题目内容
(请给出正确答案)
[多选题]
对个人信息控制者进行安全审计的内容包括()。
A.隐私政策
B.相关规程
C.安全措施
D.服务协议
多选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.隐私政策所告知的信息应真实、准确、完整
B.隐私政策的内容应清晰易懂,符合通用的语言习惯
C.隐私政策应公开发布且易于访问
D.隐私政策应以公告形式发布
更多“对个人信息控制者进行安全审计的内容包括()。”相关的问题
第4题
以下哪项不是个人信息控制者对内部人员管理与培训的要求?()
A.对大量接触个人敏感信息的人员进行背景审查
B.与可能访问个人信息的外部服务人员签署保密协议
C.个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同
D.明确发生安全时间的处罚机制
第7题
以下哪些是个人信息控制者对内部人员管理与培训的要求?()
A.明确内部涉及个人信息主体不同岗位的安全职责
B.个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务
C.至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核
D.与从事个人信息处理岗位上的相关人员签署保密协议
第8题
出现下列哪些情形,个人信息控制者无须及时删除个人信息主体的个人信息?()
A.个人信息控制者违法收集、使用个人信息
B.个人信息控制者违反与个人信息主体的约定使用个人信息
C.个人信息控制者依法公开披露个人信息
D.个人信息控制者违法向第三方转让个人信息
第9题
以下哪项不是个人信息控制者进行安全审计的要求?()
A.应建立自动化审计系统,监测记录个人信息处理活动
B.审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑
C.应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责
D.应防止非授权访问、篡改或删除审计记录
第10题
以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意?()
A.与公共安全、公共卫生、重大公共利益直接相关的
B.个人信息主体自行向社会公众公开的个人信息
C.与犯罪侦查、起诉、审判等直接相关的
D.与个人信息控制者重大财产利益直接相关的
