CIPP-A 문제 11
시나리오 - 다음 질문에 답하려면 다음을 사용하십시오.
Zoe는 홍콩과 중국 전역에 5개의 호텔이 있는 Star Hotel Group의 새로운 규정 준수 관리자입니다. 첫날 그녀는 가장 큰 자산인 스타원을 시찰한다. 그녀는 호텔 리셉션 데스크에서 시작합니다. Zoe는 프런트 데스크 직원이 손님을 체크인할 때 데이터베이스에 로그인하는 것을 봅니다. 호텔 매니저인 Bernard는 여권 번호, 신용 카드 번호, 집 주소, 휴대폰 번호 및 기타 고객 숙박과 관련된 정보를 포함한 모든 고객 데이터가 데이터베이스에 보관되어 있다고 말합니다. Bernard는 그녀에게 데이터베이스의 보안에 대해 걱정하지 말라고 말합니다. 모든 게스트 데이터를 책임지는 HackProof라는 지역 서비스 제공업체가 Star Hotels를 위해 운영하기 때문입니다.
Zoe는 접수처 한 구석에 CCTV 카메라처럼 보이는 것이 눈에 띕니다. Bernard는 로비의 모든 활동을 기록한다고 말합니다. 사실, 지난 화요일 그는 변호사로부터 지난 달의 모든 로비 활동에 대한 영상 사본을 요청하는 데이터 액세스 요청을 받았습니다. 변호사의 자기소개서에는 의뢰인이 직접 호텔을 방문한 적은 없지만 남편이 자신도 모르는 사이에 방문했는지 조사하고 있다고 전했다.
Zoe와 Bernard는 호텔 스파로 향합니다. 스파는 Relax Ltd라는 회사가 독립적으로 소유하고 있습니다. Bernard는 Relax Ltd는 소규모 회사이며 자체 데이터베이스가 없기 때문에 스파 이용객에 대한 데이터를 StarOne 직원에게 전송하여 데이터를 업로드할 수 있다고 설명합니다. HackProof 시스템으로. 그러면 Relax Ltd 직원이 로그인하여 필요에 따라 게스트 데이터를 검토할 수 있습니다.
Zoe는 HackProof 시스템에 대해 더 많이 묻습니다. Bernard는 그녀에게 홍콩 호텔의 서버는 홍콩에 있지만 모든 홍콩 호텔 데이터의 복사본이 있고 중국의 속성을 지원하는 서버가 선전에 있다고 말합니다. 데이터는 백업 목적으로 중국에 있으며 중국 호텔 직원도 액세스할 수 있으므로 두 지역의 호텔을 방문하는 고객에게 더 나은 서비스를 제공할 수 있습니다.
HackProof는 Zoe에게 전체 게스트 데이터베이스의 복사본이 해커에 의해 유출되었다고 보고합니다. Zoe의 최선의 조치는 무엇입니까?
Zoe는 홍콩과 중국 전역에 5개의 호텔이 있는 Star Hotel Group의 새로운 규정 준수 관리자입니다. 첫날 그녀는 가장 큰 자산인 스타원을 시찰한다. 그녀는 호텔 리셉션 데스크에서 시작합니다. Zoe는 프런트 데스크 직원이 손님을 체크인할 때 데이터베이스에 로그인하는 것을 봅니다. 호텔 매니저인 Bernard는 여권 번호, 신용 카드 번호, 집 주소, 휴대폰 번호 및 기타 고객 숙박과 관련된 정보를 포함한 모든 고객 데이터가 데이터베이스에 보관되어 있다고 말합니다. Bernard는 그녀에게 데이터베이스의 보안에 대해 걱정하지 말라고 말합니다. 모든 게스트 데이터를 책임지는 HackProof라는 지역 서비스 제공업체가 Star Hotels를 위해 운영하기 때문입니다.
Zoe는 접수처 한 구석에 CCTV 카메라처럼 보이는 것이 눈에 띕니다. Bernard는 로비의 모든 활동을 기록한다고 말합니다. 사실, 지난 화요일 그는 변호사로부터 지난 달의 모든 로비 활동에 대한 영상 사본을 요청하는 데이터 액세스 요청을 받았습니다. 변호사의 자기소개서에는 의뢰인이 직접 호텔을 방문한 적은 없지만 남편이 자신도 모르는 사이에 방문했는지 조사하고 있다고 전했다.
