Em uma organização em que se processam dados pessoais
sensíveis, existe a preocupação com o manuseio dos dados pelos
empregados, para que não aconteçam vazamentos de dados
e exposição indevida de pessoas. Segundo a NBR ISO/IEC 27002,
para assegurar que as referidas informações pessoais recebam o
nível adequado de proteção, deve-se utilizar como controle