当前位置:首页 > 合规类 > IAPP > 考试资讯 > 考试分享 >
【每周一练】注册信息隐私管理师CIPP/E实战题库解析!
2023-04-18 09:45:48
浏览量:0
IAPP的实战题库解析篇正式开启!今天给大家带来的是注册信息隐私专家(CIPP/E)模拟题库。无论您打算何时参加考试,涓涓细流汇聚成河,这些考题都是日后您学习道路上的积累,以及您检测自身学习成果的小工具。一起来看看吧~
如疑问,欢迎指出和探讨。
实战练习题1
Big data projects often gather and generate a multitude of data and relations that lead to additional data derivation opportunities. Which of the following statements is correct with regard to big data?
A. Big data projects are exempt from the proportionality principle of the GDPR.
B. Big data projects are subject to case-by-case review under the GDPR.
C. Big data projects are subject to the proportionality principle of the GDPR.
D. Big data projects are permitted to retain all data collected prior to the GDPR taking effect.
译:大数据项目通常会收集并生成大量数据和关系,从而带来额外的数据衍生机会。关于大数据,以下哪项陈述是正确的?
A、 大数据项目不受GDPR比例原则的约束。
B、 根据《通用数据保护条例》,大数据项目需接受逐案审查。
C、 大数据项目符合GDPR的比例原则。
D、 大数据项目可以保留GDPR生效前收集的所有数据。
正确答案:C
解析
欧洲数据保护法和法规(数据处理原则)比例原则基于必要性。数据应仅在必要时进行处理,并应与特定的处理需求成比例。第29条工作组表示,所有数据保护原则,包括数据最小化,都适用于大数据项目,尽管会出现挑战。《通用数据保护条例》第5(1)(c)条规定,收集的数据必须“充分、相关且仅限于与处理目的相关的必要内容(“数据最小化”)”。
实战练习题2
Under the GDPR, processing must be done in a manner that ensures appropriate security of personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’). Integrity and confidentiality can best be achieved:
A. By using cross-functional teams to integrate security approaches.
B. By using legal teams to devise security approaches that address compliance.
C. By using advanced technical approaches to maintain security.
D. By using security experts to devise access restrictions.
根据GDPR,处理方式必须确保个人数据的适当安全,包括使用适当的技术或组织措施(“完整性和保密性”)防止未经授权或非法处理以及意外丢失、破坏或损坏。诚信和保密性最好通过以下方式实现:
A、 通过使用跨职能团队集成安全方法。
B、 通过使用法律团队设计解决法规遵从性问题的安全方法。
C、 通过使用先进的技术方法来维护安全。
D、 通过使用安全专家设计访问限制。
正确答案:A
解析
欧洲数据保护法和法规(数据处理原则)GDPR第5(1)(f)条规定了完整性和保密性原则。拥有跨职能团队是创建有效且合规的信息安全战略和策略的标准做法。
