Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT N...

Gabarito: Errado

Para entender essa questão, é importante lembrar que a gestão de segurança da informação, conforme as normas ISO/IEC 27001 e 27002, aborda amplamente a proteção de informações confidenciais e trata de diferentes aspectos que incluem políticas, processos e procedimentos para garantir a confidencialidade, integridade e disponibilidade das informações.

Um aspecto chave da segurança da informação é a gestão de acordos de confidencialidade e de não divulgação. Estes são instrumentos legais utilizados para proteger informações sensíveis e podem ser configurados para cobrir períodos que vão além do término da relação entre as partes envolvidas. Por exemplo, se um funcionário tem acesso a segredos comerciais, é prática comum que o acordo de não divulgação se estenda ao período após o fim do emprego para proteger a empresa.

A questão sugere erroneamente que os acordos de confidencialidade e de não divulgação estão limitados apenas ao tempo de existência da relação entre as partes. No entanto, a norma ISO/IEC 27001 não estipula um limite máximo de tempo para a duração desses acordos, permitindo que os mesmos permaneçam válidos por um prazo indefinido, especialmente quando a informação em questão continua a ser relevante e sensível após o término da relação.

É crucial, portanto, que os acordos de confidencialidade sejam cuidadosamente elaborados, considerando a natureza das informações e o potencial impacto ao longo do tempo. As organizações devem avaliar a necessidade de manter a confidencialidade para além da duração da relação contratual e refletir isso nos acordos firmados.

Existem razões válidas para limitar o tempo de duração de acordos de confidencialidade e não divulgação (NDA, na sigla em inglês) em um relacionamento comercial. Essas limitações são importantes para equilibrar os interesses das partes envolvidas e garantir a proteção adequada das informações confidenciais, ao mesmo tempo em que permitem que as partes se beneficiem do acordo.

É importante destacar que as limitações de tempo nos acordos de confidencialidade podem variar dependendo da natureza das informações, do setor de negócios e das necessidades específicas das partes envolvidas. Por isso, é recomendável que as partes estabeleçam prazos adequados e cláusulas claras sobre a duração da confidencialidade no momento da elaboração do acordo, a fim de evitar ambiguidades e garantir uma proteção adequada às informações confidenciais.

errado

Não há prazo mínimo ou máximo para validade de um termo de confidencialidade. O que não se recomenda é a fixação de prazo indeterminado, o que poderá ser considerado abusivo. Mesmo prazos muito extensos podem ser considerados abusivos e, em alguns casos, pode ser interessante o oferecimento de uma contrapartida pela obrigação de sigilo e confidencialidade, como o pagamento de um valor compensatório.

https://thestartlaw.com/nda-contrato-de-confidencialidade/

Fala meus alunos(as)! A questão aborda conhecimentos acerca de Segurança da Informação.

QUESTÃO: O tempo máximo de duração de acordos de confidencialidade e de não divulgação está limitado ao tempo de existência da relação entre as partes, não sendo, portanto, admitidas situações em que a confidencialidade se mantenha indefinidamente. ERRADA.

Rumo à aprovação meus alunos(as)!

Bons Estudos!

INSTAGRAM: @informaticaconcursos_

Acordos de confidencialidade e não divulgação

Diretrizes para implementação

Convém que os acordos de confidencialidade e de não divulgação considerem os requisitos[...]

 b) o tempo de duração esperado de um acordo, incluindo situações onde a confidencialidade tenha que ser mantida indefinidamente; 

Fonte: ISO 27002 - 13.2.4 Acordos de confidencialidade e não divulgação

ERRADO

Não há requisito de temporalidade quanto a confidencialidade e acordos de não divulgação.

A.13.2.4 Acordos de confidencialidade e não divulgação

• Controle - Os requisitos para confidencialidade ou acordos de não divulgação que reflitam as necessidades da organização para a proteção da informação devem ser identificados, analisados criticamente e documentados.

FONTE: ISO 27001