ESCAPE privacy
Ajude o Dadito em uma aventura surpreendente através dos departamentos da L'Oréal. O Dadito precisa da sua ajuda em uma aventura épica pelos departamentos da L'Oréal! Desvende os desafios, complete a missão até 23/08/2024 e concorra a 10 brindes no grande sorteio! Prepare-se para uma jornada inesquecível Não perca tempo, Dadito precisa de você.
INICIAR
DADITO FOI ESQUECIDO...
Dadito está esquecido em uma pasta de arquivos de um dos departamentos da L'Oréal. Desmotivado e com o intuito de entender a razão pela qual foi abandonado, ele decide buscar por respostas. Seguindo um rumor antigo, ele resolve começar a sua busca pelo time de privacidade. Mal sabia ele que, ao longo de sua jornada, ele aprenderia muito mais sobre seu propósito e sobre o ciclo da vida...
...E PRECISA DE VOCÊ
Ajude o Dadito a entender o significado das respostas que ele procura e completar o seu destino. A jornada começa agora.
TIME DE PRIVACIDADE
Vá até o time de PRIVACIDADE e encontre as respostas que Dadito procura
QUESTÃO 1/3
Uma informação relacionada a pessoa natural identificada ou identificável
Ao encontrar o time de privacidade, Dadito se deparou com a primeira grande revelação: ele é um dado pessoal. Qual é a melhor forma de definir o que é um dado pessoal?
Um tipo de dado que revela informações confidenciais sobre uma pessoa.
QUESTÃO 2/3
Que, uma vez que o propósito de Dadito foi concluído, ele não deve mais ser utilizado.
Sendo um dado pessoal, Dadito percebe que deve ter cumprido um propósito específico. O que isso quer dizer?
Que, uma vez que o propósito de Dadito foi concluído, ele agora pode ser utilizado para as mais variadas finalidades.
QUESTÃO 3/3
Via de regra, uma vez que cumpriu o seu propósito, deve ser guardado por tempo indeterminado pela L'Oréal.
Dadito, então, percebe que...
Uma vez que, via de regra, o armazenamento de dados pessoais deve ocorrer apenas por período limitado à finalidade do tratamento, algo deve ser feito.
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO
Vá até o departamento de SEGURANÇA DA INFORMAÇÃO e encontre as respostas que Dadito procura
QUESTão 1/5
Que o acesso a uma determinada informação deve ser limitado apenas a quem realmente precisa dela para exercer suas funções de trabalho.
Após descobrir que é um dado pessoal, Dadito foi até o departamento de segurança da informação para aprender mais sobre o tema. Lá, descobriu que a L'Oréal adota o princípio do menor privilégio como forma de determinar quem pode acessar as informações que estão sob a responsabilidade da empresa. O que isso significa?
Que o acesso a uma determida informação deve ser estabelecido de acordo com o entendimento do gestor responsável pela respectiva área.
Que o acesso a uma determinada informação é dinâmica e varia de acordo com o interesse do colaborador e a autorização do gestor da área.
QUESTão 2/5
Essa prática ajuda a identificar e rastrear atividades suspeitas ou não autorizadas, auxiliando na detecção e resposta a incidentes de segurança.
Ainda no departamento de segurança da informação, Dadito descobriu que a L'Oréal possui registros de todos os seus movimentos, desde o momento em que foi coletado pela empresa. Por que essa prática é relevante?
Manter um registro detalhado facilita auditorias internas e externas, garantindo que a empresa esteja em conformidade com suas próprias políticas de governança de dados e as exigências regulatórias.
Ambas respostas acima apresentam aspectos relevantes e estão corretas.
QUESTão 3/5
A iniciativa deve seguir sem envolver a área de segurança quando não houver tratamento de dados pessoais.
Além disso, Dadito aprendeu que, sempre que um departamento da L'Oréal adotar um novo sistema, website ou landing page que faça tratamento de dados...
Por ser um sistema que processará informações de baixo risco para a L'Oréal, não há necessidade de envolver a área de segurança
O time de segurança deve ser envolvido para identificar os controles necessários para proteção dos dados, em conformidade com as políticas internas da L'Oréal.
QUESTão 4/5
Clicar no link para confirmar se de fato se trata de um e-mail mal-intencionado.
Dadito, ainda, aprendeu que precisa do apoio das pessoas que fazem parte da L'Oréal para ter seus princípios de segurança respeitados. Neste sentido, sempre que um colaborador identificar uma tentativa de engenharia social como e-mail phishing, cabe a ele...
