CIPP-C 문제 46
공정하고 정확한 신용 거래법(FACTA)에 따라 고객 신용 보고서 종이 폴더를 들고 있는 자동차 딜러에게 가장 적절한 조치는 무엇입니까?
CIPP-C 문제 47
GDPR 5조에서 명시적으로 요구하는 "공정성", "합법성" 및 "투명성"의 개념을 가장 잘 요약한 문장은 무엇입니까?
CIPP-C 문제 48
대본
다음 질문에 답하려면 다음을 사용하십시오.
Otto는 개인 정보 보호 프로그램을 책임지고 있는 Filtration Station의 이사회에 보고서를 준비하고 있습니다. Filtration Station은 필터 및 튜브 제품을 연구용으로 제약 회사에 판매하는 미국 회사입니다. 회사는 워싱턴주 시애틀에 기반을 두고 있으며 미국과 아시아 전역에 지사를 두고 있습니다. 미국과 아시아 태평양 지역의 비즈니스 고객에게 판매합니다. Filtration Station은 APEC 개인 정보 프레임워크의 국가 간 개인 정보 보호 규칙 시스템에 참여합니다.
불행히도 Filtration Station은 지난 분기에 데이터 유출을 겪었습니다. 알 수 없는 제3자가 Filtration Station의 네트워크에 액세스할 수 있었고 미국에 기반을 둔 제3자 클라우드 제공업체가 호스팅하는 회사의 인사 데이터베이스에서 직원과 관련된 데이터를 훔칠 수 있었습니다. HR 데이터는 암호화됩니다. Filtration Station은 또한 타사 클라우드 제공업체를 사용하여 비즈니스 마케팅 연락처 데이터베이스를 호스팅합니다. 마케팅 데이터베이스는 데이터 유출의 영향을 받지 않았습니다. 클라우드 제공업체의 시스템 관리자가 데이터 자체와 함께 암호화 키를 저장해 데이터 유출이 발생한 것으로 보인다.
위원회는 Otto에 데이터 침해에 대한 정보와 개인정보 보호법 및 규정의 새로운 발전에 대한 업데이트가 Filtration Station에 적용되는 방식에 대한 정보를 제공하도록 요청했습니다. 그들은 특히 뉴스에 나온 다양한 미국 주법 및 규정, 특히 CCPA(캘리포니아 소비자 개인 정보 보호법) 및 위반 알림 요구 사항에 대한 최신 정보를 유지하는 것에 대해 우려하고 있습니다.
위원회는 회사가 새로운 캘리포니아 소비자 개인 정보 보호법(CCPA)을 준수해야 하는지 여부를 Otto에 요청했습니다. Otto는 이사회에 무엇을 알려야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Otto는 개인 정보 보호 프로그램을 책임지고 있는 Filtration Station의 이사회에 보고서를 준비하고 있습니다. Filtration Station은 필터 및 튜브 제품을 연구용으로 제약 회사에 판매하는 미국 회사입니다. 회사는 워싱턴주 시애틀에 기반을 두고 있으며 미국과 아시아 전역에 지사를 두고 있습니다. 미국과 아시아 태평양 지역의 비즈니스 고객에게 판매합니다. Filtration Station은 APEC 개인 정보 프레임워크의 국가 간 개인 정보 보호 규칙 시스템에 참여합니다.
불행히도 Filtration Station은 지난 분기에 데이터 유출을 겪었습니다. 알 수 없는 제3자가 Filtration Station의 네트워크에 액세스할 수 있었고 미국에 기반을 둔 제3자 클라우드 제공업체가 호스팅하는 회사의 인사 데이터베이스에서 직원과 관련된 데이터를 훔칠 수 있었습니다. HR 데이터는 암호화됩니다. Filtration Station은 또한 타사 클라우드 제공업체를 사용하여 비즈니스 마케팅 연락처 데이터베이스를 호스팅합니다. 마케팅 데이터베이스는 데이터 유출의 영향을 받지 않았습니다. 클라우드 제공업체의 시스템 관리자가 데이터 자체와 함께 암호화 키를 저장해 데이터 유출이 발생한 것으로 보인다.
