CIPP-C 문제 76
대본
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새 개인 정보 관리자입니다. 회사는 몬트리올에 본사가 있으며 모든 직원이 몬트리올에 있습니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 제공되며 캐나다 통화만 허용하며 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 모든 비캐나다인 트래픽을 차단하지는 않음). 또한 DNA 보고서를 캐나다 외부로 보내도록 요청하는 주문 처리를 거부하고 비캐나다 반품 주소가 표시된 주문을 반품합니다.
Who-RU의 Bob 사장은 EU에서 제품에 대한 관심이 높다고 생각하고 회사는 고객 기반을 확장하기 위해 여러 가지 계획을 모색하고 있습니다.
총칭하여 We-Track-U라고 하는 첫 번째 계획은 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 확장을 통해 캐나다 고객은 해외 여행 중에 앱을 사용할 수 있습니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안합니다. 계획에 약속이 있으면 Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 EU 버전의 서비스에 사전 등록하도록 권장합니다. Bob은 이 작업 계획을 We-Text-U라고 부릅니다. 회사가 사전 등록을 충분히 수집하면 EU 전용 콘텐츠 및 서비스를 개발할 것입니다.
또 다른 플랜은 평생 고객이라고 합니다. 아이디어는 회사의 앱을 통해 다른 애플리케이션 및 의료 제공자와 DNA 정보의 저장 및 공유와 같은 추가 서비스를 제공하는 것입니다. 이 회사의 계약에는 고객 DNA를 무기한으로 보관할 수 있으며 새로운 서비스를 제공하고 고객에게 마케팅하는 데 사용할 수 있다고 나와 있습니다. 또한 고객이 직접 마케팅 동의를 철회하지 않는 데 동의한다고 명시되어 있습니다. 마케팅 이사인 Paul은 회사가 이러한 조항을 최대한 활용해야 하며 계약이 무효화되기 때문에 동의를 철회하려는 고객의 시도를 피할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 인지도를 높이는 것입니다. 회사는 이미 이 프로세스를 시작했습니다. Who-RU 경영진이 해외 여행 중에 사용할 수 있는 사무실이 몇 개 있는 독일의 건물에 대한 명명권을 구매하는 과정에 있습니다. 사무실에는 기술이나 인프라가 포함되어 있지 않습니다. 오히려 책상과 의자가 있는 방일 뿐입니다.
명명권 거래에 관한 최근 여행에서 Bob의 노트북이 도난당합니다. 랩톱에는 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었으며 모두 캐나다 거주자였습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종 배경, 친척 이름, 성별 및 때때로 건강 정보가 포함됩니다.
Who-RU가 앱을 사용하여 위치를 추적하기로 결정한 경우 GDPR을 준수하려면 어떻게 해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새 개인 정보 관리자입니다. 회사는 몬트리올에 본사가 있으며 모든 직원이 몬트리올에 있습니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 제공되며 캐나다 통화만 허용하며 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 모든 비캐나다인 트래픽을 차단하지는 않음). 또한 DNA 보고서를 캐나다 외부로 보내도록 요청하는 주문 처리를 거부하고 비캐나다 반품 주소가 표시된 주문을 반품합니다.
Who-RU의 Bob 사장은 EU에서 제품에 대한 관심이 높다고 생각하고 회사는 고객 기반을 확장하기 위해 여러 가지 계획을 모색하고 있습니다.
총칭하여 We-Track-U라고 하는 첫 번째 계획은 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 확장을 통해 캐나다 고객은 해외 여행 중에 앱을 사용할 수 있습니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안합니다. 계획에 약속이 있으면 Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 EU 버전의 서비스에 사전 등록하도록 권장합니다. Bob은 이 작업 계획을 We-Text-U라고 부릅니다. 회사가 사전 등록을 충분히 수집하면 EU 전용 콘텐츠 및 서비스를 개발할 것입니다.
