《个人信息安全规范》中提出，开展个人信息处理活动，应遵循权责一致、（）、确保安全、主体参与等基本原则。

多项选择题对于不满足GDPR要求的企业无法开展相关欧盟国家业务；违规所面临罚款范围是（）欧元，或企业上年度全球总营业额的（），两者取其高者。

A.1000万、2%
B.1000万、4%
C.2000万、2%
D.2000万、4%

多项选择题《个人信息和重要数据出境安全评估办法（征求意见稿）》中规定，数据安全评估的重点内容主要包括（）

A.数据出境必要性
B.涉及内容
C.接收方能力
D.出境风险；

多项选择题列为国家关键信息基础设施，或收集超过（）个人敏感信息的网络运营者，应在数据安全保护和管理框架发布后（）内通过数据安全管理认证。

A.100万
B.200万
C.2年
D.3年

多项选择题在我国境内利用网络开展数据（）等活动，适用于本办法。

A.收集
B.处理
C.利用
D.共享

多项选择题网络运营者收集、使用个人信息，应公开收集、使用（），明示收集、使用信息的（），并经被收集者同意。

A.规则
B.目的
C.方式
D.范围