IAPP CIPP-US Ejemplo de preguntas de examen | SPOTO

Una entidad cubierta sufre un ataque de ransomware que afecta la información de salud personal (PHI) de más de 500 personas. Según la ley federal bajo HIPAA, ¿cuál de las siguientes opciones no tendría que informar la violación?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: Cheryl es la única propietaria de Fitness Coach, Inc., una compañía de tamaño mediano que ayuda a las personas a realizar sus objetivos de acondicionamiento físico a través de clases, instrucción individual y acceso a un gimnasio interior extenso. Ella ha sido dueña de la compañía durante diez años y siempre ha estado preocupada por proteger la privacidad del cliente mientras mantiene el más alto nivel de servicio. Está orgullosa de haber construido relaciones de clientes de larga data. Aunque Chery

¿Cuál de las siguientes agencias federales no hace cumplir la regla de eliminación en virtud de la Ley de Transacciones de Crédito Justa y precisa (FACA)?

La Ley de Política de Comunicaciones de Cable de 1984 requiere qué actividad?

¿Cuál es el objetivo principal de la red global de cumplimiento de la privacidad?

¿Más de la mitad de los estados de EE. UU. Requieren telemarketers?

¿Cuál de las siguientes opciones describe mejor qué es un "derecho de acción privado"?

En marzo de 2012, la FTC publicó un informe de privacidad que describía tres principios básicos para las empresas que manejan los datos del consumidor. ¿Cuál no era uno de estos principios?

Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Declan acaba de comenzar un trabajo como asistente de enfermería en un departamento de radiología del Hospital Woodland. También ha comenzado un programa para convertirse en una enfermera registrada. Antes de tomar esta carrera profesional, Declan estaba vagamente familiarizado con la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA). Ahora sabe que debe ayudar a garantizar la seguridad de la información de salud protegida de sus pacientes (PHI). Por lo tanto, está pensando cuidadosamente sobre la emisión de privacidad

Escenario Utilice lo siguiente para responder a la siguiente pregunta que Otto está preparando un informe en su Junta Directiva en la estación de filtración, donde es responsable del programa de privacidad. La estación de filtración es una compañía estadounidense que vende filtros y productos de tubos a compañías farmacéuticas para uso de la investigación. La compañía tiene su sede en Seattle, Washington, con oficinas en todo Estados Unidos y Asia. Se vende a clientes comerciales en los Estados Unidos y la región de Asia y el Pacífico. La estación de filtración participa en

¿Cuál de las siguientes no es una de las tres categorías amplias de productos ofrecidos por los corredores de datos, según lo identificado por la Comisión Federal de Comercio de los Estados Unidos (FTC)?

Sarah vive en San Francisco, California. Basado en un aumento dramático en correos electrónicos comerciales no solicitados, Sarah cree que una importante plataforma de redes sociales con más de 50 millones de usuarios ha recopilado mucha información personal sobre ella. La compañía que dirige la plataforma tiene su sede en Nueva York y Francia. ¿Por qué Sarah tiene derecho a pedirle a la plataforma de redes sociales que elimine la información personal que han recopilado sobre ella?

Aunque un empleador puede tener un fuerte incentivo o una obligación legal de monitorear la conducta o el comportamiento de los empleados, ¿algún monitoreo excesivo puede considerarse una intrusión en la privacidad de los empleados? ¿Cuál de los siguientes es el ejemplo más fuerte de monitoreo excesivo por parte del empleador?

¿Cuál fue el propósito original de la Ley de Vigilancia de Inteligencia Extranjera?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: Una empresa de inicio con sede en Estados Unidos está vendiendo una nueva aplicación de juego. Un día, el CEO de la compañía recibe una carta urgente de un destacado socio minorista con sede en la UE. Dirigida por una queja no resuelta presentada por un residente de la UE, la carta describe una investigación en curso por una autoridad de supervisión en las prácticas de manejo de datos del minorista. El demandante acusa al minorista de revelar incorrectamente sus datos personales, sin consentimiento, a analizar

¿Qué autoridad supervisa y hace cumplir las leyes sobre la publicidad a los niños a través de Internet?

Escenario Por favor, use lo siguiente para responder la siguiente pregunta, Felicia ha gastado gran parte de su vida adulta en el extranjero, y recientemente regresó a los Estados Unidos para ayudar a su amiga Celeste a abrir una joyería en California. Felicia, a pesar de estar entusiasmada con la perspectiva, tiene una serie de preocupaciones de seguridad, y solo ha aceptado a regañadientes la necesidad de contratar a otros empleados. Para protegerse contra la pérdida de mercancías valiosas, Felicia quiere detectar cuidadosamente a los solicitantes. Con su permiso, Felicia lo haría

Todas las siguientes organizaciones se especifican como entidades cubiertas bajo la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA), excepto?

¿Quién tiene autoridad de reglamentación para la Ley de Información de Crédito Justo (FCRA) y la Ley de Transacciones de Crédito Justa y precisa (FACA)?

En 2014, se alegó que Google violó la Ley de Derechos Educativos y Privacidad de la Familia (FERPA) a través de sus aplicaciones para el conjunto de herramientas educativas. ¿Para qué práctica específica demandaron los estudiantes a la empresa?

¿Qué protección del consumidor requirió la Ley de Transacciones de Crédito Justa y precisa (FACA)?

¿Cuál es el objetivo principal de exigir a los especialistas en marketing que utilicen el Registro de Dominio inalámbrico?

Escenario Utilice lo siguiente para responder a la siguiente pregunta que Noah está tratando de conseguir un nuevo trabajo que involucre la gestión del dinero. Tiene una calificación crediticia personal deficiente, pero ha tomado mejores decisiones financieras en los últimos dos años. Un posible empleador, el emporio de Arnie, recientemente llamó para decirle a Noah que no obtuvo un puesto. Como parte del proceso de solicitud, Noah firmó un formulario de consentimiento que permitió al empleador solicitar su informe de crédito de una agencia de informes del consumidor (CRA). Noah piensa que el informe

¿Cómo es un documento legal aprobado por un juez que formaliza un acuerdo entre una agencia gubernamental y una parte adversa llamada?

¿Cuál es la razón principal por la que algunos partidarios del enfoque europeo de la privacidad son escépticos sobre la autorregulación de las prácticas de privacidad?

¿Cuál es el principal desafío que enfrentan las instituciones financieras al administrar las preferencias de los usuarios?

Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Declan acaba de comenzar un trabajo como asistente de enfermería en un departamento de radiología del Hospital Woodland. También ha comenzado un programa para convertirse en una enfermera registrada. Antes de tomar esta carrera profesional, Declan estaba vagamente familiarizado con la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA). Ahora sabe que debe ayudar a garantizar la seguridad de la información de salud protegida de sus pacientes (PHI). Por lo tanto, está pensando cuidadosamente sobre la emisión de privacidad

¿Cuál es una forma clave en la que la Ley Gramm-Leach-Bliley (GLBA) evita el acceso no autorizado a la cuenta de una persona?

En 2014, se alegó que Google violó la Ley de Derechos Educativos y Privacidad de la Familia (FERPA) a través de sus aplicaciones para el conjunto de herramientas educativas. ¿Para qué práctica específica demandaron los estudiantes a la empresa?

¿Qué tipo de material está exento del derecho de un individuo a la divulgación bajo la Ley de Privacidad?