CIPP-C 문제 31
대본
다음 질문에 답하려면 다음을 사용하십시오.
Brady는 뉴질랜드에 거주하며 2년 동안 자신의 사업을 운영해 온 컴퓨터 프로그래머입니다.
Brady의 사업은 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소기업 소유자를 대상으로 합니다. Brady Box라고 하는 Brady의 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS) 및 사람들이 자신의 온라인 상점을 관리하는 데 도움이 되는 컨설팅 서비스를 제공합니다.
불행히도 Brady는 몇 가지 불만을 받고 있습니다. Anna라는 고객은 최근 공개적으로 볼 수 있는 Brady Box의 채팅 영역에 새 제품에 대한 계획을 업로드했습니다. 그녀는 2주 후에 자신의 실수를 깨닫고 문서를 삭제했지만 Anna는 웹사이트의 정기적인 모니터링을 통해 오류를 알아차리지 못한 것에 대해 Brady Box에게 책임을 묻습니다. Brady는 자신이 책임을 져야 한다고 생각하지 않습니다.
또 다른 고객인 Felipe는 자신의 개인 정보가 Hermes Designs라는 제3자 계약자에게 이전된 사실을 알고 경악했고 그의 사업 계획과 관련된 민감한 정보가 오용될 수 있다고 우려했습니다. 브래디는 자신이 유럽의 개인 정보 보호 규칙을 위반했다고 생각하지 않습니다. 그는 요청된 서비스를 이행하기 위해 개인 데이터가 특정 제3자에게 전송될 수 있음을 명시적으로 명시하여 모든 고객에게 개인 정보 보호 고지를 제공합니다. Felipe는 개인 정보 보호 고지를 읽었지만 길고 복잡했다고 말합니다. Brady는 Felipe가 개인적으로 Hermes 디자인의 무결성을 보증할 수 있으므로 걱정할 필요가 없다고 계속 주장합니다. 실제로 Hermes Designs는 Felipe와 같은 고객을 위해 샘플 맞춤형 배너 광고를 만드는 데 앞장서 왔습니다. Brady는 예시 배너 광고에 대한 링크를 기꺼이 제공합니다. 이제 에르메스 디자인 웹페이지에 게시되었습니다. Hermes Designs는 이러한 고객에게 직접 마케팅을 진행할 계획입니다.
Brady는 다른 고객인 Serge가 Brady Box의 홈 웹 페이지에 있는 그래픽 콜라주에 자신의 인용문이 사용되고 있다는 실망감을 표시했을 때 놀랐습니다. 인용문은 이름과 성을 기준으로 Serge에 귀속됩니다. 그러나 Brady는 어떤 종류의 소송에 대해서도 걱정하지 않았습니다. 그는 Serge가 자신이 인용문을 게시한 대로 Brady Box의 소셜 네트워킹 서비스(SNS)에서 인용문을 찾았음을 알리기 위해 Serge에게 답장을 보냈습니다. 그의 응답에서 Brady는 예의로 인용문을 제거하겠다고 제안했습니다.
일부 고객 불만에도 불구하고 Brady의 사업은 번창하고 있습니다. 그는 명확하게 정의된 역할을 설정한 타사 광고 네트워크를 통해 온라인 행동 광고(OBA)를 통해 수입을 보충하기도 합니다.
Brady는 일부 고객이 OBA에 대해 명시적으로 인식하지 못하더라도 광고에 유용한 제품과 서비스가 포함되어 있다는 사실을 기쁘게 생각합니다.
유럽 개인 정보 보호 관행의 현재 추세를 기반으로, Brady Box의 OBA(온라인 행동 광고)가 유럽에 설립될 경우 어떤 측면이 가장 불충분할 것 같습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Brady는 뉴질랜드에 거주하며 2년 동안 자신의 사업을 운영해 온 컴퓨터 프로그래머입니다.
Brady의 사업은 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소기업 소유자를 대상으로 합니다. Brady Box라고 하는 Brady의 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS) 및 사람들이 자신의 온라인 상점을 관리하는 데 도움이 되는 컨설팅 서비스를 제공합니다.
불행히도 Brady는 몇 가지 불만을 받고 있습니다. Anna라는 고객은 최근 공개적으로 볼 수 있는 Brady Box의 채팅 영역에 새 제품에 대한 계획을 업로드했습니다. 그녀는 2주 후에 자신의 실수를 깨닫고 문서를 삭제했지만 Anna는 웹사이트의 정기적인 모니터링을 통해 오류를 알아차리지 못한 것에 대해 Brady Box에게 책임을 묻습니다. Brady는 자신이 책임을 져야 한다고 생각하지 않습니다.
