SóProvas

ID
4832209
Banca
INSTITUTO AOCP
Órgão
MJSP
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

A organização em que você trabalha possui um comitê para assuntos relacionados a GDPR que está criando uma política interna de gerenciamento dos dados. Nesse sentido, quanto às decisões relacionadas à remoção de dados de e-mails, esse comitê deve informar aos funcionários que

Alternativas
Comentários

  • Analisando as alternativas

     

     b)do ponto de vista técnico, o apagamento de dados de e-mail pode ser bastante complexo.

    Errada. Esse processo é muito simples. 

     

     

     c)e-mails não têm impacto direto na exposição a GDPR.

    Errada. E-mail é um forma de comunicação que é utilizada o tempo todo . Dados importantes trafegam o tempo todo. Assim, com certeza , há um impacto direto , pois dados podem cair em mãos erradas, já que é possível um destinatário indejado ser incluído na lista de envio  de mensagem

     

     d)o apagamento de dados pessoais desnecessários é recomendado, mas não é exigido.

    Errada. Dados por mais que sejam pessoais devem ser guardados para ser usado contra comprovação de alguma violação na norma da empresa.

     

     e)cada funcionário deve criar sua política de armazenamento nas caixas de correio eletrônico. 

    Errada. A política deve ser padronizada e ser seguida por todos.

  • O que, vamos combinar, é ingênua. Quantidade não é qualidade. A pessoa pode ter 1Tb de besteira no e-mail e a violação de dados para ele não impactará a instituição.

    Outra pessoa pode ter uma quantidade muito menos significativa de volume de informações e sensíveis ao negócio da empresa. Essa violação será muito mais determinante.

    Mas, brigar contra o sistema para quê? Perder o seu e o meu tempo.

  • E o erro da B), qual é?