听题

1.The GDPR requires that the data controller notify the supervisory authority of a personal data breach unless:

.

A. there is no disclosure of financial account information

B. the number of personal data records affected is under 500

C. the breach is unlikely to result in a risk to the rights and freedoms of natural persons

D. the controller has already addressed the breach, including mitigation efforts

翻译：

GDPR要求数据控制人将个人数据泄露通知监管机构，除非：

.

A、 没有披露财务账户信息

B、 受影响的个人数据记录数量不到500条

C、 违约行为不太可能对自然人的权利和自由造成风险

D、 控制员已经解决了违规问题，包括缓解措施

选好了吗？？

✅公布正确答案

正确答案是C，

《欧洲数据保护法和条例（个人数据安全）》GDPR第33（1）条规定了数据控制人通知监管机构个人数据泄露的关键例外。如果“个人数据泄露不太可能对自然人的权利和自由造成风险”，则无需通知。

如果需要通知，通知必须“至少”描述个人数据泄露的性质，包括受影响的数据主体和个人数据记录的数量和类别；提供数据保护官员的联系信息，“描述个人数据泄露的可能后果”；并描述控制员建议如何解决违约问题，包括任何缓解措施。见GDPR第33（1）条。

>>>更多

■ DEPTH 

想了解IAPP哪个证书适合你？

全套资料长按扫码领取

全套资料试听课在线试讲

-End-

#IAPP国际隐私专业保护认证培训#

扫描下方二维码咨询详情

IAPP认证（国际隐私专业保护认证）

IAPP三大方向（CIPP/CIPT/CIPT）

DASCA认证（美国数据科学委员会认证）

备考经验分享｜全球隐私动态｜

干货分享｜考试资讯

■ DEPTH 

想知道IAPP哪个证书适合你吗？

 IAPP更多考试内容以及精选题库？

CIPP,CIPM,CIPT三大认证区别？

 如何申请考证相关？

 国内工具具体考点以及如何确定考位？

……

识别下方二维码

为你一一解答

资格评价可直接扫描码

免费评价/赠送一份国际隐私认证学习资料一份

感觉不错你就赞赞我吧！

点分享

点点赞

点在看

戳这个，领取IAPP备考资料包