De acordo com a ISO/IEC 27701, qual dos seguintes elementos ...

Vamos entender a questão com base na norma ISO/IEC 27701, que se refere ao Sistema de Gestão de Privacidade da Informação (SGPI).

A alternativa correta é a C.

A ISO/IEC 27701 é uma extensão da ISO/IEC 27001, que se foca não apenas na segurança da informação, mas também na privacidade dos dados pessoais. Para compreender melhor, vamos analisar cada alternativa:

Alternativa A: A integração de requisitos de privacidade dentro do escopo do sistema de gestão da segurança da informação existente.

Esta alternativa está correta. A ISO/IEC 27701 enfatiza a necessidade de integrar os requisitos de privacidade no sistema de gestão de segurança da informação já existente. Isso é fundamental para garantir que os aspectos de privacidade sejam considerados no contexto da segurança da informação.

Alternativa B: O desenvolvimento de controles de segurança que considerem tanto a segurança quanto a privacidade dos dados pessoais.

Esta alternativa também está correta. O desenvolvimento de controles de segurança que abordem tanto a segurança quanto a privacidade dos dados é essencial para a implementação de um SGPI eficaz. Ambos os aspectos são cruciais para proteger a informação pessoal de forma abrangente.

Alternativa C: A criação de uma política de privacidade completamente independente das práticas de segurança da informação existentes.

Esta alternativa está incorreta, tornando-a a resposta certa para a pergunta. A ISO/IEC 27701 não recomenda a criação de uma política de privacidade completamente independente das práticas de segurança da informação. Pelo contrário, a norma defende a integração desses aspectos, uma vez que a segurança e a privacidade são interdependentes e devem ser gerenciadas de forma conjunta.

Alternativa D: A adaptação do sistema de gestão para incluir tratamentos específicos de privacidade em todas as operações relacionadas a dados pessoais.

Esta alternativa está correta. É necessário adaptar o sistema de gestão para incluir tratamentos específicos de privacidade nas operações relacionadas a dados pessoais, conforme destacado pela ISO/IEC 27701. Isso garante que todas as operações sejam realizadas em conformidade com os requisitos de privacidade e proteção de dados.

Portanto, a alternativa C é a única que não está de acordo com a implementação recomendada pela ISO/IEC 27701 para um Sistema de Gestão de Privacidade da Informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!