Usar o botão de reporte do Outlook para denunciar o e-mail mal-intencionado.
Simplesmente ignorar a mensagem e continuar com as suas atividades para evitar o desperdício de recursos.
QUESTão 5/5
O time de segurança local e o time de privacidade devem ser envolvidos para que o procedimento adequado seja executado.
Por fim, concluindo a sua jornada pelo departamento de segurança, Dadito tomou conhecimento de que, em caso de suspeita de incidente de segurança da informação...
O colaborador deve aguardar até ter certeza de que se trata de um incidente para acionar o time de segurança local.
DEPARTAMENTO DE OPERAÇÕES
Vasculhe o departamento de OPERAÇÕES e encontre as respostas que Dadito procura
QUESTÃO 1/3
deve ser anonimizado, para não violar a LGPD nem gerar riscos desnecessários para a organização.
Ainda perplexo com as descobertas feitas no departamento de privacidade, Dadito segue para o departamento de operações com o intuito de descobrir o que deve ser feito com um dado pessoal que cumpriu o seu propósito. Lá, descobre que, uma vez que cumpriu o seu propósito, ele...
deve ser anonimizado ou deletado, para não violar a LGPD nem gerar riscos desnecessários para a organização.
deve ser deletado, para não violar a LGPD nem gerar riscos desnecessários para a organização.
QUESTÃO 2/3
são os mesmos para todos os departamentos.
Ainda no departamento de operações, Dadito descobriu que os prazos de retenção de dados pessoais...
variam de acordo com os interesses da L'Oréal.
variam de acordo com o departamento e a finalidade do tratamento.
QUESTÃO 3/3
Política de Privacidade
Por fim, descobriu que existe um documento que prevê os prazos de retenção, o que o levou a seguir rumo ao departamento jurídico da L'Oréal. Qual é o nome desse documento?
Política de Retenção de Dados Pessoais
Política de Proteção de Dados
DEPARTAMENTO DE CONTROLES INTERNOS
Vasculhe o departamento de CONTROLES INTERNOS e encontre as respostas que Dadito procura
estabelecer o período de retenção dos dados de acordo com os interesses particulares dos responsáveis pelo departamento.
QUESTÃO 1/7
Enquanto lia a Política de Retenção de Dados Pessoais da L'Oréal, Dadito identificou que é de responsabilidade da área de negócio...
estabelecer o período de retenção dos dados de acordo com os interesses próprios da L'Oréal.
entender em qual contexto as atividades de tratamento realizadas no departamento se enquadram e identificar o período de retenção associado ao seu contexto.
QUESTÃO 2/7
Quando as informações são inutilizadas, em um processo chamado sanitização.
Quando um documento em papel é esquecido na impressora.
Após entender quais são os prazos de retenção dos dados pessoais e como eles são estabelecidos, Dadito chegou a conclusão que deveria ser descartado. Abalado e preocupado com essa notícia, Dadito localizou a Política de Descarte Seguro de Informações, Documentos e Dados Pessoais. De acordo com esse documento, quando é possível entender que houve um descarte seguro?
Quando um documento em papel é amassado e jogado no lixo do escritório.
Quando um arquivo digital é deletado pelo próprio usuário e vai para a lixeira do computador.
No caso do descarte de mídias digitais, avaliar se serão doadas, reutilizadas internamente ou inutilizadas
QUESTÃO 3/7
Ainda de acordo com a Política de Descarte Seguro de Informações, Documentos e Dados Pessoais, qual é o papel dos colaboradores da L'Oréal em relação ao descarte de dados?
Cumprirem e estarem atualizados em relação à Política de Descarte.
Garantir que haja acordos de confidencialidade com eventuais empresas terceirizadas que participem do processo de descarte.
QUESTÃO 4/7
Não é permitido.
Temendo pelo seu descarte, Dadito deseja saber se é permitido realizar o descarte de forma diferente do que foi previsto na política.
Sim, é permitido quando o colaborador não conseguir localizar o pessoal do TI.
QUESTÃO 5/7
Perda de confiança do consumidor, apenas.
Dadito, então considera violar a Política para Descarte Seguro de Informações, Documentos e Dados Pessoais. Quais seriam possíveis consequências disso?
Perda de confiança do consumidor, litígios e perda de vantagens competitivas, perda financeira e dano reputacional à L’Oréal Brasil.
Não haveria consequências severas.
