Últimas preguntas y respuestas del examen IAPP CIPP-US, Actualización de 2025 | SPOTO

¿Qué entidades deben cumplir con la regla de ventas de telemarketing?

¿Cómo modificó la Ley de Transacciones de Crédito Justa y precisa (FACA) la Ley de Informes de Crédito Justo (FCRA)?

¿Cuál es la razón más probable que los estados han adoptado sus propias leyes de notificación de violación de datos?

Según la Sección 5 de la Ley de la FTC, la autorregulación implica principalmente el derecho de una empresa a hacer qué?

¿Qué acto viola la Ley de Derechos Educativos y Privacidad de la Familia de 1974 (FERPA)?

¿Cuál de estas organizaciones se requeriría para proporcionar a sus clientes un aviso de privacidad anual?

Que no fue una de las cinco áreas prioritarias enumeradas por la Comisión Federal de Comercio en su informe de 2012, "proteger la privacidad del consumidor en una era de cambio rápido: ¿Recomendaciones para empresas y formuladores de políticas"?

Según el informe de la FTC de 2012, ¿cuál es el objetivo principal de la privacidad por diseño?

La FTC a menudo negocia los decretos de consentimiento con las empresas que violan los principios de privacidad. ¿Cómo beneficia esto a ambas partes involucradas?

Un estudiante ha dejado la escuela secundaria y asiste a una institución postsecundaria pública. ¿En qué condición puede una escuela revelar legalmente los registros educativos a los padres del estudiante sin consentimiento?

¿De qué manera se relaciona la "Banderas Rojas" en virtud de la Ley de Transacciones de Crédito Justa y precisa (FACA) con el propietario de una tienda de comestibles que usa un servicio de dinero?

¿Qué acción importante debe tomar una proveedor de atención médica si quiere calificar para fondos bajo la Ley de Tecnología de la Información de la Salud para la Ley de Salud Económica y Clínica (HITECH)?

Según la Sección 5 de la Ley de la FTC, la autorregulación implica principalmente el derecho de una empresa a hacer qué?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: Una empresa de inicio con sede en Estados Unidos está vendiendo una nueva aplicación de juego. Un día, el CEO de la compañía recibe una carta urgente de un destacado socio minorista con sede en la UE. Dirigida por una queja no resuelta presentada por un residente de la UE, la carta describe una investigación en curso por una autoridad de supervisión en las prácticas de manejo de datos del minorista. El demandante acusa al minorista de revelar incorrectamente sus datos personales, sin consentimiento, a analizar

¿Qué jurisdicción deben tener los tribunales para escuchar un caso particular?

Según la regla de ventas de telemarketing, ¿qué características del consentimiento deben existir para que una organización adquiera una excepción a las reglas de no hacer para un consumidor en particular?

Todos los siguientes agravios de derecho consuetudinario son relevantes para la privacidad de los empleados bajo la ley estadounidense, excepto?

¿Qué deben hacer los bancos para hacer bajo la Ley Gramm-Leach-Bliley (GLBA)?

¿Cómo es un documento legal aprobado por un juez que formaliza un acuerdo entre una agencia gubernamental y una parte adversa llamada?

Si una organización mantiene los datos clasificados como alta sensibilidad en el mismo sistema que los datos clasificados como baja sensibilidad, ¿cuál de los siguientes es el resultado más probable?

¿Cuál de los siguientes se requiere comúnmente para que una entidad esté sujeta a requisitos de notificación de incumplimiento según la mayoría de las leyes estatales?

Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Larry se ha vuelto cada vez más insatisfecho con su posición de telemercadeo en Sunriselynx, y particularmente con su supervisor, Evan. La semana pasada, escuchó a Evan burlándose de la lista de llamadas del estado, así como a las personas en ella. "Si realmente fueran en serio al no ser molestados", dijo Evan, "estarían en la lista nacional de DNC. Ese es el único que debemos seguir. En Sunriselynx, llamamos hasta que nos pidan que no lo hagamos". Extrañamente, e

¿En qué situación se esperaría una política de "sin opción del consumidor" o "sin opción"?

¿Todas las siguientes son tareas en la fase "Discover" de construir un programa de gestión de información, excepto?

¿Cuál de las siguientes agencias federales no hace cumplir la regla de eliminación en virtud de la Ley de Transacciones de Crédito Justa y precisa (FACA)?

Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Declan acaba de comenzar un trabajo como asistente de enfermería en un departamento de radiología del Hospital Woodland. También ha comenzado un programa para convertirse en una enfermera registrada. Antes de tomar esta carrera profesional, Declan estaba vagamente familiarizado con la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA). Ahora sabe que debe ayudar a garantizar la seguridad de la información de salud protegida de sus pacientes (PHI). Por lo tanto, está pensando cuidadosamente sobre la emisión de privacidad

¿En qué situación se esperaría una política de "sin opción del consumidor" o "sin opción"?

¿Qué entidades deben cumplir con la regla de ventas de telemarketing?

Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Larry se ha vuelto cada vez más insatisfecho con su posición de telemercadeo en Sunriselynx, y particularmente con su supervisor, Evan. La semana pasada, escuchó a Evan burlándose de la lista de llamadas del estado, así como a las personas en ella. "Si realmente fueran en serio al no ser molestados", dijo Evan, "estarían en la lista nacional de DNC. Ese es el único que debemos seguir. En Sunriselynx, llamamos hasta que nos pidan que no lo hagamos". Extrañamente, e

¿Cuál es una excepción a la Ley de Privacidad de Comunicaciones Electrónicas de 1986 Prohibir la intercepción de las comunicaciones de cable, orales y electrónicas?