CIPP-C 문제 46
데이터 주체가 직접 마케팅 활동에서 탈퇴한 후 컨트롤러는 어떻게 해야 합니까?
CIPP-C 문제 47
대본
WebTracker Limited는 런던에 위치한 클라우드 기반 온라인 마케팅 서비스입니다. 작년에 WebTracker는 SQL 데이터베이스 및 인공 지능 서비스를 WebTracker에 제공하는 클라우드 제공업체 AmaZure로 IT 인프라를 마이그레이션했습니다. 두 회사 간의 역할과 책임은 WebTracker에 데이터 컨트롤러의 역할을 할당하는 것을 포함하는 표준 계약으로 공식화되었습니다.
WebTracker의 CEO인 Mr. Bond는 AmaZure의 개인 정보 보호 제어의 효율성을 평가하고 싶어하며 최근 귀하를 독립 감사인으로 고용하기로 결정했습니다. 참여 범위는 WebTracker에서 제공하는 마케팅 서비스로만 제한되며 HR 또는 급여와 같은 내부 데이터 처리 활동을 평가하지 않습니다.
이 임시 감사는 WebTracker와 SmartHome 간의 미래 파트너십으로 인해 트리거되었습니다. 데이터 공유가 필요하지 않은 파트너십입니다. SmartHome은 미국에 기반을 두고 있으며 가장 최근에는 DNA 정보를 기반으로 일일 권장 칼로리 섭취량을 제안할 수 있는 스마트 냉장고 개발에 상당한 자원을 투입했습니다. 이 데이터와 기타 개인 데이터는 WebTracker에 의해 수집됩니다.
관련된 작업 범위에 대한 아이디어를 얻기 위해 회사의 문서를 검토하고 잠재적인 개인 정보 위험을 이해하기 위해 주요 직원을 인터뷰하기로 결정했습니다.
이 초기 작업의 결과에는 다음 메모가 포함됩니다.
* WebTracker의 현재 개인정보 보호정책에 오타가 여러 개 있으며, SmartHome에 대한 개인정보 보호정책을 찾을 수 없습니다.
* SmartHome에서 작동하는 모든 하위 프로세서를 식별할 수 없습니다. 클라우드 인프라의 지원 및 유지 관리를 담당하는 AmaZure와의 클라우드 계약에는 하청업체가 명시되어 있지 않습니다.
* HR 시스템의 인터페이스를 포함하여 WebTracker의 내부 직원으로부터 수집되는 개인 데이터를 나타내는 데이터 흐름이 있습니다.
* WebTracker에서 수집한 DNA 데이터 중 일부는 WebTracker의 CEO가 승인한 프로토타입으로 직원들로부터 수집되었습니다.
* 모든 WebTracker 및 SmartHome 고객은 미국과 캐나다에 있습니다.
다음 중 WebTracker의 최고 개인 정보 보호 책임자(CPO)가 조사해야 하는 문제는 무엇입니까?
WebTracker Limited는 런던에 위치한 클라우드 기반 온라인 마케팅 서비스입니다. 작년에 WebTracker는 SQL 데이터베이스 및 인공 지능 서비스를 WebTracker에 제공하는 클라우드 제공업체 AmaZure로 IT 인프라를 마이그레이션했습니다. 두 회사 간의 역할과 책임은 WebTracker에 데이터 컨트롤러의 역할을 할당하는 것을 포함하는 표준 계약으로 공식화되었습니다.
WebTracker의 CEO인 Mr. Bond는 AmaZure의 개인 정보 보호 제어의 효율성을 평가하고 싶어하며 최근 귀하를 독립 감사인으로 고용하기로 결정했습니다. 참여 범위는 WebTracker에서 제공하는 마케팅 서비스로만 제한되며 HR 또는 급여와 같은 내부 데이터 처리 활동을 평가하지 않습니다.
