CIPP-E 문제 11
대본
다음 질문에 답하려면 다음을 사용하십시오.
WonderkKids는 보육을 위한 온라인 예약 서비스를 제공합니다. Wonderkids는 프랑스에 기반을 두고 있지만 스위스에 있는 회사를 통해 웹사이트를 호스팅합니다. 서비스의 일환으로 WonderKids는 제공된 모든 개인 데이터를 시스템을 통해 예약된 보육 제공자에게 전달합니다. 웹사이트에서 수집하는 개인 데이터의 유형에는 보육을 예약한 사람의 이름, 주소 및 연락처 정보는 물론 이름, 나이, 성별 및 건강 정보를 포함하여 돌봐야 할 아동에 대한 정보가 포함됩니다. Wonderkids 웹 사이트의 개인 정보 보호 정책에는 다음과 같이 명시되어 있습니다.
"WonderkKids는 일정 및 건강 및 안전상의 이유로 이 웹사이트를 통해 귀하가 보육 제공자에게 공개하는 정보를 제공합니다. 우리는 또한 합법적인 비즈니스 목적을 위해 귀하와 귀하의 자녀의 개인 정보를 사용할 수 있으며 제3자 웹사이트 호스팅 회사를 고용합니다. 데이터를 저장하기 위해 스위스에 위치합니다. 스위스에 있는 장비에 저장된 모든 데이터는 귀하와 귀하 자녀의 개인 정보에 대한 적절한 보호를 보장하기 위한 유럽 위원회 규정을 충족합니다. 당사는 귀하와 귀하 자녀의 개인 정보를 우리가 다음으로 간주하는 기업과만 공유할 것입니다 귀하에게 진정한 가치를 더합니다. 당사에 개인 데이터를 제공함으로써 귀하는 해당 데이터를 계열사로 이전하고 판촉 제안을 보내는 데 동의하는 것입니다."
"귀하의 개인 정보가 28일 이상 보관될 수 있는 합법적인 사업 목적을 위해 사용되지 않는 한 귀하와 귀하의 자녀의 개인 정보를 28일 이하로 유지할 수 있으며, 이 시점에서 데이터는 개인화되지 않습니다. 연령."
"저희는 귀하의 동의하에 귀하와 귀하 자녀의 개인 정보를 처리하고 있습니다. 귀하가 당사에 특정 정보를 제공하지 않기로 선택하면 귀하는 당사 서비스를 사용하지 못할 수 있습니다. 귀하는 다음과 같은 권리가 있습니다. 귀하와 자녀의 개인 정보에 대한 액세스를 요청할 수 있습니다. ; 귀하 또는 귀하 자녀의 개인 정보 수정 또는 삭제 귀하 및/또는 귀하 자녀의 개인 정보를 수정 또는 삭제할 권리 귀하 및 귀하 자녀의 개인 정보 처리에 반대 귀하는 또한 감독 기관에 불만을 제기할 권리가 있습니다 우리의 데이터 처리 활동에 대해." WonderKids와 호스팅 서비스 제공업체 간의 계약에는 어떤 내용이 포함되어야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
WonderkKids는 보육을 위한 온라인 예약 서비스를 제공합니다. Wonderkids는 프랑스에 기반을 두고 있지만 스위스에 있는 회사를 통해 웹사이트를 호스팅합니다. 서비스의 일환으로 WonderKids는 제공된 모든 개인 데이터를 시스템을 통해 예약된 보육 제공자에게 전달합니다. 웹사이트에서 수집하는 개인 데이터의 유형에는 보육을 예약한 사람의 이름, 주소 및 연락처 정보는 물론 이름, 나이, 성별 및 건강 정보를 포함하여 돌봐야 할 아동에 대한 정보가 포함됩니다. Wonderkids 웹 사이트의 개인 정보 보호 정책에는 다음과 같이 명시되어 있습니다.
