个人信息控制者应制定隐私政策，要求（)。

A.隐私政策

B.相关规程

C.安全措施

D.服务协议

A.按季度组织相关人员排查安全隐患

B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练

C.制定个人信息安全事件应急预案

D.发生个人安全事件后及时记录事件内容

A.在所有商业互动中都应遵循最高的诚信标准

B.应尊重知识产权;技术或经验知识的转让应以保护知识产权的方式进行;并且应保护客户信息安全

C.参与者应制定沟通程序，让员工能够提出疑虑而无需担心遭到报复

D.参与者在收集、存储、处理、传输和共享个人信息时应遵守隐私和信息安全法律及法规要求

A.事先开展个人信息安全评估并采取有效措施保护个人信息主体

B.向个人信息主体告知共享、转让个人信息的目的并取得其事先同意

C.共享、转让个人敏感信息时，应征得个人信息主体的书面同意

D.定期清理个人信息的共享、转让记录

A.事先开展个人信息安全影响评估，并依据评估结果开展有效保护措施

B.公开披露个人敏感信息前，应向个人信息主体告知涉及的内容

C.向个人信息主体告知公开披露的目的、类型，并事先征得其书面同意

D.准确记录和保存个人信息公开披露的情况

A.应与从事个人信息处理岗位上的相关人员签署保密协议，对大量接触个人敏感信息的人员进行背景审查;

B.应明确内部涉及个人信息处理不同岗位的安全职责，以及发生安全事件的处罚机制;

C.应明确可能访问个人信息的外部服务人员应遵守的个人信息安全要求，与其签署保密协议，并进行监督;

D.应要求个人信息处理岗位上的相关人员履行保密义务，直至调离岗位或终止劳动合。