CIPP-C 문제 6
대본
다음 질문에 답하려면 다음을 사용하십시오.
Otto는 개인 정보 보호 프로그램을 책임지고 있는 Filtration Station의 이사회에 보고서를 준비하고 있습니다. Filtration Station은 필터 및 튜브 제품을 연구용으로 제약 회사에 판매하는 미국 회사입니다. 회사는 워싱턴주 시애틀에 기반을 두고 있으며 미국과 아시아 전역에 지사를 두고 있습니다. 미국과 아시아 태평양 지역의 비즈니스 고객에게 판매합니다. Filtration Station은 APEC 개인 정보 프레임워크의 국가 간 개인 정보 보호 규칙 시스템에 참여합니다.
불행히도 Filtration Station은 지난 분기에 데이터 유출을 겪었습니다. 알 수 없는 제3자가 Filtration Station의 네트워크에 액세스할 수 있었고 미국에 기반을 둔 제3자 클라우드 제공업체가 호스팅하는 회사의 인사 데이터베이스에서 직원과 관련된 데이터를 훔칠 수 있었습니다. HR 데이터는 암호화됩니다. Filtration Station은 또한 타사 클라우드 제공업체를 사용하여 비즈니스 마케팅 연락처 데이터베이스를 호스팅합니다. 마케팅 데이터베이스는 데이터 유출의 영향을 받지 않았습니다. 클라우드 제공업체의 시스템 관리자가 데이터 자체와 함께 암호화 키를 저장해 데이터 유출이 발생한 것으로 보인다.
위원회는 Otto에 데이터 침해에 대한 정보와 개인정보 보호법 및 규정의 새로운 발전에 대한 업데이트가 Filtration Station에 적용되는 방식에 대한 정보를 제공하도록 요청했습니다. 그들은 특히 뉴스에 나온 다양한 미국 주법 및 규정, 특히 CCPA(캘리포니아 소비자 개인 정보 보호법) 및 위반 알림 요구 사항에 대한 최신 정보를 유지하는 것에 대해 우려하고 있습니다.
위원회는 회사가 새로운 캘리포니아 소비자 개인 정보 보호법(CCPA)을 준수해야 하는지 여부를 Otto에 요청했습니다. Otto는 이사회에 무엇을 알려야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Otto는 개인 정보 보호 프로그램을 책임지고 있는 Filtration Station의 이사회에 보고서를 준비하고 있습니다. Filtration Station은 필터 및 튜브 제품을 연구용으로 제약 회사에 판매하는 미국 회사입니다. 회사는 워싱턴주 시애틀에 기반을 두고 있으며 미국과 아시아 전역에 지사를 두고 있습니다. 미국과 아시아 태평양 지역의 비즈니스 고객에게 판매합니다. Filtration Station은 APEC 개인 정보 프레임워크의 국가 간 개인 정보 보호 규칙 시스템에 참여합니다.
불행히도 Filtration Station은 지난 분기에 데이터 유출을 겪었습니다. 알 수 없는 제3자가 Filtration Station의 네트워크에 액세스할 수 있었고 미국에 기반을 둔 제3자 클라우드 제공업체가 호스팅하는 회사의 인사 데이터베이스에서 직원과 관련된 데이터를 훔칠 수 있었습니다. HR 데이터는 암호화됩니다. Filtration Station은 또한 타사 클라우드 제공업체를 사용하여 비즈니스 마케팅 연락처 데이터베이스를 호스팅합니다. 마케팅 데이터베이스는 데이터 유출의 영향을 받지 않았습니다. 클라우드 제공업체의 시스템 관리자가 데이터 자체와 함께 암호화 키를 저장해 데이터 유출이 발생한 것으로 보인다.
위원회는 Otto에 데이터 침해에 대한 정보와 개인정보 보호법 및 규정의 새로운 발전에 대한 업데이트가 Filtration Station에 적용되는 방식에 대한 정보를 제공하도록 요청했습니다. 그들은 특히 뉴스에 나온 다양한 미국 주법 및 규정, 특히 CCPA(캘리포니아 소비자 개인 정보 보호법) 및 위반 알림 요구 사항에 대한 최신 정보를 유지하는 것에 대해 우려하고 있습니다.
위원회는 회사가 새로운 캘리포니아 소비자 개인 정보 보호법(CCPA)을 준수해야 하는지 여부를 Otto에 요청했습니다. Otto는 이사회에 무엇을 알려야 합니까?
CIPP-C 문제 7
특정 사건을 심리하기 위해 법원은 어느 관할권을 가져야 합니까?
CIPP-C 문제 8
대본
다음 질문에 답하려면 다음을 사용하십시오.
Zandelay Fashion('Zandelay')은 아일랜드 더블린에 위치한 본사에서 약 650명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다. Martin은 최근에 임명된 데이터 보호 책임자로서 회사의 GDPR(일반 데이터 보호 규정) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대의 남성 및 여성 의류 라인을 모두 제공합니다. 이를 위해 회사는 선호도와 신용 카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 그러한 고객에 대한 대량의 정보를 처리합니다.
수익 성장을 위한 공격적인 시도에서 CEO Jerry는 Martin에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 중점을 둔 새로운 모바일 앱 및 로열티 제도를 출시할 것이라고 말했습니다. Martin은 CEO에게 다음과 같이 말합니다. (b) 이 평가 결과가 적절한 보호 조치가 없을 때 높은 위험을 나타내는 경우 Zandelay는 앱 및 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원과 사전 협의를 해야 할 수 있습니다.
Jerry는 Martin에게 감독 기관에 직접 관여해야 하고 Zandelay의 사업 계획 및 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황이 마음에 들지 않는다고 말했습니다.
Zandery가 데이터 보호 영향 평가를 수행하는 데 가장 효과적으로 도움이 되는 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Zandelay Fashion('Zandelay')은 아일랜드 더블린에 위치한 본사에서 약 650명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다. Martin은 최근에 임명된 데이터 보호 책임자로서 회사의 GDPR(일반 데이터 보호 규정) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대의 남성 및 여성 의류 라인을 모두 제공합니다. 이를 위해 회사는 선호도와 신용 카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 그러한 고객에 대한 대량의 정보를 처리합니다.
수익 성장을 위한 공격적인 시도에서 CEO Jerry는 Martin에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 중점을 둔 새로운 모바일 앱 및 로열티 제도를 출시할 것이라고 말했습니다. Martin은 CEO에게 다음과 같이 말합니다. (b) 이 평가 결과가 적절한 보호 조치가 없을 때 높은 위험을 나타내는 경우 Zandelay는 앱 및 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원과 사전 협의를 해야 할 수 있습니다.
Jerry는 Martin에게 감독 기관에 직접 관여해야 하고 Zandelay의 사업 계획 및 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황이 마음에 들지 않는다고 말했습니다.
Zandery가 데이터 보호 영향 평가를 수행하는 데 가장 효과적으로 도움이 되는 것은 무엇입니까?
CIPP-C 문제 9
컨트롤러는 어떤 시나리오에서 데이터 보호 영향 평가를 수행해야 합니까?
CIPP-C 문제 10
각 주에서 자체 데이터 침해 통지법을 채택한 가장 가능성 있는 이유는 무엇입니까?