incidente dentro de um prazo de 72 horas após sua ocorrência é necessário relato de uma violação de dados pessoais à autoridade supervisora.

A

Falso

O prazo para resolução do incidente não é importante.

59
Q

Verdadeiro ou Falso

O processo de gerenciamento de incidentes pode não ser capaz de identificar o incidente dentro de 72 horas. O GDPR declara que violações de dados pessoais devem ser relatadas “sem demora injustificada e, quando viável, no máximo 72 horas após tomar ciência do fato”.

A

Verdadeiro

60
Q

Verdadeiro ou Falso

O resultado das DPIAs deve ser documentado para consulta interna e não deve ser incluído na política de privacidade.

A

Verdadeiro

61
Q

Verdadeiro ou Falso

As medidas organizacionais têm o objetivo de proteger os direitos dos titulares dos dados e consistem em procedimentos para um processamento honesto e transparente.

A

Verdadeiro

62
Q

Verdadeiro ou Falso

Na fase de Preparação para Proteção de Dados e Privacidade da montagem de um SGPD, auditorias e avaliações de dados são usadas para fornecer informações sobre os fluxos de dados dentro e fora da organização.

A

Falso

Não são. As auditorias e avaliações de dados nessa fase identificam riscos relativos à conformidade, aos indivíduos e outros riscos relacionados. O resultado proporciona uma primeira noção sobre o que deve ser coberto pelo SGPD.

63
Q

Verdadeiro ou Falso

Na fase de Preparação para Proteção de Dados e Privacidade da montagem de um SGPD, auditorias e avaliações de dados são usadas para fornecer um inventário que indique onde os tipos de dados ficam localizados na organização.

A

Falso

Não são. As auditorias e avaliações de dados nessa fase identificam riscos relativos à conformidade, aos indivíduos e outros riscos relacionados. O resultado proporciona uma primeira noção sobre o que deve ser coberto pelo SGPD.

64
Q

Verdadeiro ou Falso

Na fase de Preparação para Proteção de Dados e Privacidade da montagem de um SGPD, as auditorias e avaliações de dados analisam a conscientização e a prontidão do pessoal em relação à proteção de dados e privacidade.

A

Falso

As auditorias e avaliações de dados nessa fase identificam riscos relativos à conformidade, aos indivíduos e outros riscos relacionados. O resultado proporciona uma primeira noção sobre o que deve ser coberto pelo SGPD.

65
Q

Em que etapa de qual fase está o item abaixo?

Realizar uma análise dos aspectos de comunicação e treinamento em relação à proteção de dados e privacidade necessários para o quadro de funcionários de sua empresa

A

Este é um dos três elementos do programa de proteção de dados e privacidade que já foi estabelecido na etapa 7 da fase 1.

66
Q

Em que etapa de qual fase está o item abaixo?

Definir funções e responsabilidades claras nas descrições dos cargos e documentos relacionados, como os contratos de trabalho, dos gerentes de privacidade e de um Data Protection Officer

A

Esta etapa é realizada na etapa 4, fase 2.

67
Q

Em que etapa de qual fase está o item abaixo?

Esboçar uma orientação abrangente para todos os membros responsáveis pela proteção de dados e privacidade para obter a conformidade com a legislação relevante

A

Esta é a primeira etapa que deve ser realizada na fase 2.

68
Q

Em que etapa de qual fase está o item abaixo?

Esboçar e enviar à diretoria da organização um relatório sobre as etapas realizadas até o momento, recomendando planos de ação e um orçamento.

A

Esta é a última etapa que deve ser realizada na primeira fase.

69
Q

A que fase pertence a etapa abaixo?

Desenvolver minutas de planos de ação para implementação.

A

Esta etapa pertence à primeira fase.

70
Q

A que fase pertence a etapa abaixo?

Estabelecer uma organização de governança dos dados

A

Esta etapa pertence à primeira fase.

71
Q

A que fase pertence a etapa abaixo?

Manter a documentação da privacidade dos dados.

A

Esta etapa pertence à fase 4: Proteção de Dados e Privacidade: Governança.

