Preguntas y respuestas del examen IAPP CIPP/C, Profesional de privacidad de información certificada | SPOTO

Según la Ley de transacciones de crédito justa y precisa (FACA), ¿cuál es la acción más apropiada para un concesionario de automóviles que tiene una carpeta de papel de informes de crédito del cliente?

Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Larry se ha vuelto cada vez más insatisfecho con su posición de telemercadeo en Sunriselynx, y particularmente con su supervisor, Evan. La semana pasada, escuchó a Evan burlándose de la lista de llamadas del estado, así como a las personas en ella. "Si realmente fueran en serio al no ser molestados", dijo Evan, "estarían en la lista nacional de DNC. Ese es el único que debemos seguir. En Sunriselynx, llamamos hasta que nos pidan que no lo hagamos". Extrañamente, e

La "Declaración de Derechos de la Privacidad del Consumidor" presentado en un informe de la Administración de Obama 2012 generalmente se basa en?

¿En qué período de tiempo debe un remitente de mensajes comerciales eliminar la dirección de un destinatario una vez que ha pedido que deje de recibir un correo electrónico futuro?

¿Qué ley proporciona beneficios para los empleados, pero a menudo exige la recopilación de información médica?

¿Qué papel juega la Constitución de los Estados Unidos en el área de la privacidad del lugar de trabajo?

Escenario Utilice lo siguiente para responder a la siguiente pregunta que Noah está tratando de conseguir un nuevo trabajo que involucre la gestión del dinero. Tiene una calificación crediticia personal deficiente, pero ha tomado mejores decisiones financieras en los últimos dos años. Un posible empleador, el emporio de Arnie, recientemente llamó para decirle a Noah que no obtuvo un puesto. Como parte del proceso de solicitud, Noah firmó un formulario de consentimiento que permitió al empleador solicitar su informe de crédito de una agencia de informes del consumidor (CRA). Noah piensa que el informe

¿Cuál es el propósito principal de la Ley de lata-Spam?

¿Qué requiere la regulación de seguridad de la información personal de Massachusetts en lo que respecta al cifrado de información personal?

¿Qué información se agregó la Ley de Aclaración del Programa de la Bandera Roja de 2010 a la regla de las banderas rojas originales?

Escenario Por favor, use lo siguiente para responder la siguiente pregunta que Matt entró en la habitación de su hijo una noche y lo encontró estirado en su cama escribiendo en su computadora portátil. "¿Haciendo tu tarea?" Matt preguntó con suerte. "No", dijo el niño. "Estoy completando una encuesta". Matt miró por encima del hombro de su hijo a la pantalla de su computadora. "¿Qué tipo de encuesta?" "Está haciendo la pregunta no: S sobre mis opiniones". "Déjame ver", dijo Matt, y comenzó a leer la lista de la pregunta no: que su hijo ya había respondido. "Está preguntando a tu

Según la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA), al participar en una transferencia de información personal de terceros para el procesamiento, se espera que una organización tenga la tecnología para proteger la información durante el tránsito y la TO?

¿Cuál de estas organizaciones se requeriría para proporcionar a sus clientes un aviso de privacidad anual?

Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Matt entró en la habitación de su hijo una noche y lo encontró estirado en su cama escribiendo en su computadora portátil. "¿Haciendo tu red?" Matt preguntó con suerte. "No", dijo el niño. "Estoy completando una encuesta". Matt miró por encima del hombro de su hijo a la pantalla de su computadora. "¿Qué tipo de encuesta?" "Está haciendo preguntas sobre mis opiniones". "Déjame ver", dijo Matt, y comenzó a leer la lista de preguntas que su hijo ya había respondido. "Está pidiendo tu opinión

Escenario Utilice lo siguiente para responder a la siguiente pregunta: Cheryl es la única propietaria de Fitness Coach, Inc., una compañía de tamaño mediano que ayuda a las personas a realizar sus objetivos de acondicionamiento físico a través de clases, instrucción individual y acceso a un gimnasio interior extenso. Ella ha sido dueña de la compañía durante diez años y siempre ha estado preocupada por proteger la privacidad del cliente mientras mantiene el más alto nivel de servicio. Está orgullosa de haber construido relaciones de clientes de larga data. Aunque Chery

Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Larry se ha vuelto cada vez más insatisfecho con su posición de telemercadeo en Sunriselynx, y particularmente con su supervisor, Evan. La semana pasada, escuchó a Evan burlándose de la lista de llamadas del estado, así como a las personas en ella. "Si realmente fueran en serio al no ser molestados", dijo Evan, "estarían en la lista nacional de DNC. Ese es el único que debemos seguir. En Sunriselynx, llamamos hasta que nos pidan que no lo hagamos". Extrañamente, e

¿Qué servicio de consumo era la Ley de Informes de Crédito Justo (FCRA) originalmente destinado a proporcionar?

