Analise as afirmativas a seguir sobre a norma NBR ISO/IEC 27...
I. Essa norma indica que o termo “segurança da informação”, usado na norma NBR ISO/IEC 27001, deva ser considerado como “segurança da informação e privacidade”.
II. A norma coloca como conveniente a existência um ponto de contato para ser usado pelo cliente, em relação ao tratamento de dados pessoais.
III. De acordo com a norma, a ocorrência de um evento de segurança da informação implica necessariamente em uma probabilidade alta de acesso não autorizado a dados pessoais, sensíveis ou não.
Está correto apenas o que se afirma em
GAB D
O edital cobrou ISO 27001:2013 e 27002:2013, mas acabou cobrando a extensão de 2019
- "onde o termo 'segurança da informação' for usado na ABNT NBR ISO/IEC 27001 ou na ABNT NBR ISO/IEC 27002, o termo 'segurança da informação e privacidade' se aplica
- "Convém que a organização designe um ponto de contato para ser usado pelo cliente, em relação ao tratamento de DP. Quando a organização é um controlador de DP, designar um ponto de contato para os titulares de DP relacionados ao tratamento de seus próprios DP"
FONTE: Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes