Sobre o plano de resposta a incidentes e remediação, analise as afirmativas a seguir. I. É recomendável que o plano de resposta a incidentes e reme...

Sobre o plano de resposta a incidentes e remediação, analise as afirmativas a seguir.
I. É recomendável que o plano de resposta a incidentes e remediação contenha possíveis esclarecimentos a serem dados aos titulares, caso eles tenham que ser comunicados sobre o incidente.
II. O plano de resposta é direcionado apenas ao DPO, que deve decidir quais dos caminhos seguir.
III. É possível extrair do art. 48 da LGPD que o plano deve conter, entre outros requisitos, a necessidade de avaliação do incidente – se pode acarretar risco ou dano relevante ao titular e quem seria o responsável por tal avaliação na organização.
IV. A LGPD determina que a comunicação, quando devida, seja feita em prazo razoável à ANPD e aos titulares.
V. O ideal é que a empresa conte com um comitê de crise previamente formado, e que seus membros sejam escolhidos pelo DPO.
São verdadeiras:
I. É recomendável que o plano de resposta a incidentes e remediação contenha possíveis esclarecimentos a serem dados aos titulares, caso eles tenham que ser comunicados sobre o incidente.
III. É possível extrair do art. 48 da LGPD que o plano deve conter, entre outros requisitos, a necessidade de avaliação do incidente – se pode acarretar risco ou dano relevante ao titular e quem seria o responsável por tal avaliação na organização.
IV. A LGPD determina que a comunicação, quando devida, seja feita em prazo razoável à ANPD e aos titulares.
I, III e IV, apenas.
I, II, IV e V, apenas.
III, apenas.
Todas as afirmativas estão corretas.
I e III, apenas.