위원회는 Otto에 데이터 침해에 대한 정보와 개인정보 보호법 및 규정의 새로운 발전에 대한 업데이트가 Filtration Station에 적용되는 방식에 대한 정보를 제공하도록 요청했습니다. 그들은 특히 뉴스에 나온 다양한 미국 주법 및 규정, 특히 CCPA(캘리포니아 소비자 개인 정보 보호법) 및 위반 알림 요구 사항에 대한 최신 정보를 유지하는 것에 대해 우려하고 있습니다.
위원회는 회사가 새로운 캘리포니아 소비자 개인 정보 보호법(CCPA)을 준수해야 하는지 여부를 Otto에 요청했습니다. Otto는 이사회에 무엇을 알려야 합니까?
CIPP-C 문제 49
대본
다음 질문에 답하려면 다음을 사용하십시오.
친환경 신발로 유명한 온라인 소매업체 Liem은 최근 유럽에서 입지를 확장했습니다. 시장 지배를 달성하기 위해 열심인 Liem은 벨트 및 가방과 같은 액세서리를 판매하는 또 다른 환경 친화적인 회사인 EcoMick과 협력했습니다. 두 회사는 함께 제품의 환경적 및 경제적 이점을 강조하기 위해 고안된 일련의 마케팅 캠페인을 작성했습니다. 몇 달 간의 계획 끝에 Liem과 EcoMick은 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 캠페인을 각자의 담당자에게 보내기 위한 데이터 공유 계약을 체결했습니다.
Liem과 EcoMick은 또한 MarketIQ와 데이터 처리 계약을 체결했으며, 조건에는 Liem 및 EcoMick의 지시에 따라 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 제공하는 것이 포함되었습니다.
Liem과 EcoMick은 기업의 성공적인 캠페인 운영을 돕기 위해 기계 학습을 사용하는 마케팅 최적화 회사인 JaphSoft라는 회사의 서비스를 조달했습니다. 고객은 각 캠페인에서 타겟팅하려는 개인의 개인 데이터를 JaphSoft에 제공합니다. JaphSoft는 클라이언트 데이터의 보호를 보장하기 위해 적절하다고 판단되는 기술적 및 조직적 조치를 구현합니다. JaphSoft는 성공적인 캠페인의 가장 성공적인 구성 요소를 결정하기 위해 클라이언트로부터 받은 데이터를 분석하여 기계 학습 모델을 지속적으로 개선하기 위해 노력하고 있습니다. 그런 다음 JaphSoft는 이러한 모델을 사용하여 클라이언트 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 일정 기간 동안만 개선되기 때문에 JaphSoft는 클라이언트로부터 수신한 데이터에 대한 삭제 프로세스가 없습니다. 하지만, 데이터 개인 정보 보호 규칙을 준수하기 위해 JaphSoft는 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 유지 관리합니다.
Liem 및 EcoMick과의 계약에 따라 JaphSoft는 연락처 정보와 이러한 연락처의 이전 구매 내역이 포함된 MarketIQ에 액세스하여 두 회사의 웹사이트에서 가장 많이 조회되는 캠페인을 만들었습니다. 이전 Liem 고객인 Ms. Iman은 JaphSoft로부터 Liem 및 EcoMick의 최신 제품에 대한 마케팅 캠페인을 받았습니다. Ms. Iman은 Liem의 제품에 관한 정보를 수신하기 위해 체크박스를 선택했던 것을 기억하지만 그녀는 EcoMick을 구매한 적도 없고 해당 회사에 개인 데이터를 제공한 적도 없습니다.
GDPR에 따라 Liem과 EcoMick과 MarketIQ의 계약은 다음 조항을 모두 포함해야 합니다.
다음 질문에 답하려면 다음을 사용하십시오.
