Em um órgão público responsável pela gestão
tributária, foi identificado um incidente de segurança
envolvendo acesso indevido a dados cadastrais de
contribuintes. Diante disso, a administração
determinou que as práticas de Segurança da
informação fossem revistas, em conformidade com a
Lei Geral de Proteção de Dados Pessoais (LGPD).
Considerando os princípios da LGPD e as boas
práticas de Segurança da informação, assinale
CORRETAMENTE:

Question

Em um órgão público responsável pela gestão
tributária, foi identificado um incidente de segurança
envolvendo acesso indevido a dados cadastrais de
contribuintes. Diante disso, a administração
determinou que as práticas de Segurança da
informação fossem revistas, em conformidade com a
Lei Geral de Proteção de Dados Pessoais (LGPD).
Considerando os princípios da LGPD e as boas
práticas de Segurança da informação, assinale
CORRETAMENTE:  Alternativa A: O acesso técnico aos dados dispensa justificativa
formal, desde que realizado por servidor
autorizado. Ou Alternativa B: A LGPD aplica-se apenas ao setor privado, não
alcançando órgãos da administração pública.   Ou Alternativa C: A adoção de controles de acesso, o registro de logs
e a limitação de privilégios estão alinhados aos
princípios da segurança e da necessidade previstos
na LGPD. Ou Alternativa D: A criptografia de dados elimina a necessidade de
políticas de segurança e de controle de acesso.

Qconcursos · Accepted Answer

Alternativa [C] A adoção de controles de acesso, o registro de logs
e a limitação de privilégios estão alinhados aos
princípios da segurança e da necessidade previstos
na LGPD. Gabarito: CFundamento decisivo: A questão foi decidida pela compatibilidade entre os controles mencionados e os princípios da LGPD, em especial necessidade e segurança: a alternativa correta é a que associa controles de acesso, logs e limitação de privilégios a essa lógica.Tema central: LGPD e controles de acessoAnálise das alternativasAErradaEstá errada porque autorização funcional, sozinha, não basta para legitimar o acesso. O problema é dispensar a vinculação do acesso à finalidade e ao mínimo necessário, o que contraria o princípio da necessidade.BErradaEstá errada porque a LGPD não se restringe ao setor privado. Ela também alcança órgãos e entidades da administração pública no tratamento de dados pessoais.CCertaA alternativa C está correta porque descreve medidas compatíveis com os princípios da necessidade e da segurança da LGPD. Controles de acesso, registro de logs e limitação de privilégios protegem os dados contra acessos não autorizados e restringem o tratamento ao mínimo necessário.DErradaEstá errada porque a criptografia é medida complementar, não substitui política de segurança nem controle de acesso.Pegadinha da questãoA confusão foi tratar uma medida isolada como suficiente: servidor autorizado não torna o acesso automaticamente legítimo, e criptografia não dispensa os demais controles.Dica para questões semelhantesSe a alternativa vincula o acesso ao mínimo necessário e à proteção contra acesso não autorizado, ela tende a estar alinhada à LGPD.Desconfie de opções que transformam autorização funcional isolada ou criptografia isolada em suficiência total.Em questões sobre LGPD, não restrinja a incidência da lei ao setor privado sem base expressa.

Em um órgão público responsável pela gestão tributária, foi...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas