CIPP-C 문제 56
상업 메시지 발신자는 향후 전자 메일 수신을 중단하도록 요청한 수신자의 주소를 어느 기간 내에 제거해야 합니까?
CIPP-C 문제 57
CAN-SPAM 법의 주요 목적은 무엇입니까?
CIPP-C 문제 58
대본
다음 질문에 답하려면 다음을 사용하십시오.
피트니스 회사인 Vigotron은 최근 M-Health라는 새로운 앱을 개발했습니다. 이 앱은 웹사이트에서 무료로 다운로드할 수 있습니다. Vigotron의 마케팅 관리자는 보조 Emily에게 앱을 설명하고 사용 조건을 지정하는 웹페이지를 만들도록 요청합니다. Vigotron에 새로 합류한 Emily는 이 작업에 대해 흥분합니다.
그녀는 이전 직장에서 데이터 보호 수업을 들었고 세부 사항이 약간 흐릿하지만 경우에 따라 Vigotron이 앱 사용에 대해 사용자 동의를 얻어야 한다는 것을 알고 있습니다. Emily는 Vigotron의 법무 부서에 보내기 전에 최대한 많은 내용을 다루기 위해 다음 초안을 스케치합니다.
등록 양식
Vigotron의 새로운 M-Health 앱을 사용하면 다이어트, 운동 및 수면 패턴을 포함한 다양한 건강 관련 활동을 쉽게 모니터링할 수 있습니다. M-Health는 스마트폰 설정(이미 가지고 있을 수 있는 다른 타사 앱과 함께)에 의존하여 이러한 모든 중요한 라이프스타일 요소에 대한 데이터를 수집하고 삶의 질을 향상시키는 데 필요한 정보를 제공합니다. (M-Health가 제공하는 서비스에 대한 전체 설명을 읽으려면 여기를 클릭하십시오.) Vigotron은 귀하의 개인 정보를 소중하게 생각합니다. M-Heaith 앱을 사용하면 어떤 정보가 저장되어 있고 어떤 앱이 데이터에 액세스할 수 있는지 결정할 수 있습니다. 장치가 암호로 잠겨 있으면 모든 건강 및 피트니스 데이터가 암호로 암호화됩니다. 건강 앱에 저장된 데이터를 Vigotron의 클라우드 제공업체 Stratculous에 백업할 수 있습니다. (Stratculous에 대한 자세한 내용은 여기를 참조하십시오.) Vigotron은 M-Health 앱에서 수집한 개인 정보를 거래, 임대 또는 판매하지 않습니다. 또한 법원의 명령, 소환장의 지시 또는 제조업체의 법적 권리를 집행하거나 보호하기 위해 고객의 동의 없이 앱에서 수집한 고객의 이름, 이메일 주소 또는 기타 정보를 제3자에게 제공하지 않습니다. 그 사업이나 재산.
M-Health 앱을 무료로 제공하게 되어 기쁩니다. 다운로드하여 사용하려면 먼저 이 등록 양식을 작성해야 합니다. (M-Health 앱은 만 16세 이상 성인만 사용 가능하며, 미성년자가 사용하고자 하는 미성년자는 부모의 동의 없이 사용 가능합니다.)
* 이름:
* 성:
* 생년월일:
* 이메일:
* 실제 주소(선택사항*):
* 건강 상태:
*귀하가 관심을 가질 만한 당사 제품 및 서비스에 대한 뉴스레터 수신에 관심이 있는 경우 실제 주소를 포함하십시오. 나중에 이 뉴스레터를 받지 않기로 결정한 경우 [email protected]으로 이메일을 보내 구독을 취소하거나 이 페이지 하단에 나열된 주소로 요청과 함께 편지를 보낼 수 있습니다.
이용약관
1. 관할. [...]
2. 준거법. [...]
3.책임의 제한. [...]
동의
이 등록 양식을 작성함으로써 귀하는 16세 이상이며 Vigotron이 M-Health 앱을 사용할 목적으로 귀하의 개인 데이터를 처리하는 데 동의함을 증명합니다. 귀하는 광고 또는 마케팅을 거부할 수 있는 권한이 있지만 Vigotron이 이메일 또는 기타 전자적 수단을 통해 서비스와 관련된 필수 통지, 계약 또는 기타 정보를 귀하에게 연락하거나 제공할 수 있다는 데 동의합니다. 귀하는 또한 회사가 귀하의 웰빙에 영향을 미칠 수 있는 M-Health 앱 문제에 대한 경고가 포함된 자동 이메일을 보낼 수 있다는 데 동의합니다.
GDPR에 따라 Vigotron의 연령 정책이 직면할 수 있는 잠재적인 문제는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
피트니스 회사인 Vigotron은 최근 M-Health라는 새로운 앱을 개발했습니다. 이 앱은 웹사이트에서 무료로 다운로드할 수 있습니다. Vigotron의 마케팅 관리자는 보조 Emily에게 앱을 설명하고 사용 조건을 지정하는 웹페이지를 만들도록 요청합니다. Vigotron에 새로 합류한 Emily는 이 작업에 대해 흥분합니다.
그녀는 이전 직장에서 데이터 보호 수업을 들었고 세부 사항이 약간 흐릿하지만 경우에 따라 Vigotron이 앱 사용에 대해 사용자 동의를 얻어야 한다는 것을 알고 있습니다. Emily는 Vigotron의 법무 부서에 보내기 전에 최대한 많은 내용을 다루기 위해 다음 초안을 스케치합니다.
등록 양식
Vigotron의 새로운 M-Health 앱을 사용하면 다이어트, 운동 및 수면 패턴을 포함한 다양한 건강 관련 활동을 쉽게 모니터링할 수 있습니다. M-Health는 스마트폰 설정(이미 가지고 있을 수 있는 다른 타사 앱과 함께)에 의존하여 이러한 모든 중요한 라이프스타일 요소에 대한 데이터를 수집하고 삶의 질을 향상시키는 데 필요한 정보를 제공합니다. (M-Health가 제공하는 서비스에 대한 전체 설명을 읽으려면 여기를 클릭하십시오.) Vigotron은 귀하의 개인 정보를 소중하게 생각합니다. M-Heaith 앱을 사용하면 어떤 정보가 저장되어 있고 어떤 앱이 데이터에 액세스할 수 있는지 결정할 수 있습니다. 장치가 암호로 잠겨 있으면 모든 건강 및 피트니스 데이터가 암호로 암호화됩니다. 건강 앱에 저장된 데이터를 Vigotron의 클라우드 제공업체 Stratculous에 백업할 수 있습니다. (Stratculous에 대한 자세한 내용은 여기를 참조하십시오.) Vigotron은 M-Health 앱에서 수집한 개인 정보를 거래, 임대 또는 판매하지 않습니다. 또한 법원의 명령, 소환장의 지시 또는 제조업체의 법적 권리를 집행하거나 보호하기 위해 고객의 동의 없이 앱에서 수집한 고객의 이름, 이메일 주소 또는 기타 정보를 제3자에게 제공하지 않습니다. 그 사업이나 재산.
M-Health 앱을 무료로 제공하게 되어 기쁩니다. 다운로드하여 사용하려면 먼저 이 등록 양식을 작성해야 합니다. (M-Health 앱은 만 16세 이상 성인만 사용 가능하며, 미성년자가 사용하고자 하는 미성년자는 부모의 동의 없이 사용 가능합니다.)
* 이름:
* 성:
* 생년월일:
* 이메일:
* 실제 주소(선택사항*):
* 건강 상태:
*귀하가 관심을 가질 만한 당사 제품 및 서비스에 대한 뉴스레터 수신에 관심이 있는 경우 실제 주소를 포함하십시오. 나중에 이 뉴스레터를 받지 않기로 결정한 경우 [email protected]으로 이메일을 보내 구독을 취소하거나 이 페이지 하단에 나열된 주소로 요청과 함께 편지를 보낼 수 있습니다.
이용약관
1. 관할. [...]
2. 준거법. [...]
3.책임의 제한. [...]
동의
이 등록 양식을 작성함으로써 귀하는 16세 이상이며 Vigotron이 M-Health 앱을 사용할 목적으로 귀하의 개인 데이터를 처리하는 데 동의함을 증명합니다. 귀하는 광고 또는 마케팅을 거부할 수 있는 권한이 있지만 Vigotron이 이메일 또는 기타 전자적 수단을 통해 서비스와 관련된 필수 통지, 계약 또는 기타 정보를 귀하에게 연락하거나 제공할 수 있다는 데 동의합니다. 귀하는 또한 회사가 귀하의 웰빙에 영향을 미칠 수 있는 M-Health 앱 문제에 대한 경고가 포함된 자동 이메일을 보낼 수 있다는 데 동의합니다.
GDPR에 따라 Vigotron의 연령 정책이 직면할 수 있는 잠재적인 문제는 무엇입니까?
CIPP-C 문제 59
대본
다음 질문에 답하려면 다음을 사용하십시오.
