多选题 根据《人脸识别技术应用安全管理办法》,个人信息保护影响评估必须包含哪些内容?
A、处理方式合法性分析
B、降低不利影响的措施有效性
C、信息泄露风险分析
D、保护措施与风险匹配度
E、设备采购成本评估
多选题 根据《烟草行业数据安全管理办法(试行)》,发生个人信息泄露事件时,相关单位应当采取哪些行动?
A、立即采取补救措施
B、向行业网信办报告
C、督促告知个人信息主体
D、向当地主管部门报告
E、忽略不报告
多选题 根据《烟草行业数据安全管理办法(试行)》,行业网信办在数据安全工作中的职责包括?
A、综合协调各单位数据安全工作
B、建立数据安全检查通报机制
C、指导实施数据安全保护
D、直接处理所有数据事件
E、制定所有数据规则
多选题 根据《烟草行业数据安全管理办法(试行)》,收集个人信息时,必须遵守哪些要求?
A、遵循合法、正当、必要原则
B、制定并公开收集使用规则
C、明示目的、方式和范围
D、经被收集者同意
E、无需任何备案
多选题 根据《烟草行业数据安全管理办法(试行)》,接入第三方应用时,业务主管部门必须做哪些事情?
A、组织安全审核
B、提出接入申请
C、以合同明确数据安全要求
D、监督第三方运营者
E、自行承担所有风险
多选题 根据《人脸识别技术应用安全管理办法》,应用人脸识别技术前必须告知个人的事项包括?
A、个人信息处理者联系方式
B、人脸信息保存期限
C、处理必要性及影响
D、个人权利行使方式
E、设备技术参数
多选题 根据《烟草行业数据安全管理办法(试行)》,重要数据包括哪些可能导致后果的信息?
A、损害国家、公众利益
B、危害关键信息基础设施安全
C、影响市场秩序
D、侵犯个人隐私
E、损害声誉
多选题 根据《烟草行业数据安全管理办法(试行)》,烟草行业数据安全管理实行的原则包括哪些?
A、谁生产谁负责
B、谁收集谁负责
C、谁使用谁负责
D、谁管理谁负责
E、谁销毁谁负责