친환경 신발로 유명한 온라인 소매업체 Liem은 최근 유럽에서 입지를 확장했습니다. 시장 지배를 달성하기 위해 열심인 Liem은 벨트 및 가방과 같은 액세서리를 판매하는 또 다른 환경 친화적인 회사인 EcoMick과 협력했습니다. 두 회사는 함께 제품의 환경적 및 경제적 이점을 강조하기 위해 고안된 일련의 마케팅 캠페인을 작성했습니다. 몇 달 간의 계획 끝에 Liem과 EcoMick은 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 캠페인을 각자의 담당자에게 보내기 위한 데이터 공유 계약을 체결했습니다.
Liem과 EcoMick은 또한 MarketIQ와 데이터 처리 계약을 체결했으며, 조건에는 Liem 및 EcoMick의 지시에 따라 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 제공하는 것이 포함되었습니다.
Liem과 EcoMick은 기업의 성공적인 캠페인 운영을 돕기 위해 기계 학습을 사용하는 마케팅 최적화 회사인 JaphSoft라는 회사의 서비스를 조달했습니다. 고객은 각 캠페인에서 타겟팅하려는 개인의 개인 데이터를 JaphSoft에 제공합니다. JaphSoft는 클라이언트 데이터의 보호를 보장하기 위해 적절하다고 판단되는 기술적 및 조직적 조치를 구현합니다. JaphSoft는 성공적인 캠페인의 가장 성공적인 구성 요소를 결정하기 위해 클라이언트로부터 받은 데이터를 분석하여 기계 학습 모델을 지속적으로 개선하기 위해 노력하고 있습니다. 그런 다음 JaphSoft는 이러한 모델을 사용하여 클라이언트 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 일정 기간 동안만 개선되기 때문에 JaphSoft는 클라이언트로부터 수신한 데이터에 대한 삭제 프로세스가 없습니다. 하지만, 데이터 개인 정보 보호 규칙을 준수하기 위해 JaphSoft는 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 유지 관리합니다.
Liem 및 EcoMick과의 계약에 따라 JaphSoft는 연락처 정보와 이러한 연락처의 이전 구매 내역이 포함된 MarketIQ에 액세스하여 두 회사의 웹사이트에서 가장 많이 조회되는 캠페인을 만들었습니다. 이전 Liem 고객인 Ms. Iman은 JaphSoft로부터 Liem 및 EcoMick의 최신 제품에 대한 마케팅 캠페인을 받았습니다. Ms. Iman은 Liem의 제품에 관한 정보를 수신하기 위해 체크박스를 선택했던 것을 기억하지만 그녀는 EcoMick을 구매한 적도 없고 해당 회사에 개인 데이터를 제공한 적도 없습니다.
GDPR에 따라 Liem과 EcoMick과 MarketIQ의 계약은 다음 조항을 모두 포함해야 합니다.
CIPP-C 문제 50
대본
다음 질문에 답하려면 다음을 사용하십시오.
Matt는 어느 날 저녁 아들의 침실에 들어가 침대에 누워 노트북으로 타이핑을 하고 있는 아들을 발견했습니다. "네트워크 작업을 하고 있습니까?" Matt는 희망적으로 물었다.
"아니." 소년이 말했다. "저는 설문조사를 작성하고 있습니다."
Matt는 아들의 어깨 너머로 컴퓨터 화면을 바라보았습니다. "어떤 설문조사요?" "내 의견을 묻는 것입니다."
"나 좀 보자." 맷이 말했고 그의 아들이 이미 답한 질문 목록을 읽기 시작했습니다. "정부와 시민권에 대한 당신의 의견을 묻는 것입니다. 조금 이상합니다. 당신은 겨우 10살입니다." Matt는 설문조사에 대한 웹 링크가 아들의 이메일 받은 편지함에 어떻게 들어왔는지 궁금했습니다. 메시지가 실수로 아들에게 전송되었을 수도 있다고 생각한 그는 그것을 열어 읽었습니다. 리더십 프로젝트라는 단체에서 나온 것으로 내용과 그래픽은 어린이를 대상으로 한 것으로 나타났습니다. Matt가 더 읽어보면서 그는 설문조사에 응한 아이들이 유명한 지도자에 관한 시리즈의 첫 번째 책에서 우승하기 위해 자동으로 콘테스트에 등록된다는 것을 알게 되었습니다.
