IAPP CIPP-US PREGUNTAS Y RESPUESTAS PDF | SPOTO

¿Todas las siguientes son tareas en la fase "Discover" de construir un programa de gestión de información, excepto?

Según la Ley de transacciones de crédito justa y precisa (FACA), ¿cuál es la acción más apropiada para un concesionario de automóviles que tiene una carpeta de papel de informes de crédito del cliente?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: Una empresa de inicio con sede en Estados Unidos está vendiendo una nueva aplicación de juego. Un día, el CEO de la compañía recibe una carta urgente de un destacado socio minorista con sede en la UE. Dirigida por una queja no resuelta presentada por un residente de la UE, la carta describe una investigación en curso por una autoridad de supervisión en las prácticas de manejo de datos del minorista. El demandante acusa al minorista de revelar incorrectamente sus datos personales, sin consentimiento, a analizar

¿En qué período de tiempo debe un remitente de mensajes comerciales eliminar la dirección de un destinatario una vez que ha pedido que deje de recibir un correo electrónico futuro?

¿Cuándo requiere la regla de ventas de telemarketing una entidad para compartir una solicitud de no hacer atención en su organización?

¿Qué acto federal no contiene disposiciones para evitar leyes estatales más estrictas?

¿Cuál de las siguientes leyes no participa en la regulación de las verificaciones de antecedentes de los empleados?

Según la Sección 5 de la Ley de la FTC, la autorregulación implica principalmente el derecho de una empresa a hacer qué?

¿En qué situación una empresa está operando bajo el supuesto de consentimiento implícito?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: Una empresa de inicio con sede en Estados Unidos está vendiendo una nueva aplicación de juego. Un día, el CEO de la compañía recibe una carta urgente de un destacado socio minorista con sede en la UE. Dirigida por una queja no resuelta presentada por un residente de la UE, la carta describe una investigación en curso por una autoridad de supervisión en las prácticas de manejo de datos del minorista. El demandante acusa al minorista de revelar incorrectamente sus datos personales, sin consentimiento, a analizar

Escenario Utilice lo siguiente para responder a la siguiente pregunta: usted es el director de privacidad de HealthCo, un hospital importante en una gran ciudad de EE. UU. En State A. HealthCo es una entidad cubierta de HIPAA que brinda servicios de atención médica a más de 100,000 pacientes. Un proveedor de servicios de computación en la nube de terceros, CloudHealth, almacena y administra la información electrónica de salud protegida (EPHI) de estas personas en nombre de HealthCo. CloudHealth almacena los datos en el estado B. como parte del Asociación de Negocios de HealthCo

En un caso de litigios civiles, ¿qué podría ser demandado por distribuir la información privada de un empleado?

¿En qué situación se esperaría una política de "sin opción del consumidor" o "sin opción"?

¿De qué manera se relaciona la "Banderas Rojas" en virtud de la Ley de Transacciones de Crédito Justa y precisa (FACA) con el propietario de una tienda de comestibles que usa un servicio de dinero?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: Cheryl es la única propietaria de Fitness Coach, Inc., una compañía de tamaño mediano que ayuda a las personas a realizar sus objetivos de aptitud física a través de clases, instrucción individual y acceso a un gimnasio interior extenso. Ella ha sido dueña de la compañía durante diez años y siempre ha estado preocupada por proteger la privacidad del cliente mientras mantiene el más alto nivel de servicio. Está orgullosa de haber construido relaciones de clientes de larga data. Aunque Chery

Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Declan acaba de comenzar un trabajo como asistente de enfermería en un departamento de radiología del Hospital Woodland. También ha comenzado un programa para convertirse en una enfermera registrada. Antes de tomar esta carrera profesional, Declan estaba vagamente familiarizado con la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA). Ahora sabe que debe ayudar a garantizar la seguridad de la información de salud protegida de sus pacientes (PHI). Por lo tanto, está pensando cuidadosamente sobre la emisión de privacidad

Según FERPA, ¿cuándo una escuela puede revelar registros sin el consentimiento de un estudiante?

Según FERPA, ¿cuándo una escuela puede revelar registros sin el consentimiento de un estudiante?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: usted es el director de privacidad de HealthCo, un hospital importante en una gran ciudad de EE. UU. En State A. HealthCo es una entidad cubierta de HIPAA que brinda servicios de atención médica a más de 100,000 pacientes. Un proveedor de servicios de computación en la nube de terceros, CloudHealth, almacena y administra la información electrónica de salud protegida (EPHI) de estas personas en nombre de HealthCo. CloudHealth almacena los datos en el estado B. como parte del Asociación de Negocios de HealthCo

La mayoría de los estados con las leyes de notificación de violación de datos indican que el aviso a las personas afectadas debe enviarse en el "tiempo más expedito posible sin una demora irrazonable". Por el contrario, ¿cuál de los siguientes estados impone actualmente un límite definido para la notificación a las personas afectadas?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: Una empresa de inicio con sede en Estados Unidos está vendiendo una nueva aplicación de juego. Un día, el CEO de la compañía recibe una carta urgente de un destacado socio minorista con sede en la UE. Dirigida por una queja no resuelta presentada por un residente de la UE, la carta describe una investigación en curso por una autoridad de supervisión en las prácticas de manejo de datos del minorista. El demandante acusa al minorista de revelar incorrectamente sus datos personales, sin consentimiento, a analizar

¿Cuál de los siguientes describe el riesgo más probable para que una empresa desarrolle una política de privacidad con estándares que son mucho más altos que sus competidores?

¿Cuál es la acción más importante que puede tomar una organización para cumplir con la posición de la FTC sobre los cambios retroactivos en una política de privacidad?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: Cheryl es la única propietaria de Fitness Coach, Inc., una compañía de tamaño mediano que ayuda a las personas a realizar sus objetivos de aptitud física a través de clases, instrucción individual y acceso a un gimnasio interior extenso. Ella ha sido dueña de la compañía durante diez años y siempre ha estado preocupada por proteger la privacidad del cliente mientras mantiene el más alto nivel de servicio. Está orgullosa de haber construido relaciones de clientes de larga data. Aunque Chery

¿Cuál de las siguientes opciones describe mejor las responsabilidades relacionadas con la privacidad de un empleador a un empleado que ha dejado el lugar de trabajo?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: usted es el director de privacidad de HealthCo, un hospital importante en una gran ciudad de EE. UU. En State A. HealthCo es una entidad cubierta de HIPAA que brinda servicios de atención médica a más de 100,000 pacientes. Un proveedor de servicios de computación en la nube de terceros, CloudHealth, almacena y administra la información electrónica de salud protegida (EPHI) de estas personas en nombre de HealthCo. CloudHealth almacena los datos en el estado B. como parte del Asociación de Negocios de HealthCo

¿Qué ley proporciona beneficios para los empleados, pero a menudo exige la recopilación de información médica?

La "Declaración de Derechos de la Privacidad del Consumidor" presentado en un informe de la Administración de Obama 2012 generalmente se basa en?

¿Cuál es el propósito principal de la Ley de lata-Spam?