또 다른 플랜은 평생 고객이라고 합니다. 아이디어는 회사의 앱을 통해 다른 애플리케이션 및 의료 제공자와 DNA 정보의 저장 및 공유와 같은 추가 서비스를 제공하는 것입니다. 이 회사의 계약에는 고객 DNA를 무기한으로 보관할 수 있으며 새로운 서비스를 제공하고 고객에게 마케팅하는 데 사용할 수 있다고 나와 있습니다. 또한 고객이 직접 마케팅 동의를 철회하지 않는 데 동의한다고 명시되어 있습니다. 마케팅 이사인 Paul은 회사가 이러한 조항을 최대한 활용해야 하며 계약이 무효화되기 때문에 동의를 철회하려는 고객의 시도를 피할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 인지도를 높이는 것입니다. 회사는 이미 이 프로세스를 시작했습니다. Who-RU 경영진이 해외 여행 중에 사용할 수 있는 사무실이 몇 개 있는 독일의 건물에 대한 명명권을 구매하는 과정에 있습니다. 사무실에는 기술이나 인프라가 포함되어 있지 않습니다. 오히려 책상과 의자가 있는 방일 뿐입니다.
명명권 거래에 관한 최근 여행에서 Bob의 노트북이 도난당합니다. 랩톱에는 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었으며 모두 캐나다 거주자였습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종 배경, 친척 이름, 성별 및 때때로 건강 정보가 포함됩니다.
Who-RU가 앱을 사용하여 위치를 추적하기로 결정한 경우 GDPR을 준수하려면 어떻게 해야 합니까?
CIPP-C 문제 77
어떤 상황에서 "소비자 선택 없음" 또는 "옵션 없음" 정책이 예상됩니까?
CIPP-C 문제 78
1988년 직원 거짓말 탐지기 보호법(EPPA)의 조항에 관한 설명으로 옳지 않은 것은?
CIPP-C 문제 79
대본
다음 질문에 답하려면 다음을 사용하십시오.
Cheryl은 개인이 수업, 개별 지도 및 광범위한 실내 체육관 이용을 통해 체력 목표를 실현하도록 돕는 중견 기업인 Fitness Coach, Inc.의 단독 소유주입니다. 그녀는 10년 동안 회사를 소유했으며 최고 수준의 서비스를 유지하면서 항상 고객의 개인 정보를 보호하는 데 관심을 가지고 있습니다. 그녀는 오래 지속되는 고객 관계를 구축한 것을 자랑스럽게 생각합니다.
Cheryl과 그녀의 직원은 개인 정보 보호를 우선 순위에 두려고 노력했지만 회사에는 공식적인 개인 정보 보호 정책이 없습니다. 그래서 Cheryl은 개인 정보 보호 전문가인 Janice를 고용하여 개인 정보 보호 전문가를 고용했습니다.
초기 평가 후 Janice는 첫 번째 새로운 정책을 만들었습니다. Cheryl은 초안을 읽고 정책이 회사 전체에 가져올 많은 변화에 대해 우려했습니다. 예를 들어, 정책 초안에는 퍼스널 트레이너 세션 등의 서비스 비용을 지불한 후 1년 동안만 고객의 개인 정보를 보유할 수 있다고 명시되어 있습니다. 또한 고객의 서면 동의 없이 고객 정보를 제3자와 공유하지 않을 것을 약속합니다. 이러한 규칙의 문구는 Cheryl을 걱정하게 합니다. 저장된 개인 정보는 방문 사이에 오랜 시간이 멈춘 경우에도 회사가 종종 고객에게 서비스를 제공하는 데 도움이 되기 때문입니다. 또한 계약에 따라 수업을 가르치는 에어로빅 강사와 같이 중요한 서비스를 제공하는 일부 제3자가 있습니다.
