Gabarito: Alternativa B
A) Errada → "Toda organização tem a obrigação de proteger as informações pessoais de seus funcionários, colaboradores e clientes. "
B) Correta → "Essa verificação de conformidade não é tarefa trivial. Muitas vezes, o fluxo de informações é entre países distintos, com legislações distintas. Recomenda-se então que o trabalho seja realizado por uma consultoria jurídica especializada."
C) Errada → " E essa conformidade precisa ser verificada periodicamente. Não bastasse isso, a definição e documentação dos controles envolvidos com a conformidade devem fazer parte da política"
D) Errada → "A verificação da conformidade técnica pode ser feita de forma manual ou por meio de ferramentas que automatizem esse processo, sempre por profissionais qualificados e autorizados ou sob a supervisão desses. "
Fonte: https://marceljm.com/seguranca-da-informacao/conformidade/