72
Q

A que fase pertence a etapa abaixo?

Conduzir uma auditoria das medidas e controles para privacidade e proteção de dados com o objetivo de identificar lacunas e erros

A

Esta auditoria só pode ocorrer após a implementação completa. Ela é o resultado da fase 5.

73
Q

A que fase pertence a etapa abaixo?

Manter uma comunicação mútua regular para questões de proteção de dados e privacidade

A

A comunicação regular e constante é obrigatória para a implementação eficaz da estratégia de proteção de dados e privacidade da empresa a todas as suas operações, fase 2.

74
Q

A que fase pertence a etapa abaixo?

Um guia para a implementação da governança de privacidade

A

Isso se refere à fase 4 da montagem de um SGPD

75
Q

A que fase pertence a etapa abaixo?

Um inventário das regulamentações de dados como preparação para o SGPD

A

Isso descreve apenas uma parte da segunda etapa da fase 1 (a fase de preparação)

76
Q

A que fase pertence a etapa abaixo?

O impacto das regulamentações, regras e normas de privacidade

A

Isso descreve apenas a etapa 3 da fase 1

77
Q

Como são descritas as fases de um Sistema de Gestão de Proteção de Dados (SGPD)?

A

Fase 1: a organização se prepara para a implementação da privacidade e proteção de dados.
Fase 2: as estruturas e os mecanismos organizacionais para a privacidade são estabelecidos.
Fase 3: as medidas de proteção de dados e privacidade são desenvolvidas e implementadas.
Fase 4: os mecanismos de governança de privacidade para a organização são estabelecidos.

78
Q

A fase 1 demonstra conformidade?

A

Não

Esta fase prepara para a implementação, mas ainda não inclui nenhuma forma de conformidade.

79
Q

A fase 2 demonstra conformidade?

A

Não

Esta fase constitui a base para a implementação dos requisitos de privacidade, mas não demonstra conformidade por si só.

80
Q

A fase 3 demonstra conformidade?

A

Sim

A implementação de procedimentos, políticas e controles demonstra a conformidade.

81
Q

Verdadeiro ou Falso

A fase 4 é importante para manter a conformidade, mas requer a implementação antes.

A

Verdadeiro

Na fase 4 os mecanismos de governança de privacidade para a organização são estabelecidos.

82
Q

Verdadeiro ou Falso

A primeira medida da fase 3 consiste em compreender e definir as necessidades e os requisitos da empresa, para estabelecer as metas e os objetivos para as estratégias, planos e políticas de proteção de dados e privacidade.

A

Verdadeiro

83
Q

Verdadeiro ou Falso

Investigar o conhecimento e a compreensão dos funcionários sobre os conceitos de proteção de dados e privacidade deve ser realizada após a análise e a definição das necessidades e requisitos da corporação

A

Verdadeiro

84
Q

Verdadeiro ou Falso

A relevância das informações só pode ser determinada após a análise e a definição das necessidades e requisitos da organização.

A

Verdadeiro

85
Q

Verdadeiro ou Falso

Os incidentes devem ser relatados ao pessoal responsável. O DPO não precisa analisar os fluxos de dados após cada incidente.

A

Verdadeiro

86
Q

Verdadeiro ou Falso

DPIAs não precisam ser realizadas após cada incidente.

A

Verdadeiro

87
Q

Verdadeiro ou Falso

um novo método para coleta de dados pessoais é ou pode ser determinado pelo processador de acordo com o contrato, uma vez que não é definido com clareza no GDPR

A

Verdadeiro

88
Q

Verdadeiro ou Falso

um novo método para exclusão de dados pessoais é ou pode ser determinado pelo processador de acordo com o contrato, uma vez que não é definido com clareza no GDPR

A

Verdadeiro

89
Q

Qual a diferença dos papeis do Diretor de Informações (CIO) e do Chief Privacy Officer?

A

O CIO tem a responsabilidade geral pela tecnologia de informação e o gerenciamento de informações.

O Chief Privacy Officer deve criar o engajamento para conformidade com o GDPR na organização.

Trilha DPO EXIN (4 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions