CIPP-C 문제 16
대본
다음 질문에 답하려면 다음을 사용하십시오.
빠르게 확장되는 인력으로 인해 회사 A는 급여 기능을 회사 B에 아웃소싱하기로 결정했습니다.
B사는 상당한 규모의 고객 기반과 업계에서 확고한 평판을 가진 확립된 급여 서비스 제공업체입니다.
A사에 대한 B사의 급여 솔루션은 A사의 각 공장에 설치된 생체 입력 시스템을 통해 얻은 근태 데이터 수집에 의존합니다. B사는 생체 데이터 자체를 보유하지 않지만 관련 데이터는 B사의 영국 서버에 업로드되어 급여 서비스를 제공하는 데 사용됩니다. 회사 B의 라이브 시스템에는 회사 A의 각 직원에 대한 다음 정보가 포함됩니다.
* 이름
* 주소
* 생일
* 급여 번호
* 국민보험번호
* 병가 수당
* 출산/육아 수당
* 휴가 자격 일
* 연금 및 복리후생 기여금
* 노동조합 기부금
Jenny는 회사 A의 규정 준수 책임자입니다. 그녀는 먼저 회사 A가 새로운 근태 시스템과 관련하여 데이터 보호 영향 평가를 수행해야 하는지 여부를 고려하지만 이것이 필요한지 여부는 확실하지 않습니다.
그러나 Jenny는 GDPR에 따라 회사 B가 급여 서비스를 제공할 목적으로만 근태 데이터를 사용하고 데이터를 보호하기 위한 적절한 기술 및 조직 보안 조치를 적용하도록 요구하는 공식 서면 계약이 있어야 한다는 것을 알고 있습니다. . Jenny는 B사에게 데이터 보호 책임자에게 조언을 구할 것을 제안합니다. 회사는 DPO가 없지만 계약을 마무리하기 위해 전체 조항에 서명하는 데 동의합니다. A사는 계약을 체결합니다.
몇 주 후, Company A와 여전히 계약을 맺고 있는 동안 Company B는 급여 서비스의 기능을 향상시키기 위한 별도의 프로젝트에 착수하고 Company C와 협력하여 도움을 줍니다. 회사 C는 회사 B를 위한 새 데이터베이스를 생성하기 위해 회사 B의 라이브 시스템에서 모든 개인 데이터를 추출하는 데 동의합니다.
이 데이터베이스는 회사 C의 미국 서버에서 호스팅되는 테스트 환경에 저장됩니다. 두 회사는 데이터가 IT 테스트 목적으로만 사용되기 때문에 서비스 계약에 데이터 처리 조항을 포함하지 않기로 동의합니다.
불행히도 Company C의 미국 서버는 구식 IT 보안 시스템으로만 보호되고 있으며 Company C가 프로젝트 작업을 시작한 직후 사이버 보안 사고를 당합니다. 결과적으로 Company A의 직원과 관련된 데이터는 Company C의 웹사이트를 방문하는 모든 사람이 볼 수 있습니다. 회사 A는 Jenny가 계속되는 조사와 관련하여 감독 기관으로부터 서신을 받을 때까지 이를 알지 못합니다. Jenny는 위반 사실을 알게 되는 즉시 영향을 받는 모든 직원에게 알립니다.
GDPR은 적절한 기술 및 조직적 조치를 이행할 수 있는 회사의 능력에 대한 충분한 보장을 요구합니다. 회사 B가 이 요구 사항을 충족할 수 있었던 가장 현실적인 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
빠르게 확장되는 인력으로 인해 회사 A는 급여 기능을 회사 B에 아웃소싱하기로 결정했습니다.
B사는 상당한 규모의 고객 기반과 업계에서 확고한 평판을 가진 확립된 급여 서비스 제공업체입니다.