또 다른 고객인 Felipe는 자신의 개인 정보가 Hermes Designs라는 제3자 계약자에게 이전된 사실을 알고 경악했고 그의 사업 계획과 관련된 민감한 정보가 오용될 수 있다고 우려했습니다. 브래디는 자신이 유럽의 개인 정보 보호 규칙을 위반했다고 생각하지 않습니다. 그는 요청된 서비스를 이행하기 위해 개인 데이터가 특정 제3자에게 전송될 수 있음을 명시적으로 명시하여 모든 고객에게 개인 정보 보호 고지를 제공합니다. Felipe는 개인 정보 보호 고지를 읽었지만 길고 복잡했다고 말합니다. Brady는 Felipe가 개인적으로 Hermes 디자인의 무결성을 보증할 수 있으므로 걱정할 필요가 없다고 계속 주장합니다. 실제로 Hermes Designs는 Felipe와 같은 고객을 위해 샘플 맞춤형 배너 광고를 만드는 데 앞장서 왔습니다. Brady는 예시 배너 광고에 대한 링크를 기꺼이 제공합니다. 이제 에르메스 디자인 웹페이지에 게시되었습니다. Hermes Designs는 이러한 고객에게 직접 마케팅을 진행할 계획입니다.
Brady는 다른 고객인 Serge가 Brady Box의 홈 웹 페이지에 있는 그래픽 콜라주에 자신의 인용문이 사용되고 있다는 실망감을 표시했을 때 놀랐습니다. 인용문은 이름과 성을 기준으로 Serge에 귀속됩니다. 그러나 Brady는 어떤 종류의 소송에 대해서도 걱정하지 않았습니다. 그는 Serge가 자신이 인용문을 게시한 대로 Brady Box의 소셜 네트워킹 서비스(SNS)에서 인용문을 찾았음을 알리기 위해 Serge에게 답장을 보냈습니다. 그의 응답에서 Brady는 예의로 인용문을 제거하겠다고 제안했습니다.
일부 고객 불만에도 불구하고 Brady의 사업은 번창하고 있습니다. 그는 명확하게 정의된 역할을 설정한 타사 광고 네트워크를 통해 온라인 행동 광고(OBA)를 통해 수입을 보충하기도 합니다.
Brady는 일부 고객이 OBA에 대해 명시적으로 인식하지 못하더라도 광고에 유용한 제품과 서비스가 포함되어 있다는 사실을 기쁘게 생각합니다.
유럽 개인 정보 보호 관행의 현재 추세를 기반으로, Brady Box의 OBA(온라인 행동 광고)가 유럽에 설립될 경우 어떤 측면이 가장 불충분할 것 같습니까?
CIPP-C 문제 32
다음 중 APEC 프라이버시 프레임워크의 원칙이 아닌 것은 무엇입니까?
CIPP-C 문제 33
대본
다음 질문에 답하려면 다음을 사용하십시오.
인력이 급격히 늘어나면서 A사는 급여 기능을 B사에 아웃소싱하기로 결정했다.
B 회사는 상당한 규모의 고객 기반과 업계에서 확고한 명성을 가진 확고한 급여 서비스 제공업체입니다.
A사에 대한 B사의 급여 솔루션은 A사의 각 공장에 설치된 생체 입력 시스템을 통해 얻은 근태 데이터 수집에 의존합니다. B사는 생체 데이터 자체를 보유하지 않지만 관련 데이터는 B사의 영국 서버에 업로드되어 급여 서비스를 제공하는 데 사용됩니다. 회사 B의 라이브 시스템에는 회사 A의 각 직원에 대한 다음 정보가 포함됩니다.
* 이름
* 주소
* 생일
* 급여 번호
* 국민보험번호
* 병가 수당
* 출산/육아 수당
* 휴가 자격 일
* 연금 및 복리후생 기여금
* 노동조합 기부금
Jenny는 회사 A의 규정 준수 책임자입니다. 그녀는 먼저 회사 A가 새로운 근태 시스템과 관련하여 데이터 보호 영향 평가를 수행해야 하는지 여부를 고려하지만 이것이 필요한지 여부는 확실하지 않습니다.
그러나 Jenny는 GDPR에 따라 회사 B가 급여 서비스를 제공할 목적으로만 근태 데이터를 사용하고 데이터를 보호하기 위한 적절한 기술 및 조직 보안 조치를 적용하도록 요구하는 공식 서면 계약이 있어야 한다는 것을 알고 있습니다. . Jenny는 B사에게 데이터 보호 담당자에게 조언을 구할 것을 제안합니다. 회사는 DPO가 없지만 계약을 마무리하기 위해 전체 조항에 서명하는 데 동의합니다. A사는 계약을 체결합니다.
몇 주 후, 회사 A와 여전히 계약을 맺고 있는 동안, 회사 B는 급여 서비스의 기능을 향상시키기 위한 별도의 프로젝트에 착수하고 회사 C와 협력하여 도움을 줍니다. 회사 C는 회사 B를 위한 새 데이터베이스를 생성하기 위해 회사 B의 라이브 시스템에서 모든 개인 데이터를 추출하는 데 동의합니다.
