CIPP-C 문제 16
"과도한 지연 없이" 조항을 따른다고 가정할 때 데이터 액세스 요청을 준수하기 위한 시간 제한은 무엇입니까?
CIPP-C 문제 17
대본
다음 질문에 답하려면 다음을 사용하십시오.
TripBliss Inc.는 지난 몇 년 동안 상당한 수익을 잃은 여행 서비스 회사입니다. 그들의 새 관리자인 Oliver는 이것이 부분적으로 회사의 구식 웹사이트 때문이라고 의심합니다. 약간의 조사를 한 후 그는 떠오르는 IT 회사 Techiva의 영업 담당자를 만나 그들이 TripBliss Inc.의 창업 사업을 위한 새로운 최첨단 웹사이트를 디자인할 수 있기를 희망합니다.
협상 중에 Techiva 담당자는 특정 여행 목적지에 대한 선호도를 조정하는 데 사용할 수 있는 상세한 설문지를 통해 더 많은 고객 정보를 수집하기 위한 계획을 설명합니다.
TripBliss Inc.는 목표 달성에 가장 도움이 되는 데이터 범주(나이, 소득, 민족성)를 선택할 수 있습니다. Oliver는 이 아이디어를 좋아하지만 이 접근 방식이 얼마나 성공적인지 측정할 수 있는 방법을 원합니다. 특히 설문지에서는 고객이 데이터 수집에 대해 명시적인 동의를 제공해야 하기 때문입니다. Techiva 담당자는 고객이 사용하는 방식을 더 잘 이해하기 위해 새 웹사이트의 트래픽을 분석하는 프로그램도 실행할 것을 제안합니다. 그는 고객 장치에 많은 쿠키를 배치할 계획을 설명합니다. 쿠키를 통해 회사는 IP 주소 및 고객이 방문한 사이트, TripBliss Inc. 웹사이트에서 보낸 시간, 사이트에서 방문한 페이지와 같은 기타 정보를 수집할 수 있습니다. 이 모든 정보는 Techiva가 특수 프로그램을 통해 분석하는 로그 파일로 컴파일됩니다. TripBliss Inc.는 웹사이트의 효율성을 평가하는 데 도움이 되는 집계 통계를 받습니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력하고 있습니다.
Techiva는 프로젝트의 분석 부분을 오랜 계정 관리자인 Leon Santos에게 할당합니다. 표준 관행에 따라 Leon은 TripBliss Inc.의 웹사이트에 대한 관리자 권한이 부여되며 여기에서 수집된 로그 파일에 대한 액세스 권한을 부여할 수 있습니다. 그러나 TripBliss Inc.에게 불행히도 Leon은 Techiva에 대한 불만이 극에 달한 시기에 이 새로운 프로젝트를 수행하고 있습니다. 회사에서 부당한 대우를 받은 것에 대한 복수를 위해 레온은 취미 해커인 친구 프레드에게 도움을 청합니다. 그들은 함께 다음 계획을 세웁니다. Fred는 Techiva의 시스템을 해킹하여 로그 파일을 USB 스틱에 복사합니다. Techiva를 비난하기 위해 USB를 언론과 데이터 보호 당국에 보내려는 초기 의도에도 불구하고, 레온은 양심의 가책을 느끼고 결국 자신의 계획을 재고하게 된다. 그는 대신 USB 스틱에서 모든 데이터를 안전하게 지우고 관리자에게 회사의 액세스 제어 시스템을 재고해야 한다고 알립니다.
TripBliss Inc.가 사건을 감독 기관에 보고하지 않기로 결정한 경우 최선의 방어 수단은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
TripBliss Inc.는 지난 몇 년 동안 상당한 수익을 잃은 여행 서비스 회사입니다. 그들의 새 관리자인 Oliver는 이것이 부분적으로 회사의 구식 웹사이트 때문이라고 의심합니다. 약간의 조사를 한 후 그는 떠오르는 IT 회사 Techiva의 영업 담당자를 만나 그들이 TripBliss Inc.의 창업 사업을 위한 새로운 최첨단 웹사이트를 디자인할 수 있기를 희망합니다.
