关注我们,学习更多隐私合规讯息
每周一题来啦!本周是IAPP CIPT练习题,大家快来解答啦啦啦!比别人多学几道题,多几分冲进及格线
听题
1.Use the following to answer question:
You have been tasked with developing an incident response process for your employer, BrandEnt Company, a media entertainment company. As the Senior Manager of Information Privacy, you have been creating privacy-related procedures for the company. There has been an uptick in the number of privacy-related questions being sent to customer service through the website’s generic portal, and the customer service reps are unsure of what to do with the questions. This has led to the Director of Privacy asking that you work with the IT department to identify, track and resolve privacy-related incidents, as well as with the Information Security team to leverage their existing incident-management process.
As you review the questions, you notice that many customers are asking what personal information BrandEnt has collected about them and, in many cases, requesting corrections to their information. You grow concerned as you notice that customer service representatives are not always responding to these inquiries. The website doesn’t have a portal dedicated to asking privacy-related questions, and instead a general customer service portal form is being used. This form only requests the customer’s name and their email address. The site does not require authentication to get to this portal. For responses that have been processed, the
customer service representatives sent compressed files containing all data collected regarding the individual and sent it to the email provided.
You reach out to the Information Security team to request access to their incident ticketing system to determine if the existing process can be leveraged. As you review the incident tickets, you notice several security incidents related to data breaches. After speaking with
the Information Security Team Lead, you learn that the tickets were closed after the vulnerabilities were patched and the system owners were notified.
Which common privacy principle is missing at BrandEnt?
.
A. Use limitation.
B. Collection limitation.
C. Data quality.
D. Security safeguard.
翻译:
1.请使用以下内容回答问题:
您的任务是为您的雇主BrandEnt公司(一家媒体娱乐公司)制定事件响应流程。作为信息隐私的高级经理,您一直在为公司创建与隐私相关的程序。通过该网站的通用门户网站发送给客户服务的与隐私相关的问题数量有所增加,客户服务代表不确定该如何处理这些问题。这导致隐私总监要求您与IT部门合作,以识别、跟踪和解决与隐私相关的事件,并与信息安全团队合作,利用其现有的事件管理流程。
当您回顾这些问题时,您会注意到许多客户都在询问BrandEnt收集了哪些关于他们的个人信息,并且在许多情况下,要求更正他们的信息。当您注意到客户服务代表并不总是回复这些询问时,您会感到担忧。该网站没有专门询问隐私相关问题的门户网站,而是使用了一个通用的客户服务门户网站表格。此表单仅要求提供客户的姓名和电子邮件地址。该网站不需要身份验证即可访问此门户。对于已处理的回复,客户服务代表发送压缩文件,其中包含收集到的有关个人的所有数据,并将其发送到提供的电子邮件中。
您可以联系信息安全团队,请求访问他们的事故票务系统,以确定是否可以利用现有流程。当您查看事件记录单时,您会注意到与数据泄露有关的几起安全事件。在与信息安全团队负责人交谈后,您了解到在修补漏洞并通知系统所有者后,票证已关闭。
BrandEnt缺少哪些常见的隐私原则?
.
A.使用限制。
B.收款限制。
C.数据质量。
D.安全保障。
选好了吗??
✅公布正确答案
正确答案是C,1980年经合组织的指导方针为隐私提供了一个基本的国际标准。该指南包含了联邦贸易委员会FIPP中没有的原则,如收集限制原则,而GAPP以与NIST隐私控制类似的方式,在很大程度上将该指南细化为更具体的隐私控制。
该指南转载自经合组织网站如下:…数据质量原则——个人数据应与其使用目的相关,并且在这些目的所需的范围内,应准确、完整并保持最新。信息技术隐私简介:技术专家手册,1.5虽然完整性和隐私之间的联系可能不如保密性和隐私间的联系那么清晰,但两者之间有着密切的联系。GDPR等隐私法规明确要求数据质量。
这通常是指收集的个人信息是正确和完整的,这可能是因为数据收集时的错误或遗漏,也可能是因为一旦数据进入计算机系统,就无法保持数据的完整性。
分享内容:
iapp协会及CIPP证书介绍
反舞弊及旗下证书内容
全球信息隐私保护与数据合规趋势
证书对专业提升的帮助如何
特邀嘉宾:Jason&Ruby
超10年行业经验
法律合规领域证书达人
直播时间:
北京时间:1月18日(周四)晚 19:30-21:00
直播间福利:
最低至8折优惠
法律、合规类课程全套考试备考指南
预约前10名可获涉外法律英语免费体验课程,还可享受旗下指定指定课程套餐
更多神秘大礼包,请添加:隐小私(yinxiaosi00),立即激活!
扫码预约直播
电脑端观看:http://navo.top/yYJRFn
如何学习信息技术数据合规?一起了解注册信息隐私管理师IAPP CIPT!
注册信息隐私技术专家CIPT
基本概念:
CIPT面向IT从业者开展隐私保护认证,可证明专业人员在IT产品和服务的开发、工程、部署与审计方面,对于隐私和数据保护实践的理解程度,以及管理和建立隐私保护要求和控制措施的能力。
学习内容:
Foundational Principles基本原则
The Role of IT in Privacy信息技术在隐私中的作用
Privacy Threats and Violations隐私威胁和侵犯
Technical Measures and Privacy Enhancing Technologies技术措施和隐私增强技术
Privacy Engineering隐私工程
Privacy by Design Methodology隐私设计方法
Technology Challenges for Privacy隐私的技术挑战
适用于以下人群:
主要适用于信息技术、信息安全、软件工程、隐私设计、合规审计等相关的从业人员。
更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00
国际隐私专业协会究竟是什么?点击下方视频,听老师讲述一下国际隐私协会的起源及发展,以及IAPP证书在隐私行业的影响力
往期例题联系
01
02
03
04
05
>>>更多
更多课程在线听讲
学员经验
往/期/回/顾
■ DEPTH
想了解IAPP哪个证书适合你?
一起听老师讲IAPP证书选择
全套资料长按扫码领取
■ DEPTH
IAPP全套资料小程序领取
IAPP 国际隐私证书能考吗?
测一测是否满足IAPP报考资格
■ DEPTH
什么是IAPP国际隐私证?
一起了解IAPP证书
-End-
■ DEPTH
想知道IAPP哪个证书适合你吗?
资格评价可直接扫描码
免费评价/赠送一份国际隐私认证学习资料一份
感觉不错你就赞赞我吧!
点分享
点点赞
点在看
戳这个,领取IAPP备考资料