Acompanhar a suspeita para confirmar se a tentativa de violação viria a ocorrer na prática.
QUESTÃO 6/7
Agora ciente das possíveis consequência de violar a Poítica, Dadito desiste de violar o documento. Caso ele seguisse com o seu plano, o que um colaborador que percebesse a tentativa deveria fazer?
Reportar a suspeita de violação imediatamente ao e-mail brasildatabreach@loreal.com
Nada.
QUESTÃO 7/7
TI.
Após aceitar o seu destino, Dadito se dirige ao departamento autorizado a realizar o descarte de mídias digitais. Qual departamento é esse?
Jurídico.
Marketing.
DEPARTAMENTO DE TI
Vasculhe o departamento de TI e encontre as respostas que Dadito procura
QUESTÃO 1/3
Reavaliar se elas serão doadas, reutilizadas internamente ou inutilzadas.
Qual é o papel do TI em relação ao descarte de mídias digitais?
Defiinir a finalidade do tratamento do dado.
QUESTÃO 2/3
A substituição do dado.
No departamento de TI, Dadito descobre que existe uma alternativa para dados que, mesmo que tenham cumprido o seu propósito, ainda "agregam" valor para o negócio. Qual é essa alternativa?
A anonimização do dado.
A segregação do dado.
QUESTÃO 3/3
Um processo irreversível em que o dado perde a capacidade de identificar o titular.
Ciente da possibilidade de ser anonimizado, Dadito deseja saber mais sobre isso. Em que consiste a anonimização?
Um processo reversível em que o dado perde a capacidade de identificar o titular.
parabéns!
Graças a você, Dadito vai cumprir o seu destino. Ele não será descartado. Ao invés disso, ele será anonimizado e vai continuar cumprindo um importante papel dentro da L'Oréal. Parabéns! Agora você está concorrendo ao Dadito.
RECOMEÇAR?
tem certeza que deseja sair?
Você vai perder o seu progresso.
SAIR
VOLTAR
INFELIZMENTE,
você não conseguiu ajudar Dadito a cumprir o seu destino.
TENTE NOVAMENTE
Escape Privacy - Lóréal Brasil
vinicius muynarski
Created on July 13, 2023
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Earth Day Escape Room
View
Corporate Escape Room: Operation Christmas
View
Witchcraft Escape Room
View
Video Game Breakout
View
Chaotic Kitchen Escape Game
View
Farm escape room
View
Christmas Escape Room
Explore all templates
Transcript
ESCAPE privacy
Ajude o Dadito em uma aventura surpreendente através dos departamentos da L'Oréal. O Dadito precisa da sua ajuda em uma aventura épica pelos departamentos da L'Oréal! Desvende os desafios, complete a missão até 23/08/2024 e concorra a 10 brindes no grande sorteio! Prepare-se para uma jornada inesquecível Não perca tempo, Dadito precisa de você.
INICIAR
DADITO FOI ESQUECIDO...
Dadito está esquecido em uma pasta de arquivos de um dos departamentos da L'Oréal. Desmotivado e com o intuito de entender a razão pela qual foi abandonado, ele decide buscar por respostas. Seguindo um rumor antigo, ele resolve começar a sua busca pelo time de privacidade. Mal sabia ele que, ao longo de sua jornada, ele aprenderia muito mais sobre seu propósito e sobre o ciclo da vida...
...E PRECISA DE VOCÊ
Ajude o Dadito a entender o significado das respostas que ele procura e completar o seu destino. A jornada começa agora.
TIME DE PRIVACIDADE
Vá até o time de PRIVACIDADE e encontre as respostas que Dadito procura
QUESTÃO 1/3
Uma informação relacionada a pessoa natural identificada ou identificável
Ao encontrar o time de privacidade, Dadito se deparou com a primeira grande revelação: ele é um dado pessoal. Qual é a melhor forma de definir o que é um dado pessoal?
Um tipo de dado que revela informações confidenciais sobre uma pessoa.
QUESTÃO 2/3
Que, uma vez que o propósito de Dadito foi concluído, ele não deve mais ser utilizado.
Sendo um dado pessoal, Dadito percebe que deve ter cumprido um propósito específico. O que isso quer dizer?
Que, uma vez que o propósito de Dadito foi concluído, ele agora pode ser utilizado para as mais variadas finalidades.
QUESTÃO 3/3
Via de regra, uma vez que cumpriu o seu propósito, deve ser guardado por tempo indeterminado pela L'Oréal.
Dadito, então, percebe que...
