CIPP-C 문제 26
대본
다음 질문에 답하려면 다음을 사용하십시오.
Dynaroux Fashion('Dynaroux')은 아일랜드 더블린에 위치한 본사에서 약 650명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다. Ronan은 최근에 임명된 데이터 보호 책임자로 GDPR(일반 데이터 보호 규정) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대의 남성 및 여성 의류 라인을 모두 제공합니다. 이를 위해 회사는 선호도와 신용 카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 그러한 고객에 대한 대량의 정보를 처리합니다.
수익 성장을 위한 공격적인 시도에서 CEO Jonas는 Ronan에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 중점을 둔 새로운 모바일 앱 및 로열티 제도를 출시할 것이라고 말했습니다. Ronan은 CEO에게 다음과 같이 말합니다. (b) 이 평가의 결과가 적절한 보호 조치가 없을 때 높은 위험을 나타내는 경우 Dynaroux는 앱 및 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원과 사전 협의를 수행해야 할 수 있습니다.
Jonas는 Ronan에게 감독 기관에 직접 관여해야 하고 Dynaroux의 사업 계획 및 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황이 마음에 들지 않는다고 말했습니다.
Dynaroux에 대한 다음 사실 중 GDPR에 따른 데이터 보호 영향 평가를 유발하는 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Dynaroux Fashion('Dynaroux')은 아일랜드 더블린에 위치한 본사에서 약 650명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다. Ronan은 최근에 임명된 데이터 보호 책임자로 GDPR(일반 데이터 보호 규정) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대의 남성 및 여성 의류 라인을 모두 제공합니다. 이를 위해 회사는 선호도와 신용 카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 그러한 고객에 대한 대량의 정보를 처리합니다.
수익 성장을 위한 공격적인 시도에서 CEO Jonas는 Ronan에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 중점을 둔 새로운 모바일 앱 및 로열티 제도를 출시할 것이라고 말했습니다. Ronan은 CEO에게 다음과 같이 말합니다. (b) 이 평가의 결과가 적절한 보호 조치가 없을 때 높은 위험을 나타내는 경우 Dynaroux는 앱 및 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원과 사전 협의를 수행해야 할 수 있습니다.
Jonas는 Ronan에게 감독 기관에 직접 관여해야 하고 Dynaroux의 사업 계획 및 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황이 마음에 들지 않는다고 말했습니다.
Dynaroux에 대한 다음 사실 중 GDPR에 따른 데이터 보호 영향 평가를 유발하는 것은 무엇입니까?
CIPP-C 문제 27
데이터 보호 감독 기관의 범위와 권한에 대한 설명으로 옳지 않은 것은?
CIPP-C 문제 28
대본
다음 질문에 답하려면 다음을 사용하십시오.
Cheryl은 개인이 수업, 개별 지도, 광범위한 실내 체육관 이용을 통해 체력 목표를 실현하도록 돕는 중견 기업인 Fitness Coach, Inc.의 단독 소유주입니다. 그녀는 10년 동안 회사를 소유해 왔으며 최고 수준의 서비스를 유지하면서 항상 고객의 개인 정보를 보호하는 데 관심을 가지고 있습니다. 그녀는 오래 지속되는 고객 관계를 구축한 것을 자랑스럽게 생각합니다.
Cheryl과 그녀의 직원은 개인 정보 보호를 우선 순위에 두려고 노력했지만 회사에는 공식적인 개인 정보 보호 정책이 없습니다. 그래서 Cheryl은 개인 정보 보호 전문가인 Janice를 고용하여 개인 정보 보호 전문가를 고용했습니다.
초기 평가 후 Janice는 첫 번째 새로운 정책을 만들었습니다. Cheryl은 초안을 읽고 정책이 회사 전체에 가져올 많은 변화에 대해 우려했습니다. 예를 들어, 정책 초안에는 개인 트레이너 세션 등의 서비스 비용을 지불한 후 1년 동안만 고객의 개인 정보를 보유할 수 있다고 명시되어 있습니다. 또한 고객의 서면 동의 없이 고객 정보를 제3자와 공유하지 않을 것을 약속합니다. 이러한 규칙의 문구는 Cheryl을 걱정하게 합니다. 저장된 개인 정보는 방문 사이에 오랜 시간이 멈춘 경우에도 회사가 종종 고객에게 서비스를 제공하는 데 도움이 되기 때문입니다. 또한 계약에 따라 수업을 가르치는 에어로빅 강사와 같이 중요한 서비스를 제공하는 일부 제3자가 있습니다.