이 임시 감사는 WebTracker와 SmartHome 간의 미래 파트너십으로 인해 트리거되었습니다. 데이터 공유가 필요하지 않은 파트너십입니다. SmartHome은 미국에 기반을 두고 있으며 가장 최근에는 DNA 정보를 기반으로 일일 권장 칼로리 섭취량을 제안할 수 있는 스마트 냉장고 개발에 상당한 자원을 투입했습니다. 이 데이터와 기타 개인 데이터는 WebTracker에 의해 수집됩니다.
관련된 작업 범위에 대한 아이디어를 얻기 위해 회사의 문서를 검토하고 잠재적인 개인 정보 위험을 이해하기 위해 주요 직원을 인터뷰하기로 결정했습니다.
이 초기 작업의 결과에는 다음 메모가 포함됩니다.
* WebTracker의 현재 개인정보 보호정책에 오타가 여러 개 있으며, SmartHome에 대한 개인정보 보호정책을 찾을 수 없습니다.
* SmartHome에서 작동하는 모든 하위 프로세서를 식별할 수 없습니다. 클라우드 인프라의 지원 및 유지 관리를 담당하는 AmaZure와의 클라우드 계약에는 하청업체가 명시되어 있지 않습니다.
* HR 시스템의 인터페이스를 포함하여 WebTracker의 내부 직원으로부터 수집되는 개인 데이터를 나타내는 데이터 흐름이 있습니다.
* WebTracker에서 수집한 DNA 데이터 중 일부는 WebTracker의 CEO가 승인한 프로토타입으로 직원들로부터 수집되었습니다.
* 모든 WebTracker 및 SmartHome 고객은 미국과 캐나다에 있습니다.
다음 중 WebTracker의 최고 개인 정보 보호 책임자(CPO)가 조사해야 하는 문제는 무엇입니까?
CIPP-C 문제 48
한 대형 온라인 서점에서 개인 정보(PI) 관리를 위해 공급업체와 계약하기로 결정했습니다. 회사가 벤더를 선택할 때 고려하는 가장 덜 중요한 요소는 무엇입니까?
CIPP-C 문제 49
다음 중 더 엄격한 주법을 선점하기 위한 조항이 포함되지 않은 연방법은?
CIPP-C 문제 50
대본
다음 질문에 답하려면 다음을 사용하십시오.
친환경 신발로 유명한 온라인 소매업체 Liem은 최근 유럽에서 입지를 확장했습니다. 시장 지배를 달성하기 위해 열심인 Liem은 벨트 및 가방과 같은 액세서리를 판매하는 또 다른 환경 친화적인 회사인 EcoMick과 협력했습니다. 두 회사는 함께 제품의 환경적 및 경제적 이점을 강조하기 위해 고안된 일련의 마케팅 캠페인을 작성했습니다. 몇 달 간의 계획 끝에 Liem과 EcoMick은 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 캠페인을 각자의 담당자에게 보내기 위한 데이터 공유 계약을 체결했습니다.
Liem과 EcoMick은 또한 MarketIQ와 데이터 처리 계약을 체결했으며, 조건에는 Liem 및 EcoMick의 지시에 따라 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 제공하는 것이 포함되었습니다.
Liem과 EcoMick은 기업의 성공적인 캠페인 운영을 돕기 위해 기계 학습을 사용하는 마케팅 최적화 회사인 JaphSoft라는 회사의 서비스를 조달했습니다. 고객은 각 캠페인에서 타겟팅하려는 개인의 개인 데이터를 JaphSoft에 제공합니다. 고객의 데이터를 보호하기 위해 JaphSoft는 적절하다고 판단되는 기술적 및 조직적 조치를 구현합니다. JaphSoft는 성공적인 캠페인의 가장 성공적인 구성 요소를 결정하기 위해 클라이언트로부터 수신한 데이터를 분석하여 기계 학습 모델을 지속적으로 개선하기 위해 노력하고 있습니다. 그런 다음 JaphSoft는 이러한 모델을 사용하여 클라이언트 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 일정 기간 동안만 개선되기 때문에 JaphSoft는 클라이언트로부터 수신한 데이터에 대한 삭제 프로세스가 없습니다. 하지만, 데이터 개인 정보 보호 규칙을 준수하기 위해 JaphSoft는 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 유지합니다.
