A.评价管理层的隐私风险评估
B.确认组织的隐私政策、实务和控制的效果
C.制定实施隐私方案并提交董事会备案
D.确定组织的需要和风险暴露情况
参考答案
【正确答案】C【解析】参与制定会破坏内部审计部门工作的独立性。