"WonderkKids는 일정 및 건강 및 안전상의 이유로 이 웹사이트를 통해 귀하가 보육 제공자에게 공개하는 정보를 제공합니다. 우리는 또한 합법적인 비즈니스 목적을 위해 귀하와 귀하의 자녀의 개인 정보를 사용할 수 있으며 제3자 웹사이트 호스팅 회사를 고용합니다. 데이터를 저장하기 위해 스위스에 위치합니다. 스위스에 있는 장비에 저장된 모든 데이터는 귀하와 귀하 자녀의 개인 정보에 대한 적절한 보호를 보장하기 위한 유럽 위원회 규정을 충족합니다. 당사는 귀하와 귀하 자녀의 개인 정보를 우리가 다음으로 간주하는 기업과만 공유할 것입니다 귀하에게 진정한 가치를 더합니다. 당사에 개인 데이터를 제공함으로써 귀하는 해당 데이터를 계열사로 이전하고 판촉 제안을 보내는 데 동의하는 것입니다."
"귀하의 개인 정보가 28일 이상 보관될 수 있는 합법적인 사업 목적을 위해 사용되지 않는 한 귀하와 귀하의 자녀의 개인 정보를 28일 이하로 유지할 수 있으며, 이 시점에서 데이터는 개인화되지 않습니다. 연령."
"저희는 귀하의 동의하에 귀하와 귀하 자녀의 개인 정보를 처리하고 있습니다. 귀하가 당사에 특정 정보를 제공하지 않기로 선택하면 귀하는 당사 서비스를 사용하지 못할 수 있습니다. 귀하는 다음과 같은 권리가 있습니다. 귀하와 자녀의 개인 정보에 대한 액세스를 요청할 수 있습니다. ; 귀하 또는 귀하 자녀의 개인 정보 수정 또는 삭제 귀하 및/또는 귀하 자녀의 개인 정보를 수정 또는 삭제할 권리 귀하 및 귀하 자녀의 개인 정보 처리에 반대 귀하는 또한 감독 기관에 불만을 제기할 권리가 있습니다 우리의 데이터 처리 활동에 대해." WonderKids와 호스팅 서비스 제공업체 간의 계약에는 어떤 내용이 포함되어야 합니까?
CIPP-E 문제 12
대본
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함)에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 집행 위원회는 총괄 관리자, 개인 정보 보호 사무소 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 이 도구는 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인합니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있으므로 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다. 이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다. 보안팀은 이러한 사건을 개인정보 보호실과 총책임자에게 보고했습니다. 그들의 보고서에서 팀은 이탈리아에서 온 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 취하기로 결정했습니다.
모니터링 목적, 데이터의 잠재적 사용 및 개인 정보 보호 권리에 대해 직원에게 알리는 것 외에도 빌딩 블록은 보안 조치를 구현하기 전에 직원에게 어떤 정보를 제공해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함)에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 집행 위원회는 총괄 관리자, 개인 정보 보호 사무소 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 이 도구는 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인합니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있으므로 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다. 이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다. 보안팀은 이러한 사건을 개인정보 보호실과 총책임자에게 보고했습니다. 그들의 보고서에서 팀은 이탈리아에서 온 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 취하기로 결정했습니다.
모니터링 목적, 데이터의 잠재적 사용 및 개인 정보 보호 권리에 대해 직원에게 알리는 것 외에도 빌딩 블록은 보안 조치를 구현하기 전에 직원에게 어떤 정보를 제공해야 합니까?
CIPP-E 문제 13
대본
다음 질문에 답하려면 다음을 사용하십시오.
홍콩에 소재한 장난감 제조업체에 채용되었습니다. 이 회사는 다양한 소매점에서 국제적으로 찾을 수 있는 다양한 인형, 액션 피규어 및 봉제 장난감을 판매합니다. 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 여러 지역 유통 계약을 체결했습니다. 회사에서 생산한 장난감은 유럽, 미국 및 아시아 전역의 인기 있는 모든 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매로 인해 발생합니다.