Janice는 Cheryl의 우려를 이해했으며 이미 수정을 위한 몇 가지 아이디어를 공식화하고 있었습니다. 그녀는 고객 데이터를 계속 보관할 수 있지만 민감도 수준에 따라 분류해야 한다고 지적하여 Cheryl을 안심시키려고 했습니다. 그러나 Cheryl은 회의적이었습니다. 데이터를 분류하고 각 유형을 다르게 취급하면 회사의 일상적인 운영에 과도한 어려움이 생길 것 같았습니다. Cheryl은 필요한 경우 모든 직원이 액세스할 수 있는 하나의 간단한 데이터 저장 및 액세스 시스템을 원합니다.
개인 정보 보호 정책은 초안이었지만 그녀는 회사 내에서 변화가 필요하다는 것을 깨닫기 시작했습니다. 그녀는 Janice에게 한 번에 한 부서씩 몇 달에 걸쳐 점진적으로 새 정책을 구현하는 것이 더 편할 것이라고 말했습니다. 그녀는 또한 각 부서에 대한 새 정책의 적용 가능한 부분을 나열하는 문서를 작성하여 계층화된 접근 방식에 관심이 있었습니다.
Fitness Coach, Inc.가 Janice의 개인 정보 보호 정책 초안을 채택할 때 가장 가능성이 높은 위험은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Cheryl은 개인이 수업, 개별 지도 및 광범위한 실내 체육관 이용을 통해 체력 목표를 실현하도록 돕는 중견 기업인 Fitness Coach, Inc.의 단독 소유주입니다. 그녀는 10년 동안 회사를 소유했으며 최고 수준의 서비스를 유지하면서 항상 고객의 개인 정보를 보호하는 데 관심을 가지고 있습니다. 그녀는 오래 지속되는 고객 관계를 구축한 것을 자랑스럽게 생각합니다.
Cheryl과 그녀의 직원은 개인 정보 보호를 우선 순위에 두려고 노력했지만 회사에는 공식적인 개인 정보 보호 정책이 없습니다. 그래서 Cheryl은 개인 정보 보호 전문가인 Janice를 고용하여 개인 정보 보호 전문가를 고용했습니다.
초기 평가 후 Janice는 첫 번째 새로운 정책을 만들었습니다. Cheryl은 초안을 읽고 정책이 회사 전체에 가져올 많은 변화에 대해 우려했습니다. 예를 들어, 정책 초안에는 퍼스널 트레이너 세션 등의 서비스 비용을 지불한 후 1년 동안만 고객의 개인 정보를 보유할 수 있다고 명시되어 있습니다. 또한 고객의 서면 동의 없이 고객 정보를 제3자와 공유하지 않을 것을 약속합니다. 이러한 규칙의 문구는 Cheryl을 걱정하게 합니다. 저장된 개인 정보는 방문 사이에 오랜 시간이 멈춘 경우에도 회사가 종종 고객에게 서비스를 제공하는 데 도움이 되기 때문입니다. 또한 계약에 따라 수업을 가르치는 에어로빅 강사와 같이 중요한 서비스를 제공하는 일부 제3자가 있습니다.
Janice는 Cheryl의 우려를 이해했으며 이미 수정을 위한 몇 가지 아이디어를 공식화하고 있었습니다. 그녀는 고객 데이터를 계속 보관할 수 있지만 민감도 수준에 따라 분류해야 한다고 지적하여 Cheryl을 안심시키려고 했습니다. 그러나 Cheryl은 회의적이었습니다. 데이터를 분류하고 각 유형을 다르게 취급하면 회사의 일상적인 운영에 과도한 어려움이 생길 것 같았습니다. Cheryl은 필요한 경우 모든 직원이 액세스할 수 있는 하나의 간단한 데이터 저장 및 액세스 시스템을 원합니다.
