Não é possível ter privacidade sem ter proteção de dados. A proteção de dados, propriamente, exige a aplicação de técnicas e controles de segurança...

Vamos analisar cada afirmativa: I. Endpoint trata-se de uma proteção de dados que pode ser embarcada nos computadores corporativos e pessoais, sendo totalmente dispensável a aplicação de treinamento para que os usuários tomem conhecimento sobre a preocupação com a privacidade e técnicas de nível de proteção no dia a dia, uma vez que nada podem fazer os usuários para colaborar com a privacidade e proteção de dados. - Falso. O treinamento dos usuários é fundamental para conscientizá-los sobre a importância da proteção de dados e privacidade, independentemente das medidas técnicas de proteção implementadas nos endpoints. II. Servidores são uma das camadas de proteção que exigem níveis de proteção robustos para evitar acessos não autorizados e vazamentos de informações corporativas, além dos dados pessoais confiados à empresa. Eles podem ser físicos ou em nuvem. - Verdadeiro. Servidores são de extrema importância na proteção de dados e privacidade, e é essencial garantir níveis robustos de proteção para evitar vazamentos e acessos não autorizados. III. Na Rede Interna são necessárias ações mais robustas que devem ser estruturadas em conjunto com o time de infraestrutura e que exoneram de qualquer alteração a arquitetura corporativa para as implementações de segurança. - Falso. A implementação de medidas de segurança na rede interna deve ser feita de forma a integrar-se com a arquitetura corporativa, e não exonerá-la de alterações necessárias para garantir a segurança dos dados. IV. Na Rede externa ou perímetro deve ter uma atenção especial, tendo em vista seu contato com o mundo externo e a maioria dos ataques são provenientes deste ambiente. - Verdadeiro. A rede externa é um ponto de vulnerabilidade significativo e requer atenção especial devido aos riscos de ataques provenientes do ambiente externo. Portanto, a afirmativa correta é: II e IV, apenas.