A사에 대한 B사의 급여 솔루션은 A사의 각 공장에 설치된 생체 입력 시스템을 통해 얻은 근태 데이터 수집에 의존합니다. B사는 생체 데이터 자체를 보유하지 않지만 관련 데이터는 B사의 영국 서버에 업로드되어 급여 서비스를 제공하는 데 사용됩니다. 회사 B의 라이브 시스템에는 회사 A의 각 직원에 대한 다음 정보가 포함됩니다.
* 이름
* 주소
* 생일
* 급여 번호
* 국민보험번호
* 병가 수당
* 출산/육아 수당
* 휴가 자격 일
* 연금 및 복리후생 기여금
* 노동조합 기부금
Jenny는 회사 A의 규정 준수 책임자입니다. 그녀는 먼저 회사 A가 새로운 근태 시스템과 관련하여 데이터 보호 영향 평가를 수행해야 하는지 여부를 고려하지만 이것이 필요한지 여부는 확실하지 않습니다.
그러나 Jenny는 GDPR에 따라 회사 B가 급여 서비스를 제공할 목적으로만 근태 데이터를 사용하고 데이터를 보호하기 위한 적절한 기술 및 조직 보안 조치를 적용하도록 요구하는 공식 서면 계약이 있어야 한다는 것을 알고 있습니다. . Jenny는 B사에게 데이터 보호 책임자에게 조언을 구할 것을 제안합니다. 회사는 DPO가 없지만 계약을 마무리하기 위해 전체 조항에 서명하는 데 동의합니다. A사는 계약을 체결합니다.
몇 주 후, Company A와 여전히 계약을 맺고 있는 동안 Company B는 급여 서비스의 기능을 향상시키기 위한 별도의 프로젝트에 착수하고 Company C와 협력하여 도움을 줍니다. 회사 C는 회사 B를 위한 새 데이터베이스를 생성하기 위해 회사 B의 라이브 시스템에서 모든 개인 데이터를 추출하는 데 동의합니다.
이 데이터베이스는 회사 C의 미국 서버에서 호스팅되는 테스트 환경에 저장됩니다. 두 회사는 데이터가 IT 테스트 목적으로만 사용되기 때문에 서비스 계약에 데이터 처리 조항을 포함하지 않기로 동의합니다.
불행히도 Company C의 미국 서버는 구식 IT 보안 시스템으로만 보호되고 있으며 Company C가 프로젝트 작업을 시작한 직후 사이버 보안 사고를 당합니다. 결과적으로 Company A의 직원과 관련된 데이터는 Company C의 웹사이트를 방문하는 모든 사람이 볼 수 있습니다. 회사 A는 Jenny가 계속되는 조사와 관련하여 감독 기관으로부터 서신을 받을 때까지 이를 알지 못합니다. Jenny는 위반 사실을 알게 되는 즉시 영향을 받는 모든 직원에게 알립니다.
GDPR은 적절한 기술 및 조직적 조치를 이행할 수 있는 회사의 능력에 대한 충분한 보장을 요구합니다. 회사 B가 이 요구 사항을 충족할 수 있었던 가장 현실적인 방법은 무엇입니까?
CIPP-C 문제 17
보조 프로세서를 고용한 프로세서의 의무는 무엇입니까?
CIPP-C 문제 18
대본
다음 질문에 답하려면 다음을 사용하십시오.
피트니스 회사 Vigotron은 최근 M-Health라는 새로운 앱을 개발했습니다. Vigotron의 마케팅 관리자는 그의 조수인 Emily에게 앱을 설명하고 사용 조건을 지정하는 웹페이지를 만들어 달라고 요청합니다. Vigotron에 새로 합류한 Emily는 이 작업에 대해 흥분합니다.
그녀는 이전 직장에서 데이터 보호 수업을 들었고 세부 사항이 약간 흐릿하지만 경우에 따라 Vigotron이 앱 사용에 대해 사용자 동의를 얻어야 한다는 것을 알고 있습니다. Emily는 Vigotron의 법무 부서에 보내기 전에 최대한 많은 내용을 다루기 위해 다음 초안을 스케치합니다.
