个人信息控制者应制定隐私政策,要求()。
A.隐私政策所告知的信息应真实、准确、完整
B.隐私政策的内容应清晰易懂,符合通用的语言习惯
C.隐私政策应公开发布且易于访问
D.隐私政策应以公告形式发布
A.隐私政策所告知的信息应真实、准确、完整
B.隐私政策的内容应清晰易懂,符合通用的语言习惯
C.隐私政策应公开发布且易于访问
D.隐私政策应以公告形式发布
第3题
A.评价管理层的隐私风险评估
B.确认组织的隐私政策、实务和控制的效果
C.制定实施隐私方案并提交董事会备案
D.确定组织的需要和风险暴露情况
第4题
A.已有可重复的隐私战略
B.已有明确的隐私战略
C.已有管理方的隐私战略
D.已有经过优化的隐私战略
第5题
a、网站应当对李某的个人信息保密,未经李某同意不得向他人泄露,因此网站应该承担责任
b、张某与网站应该对泄漏李某隐私的行为承担连带责任
c、张某应该对其非法获取李某隐私的行为承担侵权责任
d、网站的行为是正确行使职责的表现,不应该承担责任
第8题
A.不受律师—客户拒绝泄露内情权保护的记录在刑事诉讼中可以被外人获取;
B.内部审计师的工作成果受披露权的保护;
C.以很机密的方式创建的记录受披露权的保护;
D.揭示律师的思想过程的记录应被强制披露。
第9题
A.评分模型为使用者带来挑战
B.征信数据不全,平台上传数据积极性低
C.针对互联网征信的法律法规体系不健全,行业标准没有形成
D.用户个人信息安全和隐私保护存在风险
第10题
A.给到CRA的资料将关于受试者个人信息部分进行遮盖
B.不随意与研究团队以外人员讨论受试者个人病情等信息
C.病例报告表封面写着受试者姓名
D.管理好受试者文件,研究团队外人员不得随意翻阅
第11题
某税务咨询代理公司掌握着有关其客户的敏感个人信息。以下哪项内容违反了可接受的隐私惯例?
A.用碎纸机对该公司不再应用的已印刷的客户信息副本进行碎纸处理
B.在征得客户同意后,该公司的雇员与其同事一起分享客户信息
C.公司只有在征得管理人员同意后才可发布客户信息
D.公司在其客户开始与公司开展业务往来之前就把相关隐私权内容告之客户