Zoe와 Bernard는 호텔 스파로 향합니다. 스파는 Relax Ltd라는 회사가 독립적으로 소유하고 있습니다. Bernard는 Relax Ltd는 소규모 회사이며 자체 데이터베이스가 없기 때문에 스파 이용객에 대한 데이터를 StarOne 직원에게 전송하여 데이터를 업로드할 수 있다고 설명합니다. HackProof 시스템으로. 그러면 Relax Ltd 직원이 로그인하여 필요에 따라 게스트 데이터를 검토할 수 있습니다.
Zoe는 HackProof 시스템에 대해 더 많이 묻습니다. Bernard는 그녀에게 홍콩 호텔의 서버는 홍콩에 있지만 모든 홍콩 호텔 데이터의 복사본이 있고 중국의 속성을 지원하는 서버가 선전에 있다고 말합니다. 데이터는 백업 목적으로 중국에 있으며 중국 호텔 직원도 액세스할 수 있으므로 두 지역의 호텔을 방문하는 고객에게 더 나은 서비스를 제공할 수 있습니다.
HackProof는 Zoe에게 전체 게스트 데이터베이스의 복사본이 해커에 의해 유출되었다고 보고합니다. Zoe의 최선의 조치는 무엇입니까?
CIPP-A 문제 12
다음 국가 중 어느 국가가 향후 유럽 집행위원회(European Commission)의 반대 결정이 있을 때까지 GDPR에 따른 적정성 지위를 계속 누릴 것입니까?
CIPP-A 문제 13
2013-14년에 인도 대법원은 Puttaswamy v Union of India에서 고유 식별 번호를 요구하는 것이 위헌이라고 판결했습니다.
CIPP-A 문제 14
시나리오 - 다음 질문에 답하려면 다음을 사용하십시오.
모두를 위한 피트니스("FFE")는 동남아시아 전역의 체육관 네트워크와 제휴한 홍콩 섬의 체육관입니다. 체육관의 예비 회원이 방문, 전화 또는 온라인으로 문의 사항을 제출하면 무료 평가판 세션에 초대됩니다. 처음에 체육관은 FFE의 선임 트레이너인 Kelvin이 첫 약속을 잡기 위해 연락할 수 있도록 잠재 고객에게 이름, 연락처, 나이 및 홍콩 ID 번호와 같은 기본 정보만 묻습니다.
어느 날, Stephen이라는 잠재 고객이 Kelvin과 함께 체육관을 둘러본 후 6개월 동안 FFE에 합류하기로 결정했습니다. Kelvin은 등록 양식을 꺼내 FFE의 정책을 설명하고 "FEE 및 제휴 제3자"라는 부분 옆에 원을 표시하여 "멤버십 기간 동안 Stephen에게 양식에 제공된 연락처 정보를 사용하여 새로운 제품 및 서비스를 마케팅할 수 있습니다." ." Stephen은 마케팅 커뮤니케이션을 거부할 수 있는지 물었습니다. Kelvin은 어깨를 으쓱하며 그것이 계약의 표준적인 부분이고 대부분의 체육관에는 그것을 가지고 있지만 그럼에도 불구하고 Kelvin의 매니저는 항목에 모든 형태의 동그라미가 표시되기를 원한다고 말했습니다. Stephen은 동의하고 페이지 하단의 등록 양식에 서명하고 월별 체육관 요금에 대한 신용 카드 정보를 제공했습니다.
6개월 동안 꾸준히 체육관에 다녔던 Stephen의 고용주는 그를 섬의 다른 지역으로 옮겼기 때문에 FFE 회원 자격을 갱신하지 않았습니다.
1년 후, Stephen은 알 수 없는 번호, 대부분의 마케팅 체육관 또는 체중 감량 제품에서 매일 수많은 문자 메시지를 받기 시작했습니다.
FFE가 자신의 정보를 널리 공유했다고 의심한 그는 이전 FFE 지점에 연락하여 리셉션에 자신의 정보가 아직 파일에 남아 있는지 문의했습니다. 그들은 그랬지만 그가 원한다면 삭제하겠다고 제안했습니다. 그는 FFE가 모든 제휴 시스템에서 자신의 정보를 삭제하는 데 8주에서 12주가 소요될 수 있다고 말했습니다. FFE는 또한 그에게 Kelvin이 더 이상 FFE에 고용되지 않았으며 최근에 경쟁업체에서 일하기 시작했다고 알렸습니다. FFE는 Kelvin이 고객의 모바일 연락처 세부 정보를 새 체육관과 공유했을 수 있다고 믿고 이 불편을 사과했습니다.
