Maturidade GDPR

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

Maturidade GDPR

Este inquérito pretende avaliar, de um modo high level e anónimo, o seu nível de maturidade sobre o novo regulamento de proteção de dados pessoais - GDPR. Os resultados serão divulgados e analisados no próximo evento GDPR talks.

1 - Imagine que recebe um telefonema de um Cliente, que precisa de falar com um seu colega sobre uma questão muito urgente. O seu colega não lhe deu instruções de como o contactar. Qual dos seguintes procedimentos deve adotar: *

a) Dar o número de telemóvel do seu Colega

b) Pedir o número de cliente de quem telefona para dar o número de telemóvel do seu Colega

c) Apontar o número de telefone de quem telefona para posteriormente o dar ao Colega em causa.

2 - Um colaborador pediu cópia de um certificado de uma formação da empresa que frequentou. Qual a sanção se não o entregar? *

a) Nenhuma

b) € 100.000,00 se não entregar em 30 dias de calendário

c) Até € 20.000.000 ou 4% do Volume de Negócios Anual a nível mundial da empresa se não o entregar em 41 dias

3 - Vai contratar um serviço de Cloud para o seu e-mail. No contrato que vai assinar com o prestador de serviços: *

a) Não precisa de regular o tratamento de dados pessoais. É só um contrato de prestação de serviços

b) Precisa de regular, num contrato escrito, o tratamento de dados pessoais pelo prestador de serviços e verificar o cumprimento das cláusulas.

c) Basta aderir aos termos e condições apresentados pelo prestador de serviços.

4 - O assessment de GDPR da sua organização gerou dezenas de projetos de natureza jurídica, tecnológica e processual a implementar para atingir a conformidade. Na qualidade de DPO como vai gerir esta situação? *

a) Vou entregar os projetos às respetivas áreas da empresa e pedir um relatório no final da implementação

b) O Excel e o papel é meu amigo e resolve todos os problemas.

c) O sucesso da implementação depende de um trabalho multidisciplinar que beneficia de uma gestão integrada.

5 - A sua organização sofreu um data breach que afetou centenas de titulares de dados. A autoridade de controle exige-lhe os registos de todas as atividades de tratamento de dados dos afetados, em 72 horas. Na qualidade de DPO, como vai gerir esta situação? *

a) Vou consultar o meu sistema de gestão de proteção de dados e gerar um relatório para enviar a autoridade de controlo.

b) Vou pedir um parecer jurídico para fundamentar a decisão de não reportar, por razões de segredo de negócio.

c) Reúno de emergência com todas as áreas envolvidas e envio dentro do prazo o que for possível identificar.

Localização da sua organização

Norte

Centro

Lisboa

Alentejo

Algarve

Açores

Madeira

Other:

Clear selection

Submit

Clear form

Never submit passwords through Google Forms.

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms