2. 计算机
  3. Jane has been charged with ensuring that clients’ personal health information is adequately protected before it is exchanged wit

Jane has been charged with ensuring that clients’ personal health information is adequately protected before it is exchanged wit

admin2013-12-19  51
问题 Jane has been charged with ensuring that clients’ personal health information is adequately protected before it is exchanged with a new European partner. What data security requirements must she adhere to?
选项 A、HIPAA
B、NIST SP 800-66
C、Safe Harbor
D、European Union Principles on Privacy
答案C
解析 C正确。安全港(Safe Harbor)需求的出现是为了协调美国本土的数据隐私惯例和欧盟更为严格的隐私管控,防止意外的信息泄露和丢失。该协议对打算从欧洲输入/输出隐私数据的实体必须如何保护该数据进行了概括。通过确认遵守该协议,与各欧盟实体有合作的美国公司就能更快捷、更便利地进行数据传输。
A不正确。“健康保险可移植和可问责法案”(Health Insurance Portability and Accountability Act,HIPAA)并不是专门针对与欧洲实体实现信息共享这一目的而制定的数据保护法案。HIPAA提供了一种在美国国内处理机密医疗信息时如何确保信息的安全性、完整性和保密性的框架。美国联邦法规也对应该如何创建、访问、共享或销毁医疗信息的各种设备的安全问题做了规定。
B不正确。因为NIST SP 800—66是一种风险评估方法,它并没有指定具体的数据隐私要求。NIST SP 800-66的确适用于医疗保健。它最初旨在医疗保健领域实施并推行,HIPAA客户利用其实现合规。
D不正确。因为欧盟的隐私保护法则(European Union Principles on Privacy)是欧盟严格的隐私信息保护的法律基础。该法则并非专门针对与美国公司进行信息交换而出台,也不是应美国公司要求而制定的。该一系列法则包含了与使用和传输敏感信息有关的6个领域的内容,并且所有的欧洲各国都必须严格遵守这些法则。
转载请注明原文地址:https://kaotiyun.com/show/MNhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)