개인 정보 보호 정책은 초안이었지만 그녀는 회사 내에서 변화가 필요하다는 것을 깨닫기 시작했습니다. 그녀는 Janice에게 한 번에 한 부서씩 몇 달에 걸쳐 점진적으로 새 정책을 구현하는 것이 더 편할 것이라고 말했습니다. 그녀는 또한 각 부서에 대한 새 정책의 적용 가능한 부분을 나열하는 문서를 작성하여 계층화된 접근 방식에 관심이 있었습니다.
Fitness Coach, Inc.가 Janice의 개인 정보 보호 정책 초안을 채택할 때 가장 가능성이 높은 위험은 무엇입니까?
CIPP-C 문제 80
대본
다음 질문에 답하려면 다음을 사용하십시오.
Brady는 뉴질랜드에 거주하며 2년 동안 자신의 사업을 운영해 온 컴퓨터 프로그래머입니다.
Brady의 사업은 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소기업 소유자를 대상으로 합니다. Brady Box라고 하는 Brady의 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS) 및 사람들이 자신의 온라인 상점을 관리하는 데 도움이 되는 컨설팅 서비스를 제공합니다.
불행히도 Brady는 몇 가지 불만을 받고 있습니다. Anna라는 고객은 최근 공개적으로 볼 수 있는 Brady Box의 채팅 영역에 새 제품에 대한 계획을 업로드했습니다. 그녀는 2주 후에 자신의 실수를 깨닫고 문서를 제거했지만 Anna는 웹 사이트의 정기적인 모니터링을 통해 오류를 알아차리지 못한 것에 대해 Brady Box에게 책임을 묻습니다. Brady는 자신이 책임을 져야 한다고 생각하지 않습니다.
또 다른 고객인 Felipe는 자신의 개인 정보가 Hermes Designs라는 제3자 계약자에게 이전되었다는 사실을 알고 경악했고 그의 사업 계획과 관련된 민감한 정보가 오용될 수 있다고 걱정했습니다. 브래디는 자신이 유럽의 개인 정보 보호 규칙을 위반했다고 생각하지 않습니다. 그는 요청된 서비스를 수행하기 위해 개인 데이터가 특정 제3자에게 전송될 수 있음을 명시적으로 명시하여 모든 고객에게 개인 정보 보호 고지를 제공합니다. Felipe는 개인 정보 보호 고지를 읽었지만 길고 복잡했다고 말합니다. Brady는 Felipe가 개인적으로 Hermes 디자인의 무결성을 보증할 수 있으므로 걱정할 필요가 없다고 계속 주장합니다. 실제로 Hermes Designs는 Felipe와 같은 고객을 위해 샘플 맞춤형 배너 광고를 만드는 데 앞장서 왔습니다. Brady는 예시 배너 광고에 대한 링크를 기꺼이 제공합니다. 이제 에르메스 디자인 웹페이지에 게시되었습니다. Hermes Designs는 이러한 고객에게 직접 마케팅을 진행할 계획입니다.
Brady는 다른 고객인 Serge가 Brady Box의 홈 웹 페이지에 있는 그래픽 콜라주에 자신의 인용문을 사용하고 있다는 실망감을 표시했을 때 놀랐습니다. 인용문은 이름과 성을 기준으로 Serge에 귀속됩니다. 그러나 Brady는 어떤 종류의 소송에 대해서도 걱정하지 않았습니다. 그는 Serge가 자신이 인용문을 게시한 대로 Brady Box의 소셜 네트워킹 서비스(SNS)에서 인용문을 찾았음을 알리기 위해 Serge에게 답장을 보냈습니다. 그의 응답에서 Brady는 예의로 인용문을 제거하겠다고 제안했습니다.
일부 고객 불만에도 불구하고 Brady의 사업은 번창하고 있습니다. 그는 명확하게 정의된 역할을 설정한 타사 광고 네트워크를 통해 온라인 행동 광고(OBA)를 통해 수입을 보충하기도 합니다.
