CIPP-C 문제 66
대본
다음 질문에 답하려면 다음을 사용하십시오.
독일에 본사를 둔 전문 티셔츠 회사인 T-Craze는 독일 대도시에 성공적으로 판매되고 있었습니다. 그러나 최근에 더 넓은 유럽 시장에 제품을 판매하고 있던 다른 독일 기반 회사와 합병한 후 T-Craze는 더 많은 고객에게 제품을 판매하기 위해 마케팅 노력을 개편했습니다. 이러한 노력에는 최근 합병을 반영하기 위한 로고의 완전한 재설계와 쿠키 사용을 통해 방문자에 대한 더 많은 정보를 캡처하기 위한 웹사이트 개선이 포함되었습니다.
T-Craze는 또한 비즈니스 확장을 돕기 위해 유럽 전역에 다양한 사무실을 열었습니다. 독일이 T-Craze의 본사와 주요 제품 디자인 사무소를 계속 주최하는 동안 프랑스 계열사가 모든 마케팅 및 판매 활동을 담당하게 되었습니다. 프랑스 계열사는 최근 필리핀에 본사를 둔 유명 마케팅 회사인 Right Target의 서비스를 구매하여 최신 마케팅 캠페인을 진행했습니다. 철저한 조사 끝에 Right Target은 T-Craze가 18세에서 22세 사이의 고객에게 가장 성공적이라는 결론을 내렸습니다. 따라서 첫 번째 캠페인은 여러 유럽 수도의 대학생을 대상으로 하여 한 곳에서 T-Craze의 거의 40% 신규 고객을 확보했습니다. 4분의 1. Right Target은 T-Craze에 대한 후속 캠페인도 실행했지만 성공은 훨씬 적었습니다.
마지막 두 캠페인에는 더 넓은 인구통계학적 그룹이 포함되었고 스페인에서 많은 수를 포함하여 수많은 구독 취소 요청이 발생했습니다. 실제로 스페인 데이터 보호 당국은 중견 투자 은행가인 Sofia로부터 불만 사항을 접수했습니다. Sofia는 T-Craze를 대신하여 Right Target으로부터 이러한 통신을 수신 거부한 후에도 마케팅 통신을 수신한 후 속상했습니다.
다음 중 티크레이즈의 주요 감독기관은?
다음 질문에 답하려면 다음을 사용하십시오.
독일에 본사를 둔 전문 티셔츠 회사인 T-Craze는 독일 대도시에 성공적으로 판매되고 있었습니다. 그러나 최근에 더 넓은 유럽 시장에 제품을 판매하고 있던 다른 독일 기반 회사와 합병한 후 T-Craze는 더 많은 고객에게 제품을 판매하기 위해 마케팅 노력을 개편했습니다. 이러한 노력에는 최근 합병을 반영하기 위한 로고의 완전한 재설계와 쿠키 사용을 통해 방문자에 대한 더 많은 정보를 캡처하기 위한 웹사이트 개선이 포함되었습니다.
T-Craze는 또한 비즈니스 확장을 돕기 위해 유럽 전역에 다양한 사무실을 열었습니다. 독일이 T-Craze의 본사와 주요 제품 디자인 사무소를 계속 주최하는 동안 프랑스 계열사가 모든 마케팅 및 판매 활동을 담당하게 되었습니다. 프랑스 계열사는 최근 필리핀에 본사를 둔 유명 마케팅 회사인 Right Target의 서비스를 구매하여 최신 마케팅 캠페인을 진행했습니다. 철저한 조사 끝에 Right Target은 T-Craze가 18세에서 22세 사이의 고객에게 가장 성공적이라는 결론을 내렸습니다. 따라서 첫 번째 캠페인은 여러 유럽 수도의 대학생을 대상으로 하여 한 곳에서 T-Craze의 거의 40% 신규 고객을 확보했습니다. 4분의 1. Right Target은 T-Craze에 대한 후속 캠페인도 실행했지만 성공은 훨씬 적었습니다.
마지막 두 캠페인에는 더 넓은 인구통계학적 그룹이 포함되었고 스페인에서 많은 수를 포함하여 수많은 구독 취소 요청이 발생했습니다. 실제로 스페인 데이터 보호 당국은 중견 투자 은행가인 Sofia로부터 불만 사항을 접수했습니다. Sofia는 T-Craze를 대신하여 Right Target으로부터 이러한 통신을 수신 거부한 후에도 마케팅 통신을 수신한 후 속상했습니다.
다음 중 티크레이즈의 주요 감독기관은?
CIPP-C 문제 67
대본
다음 질문에 답하려면 다음을 사용하십시오.
대형 소매점에서 고객 개인 및 금융 정보와 관련된 데이터 유출이 발생했을 때 회사 이사들은 충격을 받았습니다. 그러나 회사의 개인 정보 분석가이자 신분 도용의 피해자인 Roberta는 그렇지 않았습니다. 침해 이전에 그녀는 경영진을 위한 개인 정보 보호 프로그램 보고서를 작성하고 있었습니다. 회사가 조직 전체에서 데이터를 공유하고 처리하는 방법이 주요 관심사였습니다. 고객 정보에 대한 접근에 대한 적절한 규칙이나 오래된 데이터를 삭제 및 파기하는 절차가 없었습니다. 그녀의 연구에서 Roberta는 낮은 수준의 직원도 재무 기록을 포함하여 회사의 모든 고객 데이터에 액세스할 수 있으며 회사가 1980년대로 거슬러 올라가는 오래된 고객 데이터를 여전히 소유하고 있다는 사실을 발견했습니다.
