A.个人信息控制者违法收集、使用个人信息
B.个人信息控制者违反与个人信息主体的约定使用个人信息
C.个人信息控制者依法公开披露个人信息
D.个人信息控制者违法向第三方转让个人信息
A.与犯罪侦查、起诉、审判和判决执行等直接相关的
B.维护个人信息主体生命、财产等重大合法权益但难以得到本人同意的
C.用于维护所提供的产品或服务的安全稳定运行所必需的
D.从合法公开披露的信息中收集个人信息的
A.必要性原则和最小化原则
B.未经用户主动选择同意,不得收集、使用用户个人信息
C.谁主管谁负责,谁使用谁负责,谁运营谁负责
D.指定专人负责和审批原则
A.安全事件的内容和影响
B.个人信息保护负责人联系方式
C.安全事件波及第三方主体的联系方式
D.已采取或将要采取的措施
A.准确记录和保存个人信息的共享、转让的情况
B.向个人信息主体告知共享、转让个人信息的目的并取得其明示同意
C.帮助个人信息主体了解数据接收方对个人信息数据保存、使用等情况
D.承担因共享、转让个人信息使个人信息主体合法权益受损的赔偿责任
A.对大量接触个人敏感信息的人员进行背景审查
B.与可能访问个人信息的外部服务人员签署保密协议
C.个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同
D.明确发生安全时间的处罚机制
A.按季度组织相关人员排查安全隐患
B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练
C.制定个人信息安全事件应急预案
D.发生个人安全事件后及时记录事件内容