This is a timed quiz. You will be given 1800 seconds to answer all questions. Are you ready?
1800
A ISO/IEC 27.002 é uma extensão da ISO/IEC 27.701
Correct!
Wrong!
Você é o DPO de uma grande organização e utiliza como referência o SGPDP, neste momento você está estruturando a declaração da missão da proteção de dados pessoais e privacidade da organização. Qual das opções abaixo está correta em relação ao que você deve incluir na declaração? I. A ênfase da valoração da organização quanto à proteção dos dados pessoais e privacidade II. Os objetivos do programa proteção dos dados pessoais e privacidade III. Lista de stakeholders impactados pela proteção dos dados pessoais e privacidade IV. Especificação das estratégias de proteção dos dados pessoais e privacidade
Correct!
Wrong!
De acordo com a LGPD a comunicação de um incidente de violação de dados pessoais a ANPD deverá ser feito em que prazo?
Correct!
Wrong!
Utilizando como referência o SGPDP você como DPO de uma grande seguradora já implantou o processo de Reposta a incidentes de segurança de dados pessoais e violação de privacidade tendo como premissa para a manutenção da conformidade com leis e normas, em especial a LGPD. Qual sua próxima ação?
Correct!
Wrong!
A proteção de dados pessoais e privacidade tem interação com as seguintes opções abaixo: I - Desind thinking II - OKR III - Agile IV - loT
Correct!
Wrong!
Das opções abaixo qual não é considerada um princípio da Privacy by Design?
Correct!
Wrong!
O marketing digital é diretamente impactado pela proteção de dados pessoais e privacidade, pois várias de suas ações e atividades como, por exemplo, a geração de leads, tem em seu core a coleta e o processamento de dados pessoais.
Correct!
Wrong!
A continuidade de negócios é a capacidade da organização de entregar produtos e/ou serviços a um nível aceitável previamente acordado mesmo depois de um incidente de interrupção.
Correct!
Wrong!
Utilizando como referência o SGPDP, você como DPO já garantiu que a proteção de dados pessoais e privacidade esteja na agenda dos diversos grupos, áreas, departamentos e comitês em que suas atividades e responsabilidades sejam impactados pela proteção de dados. Qual é sua próxima ação?
Correct!
Wrong!
Qual opção contempla uma etapa que não faz parte do PLAN no SGPDP?
Correct!
Wrong!
Você como DPO deve garantir seja estabelecido uma metodologia de análise de risco inerente a proteção de dados pessoais e privacidade na organização podendo usar como base a ISO/IEC 31000
Correct!
Wrong!
Escolha a opção correta em relação a etapa avaliar holisticamente a Proteção de Dados e a Privacidade do SGPDP. I - Definir e implantar procedimentos e controles necessários para a conformidade com leis, normas e regulamentos do ecossistema de proteção de dados pessoais e privacidade inerentes a organização II - Construir uma metodologia de classificação de dados III - Prover o envolvimento das partes interessadas impactadas com a proteção de dados pessoais e privacidade. IV - Monitorar o ecossistema da Proteção de Dados e a Privacidade.
Correct!
Wrong!
Você está fazendo um relatório de impacto à proteção de dados pessoais. Qual opção está correta em relação ao que pode estar descrito sobre o processo de tratamento de dados? I. O que se pretende fazer com os dados pessoais. II. O escopo do tratamento de dados pessoais. III. O contexto do processamento, incluindo cenários internos e externos relacionado a tratamento de dados pessoais. IV. Qual o motivo que sua organização pretende tratar os dados pessoais
Correct!
Wrong!
Assim como na CCPA a LGPD considera apenas os dados fornecidos por um consumidor, excluindo os dados pessoais que foram comprados ou adquiridos por terceiros.
Correct!
Wrong!
Gerir e manter de maneira segura todas as evidências e registros de conformidade, em consonância com o Art. 33° da LGPD
Correct!
Wrong!
Como DPO você está construindo o programa de Proteção de dados pessoais e privacidade de uma rede de lojas com 10.000 colaboradores localizados em vários estados do Brasil utilizando como base o SGPDP. O que você não deve referenciar no programa de Proteção de dados pessoais e privacidade?
Correct!
Wrong!
De acordo com a Lei nº 13.709/18 são considerados agentes de tratamento:
Correct!
Wrong!
Quando o controlador tem o fornecimento de consentimento pelo titular visando dar mais celeridade nas respostas ao mesmo não se faz necessário manter políticas e procedimentos de tratamento de dados pessoais de crianças e de adolescentes geridos, documentados e entendidos pelos colaboradores da organização
Correct!
Wrong!
Por se tratar de uma lei para dados no Brasil não há necessidade de registrar, gerir e manter todos os registros, instrumentos e metodologia, incluindo contratos e regras, inerentes a transferências de dados internacionais.
Correct!
Wrong!
De acordo com a Lei nº 13.709/18 bloqueio é a suspensão permanente de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Correct!
Wrong!
Personal Data Protection Professional Brazilian Law - PT
Congratulations you passed!!!
Study harder and try again