협상 중에 Techiva 담당자는 특정 여행 목적지에 대한 선호도를 조정하는 데 사용할 수 있는 상세한 설문지를 통해 더 많은 고객 정보를 수집하기 위한 계획을 설명합니다.
TripBliss Inc.는 목표 달성에 가장 도움이 되는 데이터 범주(나이, 소득, 민족성)를 선택할 수 있습니다. Oliver는 이 아이디어를 좋아하지만 이 접근 방식이 얼마나 성공적인지 측정할 수 있는 방법을 원합니다. 특히 설문지에서는 고객이 데이터 수집에 대해 명시적인 동의를 제공해야 하기 때문입니다. Techiva 담당자는 고객이 사용하는 방식을 더 잘 이해하기 위해 새 웹사이트의 트래픽을 분석하는 프로그램도 실행할 것을 제안합니다. 그는 고객 장치에 많은 쿠키를 배치할 계획을 설명합니다. 쿠키를 통해 회사는 IP 주소 및 고객이 방문한 사이트, TripBliss Inc. 웹사이트에서 보낸 시간, 사이트에서 방문한 페이지와 같은 기타 정보를 수집할 수 있습니다. 이 모든 정보는 Techiva가 특수 프로그램을 통해 분석하는 로그 파일로 컴파일됩니다. TripBliss Inc.는 웹사이트의 효율성을 평가하는 데 도움이 되는 집계 통계를 받습니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력하고 있습니다.
Techiva는 프로젝트의 분석 부분을 오랜 계정 관리자인 Leon Santos에게 할당합니다. 표준 관행에 따라 Leon은 TripBliss Inc.의 웹사이트에 대한 관리자 권한이 부여되며 여기에서 수집된 로그 파일에 대한 액세스 권한을 부여할 수 있습니다. 그러나 TripBliss Inc.에게 불행히도 Leon은 Techiva에 대한 불만이 극에 달한 시기에 이 새로운 프로젝트를 수행하고 있습니다. 회사에서 부당한 대우를 받은 것에 대한 복수를 위해 레온은 취미 해커인 친구 프레드에게 도움을 청합니다. 그들은 함께 다음 계획을 세웁니다. Fred는 Techiva의 시스템을 해킹하여 로그 파일을 USB 스틱에 복사합니다. Techiva를 비난하기 위해 USB를 언론과 데이터 보호 당국에 보내려는 초기 의도에도 불구하고, 레온은 양심의 가책을 느끼고 결국 자신의 계획을 재고하게 된다. 그는 대신 USB 스틱에서 모든 데이터를 안전하게 지우고 관리자에게 회사의 액세스 제어 시스템을 재고해야 한다고 알립니다.
TripBliss Inc.가 사건을 감독 기관에 보고하지 않기로 결정한 경우 최선의 방어 수단은 무엇입니까?
CIPP-C 문제 18
대본
다음 질문에 답하려면 다음을 사용하십시오.
Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자의 연례 대회를 주최했으며 시간이 지남에 따라 큰 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 하나를 채우고 다른 호텔로 넘쳐나며 수천 명의 참석자가 3일 간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 컨벤션은 회사 제품 출시 일정의 핵심이자 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업 사원은 또한 잠재 고객이 참석하여 다양한 요구를 충족하도록 시스템을 사용자 정의할 수 있는 방법에 대해 더 잘 이해하고 이 시스템을 구매할 때 가족처럼 느끼는 커뮤니티에 합류한다는 것을 이해하도록 권장합니다.