Brady는 일부 고객이 OBA에 대해 명시적으로 인식하지 못하더라도 광고에 유용한 제품과 서비스가 포함되어 있다는 사실을 기쁘게 생각합니다.
일반 데이터 보호 규정(GDPR)에 따라 Serge가 그의 인용문 사용에 반대할 수 있는 가장 가능성 있는 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Brady는 뉴질랜드에 거주하며 2년 동안 자신의 사업을 운영해 온 컴퓨터 프로그래머입니다.
Brady의 사업은 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소기업 소유자를 대상으로 합니다. Brady Box라고 하는 Brady의 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS) 및 사람들이 자신의 온라인 상점을 관리하는 데 도움이 되는 컨설팅 서비스를 제공합니다.
불행히도 Brady는 몇 가지 불만을 받고 있습니다. Anna라는 고객은 최근 공개적으로 볼 수 있는 Brady Box의 채팅 영역에 새 제품에 대한 계획을 업로드했습니다. 그녀는 2주 후에 자신의 실수를 깨닫고 문서를 제거했지만 Anna는 웹 사이트의 정기적인 모니터링을 통해 오류를 알아차리지 못한 것에 대해 Brady Box에게 책임을 묻습니다. Brady는 자신이 책임을 져야 한다고 생각하지 않습니다.
또 다른 고객인 Felipe는 자신의 개인 정보가 Hermes Designs라는 제3자 계약자에게 이전되었다는 사실을 알고 경악했고 그의 사업 계획과 관련된 민감한 정보가 오용될 수 있다고 걱정했습니다. 브래디는 자신이 유럽의 개인 정보 보호 규칙을 위반했다고 생각하지 않습니다. 그는 요청된 서비스를 수행하기 위해 개인 데이터가 특정 제3자에게 전송될 수 있음을 명시적으로 명시하여 모든 고객에게 개인 정보 보호 고지를 제공합니다. Felipe는 개인 정보 보호 고지를 읽었지만 길고 복잡했다고 말합니다. Brady는 Felipe가 개인적으로 Hermes 디자인의 무결성을 보증할 수 있으므로 걱정할 필요가 없다고 계속 주장합니다. 실제로 Hermes Designs는 Felipe와 같은 고객을 위해 샘플 맞춤형 배너 광고를 만드는 데 앞장서 왔습니다. Brady는 예시 배너 광고에 대한 링크를 기꺼이 제공합니다. 이제 에르메스 디자인 웹페이지에 게시되었습니다. Hermes Designs는 이러한 고객에게 직접 마케팅을 진행할 계획입니다.
Brady는 다른 고객인 Serge가 Brady Box의 홈 웹 페이지에 있는 그래픽 콜라주에 자신의 인용문을 사용하고 있다는 실망감을 표시했을 때 놀랐습니다. 인용문은 이름과 성을 기준으로 Serge에 귀속됩니다. 그러나 Brady는 어떤 종류의 소송에 대해서도 걱정하지 않았습니다. 그는 Serge가 자신이 인용문을 게시한 대로 Brady Box의 소셜 네트워킹 서비스(SNS)에서 인용문을 찾았음을 알리기 위해 Serge에게 답장을 보냈습니다. 그의 응답에서 Brady는 예의로 인용문을 제거하겠다고 제안했습니다.
일부 고객 불만에도 불구하고 Brady의 사업은 번창하고 있습니다. 그는 명확하게 정의된 역할을 설정한 타사 광고 네트워크를 통해 온라인 행동 광고(OBA)를 통해 수입을 보충하기도 합니다.
Brady는 일부 고객이 OBA에 대해 명시적으로 인식하지 못하더라도 광고에 유용한 제품과 서비스가 포함되어 있다는 사실을 기쁘게 생각합니다.
일반 데이터 보호 규정(GDPR)에 따라 Serge가 그의 인용문 사용에 반대할 수 있는 가장 가능성 있는 이유는 무엇입니까?