Últimas perguntas e respostas do exame IAPP CIPP-US, 2025 Atualização | SPOTO

Quais entidades devem cumprir a regra de vendas de telemarketing?

Como a Lei de Transações de Crédito Fair e Precisa (FACTA) alterou a Lei de Relatórios de Crédito Justo (FCRA)?

Qual é a razão mais provável de que os estados adotaram suas próprias leis de notificação de violação de dados?

De acordo com a seção 5 da Lei FTC, a auto-regulação envolve principalmente o direito de uma empresa de fazer o quê?

Qual ato viola a Lei de Direitos Educacionais da Família e Privacidade de 1974 (Ferpa)?

Qual dessas organizações seria obrigada a fornecer a seus clientes um aviso anual de privacidade?

Qual não foi uma das cinco áreas prioritárias listadas pela Federal Trade Commission em seu relatório de 2012, “Protegendo a privacidade do consumidor em uma era de rápida mudança: recomendações para empresas e formuladores de políticas”?

De acordo com o relatório da FTC de 2012, qual é o principal objetivo da privacidade por design?

A FTC frequentemente negocia decretos de consentimento com as empresas que violam os princípios de privacidade. Como isso beneficia ambas as partes envolvidas?

Um aluno saiu do ensino médio e está participando de uma instituição pública pós -secundária. Em que condição uma escola pode divulgar legalmente registros educacionais aos pais do aluno sem consentimento?

De que maneira a “Regra de Bandeiras Vermelhas”, sob a Lei de Transações de Crédito Fair e Precisa (FACTA), relaciona -se ao proprietário de um supermercado que usa um serviço de fio de dinheiro?

Que ação importante um prestador de cuidados de saúde deve tomar se ela deseja se qualificar para fundos sob a Lei de Tecnologia da Informação da Saúde para a Lei de Saúde Econômica e Clínica (Hitech)?

De acordo com a seção 5 da Lei FTC, a auto-regulação envolve principalmente o direito de uma empresa de fazer o quê?

Cenário, por favor, use o seguinte para responder à próxima pergunta: Uma empresa de startups nos EUA está vendendo um novo aplicativo de jogo. Um dia, o CEO da empresa recebe uma carta urgente de um importante parceiro de varejo baseado na UE. Aparecido por uma queixa não resolvida apresentada por um morador da UE, a carta descreve uma investigação em andamento por uma autoridade de supervisão nas práticas de manuseio de dados do varejista. O queixoso acusa o varejista de divulgar indevidamente seus dados pessoais, sem consentimento, para o mesmo

Que jurisdição os tribunais devem ter para ouvir um caso específico?

De acordo com a regra de vendas de telemarketing, que características de consentimento devem estar em vigor para que uma organização adquirisse uma exceção às regras que não são chamadas para um consumidor em particular?

Todas as seguintes leis comuns são relevantes para a privacidade dos funcionários sob a lei dos EUA, exceto?

O que os bancos são necessários para fazer sob a Lei Gramm-Lixeira-Bliley (GLBA)?

O que é um documento legal aprovado por um juiz que formaliza um acordo entre uma agência governamental e uma parte adversa chamada?

Se uma organização mantém dados classificados como alta sensibilidade no mesmo sistema que os dados classificados como baixa sensibilidade, qual das alternativas a seguir é o resultado mais provável?

Qual das alternativas a seguir é comumente necessária para que uma entidade esteja sujeita a requisitos de notificação de violação na maioria das leis estaduais?

Cenário, por favor, use o seguinte para responder à próxima pergunta: Larry ficou cada vez mais insatisfeito com sua posição de telemarketing na SunRiselynx, e particularmente com seu supervisor, Evan. Na semana passada, ele ouviu Evan zombando da lista de chamadas do estado, assim como as pessoas nela. "Se eles realmente levassem a sério a não se incomodarem", disse Evan, "eles estariam na lista nacional da DNC. Essa é a única que precisamos seguir. Na SunRiselynx, ligamos até que nos pedimos para não". Bizarramente, e

Em que situação seria esperada uma política de “nenhuma escolha do consumidor” ou “nenhuma opção”?

Todos os seguintes são tarefas na fase "Discover" da construção de um programa de gerenciamento de informações, exceto?

Qual das seguintes agências federais não aplica a regra de descarte de acordo com a Lei de Transações de Crédito Fair e Excata (FACTA)?

Cenário, por favor, use o seguinte para responder à próxima pergunta: Declan acaba de iniciar um emprego como assistente de enfermagem em um departamento de radiologia do Woodland Hospital. Ele também iniciou um programa para se tornar uma enfermeira registrada. Antes de aceitar essa carreira, Declan estava vagamente familiarizado com a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA). Ele agora sabe que deve ajudar a garantir a segurança das informações de saúde protegidas de seus pacientes (PHI). Portanto, ele está pensando cuidadosamente sobre emissão de privacidade

Em que situação seria esperada uma política de “nenhuma escolha do consumidor” ou “nenhuma opção”?

Quais entidades devem cumprir a regra de vendas de telemarketing?

Cenário, por favor, use o seguinte para responder à próxima pergunta: Larry ficou cada vez mais insatisfeito com sua posição de telemarketing na SunRiselynx, e particularmente com seu supervisor, Evan. Na semana passada, ele ouviu Evan zombando da lista de chamadas do estado, assim como as pessoas nela. "Se eles realmente levassem a sério a não se incomodarem", disse Evan, "eles estariam na lista nacional da DNC. Essa é a única que precisamos seguir. Na SunRiselynx, ligamos até que nos pedimos para não". Bizarramente, e

O que é uma exceção à Lei de Privacidade de Comunicações Eletrônicas de 1986, proibição de interceptação de arame, comunicações orais e eletrônicas?