IAPP CIPP-US PERGUNTAS E RESPOSTAS PDF | SPOTO

Todos os seguintes são tarefas na fase "Discover" da construção de um programa de gerenciamento de informações, exceto?

De acordo com a Lei de Transações de Crédito Fair e Precisa (FACTA), qual é a ação mais apropriada para um revendedor de carros que segura uma pasta em papel de relatórios de crédito para clientes?

Cenário, por favor, use o seguinte para responder à próxima pergunta: Uma empresa de startups nos EUA está vendendo um novo aplicativo de jogo. Um dia, o CEO da empresa recebe uma carta urgente de um importante parceiro de varejo baseado na UE. Aparecido por uma queixa não resolvida apresentada por um morador da UE, a carta descreve uma investigação em andamento por uma autoridade de supervisão nas práticas de manuseio de dados do varejista. O queixoso acusa o varejista de divulgar indevidamente seus dados pessoais, sem consentimento, para o mesmo

Em que período de tempo, um remetente de mensagem comercial deve remover o endereço de um destinatário depois de pedir para parar de receber e-mails futuros?

Quando a regra de vendas de telemarketing exige que uma entidade compartilhe uma solicitação de não chamada em toda a sua organização?

Qual ato federal não contém provisões para as leis estaduais mais rigorosas?

Qual das seguintes leis não está envolvida na regulamentação das verificações de antecedentes dos funcionários?

De acordo com a seção 5 da Lei FTC, a auto-regulação envolve principalmente o direito de uma empresa de fazer o quê?

Em que situação uma empresa está operando sob a suposição de consentimento implícito?

Cenário, por favor, use o seguinte para responder à próxima pergunta: Uma empresa de startups nos EUA está vendendo um novo aplicativo de jogo. Um dia, o CEO da empresa recebe uma carta urgente de um importante parceiro de varejo baseado na UE. Aparecido por uma queixa não resolvida apresentada por um morador da UE, a carta descreve uma investigação em andamento por uma autoridade de supervisão nas práticas de manuseio de dados do varejista. O queixoso acusa o varejista de divulgar indevidamente seus dados pessoais, sem consentimento, para o mesmo

Cenário, use o seguinte para responder à próxima pergunta: Você é o diretor de privacidade da Healthco, um grande hospital em uma grande cidade dos EUA no estado A. Healthco é uma entidade coberta por HIPAA que fornece serviços de saúde a mais de 100.000 pacientes. Um provedor de serviços de computação em nuvem de terceiros, CloudHealth, armazena e gerencia as informações de saúde protegidas eletrônicas (EPHI) desses indivíduos em nome da HealthCo. CloudHealth armazena os dados no estado B. como parte do Business Associ da Healthco

Em um caso de litígio civil, o que pode ser um réu que está sendo processado por distribuir as informações privadas de um funcionário?

Em que situação seria esperada uma política de “nenhuma escolha do consumidor” ou “nenhuma opção”?

De que maneira a “Regra de Bandeiras Vermelhas”, sob a Lei de Transações de Crédito Fair e Precisa (FACTA), relaciona -se ao proprietário de um supermercado que usa um serviço de fio de dinheiro?

Cenário, por favor, use o seguinte para responder à próxima pergunta: Cheryl é o único proprietário da Fitness Coach, Inc., uma empresa de médio porte que ajuda as pessoas a realizar suas metas físicas de condicionamento físico por meio de classes, instrução individual e acesso a uma extensa academia interna. Ela é dona da empresa há dez anos e sempre se preocupou em proteger a privacidade do cliente, mantendo o mais alto nível de serviço. Ela se orgulha de ter construído relacionamentos duradouros do cliente. Embora Chery

Cenário, por favor, use o seguinte para responder à próxima pergunta: Declan acaba de iniciar um emprego como assistente de enfermagem em um departamento de radiologia do Woodland Hospital. Ele também iniciou um programa para se tornar uma enfermeira registrada. Antes de aceitar essa carreira, Declan estava vagamente familiarizado com a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA). Ele agora sabe que deve ajudar a garantir a segurança das informações de saúde protegidas de seus pacientes (PHI). Portanto, ele está pensando cuidadosamente sobre emissão de privacidade

De acordo com a Ferpa, quando uma escola pode divulgar registros sem o consentimento de um aluno?

De acordo com a Ferpa, quando uma escola pode divulgar registros sem o consentimento de um aluno?

Cenário, use o seguinte para responder à próxima pergunta: Você é o diretor de privacidade da Healthco, um grande hospital em uma grande cidade dos EUA no estado A. Healthco é uma entidade coberta por HIPAA que fornece serviços de saúde a mais de 100.000 pacientes. Um provedor de serviços de computação em nuvem de terceiros, CloudHealth, armazena e gerencia as informações de saúde protegidas eletrônicas (EPHI) desses indivíduos em nome da HealthCo. CloudHealth armazena os dados no estado B. como parte do Business Associ da Healthco

A maioria dos estados com leis de notificação de violação de dados indica que o aviso aos indivíduos afetados deve ser enviado no "tempo mais rápido possível sem atraso irracional". Por outro lado, qual dos seguintes estados atualmente impõe um limite definido para a notificação aos indivíduos afetados?

Cenário, por favor, use o seguinte para responder à próxima pergunta: Uma empresa de startups nos EUA está vendendo um novo aplicativo de jogo. Um dia, o CEO da empresa recebe uma carta urgente de um importante parceiro de varejo baseado na UE. Aparecido por uma queixa não resolvida apresentada por um morador da UE, a carta descreve uma investigação em andamento por uma autoridade de supervisão nas práticas de manuseio de dados do varejista. O queixoso acusa o varejista de divulgar indevidamente seus dados pessoais, sem consentimento, para o mesmo

Qual das alternativas a seguir descreve o risco mais provável para uma empresa desenvolver uma política de privacidade com padrões muito mais altos que seus concorrentes?

Qual é a ação mais importante que uma organização pode seguir para cumprir a posição da FTC sobre alterações retroativas em uma política de privacidade?

Cenário, por favor, use o seguinte para responder à próxima pergunta: Cheryl é o único proprietário da Fitness Coach, Inc., uma empresa de médio porte que ajuda as pessoas a realizar suas metas físicas de condicionamento físico por meio de classes, instrução individual e acesso a uma extensa academia interna. Ela é dona da empresa há dez anos e sempre se preocupou em proteger a privacidade do cliente, mantendo o mais alto nível de serviço. Ela se orgulha de ter construído relacionamentos duradouros do cliente. Embora Chery

Qual das opções a seguir melhor descreve as responsabilidades relacionadas à privacidade de um empregador para um funcionário que deixou o local de trabalho?

Cenário, use o seguinte para responder à próxima pergunta: Você é o diretor de privacidade da Healthco, um grande hospital em uma grande cidade dos EUA no estado A. Healthco é uma entidade coberta por HIPAA que fornece serviços de saúde a mais de 100.000 pacientes. Um provedor de serviços de computação em nuvem de terceiros, CloudHealth, armazena e gerencia as informações de saúde protegidas eletrônicas (EPHI) desses indivíduos em nome da HealthCo. CloudHealth armazena os dados no estado B. como parte do Business Associ da Healthco

Qual lei fornece benefícios aos funcionários, mas geralmente exige a coleta de informações médicas?

A “Lei de Direitos de Privacidade do Consumidor” apresentada em um relatório de administração de Obama em 2012 é geralmente baseada?

Qual é o principal objetivo da Lei Can-Spam?