Uma vez que, via de regra, o armazenamento de dados pessoais deve ocorrer apenas por período limitado à finalidade do tratamento, algo deve ser feito.
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO
Vá até o departamento de SEGURANÇA DA INFORMAÇÃO e encontre as respostas que Dadito procura
QUESTão 1/5
Que o acesso a uma determinada informação deve ser limitado apenas a quem realmente precisa dela para exercer suas funções de trabalho.
Após descobrir que é um dado pessoal, Dadito foi até o departamento de segurança da informação para aprender mais sobre o tema. Lá, descobriu que a L'Oréal adota o princípio do menor privilégio como forma de determinar quem pode acessar as informações que estão sob a responsabilidade da empresa. O que isso significa?
Que o acesso a uma determida informação deve ser estabelecido de acordo com o entendimento do gestor responsável pela respectiva área.
Que o acesso a uma determinada informação é dinâmica e varia de acordo com o interesse do colaborador e a autorização do gestor da área.
QUESTão 2/5
Essa prática ajuda a identificar e rastrear atividades suspeitas ou não autorizadas, auxiliando na detecção e resposta a incidentes de segurança.
Ainda no departamento de segurança da informação, Dadito descobriu que a L'Oréal possui registros de todos os seus movimentos, desde o momento em que foi coletado pela empresa. Por que essa prática é relevante?
Manter um registro detalhado facilita auditorias internas e externas, garantindo que a empresa esteja em conformidade com suas próprias políticas de governança de dados e as exigências regulatórias.
Ambas respostas acima apresentam aspectos relevantes e estão corretas.
QUESTão 3/5
A iniciativa deve seguir sem envolver a área de segurança quando não houver tratamento de dados pessoais.
Além disso, Dadito aprendeu que, sempre que um departamento da L'Oréal adotar um novo sistema, website ou landing page que faça tratamento de dados...
Por ser um sistema que processará informações de baixo risco para a L'Oréal, não há necessidade de envolver a área de segurança
O time de segurança deve ser envolvido para identificar os controles necessários para proteção dos dados, em conformidade com as políticas internas da L'Oréal.
QUESTão 4/5
Clicar no link para confirmar se de fato se trata de um e-mail mal-intencionado.
Dadito, ainda, aprendeu que precisa do apoio das pessoas que fazem parte da L'Oréal para ter seus princípios de segurança respeitados. Neste sentido, sempre que um colaborador identificar uma tentativa de engenharia social como e-mail phishing, cabe a ele...
Usar o botão de reporte do Outlook para denunciar o e-mail mal-intencionado.
Simplesmente ignorar a mensagem e continuar com as suas atividades para evitar o desperdício de recursos.
QUESTão 5/5
O time de segurança local e o time de privacidade devem ser envolvidos para que o procedimento adequado seja executado.
Por fim, concluindo a sua jornada pelo departamento de segurança, Dadito tomou conhecimento de que, em caso de suspeita de incidente de segurança da informação...
O colaborador deve aguardar até ter certeza de que se trata de um incidente para acionar o time de segurança local.
DEPARTAMENTO DE OPERAÇÕES
Vasculhe o departamento de OPERAÇÕES e encontre as respostas que Dadito procura
QUESTÃO 1/3
deve ser anonimizado, para não violar a LGPD nem gerar riscos desnecessários para a organização.
Ainda perplexo com as descobertas feitas no departamento de privacidade, Dadito segue para o departamento de operações com o intuito de descobrir o que deve ser feito com um dado pessoal que cumpriu o seu propósito. Lá, descobre que, uma vez que cumpriu o seu propósito, ele...
deve ser anonimizado ou deletado, para não violar a LGPD nem gerar riscos desnecessários para a organização.
deve ser deletado, para não violar a LGPD nem gerar riscos desnecessários para a organização.
QUESTÃO 2/3
são os mesmos para todos os departamentos.
Ainda no departamento de operações, Dadito descobriu que os prazos de retenção de dados pessoais...
variam de acordo com os interesses da L'Oréal.
variam de acordo com o departamento e a finalidade do tratamento.
QUESTÃO 3/3
Política de Privacidade
Por fim, descobriu que existe um documento que prevê os prazos de retenção, o que o levou a seguir rumo ao departamento jurídico da L'Oréal. Qual é o nome desse documento?
