CIPP-C 문제 106
Tanya는 GDPR 데이터 컨트롤러인 Curtains Inc.의 데이터 보호 책임자입니다. 그녀는 회사에 저장된 모든 개인 데이터를 암호화할 것을 권장했습니다. 그녀는 어떤 GDPR 원칙을 따르고 있습니까?
CIPP-C 문제 107
다음 중 생체 데이터 수집을 구체적으로 규제하는 법률을 최초로 통과시킨 주는 어느 곳입니까?
CIPP-C 문제 108
다국적 기업이 유럽에 기반을 둔 직원을 포함하여 모든 현재 및 잠재적 직원에 대한 배경 조사를 수행하려는 경우 회사는 어떤 핵심 조항을 따라야 합니까?
CIPP-C 문제 109
GDPR은 컨트롤러가 데이터 주체에 데이터 처리에 대한 자세한 정보를 제공할 것을 요구합니다. 컨트롤러가 데이터 주체로부터 직접 데이터를 얻는 경우 다음 정보 중 법적으로 제공해야 하는 정보가 아닌 것은?
CIPP-C 문제 110
대본
WebTracker Limited는 런던에 위치한 클라우드 기반 온라인 마케팅 서비스입니다. 작년에 WebTracker는 IT 인프라를 클라우드 제공업체 AmaZure로 마이그레이션했습니다. AmaZure는 WebTracker에 SQL 데이터베이스 및 인공 지능 서비스를 제공합니다. 두 회사 간의 역할과 책임은 WebTracker에 데이터 컨트롤러의 역할을 할당하는 것을 포함하는 표준 계약으로 공식화되었습니다.
WebTracker의 CEO인 Mr. Bond는 AmaZure의 개인 정보 보호 통제의 효율성을 평가하고 싶어하며 최근 귀하를 독립 감사인으로 고용하기로 결정했습니다. 참여 범위는 WebTracker에서 제공하는 마케팅 서비스로만 제한되며 HR 또는 급여와 같은 내부 데이터 처리 활동을 평가하지 않습니다.
이 임시 감사는 WebTracker와 SmartHome 간의 미래 파트너십(데이터 공유가 필요하지 않은 파트너십)으로 인해 트리거되었습니다. SmartHome은 미국에 기반을 두고 있으며 가장 최근에는 DNA 정보를 기반으로 일일 권장 칼로리 섭취량을 제안할 수 있는 스마트 냉장고 개발에 상당한 자원을 투입했습니다. 이 데이터와 기타 개인 데이터는 WebTracker에서 수집합니다.
관련된 작업 범위에 대한 아이디어를 얻기 위해 회사 문서를 검토하고 잠재적인 개인 정보 위험을 이해하기 위해 주요 직원을 인터뷰하기로 결정했습니다.
이 초기 작업의 결과에는 다음 메모가 포함됩니다.
* WebTracker의 현재 개인정보 보호정책에 오타가 여러 개 있으며 SmartHome에 대한 개인정보 보호정책을 찾을 수 없습니다.
* SmartHome에서 작동하는 모든 하위 프로세서를 식별할 수 없습니다. 클라우드 인프라의 지원 및 유지 관리를 담당하는 AmaZure와의 클라우드 계약에는 하청업체가 명시되어 있지 않습니다.
* HR 시스템의 인터페이스를 포함하여 WebTracker의 내부 직원으로부터 수집되는 개인 데이터를 나타내는 데이터 흐름이 있습니다.
* WebTracker가 수집한 DNA 데이터 중 일부는 WebTracker의 CEO가 승인한 프로토타입으로 직원들로부터 얻은 것입니다.
* 모든 WebTracker 및 SmartHome 고객은 미국과 캐나다에 있습니다.
사용 가능한 데이터 흐름에 대한 초기 평가 및 검토를 기반으로 하여 다음 중 가장 먼저 조사해야 하는 가장 중요한 개인 정보 위험은 무엇입니까?
WebTracker Limited는 런던에 위치한 클라우드 기반 온라인 마케팅 서비스입니다. 작년에 WebTracker는 IT 인프라를 클라우드 제공업체 AmaZure로 마이그레이션했습니다. AmaZure는 WebTracker에 SQL 데이터베이스 및 인공 지능 서비스를 제공합니다. 두 회사 간의 역할과 책임은 WebTracker에 데이터 컨트롤러의 역할을 할당하는 것을 포함하는 표준 계약으로 공식화되었습니다.
WebTracker의 CEO인 Mr. Bond는 AmaZure의 개인 정보 보호 통제의 효율성을 평가하고 싶어하며 최근 귀하를 독립 감사인으로 고용하기로 결정했습니다. 참여 범위는 WebTracker에서 제공하는 마케팅 서비스로만 제한되며 HR 또는 급여와 같은 내부 데이터 처리 활동을 평가하지 않습니다.
이 임시 감사는 WebTracker와 SmartHome 간의 미래 파트너십(데이터 공유가 필요하지 않은 파트너십)으로 인해 트리거되었습니다. SmartHome은 미국에 기반을 두고 있으며 가장 최근에는 DNA 정보를 기반으로 일일 권장 칼로리 섭취량을 제안할 수 있는 스마트 냉장고 개발에 상당한 자원을 투입했습니다. 이 데이터와 기타 개인 데이터는 WebTracker에서 수집합니다.
관련된 작업 범위에 대한 아이디어를 얻기 위해 회사 문서를 검토하고 잠재적인 개인 정보 위험을 이해하기 위해 주요 직원을 인터뷰하기로 결정했습니다.
이 초기 작업의 결과에는 다음 메모가 포함됩니다.
* WebTracker의 현재 개인정보 보호정책에 오타가 여러 개 있으며 SmartHome에 대한 개인정보 보호정책을 찾을 수 없습니다.
* SmartHome에서 작동하는 모든 하위 프로세서를 식별할 수 없습니다. 클라우드 인프라의 지원 및 유지 관리를 담당하는 AmaZure와의 클라우드 계약에는 하청업체가 명시되어 있지 않습니다.
* HR 시스템의 인터페이스를 포함하여 WebTracker의 내부 직원으로부터 수집되는 개인 데이터를 나타내는 데이터 흐름이 있습니다.
* WebTracker가 수집한 DNA 데이터 중 일부는 WebTracker의 CEO가 승인한 프로토타입으로 직원들로부터 얻은 것입니다.
* 모든 WebTracker 및 SmartHome 고객은 미국과 캐나다에 있습니다.
사용 가능한 데이터 흐름에 대한 초기 평가 및 검토를 기반으로 하여 다음 중 가장 먼저 조사해야 하는 가장 중요한 개인 정보 위험은 무엇입니까?