Observe as seguintes informações veiculadas pel...

457941201656122

Ano: 2025Banca: FCCOrganização: Prefeitura de São Paulo - SPDisciplina: Legislação Digital e CibernéticaTemas: Lei Geral de Proteção de Dados Pessoais (LGPD)

Observe as seguintes informações veiculadas pela CNN em 18/09/2023:

Três anos de LGPD: mais de 600 casos já foram registrados na Agência Nacional de Proteção de Dados.

Os incidentes mais comuns envolveram o sequestro de dados, exploração de vulnerabilidades, acesso não autorizado a sistemas de informações e roubo de credenciais.

I. Sequestro de dados (ramsonware): com transferência de informações (40 comunicados) sem transferência de informações (34 comunicados).

II. Exploração de vulnerabilidade em sistemas de informação: 24 comunicados.

III. Acesso não autorizado a sistemas de informação: 19 comunicados.

IV. Roubo de credenciais: 9 comunicados.

Diante dos desafios requeridos para a proteção de dados, se um Analista pertencente ao quadro de servidores de uma Prefeitura Municipal fosse tomar medidas corretas de compliance LGPD, uma delas seria

nomear um Data Protection Officer (DPO) responsável por supervisionar a conformidade com a LGPD, gerenciar solicitações de titulares de dados e atuar como ponto de contato com a Agência Nacional de Proteção de Dados (ANPD).

especificar as bases legais que legitimam o tratamento de dados pessoais, como a identificação do titular (riscos relacionados aos itens I e II), cumprimento de obrigação legal com a LGPD e exoneração de servidores públicos envolvidos, conforme estabelece a ANPD.

nomear um Gerador de Dados e Registros (GDR), gestor responsável pelas informações legais passíveis de serem repassadas a terceiros não autorizados nacionais ou internacionais conforme artigo 4º da LGPD.

responsabilizar os servidores públicos que se enquadrarem nas irregularidades previstas nos artigos 6º da LGPD e defini- das em detalhes no parágrafo 4º desse mesmo artigo, observadas as recomendações especificas da ANPD.

definir os elementos de dados como qualquer informação estritamente relacionada às pessoas jurídicas identificadas ou não para evitar os riscos relacionados aos itens III e IV.

Gabarito comentado

Anotações

Marcar para revisão

457941201656122

Ano: 2025Banca: FCCOrganização: Prefeitura de São Paulo - SPDisciplina: Legislação Digital e CibernéticaTemas: Lei Geral de Proteção de Dados Pessoais (LGPD)

Observe as seguintes informações veiculadas pela CNN em 18/09/2023:

Três anos de LGPD: mais de 600 casos já foram registrados na Agência Nacional de Proteção de Dados.

Os incidentes mais comuns envolveram o sequestro de dados, exploração de vulnerabilidades, acesso não autorizado a sistemas de informações e roubo de credenciais.

I. Sequestro de dados (ramsonware): com transferência de informações (40 comunicados) sem transferência de informações (34 comunicados).

II. Exploração de vulnerabilidade em sistemas de informação: 24 comunicados.

III. Acesso não autorizado a sistemas de informação: 19 comunicados.

IV. Roubo de credenciais: 9 comunicados.

definir os elementos de dados como qualquer informação estritamente relacionada às pessoas jurídicas identificadas ou não para evitar os riscos relacionados aos itens III e IV.

Gabarito comentado

Anotações

Marcar para revisão

Observe as seguintes informações veiculadas pela CNN em 18/09/2023: Três anos de LGPD: mais de 600 casos já foram regist...

Questões relacionadas para praticar

Observe as seguintes informações veiculadas pela CNN em 18/09/2023: Três anos de LGPD: mais de 600 casos já foram regist...

Questões relacionadas para praticar