Dans le cadre de la politique RH d’une entreprise, une personne peut choisir de ne pas partager des informations avec des tiers autres que l’employeur. Quelle loi protège la confidentialité des données personnelles partagées ?

Dans le cadre de la politique RH d'une entreprise, une personne peut choisir de ne pas partager des informations avec des tiers autres que l'employeur. Quelle loi protège la confidentialité des données personnelles partagées ?

• FIRPA
• PCI
• SOX
• GLBA

Explication : La loi GLBA (Gramm-Leach-Bliley Act) contient des dispositions pour les individus et fournit des méthodes de retrait afin de restreindre la transmission d'informations à des entreprises tierces.

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • Le responsable d’un nouveau data center demande des verrous de porte magnétiques. Les serrures exigeront que les employés passent une carte d’identité pour les ouvrir. Quel type de contrôle de sécurité est mis en œuvre ?
  • Un PDG craint qu’en cas de violation des données et d’exposition des données des clients son entreprise soit poursuivie. Il décide alors de contracter une assurance pour son entreprise. Quel type de réduction des risques le PDG met-il en œuvre?
  • Comment AIS traite-t-il une menace nouvellement découverte?
  • Une entreprise gère les données sensibles de plusieurs clients. Le mécanisme d’authentification actuel pour accéder à la base de données repose sur le nom d’utilisateur et la phrase secrète. L’entreprise examine le risque de compromission des informations d’identification des employés pouvant entraîner une violation de données et décide de prendre des mesures pour atténuer le risque avant de prendre d’autres mesures pour éliminer le risque. Quelle action l’entreprise doit-elle prendre pour le moment ?
  • Quelle est la première étape du processus de gestion des risques qui permet de réduire l’impact des menaces et des vulnérabilités?