올해의 컨퍼런스가 불과 3주 앞으로 다가왔는데 이를 지원하는 새로운 이니셔티브, 즉 참석자를 위한 스마트폰 앱에 대한 소식을 들었습니다. 이 앱은 늦은 등록을 지원하고 주요 프레젠테이션을 강조하며 회의 프로그램의 모바일 버전을 제공합니다. 또한 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자인 Deidre Hoffman은 "만약 우리가 실제로 작동하게 된다면 정말 좋을 것입니다!"라고 말합니다. 그녀는 초조하게 웃지만 앱을 만드는 데 주어진 빡빡한 시간 때문에 현지 회사에 작업을 아웃소싱했다고 설명합니다. "그냥 세 명의 젊은 사람들이지만 그들은 훌륭한 일을 합니다."라고 그녀는 말합니다. 그녀는 그들이 구축한 다른 앱에 대해 설명합니다. 이 직업에 어떻게 뽑혔느냐는 질문에, 디드레는 어깨를 으쓱한다. "그들은 일을 잘하므로 내가 그들을 선택했습니다." Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 이 문제의 범위에 주의를 가장 잘 끌 수 있는 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자의 연례 대회를 주최했으며 시간이 지남에 따라 큰 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 하나를 채우고 다른 호텔로 넘쳐나며 수천 명의 참석자가 3일 간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 컨벤션은 회사 제품 출시 일정의 핵심이자 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업 사원은 또한 잠재 고객이 참석하여 다양한 요구를 충족하도록 시스템을 사용자 정의할 수 있는 방법에 대해 더 잘 이해하고 이 시스템을 구매할 때 가족처럼 느끼는 커뮤니티에 합류한다는 것을 이해하도록 권장합니다.
올해의 컨퍼런스가 불과 3주 앞으로 다가왔는데 이를 지원하는 새로운 이니셔티브, 즉 참석자를 위한 스마트폰 앱에 대한 소식을 들었습니다. 이 앱은 늦은 등록을 지원하고 주요 프레젠테이션을 강조하며 회의 프로그램의 모바일 버전을 제공합니다. 또한 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자인 Deidre Hoffman은 "만약 우리가 실제로 작동하게 된다면 정말 좋을 것입니다!"라고 말합니다. 그녀는 초조하게 웃지만 앱을 만드는 데 주어진 빡빡한 시간 때문에 현지 회사에 작업을 아웃소싱했다고 설명합니다. "그냥 세 명의 젊은 사람들이지만 그들은 훌륭한 일을 합니다."라고 그녀는 말합니다. 그녀는 그들이 구축한 다른 앱에 대해 설명합니다. 이 직업에 어떻게 뽑혔느냐는 질문에, 디드레는 어깨를 으쓱한다. "그들은 일을 잘하므로 내가 그들을 선택했습니다." Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 이 문제의 범위에 주의를 가장 잘 끌 수 있는 방법은 무엇입니까?
CIPP-C 문제 19
일반적으로 개인 정보의 정의에 포함되지 않는 국가 위반 통지법에 따라?
CIPP-C 문제 20
대본
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새로운 개인 정보 관리자입니다. 회사는 몬트리올에 본사가 있으며 모든 직원이 몬트리올에 있습니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 제공되며 캐나다 통화만 허용하며 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 모든 비캐나다인 트래픽을 차단하지는 않음). 또한 DNA 보고서를 캐나다 외부로 보내도록 요청하는 주문 처리를 거부하고 비캐나다 반품 주소가 표시된 주문을 반품합니다.
Who-RU의 Bob 회장은 EU에서 제품에 대한 관심이 높다고 생각하고 회사는 고객 기반을 확장하기 위해 여러 가지 계획을 모색하고 있습니다.
총칭하여 We-Track-U라고 하는 첫 번째 계획은 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 확장을 통해 캐나다 고객은 해외 여행 중에 앱을 사용할 수 있습니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안합니다. 계획에 약속이 있으면 Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 EU 버전의 서비스에 사전 등록하도록 권장합니다. Bob은 이 작업 계획을 We-Text-U라고 부릅니다. 회사가 충분한 사전 등록을 수집하면 EU 전용 콘텐츠 및 서비스를 개발할 것입니다.