Matt에게 이것은 분명히 어린이들에게 상품과 서비스를 권유하기 위한 마케팅 책략처럼 보였습니다. 그는 아들에게 설문 조사에 참여하기 위해 자신에 대한 정보를 제공하라는 메시지를 받았는지 물었습니다. 그의 아들은 그에게 이름, 주소, 전화번호, 생년월일을 알려주고 그가 가장 좋아하는 게임과 장난감에 대한 질문에 대답하라는 요청을 받았다고 말했습니다.
맷은 걱정했다. 그는 마케팅 담당자가 그러한 방식으로 아들로부터 정보를 수집하는 것이 합법적인지 의심했습니다. 그런 다음 그는 아들의 받은 편지함에서 어린이용 제품을 광고하는 마케팅 담당자의 다른 여러 상업 이메일을 발견했고, 이제 해당 사건을 적절한 당국에 보고할 때라고 결정했습니다.
사건에 따라 마케터에 대한 FTC의 집행 조치에는 어떤 위반 사항이 포함될 가능성이 가장 높습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Matt는 어느 날 저녁 아들의 침실에 들어가 침대에 누워 노트북으로 타이핑을 하고 있는 아들을 발견했습니다. "네트워크 작업을 하고 있습니까?" Matt는 희망적으로 물었다.
"아니." 소년이 말했다. "저는 설문조사를 작성하고 있습니다."
Matt는 아들의 어깨 너머로 컴퓨터 화면을 바라보았습니다. "어떤 설문조사요?" "내 의견을 묻는 것입니다."
"나 좀 보자." 맷이 말했고 그의 아들이 이미 답한 질문 목록을 읽기 시작했습니다. "정부와 시민권에 대한 당신의 의견을 묻는 것입니다. 조금 이상합니다. 당신은 겨우 10살입니다." Matt는 설문조사에 대한 웹 링크가 아들의 이메일 받은 편지함에 어떻게 들어왔는지 궁금했습니다. 메시지가 실수로 아들에게 전송되었을 수도 있다고 생각한 그는 그것을 열어 읽었습니다. 리더십 프로젝트라는 단체에서 나온 것으로 내용과 그래픽은 어린이를 대상으로 한 것으로 나타났습니다. Matt가 더 읽어보면서 그는 설문조사에 응한 아이들이 유명한 지도자에 관한 시리즈의 첫 번째 책에서 우승하기 위해 자동으로 콘테스트에 등록된다는 것을 알게 되었습니다.
Matt에게 이것은 분명히 어린이들에게 상품과 서비스를 권유하기 위한 마케팅 책략처럼 보였습니다. 그는 아들에게 설문 조사에 참여하기 위해 자신에 대한 정보를 제공하라는 메시지를 받았는지 물었습니다. 그의 아들은 그에게 이름, 주소, 전화번호, 생년월일을 알려주고 그가 가장 좋아하는 게임과 장난감에 대한 질문에 대답하라는 요청을 받았다고 말했습니다.
맷은 걱정했다. 그는 마케팅 담당자가 그러한 방식으로 아들로부터 정보를 수집하는 것이 합법적인지 의심했습니다. 그런 다음 그는 아들의 받은 편지함에서 어린이용 제품을 광고하는 마케팅 담당자의 다른 여러 상업 이메일을 발견했고, 이제 해당 사건을 적절한 당국에 보고할 때라고 결정했습니다.
사건에 따라 마케터에 대한 FTC의 집행 조치에는 어떤 위반 사항이 포함될 가능성이 가장 높습니까?