IAPP

威普爱生教育

当前位置:首页 > 合规类 > IAPP > 考试资讯 > 考试分享 >

【每周一练】2024年第一道题,IAPP CIPT中BrandEnt缺少哪些常见的隐私原则?

2024-01-09 09:09:39

浏览量:0


关注我们,学习更多隐私合规讯息


每周一题来啦!本周是IAPP CIPT练习题,大家快来解答啦啦啦!比别人多学几道题,多几分冲进及格线




听题

1.Use the following to answer question:

You have been tasked with developing an incident response process for your employer, BrandEnt Company, a media entertainment company. As the Senior Manager of Information Privacy, you have been creating privacy-related procedures for the company. There has been an uptick in the number of privacy-related questions being sent to customer service through the website’s generic portal, and the customer service reps are unsure of what to do with the questions. This has led to the Director of Privacy asking that you work with the IT department to identify, track and resolve privacy-related incidents, as well as with the Information Security team to leverage their existing incident-management process.

As you review the questions, you notice that many customers are asking what personal information BrandEnt has collected about them and, in many cases, requesting corrections to their information. You grow concerned as you notice that customer service representatives are not always responding to these inquiries. The website doesn’t have a portal dedicated to asking privacy-related questions, and instead a general customer service portal form is being used. This form only requests the customer’s name and their email address. The site does not require authentication to get to this portal. For responses that have been processed, the

customer service representatives sent compressed files containing all data collected regarding the individual and sent it to the email provided.

You reach out to the Information Security team to request access to their incident ticketing system to determine if the existing process can be leveraged. As you review the incident tickets, you notice several security incidents related to data breaches. After speaking with

the Information Security Team Lead, you learn that the tickets were closed after the vulnerabilities were patched and the system owners were notified.

Which common privacy principle is missing at BrandEnt?

.

A. Use limitation.

B. Collection limitation.

C. Data quality.

D. Security safeguard.






翻译


1.请使用以下内容回答问题:

您的任务是为您的雇主BrandEnt公司(一家媒体娱乐公司)制定事件响应流程。作为信息隐私的高级经理,您一直在为公司创建与隐私相关的程序。通过该网站的通用门户网站发送给客户服务的与隐私相关的问题数量有所增加,客户服务代表不确定该如何处理这些问题。这导致隐私总监要求您与IT部门合作,以识别、跟踪和解决与隐私相关的事件,并与信息安全团队合作,利用其现有的事件管理流程。

当您回顾这些问题时,您会注意到许多客户都在询问BrandEnt收集了哪些关于他们的个人信息,并且在许多情况下,要求更正他们的信息。当您注意到客户服务代表并不总是回复这些询问时,您会感到担忧。该网站没有专门询问隐私相关问题的门户网站,而是使用了一个通用的客户服务门户网站表格。此表单仅要求提供客户的姓名和电子邮件地址。该网站不需要身份验证即可访问此门户。对于已处理的回复,客户服务代表发送压缩文件,其中包含收集到的有关个人的所有数据,并将其发送到提供的电子邮件中。

您可以联系信息安全团队,请求访问他们的事故票务系统,以确定是否可以利用现有流程。当您查看事件记录单时,您会注意到与数据泄露有关的几起安全事件。在与信息安全团队负责人交谈后,您了解到在修补漏洞并通知系统所有者后,票证已关闭。

BrandEnt缺少哪些常见的隐私原则?


.

A.使用限制。

B.收款限制。

C.数据质量。

D.安全保障。











选好了吗??





公布正确答案


正确答案是C1980年经合组织的指导方针为隐私提供了一个基本的国际标准。该指南包含了联邦贸易委员会FIPP中没有的原则,如收集限制原则,而GAPP以与NIST隐私控制类似的方式,在很大程度上将该指南细化为更具体的隐私控制。


该指南转载自经合组织网站如下:…数据质量原则——个人数据应与其使用目的相关,并且在这些目的所需的范围内,应准确、完整并保持最新。信息技术隐私简介:技术专家手册,1.5虽然完整性和隐私之间的联系可能不如保密性和隐私间的联系那么清晰,但两者之间有着密切的联系。GDPR等隐私法规明确要求数据质量。


这通常是指收集的个人信息是正确和完整的,这可能是因为数据收集时的错误或遗漏,也可能是因为一旦数据进入计算机系统,就无法保持数据的完整性。


 分享内容:

  • iapp协会及CIPP证书介绍

  • 反舞弊及旗下证书内容

  • 全球信息隐私保护与数据合规趋势

  • 证书对专业提升的帮助如何


 特邀嘉宾:Jason&Ruby

  • 超10年行业经验

  • 法律合规领域证书达人


 直播时间:

北京时间:1月18日(周四)晚 19:30-21:00


 直播间福利:

  • 最低至8折优惠

  • 法律、合规类课程全套考试备考指南

  • 预约前10名可获涉外法律英语免费体验课程,还可享受旗下指定指定课程套餐

  • 更多神秘大礼包,请添加:隐小私(yinxiaosi00),立即激活!