또 다른 플랜은 평생 고객이라고 합니다. 아이디어는 회사의 앱을 통해 다른 애플리케이션 및 의료 제공자와 DNA 정보의 저장 및 공유와 같은 추가 서비스를 제공하는 것입니다. 이 회사의 계약에는 고객 DNA를 무기한 보관할 수 있으며 새로운 서비스를 제공하고 고객에게 마케팅하는 데 사용할 수 있다고 나와 있습니다. 또한 고객이 직접 마케팅 동의를 철회하지 않는 데 동의한다고 명시되어 있습니다. 마케팅 이사인 Paul은 회사가 이러한 조항을 최대한 활용해야 하며 계약이 무효화되기 때문에 동의를 철회하려는 고객의 시도를 피할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 입지를 구축하는 것입니다. 회사는 이미 이 프로세스를 시작했습니다. Who-RU 경영진이 해외 여행 중에 사용할 수 있는 사무실이 몇 개 있는 독일의 건물에 대한 명명권을 구매하는 과정에 있습니다. 사무실에는 기술이나 인프라가 포함되어 있지 않습니다. 오히려 책상과 의자가 있는 방일 뿐입니다.
명명권 거래에 관한 최근 여행에서 Bob의 노트북이 도난당합니다. 노트북에는 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었으며 모두 캐나다 거주자였습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종 배경, 친척 이름, 성별 및 때때로 건강 정보가 포함됩니다.
Who-RU는 랩톱 도난에 대해 현지 독일 DPA에 알릴 필요가 없습니다. 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새로운 개인 정보 관리자입니다. 회사는 몬트리올에 본사가 있으며 모든 직원이 몬트리올에 있습니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 제공되며 캐나다 통화만 허용하며 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 모든 비캐나다인 트래픽을 차단하지는 않음). 또한 DNA 보고서를 캐나다 외부로 보내도록 요청하는 주문 처리를 거부하고 비캐나다 반품 주소가 표시된 주문을 반품합니다.
Who-RU의 Bob 회장은 EU에서 제품에 대한 관심이 높다고 생각하고 회사는 고객 기반을 확장하기 위해 여러 가지 계획을 모색하고 있습니다.
총칭하여 We-Track-U라고 하는 첫 번째 계획은 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 확장을 통해 캐나다 고객은 해외 여행 중에 앱을 사용할 수 있습니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안합니다. 계획에 약속이 있으면 Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 EU 버전의 서비스에 사전 등록하도록 권장합니다. Bob은 이 작업 계획을 We-Text-U라고 부릅니다. 회사가 충분한 사전 등록을 수집하면 EU 전용 콘텐츠 및 서비스를 개발할 것입니다.
또 다른 플랜은 평생 고객이라고 합니다. 아이디어는 회사의 앱을 통해 다른 애플리케이션 및 의료 제공자와 DNA 정보의 저장 및 공유와 같은 추가 서비스를 제공하는 것입니다. 이 회사의 계약에는 고객 DNA를 무기한 보관할 수 있으며 새로운 서비스를 제공하고 고객에게 마케팅하는 데 사용할 수 있다고 나와 있습니다. 또한 고객이 직접 마케팅 동의를 철회하지 않는 데 동의한다고 명시되어 있습니다. 마케팅 이사인 Paul은 회사가 이러한 조항을 최대한 활용해야 하며 계약이 무효화되기 때문에 동의를 철회하려는 고객의 시도를 피할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 입지를 구축하는 것입니다. 회사는 이미 이 프로세스를 시작했습니다. Who-RU 경영진이 해외 여행 중에 사용할 수 있는 사무실이 몇 개 있는 독일의 건물에 대한 명명권을 구매하는 과정에 있습니다. 사무실에는 기술이나 인프라가 포함되어 있지 않습니다. 오히려 책상과 의자가 있는 방일 뿐입니다.
명명권 거래에 관한 최근 여행에서 Bob의 노트북이 도난당합니다. 노트북에는 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었으며 모두 캐나다 거주자였습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종 배경, 친척 이름, 성별 및 때때로 건강 정보가 포함됩니다.
Who-RU는 랩톱 도난에 대해 현지 독일 DPA에 알릴 필요가 없습니다. 이유는 무엇입니까?