등록 양식
Vigotron의 새로운 M-Health 앱을 사용하면 다이어트, 운동 및 수면 패턴을 포함한 다양한 건강 관련 활동을 쉽게 모니터링할 수 있습니다. M-Health는 이러한 모든 중요한 라이프스타일 요소에 대한 데이터를 수집하고 삶의 질을 향상시키는 데 필요한 정보를 제공하기 위해 스마트폰 설정(이미 가지고 있을 수 있는 다른 타사 앱과 함께)에 의존합니다. (M-Health가 제공하는 서비스에 대한 전체 설명을 읽으려면 여기를 클릭하십시오.) Vigotron은 귀하의 개인 정보를 소중하게 생각합니다. M-Heaith 앱을 사용하면 어떤 정보가 여기에 저장되고 어떤 앱이 데이터에 액세스할 수 있는지 결정할 수 있습니다. 장치가 암호로 잠겨 있으면 모든 건강 및 피트니스 데이터가 암호로 암호화됩니다. 건강 앱에 저장된 데이터를 Vigotron의 클라우드 제공업체 Stratculous에 백업할 수 있습니다. (Stratculous에 대한 자세한 내용은 여기를 참조하십시오.) Vigotron은 M-Health 앱에서 수집한 개인 정보를 거래, 임대 또는 판매하지 않습니다. 또한 법원의 명령, 소환장의 지시 또는 제조업체의 법적 권리를 집행하거나 보호하기 위해 고객의 동의 없이 고객의 이름, 이메일 주소 또는 앱에서 수집한 기타 정보를 제3자에게 제공하지 않습니다. 그 사업이나 재산.
M-Health 앱을 무료로 제공하게 되어 기쁩니다. 다운로드하여 사용하려면 먼저 이 등록 양식을 작성해야 합니다. (M-Health 앱은 만 16세 이상의 성인으로 제한되며, 미성년자가 사용하고자 하는 경우 부모의 동의가 없는 한 주의하시기 바랍니다.)
* 이름:
* 성:
* 생년월일:
* 이메일:
* 실제 주소(선택사항*):
* 건강 상태:
*귀하가 관심을 가질 만한 당사 제품 및 서비스에 대한 뉴스레터 수신에 관심이 있는 경우 실제 주소를 포함하십시오. 나중에 이 뉴스레터를 받지 않기로 결정한 경우 [email protected]으로 이메일을 보내 구독을 취소하거나 이 페이지 하단에 나열된 주소로 요청과 함께 편지를 보낼 수 있습니다.
이용약관
1. 관할. [...]
2. 준거법. [...]
3.책임의 제한. [...]
동의
이 등록 양식을 작성함으로써 귀하는 16세 이상이며 Vigotron이 M-Health 앱을 사용할 목적으로 귀하의 개인 데이터를 처리하는 데 동의함을 증명합니다. 귀하는 광고 또는 마케팅을 거부할 수 있는 권한이 있지만 Vigotron이 이메일 또는 기타 전자적 수단을 통해 귀하에게 연락하거나 서비스와 관련된 필수 통지, 계약 또는 기타 정보를 제공할 수 있다는 데 동의합니다. 귀하는 또한 회사가 귀하의 웰빙에 영향을 미칠 수 있는 M-Health 앱 문제에 대한 경고가 포함된 자동 이메일을 보낼 수 있다는 데 동의합니다.
GDPR에 따라 Vigotron의 연령 정책이 직면할 수 있는 잠재적인 문제는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
피트니스 회사 Vigotron은 최근 M-Health라는 새로운 앱을 개발했습니다. Vigotron의 마케팅 관리자는 그의 조수인 Emily에게 앱을 설명하고 사용 조건을 지정하는 웹페이지를 만들어 달라고 요청합니다. Vigotron에 새로 합류한 Emily는 이 작업에 대해 흥분합니다.
그녀는 이전 직장에서 데이터 보호 수업을 들었고 세부 사항이 약간 흐릿하지만 경우에 따라 Vigotron이 앱 사용에 대해 사용자 동의를 얻어야 한다는 것을 알고 있습니다. Emily는 Vigotron의 법무 부서에 보내기 전에 최대한 많은 내용을 다루기 위해 다음 초안을 스케치합니다.