¿Cuál es una excepción a la Ley de Privacidad de Comunicaciones Electrónicas de 1986 Prohibir la intercepción de las comunicaciones de cable, orales y electrónicas?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: Una empresa de inicio con sede en Estados Unidos está vendiendo una nueva aplicación de juego. Un día, el CEO de la compañía recibe una carta urgente de un destacado socio minorista con sede en la UE. Dirigida por una queja no resuelta presentada por un residente de la UE, la carta describe una investigación en curso por una autoridad de supervisión en las prácticas de manejo de datos del minorista. El demandante acusa al minorista de revelar incorrectamente sus datos personales, sin consentimiento, a analizar

¿Todas las siguientes son tareas en la fase "Discover" de construir un programa de gestión de información, excepto?

¿Cuál es la razón principal por la que algunos partidarios del enfoque europeo de la privacidad son escépticos sobre la auto regulación de las prácticas de privacidad?

En marzo de 2012, la FTC publicó un informe de privacidad que describía tres principios básicos para las empresas que manejan los datos del consumidor. ¿Cuál no era uno de estos principios?

¿Quién tiene autoridad de reglamentación para la Ley de Información de Crédito Justo (FCRA) y la Ley de Transacciones de Crédito Justa y precisa (FACA)?

Escenario Utilice lo siguiente para responder a la siguiente pregunta que Otto está preparando un informe en su Junta Directiva en la estación de filtración, donde es responsable del programa de privacidad. La estación de filtración es una compañía estadounidense que vende filtros y productos de tubos a compañías farmacéuticas para uso de la investigación. La compañía tiene su sede en Seattle, Washington, con oficinas en todo Estados Unidos y Asia. Se vende a clientes comerciales en los Estados Unidos y la región de Asia y el Pacífico. La estación de filtración participa en

Escenario Utilice lo siguiente para responder a la siguiente pregunta: usted es el director de privacidad de HealthCo, un hospital importante en una gran ciudad de EE. UU. En State A. HealthCo es una entidad cubierta de HIPAA que brinda servicios de atención médica a más de 100,000 pacientes. Un proveedor de servicios de computación en la nube de terceros, CloudHealth, almacena y administra la información electrónica de salud protegida (EPHI) de estas personas en nombre de HealthCo. CloudHealth almacena los datos en el estado B. como parte del Asociación de Negocios de HealthCo

Escenario Utilice lo siguiente para responder a la siguiente pregunta: Cheryl es la única propietaria de Fitness Coach, Inc., una compañía de tamaño mediano que ayuda a las personas a realizar sus objetivos de acondicionamiento físico a través de clases, instrucción individual y acceso a un gimnasio interior extenso. Ella ha sido dueña de la compañía durante diez años y siempre ha estado preocupada por proteger la privacidad del cliente mientras mantiene el más alto nivel de servicio. Está orgullosa de haber construido relaciones de clientes de larga data. Aunque Chery

¿Cuál de las siguientes opciones describe mejor las responsabilidades relacionadas con la privacidad de un empleador a un empleado que ha dejado el lugar de trabajo?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: Una empresa de inicio con sede en Estados Unidos está vendiendo una nueva aplicación de juego. Un día, el CEO de la compañía recibe una carta urgente de un destacado socio minorista con sede en la UE. Dirigida por una queja no resuelta presentada por un residente de la UE, la carta describe una investigación en curso por una autoridad de supervisión en las prácticas de manejo de datos del minorista. El demandante acusa al minorista de revelar incorrectamente sus datos personales, sin consentimiento, a analizar

Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Declan acaba de comenzar un trabajo como asistente de enfermería en un departamento de radiología en el Hospital Woodland. También ha comenzado un programa para convertirse en una enfermera registrada. Antes de tomar esta carrera profesional, Declan estaba vagamente familiarizado con la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA). Ahora sabe que debe ayudar a garantizar la seguridad de la información de salud protegida de sus pacientes (PHI). Por lo tanto, está pensando cuidadosamente sobre la emisión de privacidad

¿Cuál es la acción más importante que puede tomar una organización para cumplir con la posición de la FTC sobre los cambios retroactivos en una política de privacidad?