독일에 본사를 둔 전문 티셔츠 회사인 T-Craze는 독일 대도시에 성공적으로 판매되고 있었습니다. 그러나 최근에 더 넓은 유럽 시장에 제품을 판매하고 있던 다른 독일 기반 회사와 합병한 후 T-Craze는 더 많은 고객에게 제품을 판매하기 위해 마케팅 노력을 개편했습니다. 이러한 노력에는 최근 합병을 반영하기 위해 로고를 완전히 재설계하고 쿠키를 사용하여 방문자에 대한 더 많은 정보를 캡처할 수 있도록 웹사이트를 개선하는 것이 포함되었습니다.
T-Craze는 또한 비즈니스 확장을 돕기 위해 유럽 전역에 다양한 사무실을 열었습니다. 독일이 T-Craze의 본사와 주요 제품 디자인 사무소를 계속 주최하는 동안 프랑스 계열사가 모든 마케팅 및 판매 활동을 담당하게 되었습니다. 프랑스 계열사는 최근 필리핀에 본사를 둔 유명 마케팅 회사인 Right Target의 서비스를 구매하여 최신 마케팅 캠페인을 진행했습니다. 철저한 조사 끝에 Right Target은 T-Craze가 18세에서 22세 사이의 고객에게 가장 성공적이라는 결론을 내렸습니다. 따라서 첫 번째 캠페인은 여러 유럽 수도의 대학생을 대상으로 하여 한 곳에서 T-Craze에 대한 거의 40%의 신규 고객을 확보했습니다. 4분의 1. Right Target은 T-Craze에 대한 후속 캠페인도 실행했지만 성공률은 훨씬 낮았습니다.
마지막 두 캠페인에는 더 광범위한 인구통계학적 그룹이 포함되었으며 스페인의 많은 수를 포함하여 수많은 구독 취소 요청이 발생했습니다. 실제로 스페인 데이터 보호 당국은 중견 투자 은행가인 Sofia로부터 불만 사항을 접수했습니다. Sofia는 T-Craze를 대신하여 Right Target으로부터 이러한 통신을 수신 거부한 후에도 마케팅 통신을 수신한 후 속상했습니다.
다음 중 티크레이즈의 최고 감독기관은?
다음 질문에 답하려면 다음을 사용하십시오.
독일에 본사를 둔 전문 티셔츠 회사인 T-Craze는 독일 대도시에 성공적으로 판매되고 있었습니다. 그러나 최근에 더 넓은 유럽 시장에 제품을 판매하고 있던 다른 독일 기반 회사와 합병한 후 T-Craze는 더 많은 고객에게 제품을 판매하기 위해 마케팅 노력을 개편했습니다. 이러한 노력에는 최근 합병을 반영하기 위해 로고를 완전히 재설계하고 쿠키를 사용하여 방문자에 대한 더 많은 정보를 캡처할 수 있도록 웹사이트를 개선하는 것이 포함되었습니다.
T-Craze는 또한 비즈니스 확장을 돕기 위해 유럽 전역에 다양한 사무실을 열었습니다. 독일이 T-Craze의 본사와 주요 제품 디자인 사무소를 계속 주최하는 동안 프랑스 계열사가 모든 마케팅 및 판매 활동을 담당하게 되었습니다. 프랑스 계열사는 최근 필리핀에 본사를 둔 유명 마케팅 회사인 Right Target의 서비스를 구매하여 최신 마케팅 캠페인을 진행했습니다. 철저한 조사 끝에 Right Target은 T-Craze가 18세에서 22세 사이의 고객에게 가장 성공적이라는 결론을 내렸습니다. 따라서 첫 번째 캠페인은 여러 유럽 수도의 대학생을 대상으로 하여 한 곳에서 T-Craze에 대한 거의 40%의 신규 고객을 확보했습니다. 4분의 1. Right Target은 T-Craze에 대한 후속 캠페인도 실행했지만 성공률은 훨씬 낮았습니다.
마지막 두 캠페인에는 더 광범위한 인구통계학적 그룹이 포함되었으며 스페인의 많은 수를 포함하여 수많은 구독 취소 요청이 발생했습니다. 실제로 스페인 데이터 보호 당국은 중견 투자 은행가인 Sofia로부터 불만 사항을 접수했습니다. Sofia는 T-Craze를 대신하여 Right Target으로부터 이러한 통신을 수신 거부한 후에도 마케팅 통신을 수신한 후 속상했습니다.
다음 중 티크레이즈의 최고 감독기관은?
CIPP-C 문제 60
대본
다음 질문에 답하려면 다음을 사용하십시오.
당신은 A주에 있는 미국 대도시의 주요 병원인 HealthCo의 최고 개인 정보 보호 책임자입니다.
