关注我们，学习更多隐私合规讯息

每周一题来啦！本周是IAPP CIPT练习题，大家快来解答啦啦啦！比别人多学几道题，多几分冲进及格线🔆

听题😏

1.An organization wants to enter into a contract with a third-party cloud provider for storage of client personal information. The business head is entering into this agreement to eliminate risk associated with a data breach by transferring the information to the third-party processor. She asks you if this is a good way to eliminate breach risk. Please choose the best response from the choices below.

.

A. User control.

B. User access.

C. Informing the user.

D. Data minimization.

翻译😮：

一个组织希望与第三方云提供商签订存储客户个人信息的合同。业务负责人签订本协议是为了通过将信息传输给第三方处理方来消除与数据泄露相关的风险。她问你这是否是消除违约风险的好方法。请从以下选项中选择最佳响应。

.

A. 第三方处理者对其处理的数据负有唯一责任，因为数据归其所有。我们可以依赖第三方的安全程序，因为他们在过去12个月内没有报告数据泄露

B. 根据大多数隐私和数据保护法，在数据泄露后，组织保留对其收集并转移给第三方处理者的个人数据的责任。第三方处理方也可能分担违约责任。我们应该定期验证与我们有业务往来的第三方的数据保护控制，以确保我们的客户数据得到适当保护

C. 组织可以将数据传输给第三方，以避免对数据泄露造成的损害承担所有责任。我们可以使用合同语言来消除对第三方尽职调查的需要

D. 只有个人提起诉讼，组织才能对数据泄露承担责任。政府机构可以调查该组织，但只能向该组织发布命令，以纠正信息安全计划中的不足。罚款仅适用于个人原告，或集体诉讼的结果。

🤗选好了吗？？🤗

✅公布正确答案🔔

正确答案是B，

转移风险——如果有其他实体能够更好地管理风险，转移风险可能是最好的选择。例如，使用可以使用高隐私和安全标准管理工资、支付和其他金融服务的第三方服务，可能比从头开始开发等效系统更可取。

在使用合规模型时，这一点尤为重要，因为这些第三方服务已被设计为符合特定的隐私法，例如各种数据泄露通知法。虽然最初的组织可能仍然承担最终的法律责任，但它已经将相关风险部分转移给了第三方服务，因为它是必须在运营层面应对这些风险的服务。