그녀의 보고서는 세 가지 주요 개혁을 제안했습니다. 첫째, 필요에 따라 액세스를 허용합니다. 이는 수행된 작업과 관련된 데이터에 대한 고객 정보에 대한 직원의 액세스를 제한하는 것을 의미합니다. 둘째, 덜 민감한 정보와 별도로 고객의 금융 정보(예: 신용 카드 및 은행 계좌 번호)를 저장하기 위해 매우 안전한 데이터베이스를 만듭니다. 셋째, 오래된 고객정보를 식별하여 안전하게 폐기하는 프로세스를 개발합니다.
침해가 발생했을 때 회사 경영진은 Roberta를 회의에 불러 보고서에 권장 사항을 제시했습니다. 그녀는 전국 고객 기반을 가진 회사가 모든 관련 국가 위반 통지법을 준수해야 한다는 것을 의미한다고 설명했습니다. Roberta의 지도 덕분에 회사는 국가 위반 통지법에서 정한 특정 기간 내에 신속하게 고객에게 통지할 수 있었습니다.
얼마 지나지 않아 경영진은 Roberta가 보고서에서 권장한 개인 정보 보호 프로그램의 변경 사항을 승인했습니다. 이러한 변화와 개인 정보 보호 및 보안이 이제 모든 직원의 책임으로 간주되기 때문에 개인 정보 보호 프로그램이 훨씬 더 효과적입니다.
소비자 개인 정보 보호 권리 장전의 어떤 원칙이 채택된다면 회사의 개인 정보 보호 프로그램을 가장 잘 개혁할 것입니까?
다음 질문에 답하려면 다음을 사용하십시오.
대형 소매점에서 고객 개인 및 금융 정보와 관련된 데이터 유출이 발생했을 때 회사 이사들은 충격을 받았습니다. 그러나 회사의 개인 정보 분석가이자 신분 도용의 피해자인 Roberta는 그렇지 않았습니다. 침해 이전에 그녀는 경영진을 위한 개인 정보 보호 프로그램 보고서를 작성하고 있었습니다. 회사가 조직 전체에서 데이터를 공유하고 처리하는 방법이 주요 관심사였습니다. 고객 정보에 대한 접근에 대한 적절한 규칙이나 오래된 데이터를 삭제 및 파기하는 절차가 없었습니다. 그녀의 연구에서 Roberta는 낮은 수준의 직원도 재무 기록을 포함하여 회사의 모든 고객 데이터에 액세스할 수 있으며 회사가 1980년대로 거슬러 올라가는 오래된 고객 데이터를 여전히 소유하고 있다는 사실을 발견했습니다.
그녀의 보고서는 세 가지 주요 개혁을 제안했습니다. 첫째, 필요에 따라 액세스를 허용합니다. 이는 수행된 작업과 관련된 데이터에 대한 고객 정보에 대한 직원의 액세스를 제한하는 것을 의미합니다. 둘째, 덜 민감한 정보와 별도로 고객의 금융 정보(예: 신용 카드 및 은행 계좌 번호)를 저장하기 위해 매우 안전한 데이터베이스를 만듭니다. 셋째, 오래된 고객정보를 식별하여 안전하게 폐기하는 프로세스를 개발합니다.
침해가 발생했을 때 회사 경영진은 Roberta를 회의에 불러 보고서에 권장 사항을 제시했습니다. 그녀는 전국 고객 기반을 가진 회사가 모든 관련 국가 위반 통지법을 준수해야 한다는 것을 의미한다고 설명했습니다. Roberta의 지도 덕분에 회사는 국가 위반 통지법에서 정한 특정 기간 내에 신속하게 고객에게 통지할 수 있었습니다.
얼마 지나지 않아 경영진은 Roberta가 보고서에서 권장한 개인 정보 보호 프로그램의 변경 사항을 승인했습니다. 이러한 변화와 개인 정보 보호 및 보안이 이제 모든 직원의 책임으로 간주되기 때문에 개인 정보 보호 프로그램이 훨씬 더 효과적입니다.
소비자 개인 정보 보호 권리 장전의 어떤 원칙이 채택된다면 회사의 개인 정보 보호 프로그램을 가장 잘 개혁할 것입니까?
CIPP-C 문제 68
다음 조직은 모두 HIPAA(Health Insurance Portability and Accountability Act)에 따라 적용 대상으로 지정됩니다.
CIPP-C 문제 69
대본
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함)에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 집행 위원회는 총괄 관리자, 개인 정보 보호 사무소 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있기 때문에 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다.
이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다. 보안팀은 이러한 사건을 개인정보 보호실과 총책임자에게 보고했습니다. 그들의 보고서에서 팀은 이탈리아에서 온 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 적용하기로 결정했습니다.
GDPR을 준수하기 위해 빌딩 블록은 SecurityScan 조치를 구현하기 전에 첫 번째 단계로 무엇을 수행해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함)에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 집행 위원회는 총괄 관리자, 개인 정보 보호 사무소 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있기 때문에 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다.
이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다. 보안팀은 이러한 사건을 개인정보 보호실과 총책임자에게 보고했습니다. 그들의 보고서에서 팀은 이탈리아에서 온 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 적용하기로 결정했습니다.
GDPR을 준수하기 위해 빌딩 블록은 SecurityScan 조치를 구현하기 전에 첫 번째 단계로 무엇을 수행해야 합니까?
CIPP-C 문제 70
"과도한 지연 없이" 조항을 따른다고 가정할 때 데이터 액세스 요청을 준수하기 위한 시간 제한은 무엇입니까?