HealthCo는 100,000명 이상의 환자에게 의료 서비스를 제공하는 HIPAA 적용 대상입니다.
타사 클라우드 컴퓨팅 서비스 제공업체인 CloudHealth는 HealthCo를 대신하여 이러한 개인의 ePHI(전자 보호 건강 정보)를 저장하고 관리합니다. CloudHealth는 데이터를 상태 B에 저장합니다.
HealthCo와 CloudHealth의 비즈니스 제휴 계약(BAA)의 일부로 HealthCo는 CloudHealth가 데이터를 적절하게 보호하기 위해 업계 표준 암호화 관행을 포함한 보안 조치를 구현하도록 요구합니다. 그러나 HealthCo는 계약을 체결하기 전에 CloudHealth에 대한 실사를 수행하지 않았으며 CloudHealth의 보안 조치에 대한 감사를 수행하지 않았습니다.
CloudHealth 직원은 최근 피싱 공격의 피해자가 되었습니다. 직원이 의도치 않게 의심스러운 이메일의 링크를 클릭했을 때 10,000명 이상의 HealthCo 환자의 PHI가 손상되었습니다. 이후 온라인에 공개됐다.
HealthCo 사이버 보안 팀은 유명인과 정치인을 포함한 공인의 PHI를 노출시킨 다른 병원에 유사한 공격을 시작한 알려진 해커로 가해자를 신속하게 식별합니다.
조사 과정에서 HealthCo는 CloudHealth가 계약 조건에 따라 PHI를 암호화하지 않았음을 발견했습니다. 또한 CloudHealth는 직원에게 개인 정보 보호 또는 보안 교육을 제공하지 않았습니다.
법 집행 기관은 HealthCo에 위반에 대한 조사 보고서와 영향을 받는 개인의 PHI 사본을 제공하도록 요청했습니다.
그런 다음 위반의 영향을 받은 환자는 회사가 개인의 ePHI를 적절하게 보호하지 않았으며 노출된 데이터의 결과로 상당한 피해를 입었다고 주장하면서 HealthCo를 고소합니다. 환자의 변호사는 위반으로 노출된 ePHI에 대한 발견 요청을 제출했습니다.
다음 중 변호사의 발견 요청에 대한 HealthCo의 최선의 대응은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
당신은 A주에 있는 미국 대도시의 주요 병원인 HealthCo의 최고 개인 정보 보호 책임자입니다.
HealthCo는 100,000명 이상의 환자에게 의료 서비스를 제공하는 HIPAA 적용 대상입니다.
타사 클라우드 컴퓨팅 서비스 제공업체인 CloudHealth는 HealthCo를 대신하여 이러한 개인의 ePHI(전자 보호 건강 정보)를 저장하고 관리합니다. CloudHealth는 데이터를 상태 B에 저장합니다.
HealthCo와 CloudHealth의 비즈니스 제휴 계약(BAA)의 일부로 HealthCo는 CloudHealth가 데이터를 적절하게 보호하기 위해 업계 표준 암호화 관행을 포함한 보안 조치를 구현하도록 요구합니다. 그러나 HealthCo는 계약을 체결하기 전에 CloudHealth에 대한 실사를 수행하지 않았으며 CloudHealth의 보안 조치에 대한 감사를 수행하지 않았습니다.
CloudHealth 직원은 최근 피싱 공격의 피해자가 되었습니다. 직원이 의도치 않게 의심스러운 이메일의 링크를 클릭했을 때 10,000명 이상의 HealthCo 환자의 PHI가 손상되었습니다. 이후 온라인에 공개됐다.
HealthCo 사이버 보안 팀은 유명인과 정치인을 포함한 공인의 PHI를 노출시킨 다른 병원에 유사한 공격을 시작한 알려진 해커로 가해자를 신속하게 식별합니다.
조사 과정에서 HealthCo는 CloudHealth가 계약 조건에 따라 PHI를 암호화하지 않았음을 발견했습니다. 또한 CloudHealth는 직원에게 개인 정보 보호 또는 보안 교육을 제공하지 않았습니다.
법 집행 기관은 HealthCo에 위반에 대한 조사 보고서와 영향을 받는 개인의 PHI 사본을 제공하도록 요청했습니다.
그런 다음 위반의 영향을 받은 환자는 회사가 개인의 ePHI를 적절하게 보호하지 않았으며 노출된 데이터의 결과로 상당한 피해를 입었다고 주장하면서 HealthCo를 고소합니다. 환자의 변호사는 위반으로 노출된 ePHI에 대한 발견 요청을 제출했습니다.
다음 중 변호사의 발견 요청에 대한 HealthCo의 최선의 대응은 무엇입니까?