A organização em que você trabalha possui
um comitê para assuntos relacionados a
GDPR que está criando uma política interna
de gerenciamento dos dados. Nesse sentido,
quanto às decisões relacionadas à remoção
de dados de e-mails, esse comitê deve
informar aos funcionários que
Pedro está aplicando a norma ISO 27002 em
sua organização. De acordo com essa norma,
qual vulnerabilidade Pedro deve estar ciente
que pode surgir durante a autorização para
recursos de processamento de informação?