Questões de Concurso
Sobre segurança, boas práticas e fiscalização em direito digital
Foram encontradas 74 questões
I. O tratamento de dados pessoais realizado para fins de atividades jurisdicionais é isento de medidas de segurança e conformidade, as quais devem ser aplicadas exclusivamente às atividades administrativas dos tribunais.
II. Os tribunais devem designar um Encarregado pelo Tratamento de Dados Pessoais (DPO) para atuar como canal de comunicação entre o órgão, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
III. No Poder Judiciário, a responsabilidade pela segurança da informação e pela preservação da confidencialidade dos dados é atribuída exclusivamente aos servidores das unidades de Tecnologia da Informação (TI).
Está correto o que se afirma, apenas, em
Considerando a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, e a sua aplicação ao Poder Público, julgue o item seguinte.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais tratados por órgão público, a LGPD dispensa a comunicação do incidente à Autoridade Nacional de Proteção de Dados e aos titulares afetados, considerando que a responsabilidade do Poder Público é regida exclusivamente pelo regime de direito público.
(__)O tratamento de dados pessoais pela Administração Pública deve atender ao interesse público e à finalidade específica.
(__)Dados pessoais podem ser utilizados livremente pela Administração, independentemente de finalidade, desde que estejam em sistema público.
(__)A Administração deve adotar medidas de segurança para proteger os dados pessoais contra acessos não autorizados.
Após análise, assinale a alternativa CORRETA, de cima para baixo.
No exercício da supervisão escolar, a gestão documental transcende o mero arquivamento, constituindo-se como um suporte à memória pedagógica e à garantia de direitos. Com a vigência da Lei Geral de Proteção de Dados (LGPD), o tratamento de informações de estudantes e docentes exige protocolos rigorosos de segurança e ética. Sobre a organização e a proteção de dados no ambiente escolar, analise as proposições:
I.A documentação pedagógica, por possuir dados pessoais e sensíveis, deve ser disponibilizada integralmente e sem restrições a todos os membros da comunidade escolar, independentemente da finalidade da consulta.
II.O tratamento de dados pessoais de crianças e adolescentes deve ser realizado em seu melhor interesse, exigindo cuidados redobrados na digitalização e no armazenamento de relatórios de avaliação e prontuários de atendimento especializado.
III.A organização documental deve garantir a integridade e a disponibilidade das informações, permitindo que os registros de progressão curricular e o histórico de intervenções pedagógicas subsidiem o acompanhamento do aprendizado.
IV.A implementação de sistemas digitais de gestão pedagógica requer a verificação da conformidade dos fornecedores quanto à segurança da informação, visando prevenir acessos não autorizados ou o vazamento de dados sensíveis da instituição.
É correto o que se afirma em:
Em uma unidade escolar da rede pública, foi identificado acesso indevido ao computador da secretaria, com indícios de possível extração de dados pessoais de estudantes. Diante da situação, a direção da escola solicita orientação imediata quanto às providências a serem adotadas. Considerando as disposições da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD) e as orientações da Autoridade Nacional de Proteção de Dados (ANPD) acerca da comunicação de incidentes de segurança, julgue os itens a seguir e registre V, para verdadeiras, e F, para falsas:
(__)A resposta inicial deve incluir registro formal do incidente e documentação mínima do ocorrido, pois a regulamentação de comunicação busca assegurar responsabilização e prestação de contas.
(__)É recomendável apagar arquivos e logs para reduzir risco imediato, ainda que isso prejudique apuração posterior.
(__)A LGPD prevê que agentes de tratamento adotem medidas técnicas e administrativas para proteger dados contra acessos não autorizados e situações ilícitas.
(__)Havendo incidente que possa acarretar risco ou dano relevante, o controlador deve comunicar à ANPD e ao titular, com informações mínimas sobre o incidente e medidas adotadas.
(__)A comunicação à ANPD pode ser realizada diretamente pelo operador, independentemente do controlador, sem necessidade de encarregado ou representação formal.
