Alternativa C - As leis do país onde os dados são coletados.
Análise Conceitual
O conceito central desta questão é a Soberania de Dados (Data Sovereignty). Este princípio estabelece que os dados digitais estão sujeitos às leis e regulamentos da jurisdição (país ou região) onde eles foram coletados, processados ou armazenados.
Para garantir a conformidade com essa política, o engenheiro de segurança deve focar nos seguintes pontos:
- Jurisdição Legal: Cada país possui legislações específicas sobre privacidade, proteção de dados e acesso governamental (ex: GDPR na Europa, LGPD no Brasil).
- Localização Física: Saber exatamente onde os dados residem fisicamente é crucial para aplicar a legislação correta.
- Verificação de Normas: O profissional precisa verificar se as práticas da organização respeitam as leis locais de origem dos dados.
Por que as outras opções não são a resposta principal?
| Opção | Motivo da Incorreção |
|---|
| A conformidade dos dados | É o resultado desejado, mas não o fator específico que define a soberania (que é geográfico/legal). |
| Riscos na destruição | Relaciona-se ao ciclo de vida seguro dos dados, mas não aborda a questão legal territorial da soberania. |
| Auditorias realizadas | São uma ferramenta de controle para verificar a conformidade, mas não definem quais leis devem ser seguidas. |
Conclusão:
A opção correta é a que aponta diretamente para a legislação aplicável baseada na localização da coleta, pois a soberania de dados é intrinsecamente ligada à fronteira nacional e suas leis.