Perante uma violação de dados qual das seguintes não é uma responsabilidade do Colaborador, Privacy Monitor ou responsável de estrutura?
Questão
Perante uma violação de dados qual das seguintes não é uma responsabilidade do Colaborador, Privacy Monitor ou responsável de estrutura?
Alternativas
Identificar a ocorrência de um incidente que pode ser caracterizado como uma violação de dados.
Recolher toda a informação disponível.
Realizar uma avaliação de impacto com base numa metodologia de risco.
Notificar, no próprio dia, a existência daquela ocorrência, pelo e-mail gpd.cccam@creditoagricola.pt, dirigido ao GPD.
Implementar as medidas preventivas ou correctivas definidas pelo GPD ou pelo EPD.
Explicação
Para responder, basta identificar qual opção não costuma ser responsabilidade do Colaborador/Privacy Monitor/responsável de estrutura quando ocorre (ou se suspeita de) uma violação de dados.
-
Identificar a ocorrência: é responsabilidade de quem está no terreno perceber sinais de incidente e reconhecer que pode haver violação de dados.
-
Recolher toda a informação disponível: normalmente também é responsabilidade inicial (reunir factos, evidências, contexto) para permitir o tratamento do incidente.
-
Notificar no próprio dia ao GPD: a comunicação imediata/atempada ao canal indicado é uma responsabilidade típica desses intervenientes, para acionar o processo interno.
-
Implementar medidas preventivas/corretivas definidas pelo GPD/EPD: após orientação das áreas responsáveis (GPD/EPD), os colaboradores/estruturas executam as medidas definidas.
-
Realizar uma avaliação de impacto com base numa metodologia de risco: esta atividade (avaliação formal de impacto/risco, tipicamente uma análise estruturada como DPIA ou avaliação equivalente) costuma ser conduzida por áreas especializadas (ex.: Privacidade/Proteção de Dados/Compliance/Segurança), e não como responsabilidade direta do colaborador/monitor/estrutura no momento do incidente.
Alternativa correta: (C).