Assinale a alternativa que apresenta a sequência correta:
A Secretaria de Estado da Educação, atuando como Controladora, sofreu um ataque cibernético em seu sistema acadêmico, hospedado por uma empresa terceirizada de tecnologia educacional (Operadora). O incidente resultou no vazamento de milhares de laudos socioeconômicos de alunos e relatórios de progressão funcional de professores. Rafael, Analista Administrativo e membro do comitê de privacidade, foi convocado para acionar o plano de contingência e orientar a alta gestão. Considerando a situação descrita, a sistemática de notificação de incidentes e as regras de Boas Práticas e Governança estabelecidas na Lei Geral de Proteção de Dados Pessoais (LGPD), analise as assertivas a seguir:
I.O programa de governança em privacidade implementado pela instituição pública deve abranger todo o conjunto de dados pessoais sob seu controle, independentemente de os dados dos alunos e dos professores terem sido coletados fisicamente ou mediante plataformas digitais de ensino.
II.Diante da expressiva gravidade do vazamento, a comprovação da existência de um plano prévio de resposta a incidentes exime a instituição pública da obrigatoriedade legal de notificar a Autoridade Nacional de Proteção de Dados e os respectivos titulares afetados.
III.A empresa terceirizada de tecnologia encontra-se legalmente impedida de formular regras próprias de governança, visto que a legislação concentra a competência regulamentar de boas práticas de forma exclusiva e intransferível na figura institucional da universidade controladora dos dados.
IV.A Secretaria deverá demonstrar a efetividade de seu programa de governança em privacidade quando requerida pela autoridade nacional, cabendo-lhe comprovar que a referida política institucional é atualizada constantemente com base em monitoramento contínuo e em avaliações periódicas de risco cibernético.
V.Visando preservar o princípio da isonomia administrativa, a lei exige que o programa de governança da Secretaria seja estruturalmente idêntico aos formulados por escolas básicas, sendo legalmente irrelevante a dimensão de suas operações acadêmicas ou a sensibilidade dos dados tratados.
É correto o que se afirma em:
Analise as afirmativas abaixo sobre a Lei Geral de Proteção de Dados (LGPD) e a responsabilidade do técnico de informática.
1. O técnico de informática tem responsabilidade em implementar medidas técnicas de segurança para proteger dados pessoais contra acessos não autorizados.
2. A LGPD se aplica apenas a empresas privadas que coletam dados de clientes, não abrangendo órgãos públicos.
3. O direito ao esquecimento (right to be for gotten) garante que o titular dos dados pode solicitar a exclusão de seus dados pessoais.
4. A LGPD não impõe sanções administrativas a organizações que descumprem suas disposições.
Assinale a alternativa que indica todas as afirmativas corretas.
Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional, EXCETO:
A Secretaria de Informação e Saúde Digital define cooperação em saúde digital e monitora a conformidade das políticas de TIC e de proteção de dados com as normas da administração pública federal.
Em se tratando de telessaúde, é permitido o envio de fotos de feridas e exames via aplicativos de mensagens instantâneas, independentemente de garantia da segurança da informação.
A Lei nº 12.527/2011 disciplina o acesso às informações no âmbito da Administração Pública, estabelecendo regras gerais a respeito da transparência, da classificação, da restrição e do fornecimento de dados de interesse coletivo ou geral. Considerando essa informação, julgue o item a seguir.
A responsabilização por tratamento de dados realizado em desconformidade com a Lei nº 13.709/2018 pode ocorrer mesmo na ausência de comprovação de dano individualizado ao titular, especialmente na esfera administrativa.
A respeito da proteção de dados pessoais, da Lei nº 13.709/2018 (LGPD) e da atuação do Poder Público, julgue o item a seguir.
A LGPD prevê sanções administrativas, como advertência e multa, bem como publicização da infração e bloqueio ou eliminação de dados pessoais relacionados à infração.
De acordo com as diretrizes da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) –, julgue o item seguinte.
Em caso de violação das normas legais, os agentes de tratamento de dados pessoais poderão ser advertidos pela autoridade competente, sendo‑lhes fixado prazo para a adoção de medidas corretivas.
Julgue o item a seguir, acerca da responsabilidade civil, das preferências e privilégios creditórios e da proteção de dados pessoais.
Investigação criminal relacionada à segurança pública não se sujeita à aplicação da Lei Geral de Proteção de Dados.
Quanto à aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) pelo CRMV, julgue o item seguinte, a respeito do tratamento e da proteção de dados pessoais e sensíveis.
Se o CRMV sofrer um vazamento de dados pessoais dos veterinários registrados, terá, obrigatoriamente, que informar de imediato tanto aos titulares quanto à autoridade nacional de proteção de dados (ANPD).