정확성 및 보존과 관련하여 개인 데이터(개인 정보) 조례의 섹션 26 및 홍콩 데이터 보호 원칙 2에 따라 다음 FFE 데이터 보존 정책 중 어느 것이 허용됩니까?
모두를 위한 피트니스("FFE")는 동남아시아 전역의 체육관 네트워크와 제휴한 홍콩 섬의 체육관입니다. 체육관의 예비 회원이 방문, 전화 또는 온라인으로 문의 사항을 제출하면 무료 평가판 세션에 초대됩니다. 처음에 체육관은 FFE의 선임 트레이너인 Kelvin이 첫 약속을 잡기 위해 연락할 수 있도록 잠재 고객에게 이름, 연락처, 나이 및 홍콩 ID 번호와 같은 기본 정보만 묻습니다.
어느 날, Stephen이라는 잠재 고객이 Kelvin과 함께 체육관을 둘러본 후 6개월 동안 FFE에 합류하기로 결정했습니다. Kelvin은 등록 양식을 꺼내 FFE의 정책을 설명하고 "FEE 및 제휴 제3자"라는 부분 옆에 원을 표시하여 "멤버십 기간 동안 Stephen에게 양식에 제공된 연락처 정보를 사용하여 새로운 제품 및 서비스를 마케팅할 수 있습니다." ." Stephen은 마케팅 커뮤니케이션을 거부할 수 있는지 물었습니다. Kelvin은 어깨를 으쓱하며 그것이 계약의 표준적인 부분이고 대부분의 체육관에는 그것을 가지고 있지만 그럼에도 불구하고 Kelvin의 매니저는 항목에 모든 형태의 동그라미가 표시되기를 원한다고 말했습니다. Stephen은 동의하고 페이지 하단의 등록 양식에 서명하고 월별 체육관 요금에 대한 신용 카드 정보를 제공했습니다.
6개월 동안 꾸준히 체육관에 다녔던 Stephen의 고용주는 그를 섬의 다른 지역으로 옮겼기 때문에 FFE 회원 자격을 갱신하지 않았습니다.
1년 후, Stephen은 알 수 없는 번호, 대부분의 마케팅 체육관 또는 체중 감량 제품에서 매일 수많은 문자 메시지를 받기 시작했습니다.
FFE가 자신의 정보를 널리 공유했다고 의심한 그는 이전 FFE 지점에 연락하여 리셉션에 자신의 정보가 아직 파일에 남아 있는지 문의했습니다. 그들은 그랬지만 그가 원한다면 삭제하겠다고 제안했습니다. 그는 FFE가 모든 제휴 시스템에서 자신의 정보를 삭제하는 데 8주에서 12주가 소요될 수 있다고 말했습니다. FFE는 또한 그에게 Kelvin이 더 이상 FFE에 고용되지 않았으며 최근에 경쟁업체에서 일하기 시작했다고 알렸습니다. FFE는 Kelvin이 고객의 모바일 연락처 세부 정보를 새 체육관과 공유했을 수 있다고 믿고 이 불편을 사과했습니다.
정확성 및 보존과 관련하여 개인 데이터(개인 정보) 조례의 섹션 26 및 홍콩 데이터 보호 원칙 2에 따라 다음 FFE 데이터 보존 정책 중 어느 것이 허용됩니까?
CIPP-A 문제 15
시나리오 - 다음 질문에 답하려면 다음을 사용하십시오.
Zoe는 홍콩과 중국 전역에 5개의 호텔이 있는 Star Hotel Group의 새로운 규정 준수 관리자입니다. 첫날 그녀는 가장 큰 자산인 스타원을 시찰한다. 그녀는 호텔 리셉션 데스크에서 시작합니다. Zoe는 프런트 데스크 직원이 손님을 체크인할 때 데이터베이스에 로그인하는 것을 봅니다. 호텔 매니저인 Bernard는 여권 번호, 신용 카드 번호, 집 주소, 휴대폰 번호 및 기타 고객 숙박과 관련된 정보를 포함한 모든 고객 데이터가 데이터베이스에 보관되어 있다고 말합니다. Bernard는 그녀에게 데이터베이스의 보안에 대해 걱정하지 말라고 말합니다. 모든 게스트 데이터를 책임지는 HackProof라는 지역 서비스 제공업체가 Star Hotels를 위해 운영하기 때문입니다.
