Log in
Fórum de discussão
Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.
Notificação Padronizada
Categoria: Dúvidas gerais - Módulo: Módulo 5 - Violação de dados, notificação e resposta a incidentes
Enviado em 10/06/2020 17:41
Enviado em 10/06/2020 17:41
Olá, fiquei com uma dúvida quanto a notificação padronizada. Qual seria a melhor alternativa quanto a isso:
a) Não indicar fazer notificação padronizada, pois não é possível fazer.
b) Não indicar fazer notificação padronizada, pois é necessário verificar primeiro a quantidade de titulares afetados pelo incidente.
Re: Notificação Padronizada
Categoria: Dúvidas gerais - Módulo: Módulo 5 - Violação de dados, notificação e resposta a incidentes
Enviado em 10/06/2020 21:34
Enviado em 10/06/2020 21:34
Boa noite, Suzane
Notificação padronizada? você quis dizer em que momento se deve fazer a notificação ao titular? Eu não entendi exatamente sobre o que você tem dúvida.
Para o exame, você precisa entender o artigo 34 do GDPR que diz sobre comunicação ao titular em caso de violação. Você informando qual parte desse artigo você não entendeu, posso ajudá.
Artigo 34. Comunicação de uma violação de dados pessoais ao titular dos dados
1. Quando a violação dos dados pessoais for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento comunica a violação de dados pessoais ao titular dos dados sem demora injustificada.
2. A comunicação ao titular dos dados a que se refere o n.o 1 do presente artigo descreve em linguagem clara e simples a natureza da violação dos dados pessoais e fornece, pelo menos, as informações e medidas previstas no artigo 33.o, n.o 3, alíneas b), c) e d).
3. A comunicação ao titular dos dados a que se refere o n.o 1 não é exigida se for preenchida uma das seguintes condições:
a) O responsável pelo tratamento tiver aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tiverem sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
b) O responsável pelo tratamento tiver tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades dos titulares dos dados a que se refere o n.o 1 já não é suscetível de se concretizar; ou
c) Implicar um esforço desproporcionado. Nesse caso, é feita uma comunicação pública ou tomada uma medida semelhante através da qual os titulares dos dados são informados de forma igualmente eficaz.
4. Se o responsável pelo tratamento não tiver já comunicado a violação de dados pessoais ao titular dos dados, a autoridade de controlo, tendo considerado a probabilidade de a violação de dados pessoais resultar num elevado risco, pode exigir-lhe que proceda a essa notificação ou pode constatar que se encontram preenchidas as condições referidas no n.o 3.
Re: Notificação Padronizada
Categoria: Dúvidas gerais - Módulo: Módulo 5 - Violação de dados, notificação e resposta a incidentes
Enviado em 12/06/2020 15:50
Enviado em 12/06/2020 15:50
Boa tarde Flavio,
Desculpe-me pela pergunta mal formulada, na verdade minha dúvida é outra. No slide 29 do Módulo 5 diz que é para evitar usar notificação padronizada para os titulares de dados porque isso gera uma probabilidade muito maior de receber uma resposta negativa.
No caso eu já fiz a prova e na mesma caiu uma questão relacionado a isso que fiquei muito na dúvida e gostaria de entender qual seria a melhor resposta, a questão era mais ou menos assim:
Você foi contratado como DPO de uma empresa e a primeira coisa que o CISO pede para você fazer é um modelo padrão de notificação para informar os titulares de dados pessoais sobre qualquer violação. O CISO explica que deve ser feita uma notificação padrão, pois ele segue o padrão da ISO 27000. Qual a sua sugestão como DPO?
a) Você concorda, afinal a ISO 27001 exige um modelo de notificação padronizado.
b) Você concorda, pois um modelo de notificação padronizado é recomendado pelo GDPR.
c) Você discorda, pois não é possível.
d) Você discorda, pois é necessário verificar primeiro a quantidade de titulares afetados pelo incidente ou violação.
Obrigada!
Re: Notificação Padronizada
Categoria: Dúvidas gerais - Módulo: Módulo 5 - Violação de dados, notificação e resposta a incidentes
Enviado em 12/06/2020 15:54
Enviado em 12/06/2020 15:54
Boa tarde, Suzane
Iria de opção D.
É sempre melhor buscar a transparência. Se acontecer uma violação, é importante referente a essa violação específica esclarecer para o titular o que foi ou não acessado, que implicações vão ser geradas e notificar os titulares que de fato foram impactados. Se for sempre feito uma notificação padrão simples, com o mesmo texto, isso pode não esclarecer exatamente o que o titular gostaria de saber.
Re: Notificação Padronizada
Categoria: Dúvidas gerais - Módulo: Módulo 5 - Violação de dados, notificação e resposta a incidentes
Enviado em 12/06/2020 16:04
Concordo! Também iria (fui) de opção D, acho prudente enteder primeiro o que houve e quantas pessoas foram afetadas para depois fazer uma notificação específica para a violação ocorrida.
Enviado em 12/06/2020 16:04
Boa tarde, Flávio
Muito obrigada pelo esclarecimento!!
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a piratariaPara que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.
Leia a licença de uso