扫码预约直播



电脑端观看http://navo.top/yYJRFn


如何学习信息技术数据合规?一起了解注册信息隐私管理师IAPP CIPT!






注册信息隐私技术专家CIPT




基本概念:

CIPT面向IT从业者开展隐私保护认证,可证明专业人员在IT产品和服务的开发、工程、部署与审计方面,对于隐私和数据保护实践的理解程度,以及管理和建立隐私保护要求和控制措施的能力。



学习内容:


Foundational Principles基本原则

The Role of IT in Privacy信息技术在隐私中的作用

Privacy Threats and Violations隐私威胁和侵犯

Technical Measures and Privacy Enhancing Technologies技术措施和隐私增强技术

Privacy Engineering隐私工程

Privacy by Design Methodology隐私设计方法

Technology Challenges for Privacy隐私的技术挑战



适用于以下人群:

主要适用于信息技术、信息安全、软件工程、隐私设计、合规审计等相关的从业人员。





更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00



国际隐私专业协会究竟是什么?点击下方视频,听老师讲述一下国际隐私协会的起源及发展,以及IAPP证书在隐私行业的影响力

往期例题联系





01

【每周一练】CIPP/E之如何接受处理“敏感员工数据”?

02

【每周一练】 欧盟GDPR法条你掌握了多少?!

03

【每周一练】注册信息隐私管理师CIPP/E实战题库解析!

04

【每周一练】CIPP/E中的GDPR需要掌握哪些?

05

【每周一练】约束性公司规则(BCR)从哪些条例可以找到答案?

                                                                                                                    >>>更多

更多课程在线听讲



▼关注我们,最新考试政策/合规资讯抢先看▼


学员经验


如何轻松通过IAPP CIPP/E?分享我考CIPP/E的4个关键


CIPPE+CIPM双证到手!他如何在3个月内完美通过的?


数据合规零基础,仅用三个月456分通过 IAPP CIPP/E!!


CIPPE+CIPM双证到手!他如何在3个月内完美通过的?


四证连过!只用半个月,如何同时通过IAPP CIPP/E+CIPT+CIPPUS+CIPM


往/期/回/顾



合规官与律师:有何区别?


快报!2023年隐私合规薪资调查报告新鲜出炉!隐私工作者平均基本工资增长10%!


CIPPE+CIPM双证到手!他如何在3个月内完美通过的?


什么是合规性?不同的合规岗位的职责是什么?


GDPR(通用数据保护条例)存在的意义及对公司的作用

■ DEPTH 




想了解IAPP哪个证书适合你?

一起听老师讲IAPP证书选择

全套资料长按扫码领取




■ DEPTH 



IAPP全套资料小程序领取





IAPP 国际隐私证书能考吗?

测一测是否满足IAPP报考资格




■ DEPTH 



什么是IAPP国际隐私证?

一起了解IAPP证书


-End-

#IAPP国际隐私专业保护认证培训#

扫描下方二维码咨询详情


IAPP认证(国际隐私专业保护认证)

IAPP三大方向(CIPP/CIPT/CIPT)

DASCA认证(美国数据科学委员会认证)

备考经验分享|全球隐私动态|

干货分享|考试资讯


■ DEPTH 




想知道IAPP哪个证书适合你吗?

 IAPP更多考试内容以及精选题库?
CIPP,CIPM,CIPT三大认证区别?
 如何申请考证相关?
 国内工具具体考点以及如何确定考位?
……


识别下方二维码
为你解答

资格评价可直接扫描码


免费评价/赠送一份国际隐私认证学习资料一份



感觉不错你就赞赞我吧!


点分享

点点赞

点在看




戳这个,领取IAPP备考资料

热门资讯

作为一名合规律师,还有哪些含金量高的证书可以考?

CIPP是什么?企业DPO(数据合规官)为何必须要考取CIPP才能胜任?!

什么是合规性?不同的合规岗位的职责是什么?

国际三大隐私安全认证分别是哪些证书?我的专业可以考吗?

GDPR:什么是数据保护影响评估?DPIA 的 4 个基本部分

什么是数据合规性?分享12种经典数据法规原则及内容

红灯警告!法学生就业率年年下降,“五院四系”就业仅达20%,我们该何去何从?

恭喜你,终于成为一名CGSS国际制裁合规师!

CIPM+CIPP/E备考详解!我是如何轻松拿到双证的?!

律师有哪些高薪、高含金量证书安利?详解!

我适合报考IAPP吗?

预约回访
首页 威普网校 移动课堂 关于威普

CopyRight © 版权所有 深圳市威普爱生教育咨询有限公司

粤ICP备2020075194号