Política de Retenção de Dados Pessoais
Política de Proteção de Dados
DEPARTAMENTO DE CONTROLES INTERNOS
Vasculhe o departamento de CONTROLES INTERNOS e encontre as respostas que Dadito procura
estabelecer o período de retenção dos dados de acordo com os interesses particulares dos responsáveis pelo departamento.
QUESTÃO 1/7
Enquanto lia a Política de Retenção de Dados Pessoais da L'Oréal, Dadito identificou que é de responsabilidade da área de negócio...
estabelecer o período de retenção dos dados de acordo com os interesses próprios da L'Oréal.
entender em qual contexto as atividades de tratamento realizadas no departamento se enquadram e identificar o período de retenção associado ao seu contexto.
QUESTÃO 2/7
Quando as informações são inutilizadas, em um processo chamado sanitização.
Quando um documento em papel é esquecido na impressora.
Após entender quais são os prazos de retenção dos dados pessoais e como eles são estabelecidos, Dadito chegou a conclusão que deveria ser descartado. Abalado e preocupado com essa notícia, Dadito localizou a Política de Descarte Seguro de Informações, Documentos e Dados Pessoais. De acordo com esse documento, quando é possível entender que houve um descarte seguro?
Quando um documento em papel é amassado e jogado no lixo do escritório.
Quando um arquivo digital é deletado pelo próprio usuário e vai para a lixeira do computador.
No caso do descarte de mídias digitais, avaliar se serão doadas, reutilizadas internamente ou inutilizadas
QUESTÃO 3/7
Ainda de acordo com a Política de Descarte Seguro de Informações, Documentos e Dados Pessoais, qual é o papel dos colaboradores da L'Oréal em relação ao descarte de dados?
Cumprirem e estarem atualizados em relação à Política de Descarte.
Garantir que haja acordos de confidencialidade com eventuais empresas terceirizadas que participem do processo de descarte.
QUESTÃO 4/7
Não é permitido.
Temendo pelo seu descarte, Dadito deseja saber se é permitido realizar o descarte de forma diferente do que foi previsto na política.
Sim, é permitido quando o colaborador não conseguir localizar o pessoal do TI.
QUESTÃO 5/7
Perda de confiança do consumidor, apenas.
Dadito, então considera violar a Política para Descarte Seguro de Informações, Documentos e Dados Pessoais. Quais seriam possíveis consequências disso?
Perda de confiança do consumidor, litígios e perda de vantagens competitivas, perda financeira e dano reputacional à L’Oréal Brasil.
Não haveria consequências severas.
Acompanhar a suspeita para confirmar se a tentativa de violação viria a ocorrer na prática.
QUESTÃO 6/7
Agora ciente das possíveis consequência de violar a Poítica, Dadito desiste de violar o documento. Caso ele seguisse com o seu plano, o que um colaborador que percebesse a tentativa deveria fazer?
Reportar a suspeita de violação imediatamente ao e-mail brasildatabreach@loreal.com
Nada.
QUESTÃO 7/7
TI.
Após aceitar o seu destino, Dadito se dirige ao departamento autorizado a realizar o descarte de mídias digitais. Qual departamento é esse?
Jurídico.
Marketing.
DEPARTAMENTO DE TI
Vasculhe o departamento de TI e encontre as respostas que Dadito procura
QUESTÃO 1/3
Reavaliar se elas serão doadas, reutilizadas internamente ou inutilzadas.
Qual é o papel do TI em relação ao descarte de mídias digitais?
Defiinir a finalidade do tratamento do dado.
QUESTÃO 2/3
A substituição do dado.
No departamento de TI, Dadito descobre que existe uma alternativa para dados que, mesmo que tenham cumprido o seu propósito, ainda "agregam" valor para o negócio. Qual é essa alternativa?
A anonimização do dado.
A segregação do dado.
QUESTÃO 3/3
Um processo irreversível em que o dado perde a capacidade de identificar o titular.
Ciente da possibilidade de ser anonimizado, Dadito deseja saber mais sobre isso. Em que consiste a anonimização?
Um processo reversível em que o dado perde a capacidade de identificar o titular.
parabéns!
Graças a você, Dadito vai cumprir o seu destino. Ele não será descartado. Ao invés disso, ele será anonimizado e vai continuar cumprindo um importante papel dentro da L'Oréal. Parabéns! Agora você está concorrendo ao Dadito.
RECOMEÇAR?
tem certeza que deseja sair?
Você vai perder o seu progresso.
SAIR
VOLTAR
INFELIZMENTE,
você não conseguiu ajudar Dadito a cumprir o seu destino.
TENTE NOVAMENTE