当前位置:首页 > 合规类 > IAPP > 考试资讯 > 考试分享 >
2023-07-10 14:07:36
浏览量:0
听题
1.The GDPR requires that the data controller notify the supervisory authority of a personal data breach unless:
.
A. there is no disclosure of financial account information
B. the number of personal data records affected is under 500
C. the breach is unlikely to result in a risk to the rights and freedoms of natural persons
D. the controller has already addressed the breach, including mitigation efforts
翻译:
GDPR要求数据控制人将个人数据泄露通知监管机构,除非:
.
A、 没有披露财务账户信息
B、 受影响的个人数据记录数量不到500条
C、 违约行为不太可能对自然人的权利和自由造成风险
D、 控制员已经解决了违规问题,包括缓解措施
选好了吗??
✅公布正确答案
正确答案是C,
《欧洲数据保护法和条例(个人数据安全)》GDPR第33(1)条规定了数据控制人通知监管机构个人数据泄露的关键例外。如果“个人数据泄露不太可能对自然人的权利和自由造成风险”,则无需通知。
如果需要通知,通知必须“至少”描述个人数据泄露的性质,包括受影响的数据主体和个人数据记录的数量和类别;提供数据保护官员的联系信息,“描述个人数据泄露的可能后果”;并描述控制员建议如何解决违约问题,包括任何缓解措施。见GDPR第33(1)条。
往期例题练习
01
【每周一练】CIPP/E之如何接受处理“敏感员工数据”?
02
【每周一练】 欧盟GDPR法条你掌握了多少?!
03
【每周一练】注册信息隐私管理师CIPP/E实战题库解析!
04
【每周一练】CIPP/E中的GDPR需要掌握哪些?
05
【每周一练】约束性公司规则(BCR)从哪些条例可以找到答案?
>>>更多
■ DEPTH
想了解IAPP哪个证书适合你?
全套资料长按扫码领取
全套资料试听课在线试讲
-End-
■ DEPTH
想知道IAPP哪个证书适合你吗?
资格评价可直接扫描码
免费评价/赠送一份国际隐私认证学习资料一份
感觉不错你就赞赞我吧!
点分享
点点赞
点在看
戳这个,领取IAPP备考资料包