이 데이터베이스는 회사 C의 미국 서버에서 호스팅되는 테스트 환경에 저장됩니다. 두 회사는 데이터가 IT 테스트 목적으로만 사용되기 때문에 서비스 계약에 데이터 처리 조항을 포함하지 않기로 동의합니다.
불행히도 Company C의 미국 서버는 구식 IT 보안 시스템으로만 보호되고 있으며 Company C가 프로젝트 작업을 시작한 직후 사이버 보안 사고를 당합니다. 결과적으로 Company A의 직원과 관련된 데이터는 Company C의 웹사이트를 방문하는 모든 사람이 볼 수 있습니다. 회사 A는 Jenny가 계속되는 조사와 관련하여 감독 기관으로부터 편지를 받을 때까지 이를 알지 못합니다. Jenny는 위반 사실을 알게 되는 즉시 영향을 받는 모든 직원에게 알립니다.
GDPR은 적절한 기술 및 조직적 조치를 이행할 수 있는 회사의 능력에 대한 충분한 보장을 요구합니다. 회사 B가 이 요구 사항을 충족할 수 있었던 가장 현실적인 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
인력이 급격히 늘어나면서 A사는 급여 기능을 B사에 아웃소싱하기로 결정했다.
B 회사는 상당한 규모의 고객 기반과 업계에서 확고한 명성을 가진 확고한 급여 서비스 제공업체입니다.
A사에 대한 B사의 급여 솔루션은 A사의 각 공장에 설치된 생체 입력 시스템을 통해 얻은 근태 데이터 수집에 의존합니다. B사는 생체 데이터 자체를 보유하지 않지만 관련 데이터는 B사의 영국 서버에 업로드되어 급여 서비스를 제공하는 데 사용됩니다. 회사 B의 라이브 시스템에는 회사 A의 각 직원에 대한 다음 정보가 포함됩니다.
* 이름
* 주소
* 생일
* 급여 번호
* 국민보험번호
* 병가 수당
* 출산/육아 수당
* 휴가 자격 일
* 연금 및 복리후생 기여금
* 노동조합 기부금
Jenny는 회사 A의 규정 준수 책임자입니다. 그녀는 먼저 회사 A가 새로운 근태 시스템과 관련하여 데이터 보호 영향 평가를 수행해야 하는지 여부를 고려하지만 이것이 필요한지 여부는 확실하지 않습니다.
그러나 Jenny는 GDPR에 따라 회사 B가 급여 서비스를 제공할 목적으로만 근태 데이터를 사용하고 데이터를 보호하기 위한 적절한 기술 및 조직 보안 조치를 적용하도록 요구하는 공식 서면 계약이 있어야 한다는 것을 알고 있습니다. . Jenny는 B사에게 데이터 보호 담당자에게 조언을 구할 것을 제안합니다. 회사는 DPO가 없지만 계약을 마무리하기 위해 전체 조항에 서명하는 데 동의합니다. A사는 계약을 체결합니다.
몇 주 후, 회사 A와 여전히 계약을 맺고 있는 동안, 회사 B는 급여 서비스의 기능을 향상시키기 위한 별도의 프로젝트에 착수하고 회사 C와 협력하여 도움을 줍니다. 회사 C는 회사 B를 위한 새 데이터베이스를 생성하기 위해 회사 B의 라이브 시스템에서 모든 개인 데이터를 추출하는 데 동의합니다.
이 데이터베이스는 회사 C의 미국 서버에서 호스팅되는 테스트 환경에 저장됩니다. 두 회사는 데이터가 IT 테스트 목적으로만 사용되기 때문에 서비스 계약에 데이터 처리 조항을 포함하지 않기로 동의합니다.
불행히도 Company C의 미국 서버는 구식 IT 보안 시스템으로만 보호되고 있으며 Company C가 프로젝트 작업을 시작한 직후 사이버 보안 사고를 당합니다. 결과적으로 Company A의 직원과 관련된 데이터는 Company C의 웹사이트를 방문하는 모든 사람이 볼 수 있습니다. 회사 A는 Jenny가 계속되는 조사와 관련하여 감독 기관으로부터 편지를 받을 때까지 이를 알지 못합니다. Jenny는 위반 사실을 알게 되는 즉시 영향을 받는 모든 직원에게 알립니다.
GDPR은 적절한 기술 및 조직적 조치를 이행할 수 있는 회사의 능력에 대한 충분한 보장을 요구합니다. 회사 B가 이 요구 사항을 충족할 수 있었던 가장 현실적인 방법은 무엇입니까?
CIPP-C 문제 34
직원이 자신에 대해 보유하고 있는 개인 데이터에 대해 고용주에게 액세스 요청을 하면 어떻게 됩니까?
CIPP-C 문제 35
다음 중 제5조, 섹션에 있는 책임 원칙의 준수를 나타내는 것은 무엇입니까?
GDPR 2?
GDPR 2?