Zoe는 접수처 한 구석에 CCTV 카메라처럼 보이는 것이 눈에 띕니다. Bernard는 로비의 모든 활동을 기록한다고 말합니다. 사실, 지난 화요일 그는 변호사로부터 지난 달의 모든 로비 활동에 대한 영상 사본을 요청하는 데이터 액세스 요청을 받았습니다. 변호사의 자기소개서에는 의뢰인이 직접 호텔을 방문한 적은 없지만 남편이 자신도 모르는 사이에 방문했는지 조사하고 있다고 전했다.
Zoe와 Bernard는 호텔 스파로 향합니다. 스파는 Relax Ltd라는 회사가 독립적으로 소유하고 있습니다. Bernard는 Relax Ltd는 소규모 회사이며 자체 데이터베이스가 없기 때문에 스파 이용객에 대한 데이터를 StarOne 직원에게 전송하여 데이터를 업로드할 수 있다고 설명합니다. HackProof 시스템으로. 그러면 Relax Ltd 직원이 로그인하여 필요에 따라 게스트 데이터를 검토할 수 있습니다.
Zoe는 HackProof 시스템에 대해 더 많이 묻습니다. Bernard는 그녀에게 홍콩 호텔의 서버는 홍콩에 있지만 모든 홍콩 호텔 데이터의 복사본이 있고 중국의 속성을 지원하는 서버가 선전에 있다고 말합니다. 데이터는 백업 목적으로 중국에 있으며 중국 호텔 직원도 액세스할 수 있으므로 두 지역의 호텔을 방문하는 고객에게 더 나은 서비스를 제공할 수 있습니다.
섹션 33이 시행 중이라고 가정할 때 Zoe가 홍콩에서 중국으로 국경을 넘는 이동을 용이하게 하는 데 도움이 되지 않는 것은 다음 중 무엇입니까?
Zoe는 홍콩과 중국 전역에 5개의 호텔이 있는 Star Hotel Group의 새로운 규정 준수 관리자입니다. 첫날 그녀는 가장 큰 자산인 스타원을 시찰한다. 그녀는 호텔 리셉션 데스크에서 시작합니다. Zoe는 프런트 데스크 직원이 손님을 체크인할 때 데이터베이스에 로그인하는 것을 봅니다. 호텔 매니저인 Bernard는 여권 번호, 신용 카드 번호, 집 주소, 휴대폰 번호 및 기타 고객 숙박과 관련된 정보를 포함한 모든 고객 데이터가 데이터베이스에 보관되어 있다고 말합니다. Bernard는 그녀에게 데이터베이스의 보안에 대해 걱정하지 말라고 말합니다. 모든 게스트 데이터를 책임지는 HackProof라는 지역 서비스 제공업체가 Star Hotels를 위해 운영하기 때문입니다.
Zoe는 접수처 한 구석에 CCTV 카메라처럼 보이는 것이 눈에 띕니다. Bernard는 로비의 모든 활동을 기록한다고 말합니다. 사실, 지난 화요일 그는 변호사로부터 지난 달의 모든 로비 활동에 대한 영상 사본을 요청하는 데이터 액세스 요청을 받았습니다. 변호사의 자기소개서에는 의뢰인이 직접 호텔을 방문한 적은 없지만 남편이 자신도 모르는 사이에 방문했는지 조사하고 있다고 전했다.
Zoe와 Bernard는 호텔 스파로 향합니다. 스파는 Relax Ltd라는 회사가 독립적으로 소유하고 있습니다. Bernard는 Relax Ltd는 소규모 회사이며 자체 데이터베이스가 없기 때문에 스파 이용객에 대한 데이터를 StarOne 직원에게 전송하여 데이터를 업로드할 수 있다고 설명합니다. HackProof 시스템으로. 그러면 Relax Ltd 직원이 로그인하여 필요에 따라 게스트 데이터를 검토할 수 있습니다.
Zoe는 HackProof 시스템에 대해 더 많이 묻습니다. Bernard는 그녀에게 홍콩 호텔의 서버는 홍콩에 있지만 모든 홍콩 호텔 데이터의 복사본이 있고 중국의 속성을 지원하는 서버가 선전에 있다고 말합니다. 데이터는 백업 목적으로 중국에 있으며 중국 호텔 직원도 액세스할 수 있으므로 두 지역의 호텔을 방문하는 고객에게 더 나은 서비스를 제공할 수 있습니다.
섹션 33이 시행 중이라고 가정할 때 Zoe가 홍콩에서 중국으로 국경을 넘는 이동을 용이하게 하는 데 도움이 되지 않는 것은 다음 중 무엇입니까?