Liem 및 EcoMick과의 계약에 따라 JaphSoft는 연락처 정보와 이러한 연락처에 대한 이전 구매 내역이 포함된 MarketIQ에 대한 액세스 권한을 받아 두 회사의 웹사이트에서 가장 많이 조회되는 캠페인을 만들었습니다. 이전 Liem 고객인 Ms. Iman은 JaphSoft로부터 Liem 및 EcoMick의 최신 제품에 대한 마케팅 캠페인을 받았습니다. Ms. Iman은 Liem의 제품에 관한 정보를 수신하기 위해 확인란을 선택했던 것을 기억하지만 그녀는 EcoMick을 쇼핑한 적도 없고 해당 회사에 개인 데이터를 제공한 적도 없습니다.
JaphSoft의 가명화 사용은 CDPR을 준수하지 않는 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
친환경 신발로 유명한 온라인 소매업체 Liem은 최근 유럽에서 입지를 확장했습니다. 시장 지배를 달성하기 위해 열심인 Liem은 벨트 및 가방과 같은 액세서리를 판매하는 또 다른 환경 친화적인 회사인 EcoMick과 협력했습니다. 두 회사는 함께 제품의 환경적 및 경제적 이점을 강조하기 위해 고안된 일련의 마케팅 캠페인을 작성했습니다. 몇 달 간의 계획 끝에 Liem과 EcoMick은 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 캠페인을 각자의 담당자에게 보내기 위한 데이터 공유 계약을 체결했습니다.
Liem과 EcoMick은 또한 MarketIQ와 데이터 처리 계약을 체결했으며, 조건에는 Liem 및 EcoMick의 지시에 따라 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 제공하는 것이 포함되었습니다.
Liem과 EcoMick은 기업의 성공적인 캠페인 운영을 돕기 위해 기계 학습을 사용하는 마케팅 최적화 회사인 JaphSoft라는 회사의 서비스를 조달했습니다. 고객은 각 캠페인에서 타겟팅하려는 개인의 개인 데이터를 JaphSoft에 제공합니다. 고객의 데이터를 보호하기 위해 JaphSoft는 적절하다고 판단되는 기술적 및 조직적 조치를 구현합니다. JaphSoft는 성공적인 캠페인의 가장 성공적인 구성 요소를 결정하기 위해 클라이언트로부터 수신한 데이터를 분석하여 기계 학습 모델을 지속적으로 개선하기 위해 노력하고 있습니다. 그런 다음 JaphSoft는 이러한 모델을 사용하여 클라이언트 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 일정 기간 동안만 개선되기 때문에 JaphSoft는 클라이언트로부터 수신한 데이터에 대한 삭제 프로세스가 없습니다. 하지만, 데이터 개인 정보 보호 규칙을 준수하기 위해 JaphSoft는 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 유지합니다.
Liem 및 EcoMick과의 계약에 따라 JaphSoft는 연락처 정보와 이러한 연락처에 대한 이전 구매 내역이 포함된 MarketIQ에 대한 액세스 권한을 받아 두 회사의 웹사이트에서 가장 많이 조회되는 캠페인을 만들었습니다. 이전 Liem 고객인 Ms. Iman은 JaphSoft로부터 Liem 및 EcoMick의 최신 제품에 대한 마케팅 캠페인을 받았습니다. Ms. Iman은 Liem의 제품에 관한 정보를 수신하기 위해 확인란을 선택했던 것을 기억하지만 그녀는 EcoMick을 쇼핑한 적도 없고 해당 회사에 개인 데이터를 제공한 적도 없습니다.
JaphSoft의 가명화 사용은 CDPR을 준수하지 않는 이유는 무엇입니까?