등록 양식
Vigotron의 새로운 M-Health 앱을 사용하면 다이어트, 운동 및 수면 패턴을 포함한 다양한 건강 관련 활동을 쉽게 모니터링할 수 있습니다. M-Health는 이러한 모든 중요한 라이프스타일 요소에 대한 데이터를 수집하고 삶의 질을 향상시키는 데 필요한 정보를 제공하기 위해 스마트폰 설정(이미 가지고 있을 수 있는 다른 타사 앱과 함께)에 의존합니다. (M-Health가 제공하는 서비스에 대한 전체 설명을 읽으려면 여기를 클릭하십시오.) Vigotron은 귀하의 개인 정보를 소중하게 생각합니다. M-Heaith 앱을 사용하면 어떤 정보가 여기에 저장되고 어떤 앱이 데이터에 액세스할 수 있는지 결정할 수 있습니다. 장치가 암호로 잠겨 있으면 모든 건강 및 피트니스 데이터가 암호로 암호화됩니다. 건강 앱에 저장된 데이터를 Vigotron의 클라우드 제공업체 Stratculous에 백업할 수 있습니다. (Stratculous에 대한 자세한 내용은 여기를 참조하십시오.) Vigotron은 M-Health 앱에서 수집한 개인 정보를 거래, 임대 또는 판매하지 않습니다. 또한 법원의 명령, 소환장의 지시 또는 제조업체의 법적 권리를 집행하거나 보호하기 위해 고객의 동의 없이 고객의 이름, 이메일 주소 또는 앱에서 수집한 기타 정보를 제3자에게 제공하지 않습니다. 그 사업이나 재산.
M-Health 앱을 무료로 제공하게 되어 기쁩니다. 다운로드하여 사용하려면 먼저 이 등록 양식을 작성해야 합니다. (M-Health 앱은 만 16세 이상의 성인으로 제한되며, 미성년자가 사용하고자 하는 경우 부모의 동의가 없는 한 주의하시기 바랍니다.)
* 이름:
* 성:
* 생년월일:
* 이메일:
* 실제 주소(선택사항*):
* 건강 상태:
*귀하가 관심을 가질 만한 당사 제품 및 서비스에 대한 뉴스레터 수신에 관심이 있는 경우 실제 주소를 포함하십시오. 나중에 이 뉴스레터를 받지 않기로 결정한 경우 [email protected]으로 이메일을 보내 구독을 취소하거나 이 페이지 하단에 나열된 주소로 요청과 함께 편지를 보낼 수 있습니다.
이용약관
1. 관할. [...]
2. 준거법. [...]
3.책임의 제한. [...]
동의
이 등록 양식을 작성함으로써 귀하는 16세 이상이며 Vigotron이 M-Health 앱을 사용할 목적으로 귀하의 개인 데이터를 처리하는 데 동의함을 증명합니다. 귀하는 광고 또는 마케팅을 거부할 수 있는 권한이 있지만 Vigotron이 이메일 또는 기타 전자적 수단을 통해 귀하에게 연락하거나 서비스와 관련된 필수 통지, 계약 또는 기타 정보를 제공할 수 있다는 데 동의합니다. 귀하는 또한 회사가 귀하의 웰빙에 영향을 미칠 수 있는 M-Health 앱 문제에 대한 경고가 포함된 자동 이메일을 보낼 수 있다는 데 동의합니다.
GDPR에 따라 Vigotron의 연령 정책이 직면할 수 있는 잠재적인 문제는 무엇입니까?
CIPP-C 문제 19
GDPR에 따르면 가명 개인 데이터는 어떻게 정의됩니까?
CIPP-C 문제 20
제 29조 작업반은 GDPR이 기업이 무엇을 할 때 발생하는 "포럼 쇼핑"을 금지한다고 강조했습니다.