Janice는 Cheryl의 우려를 이해했으며 이미 수정을 위한 몇 가지 아이디어를 공식화하고 있었습니다. 그녀는 고객 데이터를 계속 보관할 수 있지만 민감도 수준에 따라 분류해야 한다고 지적하여 Cheryl을 안심시키려고 했습니다. 그러나 Cheryl은 회의적이었습니다. 데이터를 분류하고 각 유형을 다르게 취급하면 회사의 일상 업무에 과도한 어려움이 생길 것 같았습니다. Cheryl은 필요한 경우 모든 직원이 액세스할 수 있는 하나의 간단한 데이터 저장 및 액세스 시스템을 원합니다.
개인 정보 보호 정책은 초안이었지만 그녀는 회사 내에서 변화가 필요하다는 것을 깨닫기 시작했습니다. 그녀는 Janice에게 한 번에 한 부서씩 몇 달에 걸쳐 점진적으로 새 정책을 구현하는 것이 더 편할 것이라고 말했습니다. 그녀는 또한 각 부서에 대한 새 정책의 적용 가능한 부분을 나열하는 문서를 작성하여 계층화된 접근 방식에 관심이 있었습니다.
시나리오에 따르면 다음 중 Janice가 회사의 요구 사항을 더 잘 충족하는 데 도움이 된 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Cheryl은 개인이 수업, 개별 지도, 광범위한 실내 체육관 이용을 통해 체력 목표를 실현하도록 돕는 중견 기업인 Fitness Coach, Inc.의 단독 소유주입니다. 그녀는 10년 동안 회사를 소유해 왔으며 최고 수준의 서비스를 유지하면서 항상 고객의 개인 정보를 보호하는 데 관심을 가지고 있습니다. 그녀는 오래 지속되는 고객 관계를 구축한 것을 자랑스럽게 생각합니다.
Cheryl과 그녀의 직원은 개인 정보 보호를 우선 순위에 두려고 노력했지만 회사에는 공식적인 개인 정보 보호 정책이 없습니다. 그래서 Cheryl은 개인 정보 보호 전문가인 Janice를 고용하여 개인 정보 보호 전문가를 고용했습니다.
초기 평가 후 Janice는 첫 번째 새로운 정책을 만들었습니다. Cheryl은 초안을 읽고 정책이 회사 전체에 가져올 많은 변화에 대해 우려했습니다. 예를 들어, 정책 초안에는 개인 트레이너 세션 등의 서비스 비용을 지불한 후 1년 동안만 고객의 개인 정보를 보유할 수 있다고 명시되어 있습니다. 또한 고객의 서면 동의 없이 고객 정보를 제3자와 공유하지 않을 것을 약속합니다. 이러한 규칙의 문구는 Cheryl을 걱정하게 합니다. 저장된 개인 정보는 방문 사이에 오랜 시간이 멈춘 경우에도 회사가 종종 고객에게 서비스를 제공하는 데 도움이 되기 때문입니다. 또한 계약에 따라 수업을 가르치는 에어로빅 강사와 같이 중요한 서비스를 제공하는 일부 제3자가 있습니다.
Janice는 Cheryl의 우려를 이해했으며 이미 수정을 위한 몇 가지 아이디어를 공식화하고 있었습니다. 그녀는 고객 데이터를 계속 보관할 수 있지만 민감도 수준에 따라 분류해야 한다고 지적하여 Cheryl을 안심시키려고 했습니다. 그러나 Cheryl은 회의적이었습니다. 데이터를 분류하고 각 유형을 다르게 취급하면 회사의 일상 업무에 과도한 어려움이 생길 것 같았습니다. Cheryl은 필요한 경우 모든 직원이 액세스할 수 있는 하나의 간단한 데이터 저장 및 액세스 시스템을 원합니다.
개인 정보 보호 정책은 초안이었지만 그녀는 회사 내에서 변화가 필요하다는 것을 깨닫기 시작했습니다. 그녀는 Janice에게 한 번에 한 부서씩 몇 달에 걸쳐 점진적으로 새 정책을 구현하는 것이 더 편할 것이라고 말했습니다. 그녀는 또한 각 부서에 대한 새 정책의 적용 가능한 부분을 나열하는 문서를 작성하여 계층화된 접근 방식에 관심이 있었습니다.
시나리오에 따르면 다음 중 Janice가 회사의 요구 사항을 더 잘 충족하는 데 도움이 된 것은 무엇입니까?
CIPP-C 문제 29
다음 중 미국의 민간 부문 작업장 모니터링을 가장 잘 설명한 것은?
CIPP-C 문제 30
다음 중 구속력 있는 기업 규칙(BCR)을 컨트롤러 또는 프로세서로 사용하는 국제 조직의 적절한 규정 준수를 가장 잘 설명하는 문장은 무엇입니까?