Em uma instituição de ensino, a secretaria escolar utiliza
sistema informatizado para registro acadêmico, com
acesso por diferentes usuários e armazenamento de
dados pessoais dos estudantes. Durante verificação
interna, identificou-se que os perfis de acesso não
estavam claramente definidos e que não havia controle
sistemático sobre as permissões concedidas aos
usuários.
À luz dos princípios de segurança da informação e
proteção de dados aplicáveis à gestão escolar, assinale
a alternativa correta: