Fórum de discussão

2) Após a exploração de uma violação de segurança em um sistema, constatou-se que diversos dados pessoais foram acessados por pessoas não autorizadas.

Qual a primeira ação a ser tomada pelo controlador antes de notificar a autoridade supervisora? 

A) Avisar a polícia a respeito da invasão do sistema

B) Verificar a possibilidade de dados de caráter sensível terem sido acessados (Correta)

C) Avisar todos os titulares dos dados sobre a violação e informar quais são asconsequências possíveis (Minha Escolha)

D) Avaliar o risco aos direitos e liberdade de pessoas singulares através de uma AIPD (Avaliação deImpacto sobre a Proteção de Dados)

JUSTIFICATIVA:

É fundamental analisar os riscos envolvidos para os titulares que tiveram seus dados acessados nestaviolação. Se dados sensíveis foram acessados, maior o risco para os titulares. Dependendo do risco, além denotificar a autoridade supervisora, o controlador também terá que notificar os titulares impactados pelaviolação.

MINHA INTERPRETAÇÃO:

No meu ponto de interpretação, já houve a violação, já se constatou que diversos dados pessoais foram acessados (entre esses possiveis dados sensiveis) e conforme a própria justificativa... após a notificação a autoridade surpevisora o próximo passo seria notificar os titulares impactados.

Para mim a possivel opção B já foi violada.

O que vocês acham?

Muito Obrigado e Abraço a todos....

Alexandre Bezerril