이 회사는 이제 아이들과 이야기하고 상호 작용할 수 있는 새로운 종류의 연결된 장난감을 출시하고자 합니다. 회사의 CEO는 제공되는 가능성의 증가로 인해 이 장난감을 차세대 장난감으로 선전하고 있습니다. 숫자는 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 피규어에는 마이크와 스피커가 장착되어 있으며 블루투스를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 블루투스를 통해 장난감에 연결할 수 있습니다. 피규어는 (동일한 제조사의) 다른 피규어와 연결될 수도 있고 향상된 플레이 경험을 위해 서로 상호작용할 수도 있습니다.
아이가 장난감에 질문을 하면 분석을 위해 요청이 클라우드로 전송되고, 클라우드 서버에서 답변이 생성되어 그림으로 다시 전송됩니다. 그림의 통합 스피커를 통해 대답이 제공되어 마치 장난감이 실제로 어린이의 질문에 응답하는 것처럼 보입니다. 장난감 포장에는 작동 방식에 대한 기술적인 세부 정보가 나와 있지 않으며 이 기능에 인터넷 연결이 필요하다는 언급도 없습니다. 이를 위해 필요한 데이터 처리는 남아프리카에 위치한 데이터 센터에 아웃소싱되었습니다. 그러나 귀하의 회사는 이를 나타내기 위해 소비자 대면 개인 정보 보호 정책을 아직 수정하지 않았습니다.
이와 병행하여 소비자가 게임을 플레이하면서 획득한 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 선보일 예정입니다. 이 시스템은 NFC(근거리 통신) 리더가 포함된 포털과 함께 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어를 화면에 생생하게 만듭니다. 각 캐릭터에는 고유한 스톡 기능과 능력이 있지만 게임 목표를 달성하여 추가로 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련된 것입니다. 게임 중 캐릭터 전환이 용이하며, 집 밖의 장소로 피규어를 가져와 캐릭터의 능력을 그대로 유지하는 것이 가능하다.
GDPR 32조(처리 보안 관련)의 요구 사항에 비추어 회사는 어떤 관행을 도입해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
홍콩에 소재한 장난감 제조업체에 채용되었습니다. 이 회사는 다양한 소매점에서 국제적으로 찾을 수 있는 다양한 인형, 액션 피규어 및 봉제 장난감을 판매합니다. 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 여러 지역 유통 계약을 체결했습니다. 회사에서 생산한 장난감은 유럽, 미국 및 아시아 전역의 인기 있는 모든 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매로 인해 발생합니다.
이 회사는 이제 아이들과 이야기하고 상호 작용할 수 있는 새로운 종류의 연결된 장난감을 출시하고자 합니다. 회사의 CEO는 제공되는 가능성의 증가로 인해 이 장난감을 차세대 장난감으로 선전하고 있습니다. 숫자는 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 피규어에는 마이크와 스피커가 장착되어 있으며 블루투스를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 블루투스를 통해 장난감에 연결할 수 있습니다. 피규어는 (동일한 제조사의) 다른 피규어와 연결될 수도 있고 향상된 플레이 경험을 위해 서로 상호작용할 수도 있습니다.
아이가 장난감에 질문을 하면 분석을 위해 요청이 클라우드로 전송되고, 클라우드 서버에서 답변이 생성되어 그림으로 다시 전송됩니다. 그림의 통합 스피커를 통해 대답이 제공되어 마치 장난감이 실제로 어린이의 질문에 응답하는 것처럼 보입니다. 장난감 포장에는 작동 방식에 대한 기술적인 세부 정보가 나와 있지 않으며 이 기능에 인터넷 연결이 필요하다는 언급도 없습니다. 이를 위해 필요한 데이터 처리는 남아프리카에 위치한 데이터 센터에 아웃소싱되었습니다. 그러나 귀하의 회사는 이를 나타내기 위해 소비자 대면 개인 정보 보호 정책을 아직 수정하지 않았습니다.
이와 병행하여 소비자가 게임을 플레이하면서 획득한 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 선보일 예정입니다. 이 시스템은 NFC(근거리 통신) 리더가 포함된 포털과 함께 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어를 화면에 생생하게 만듭니다. 각 캐릭터에는 고유한 스톡 기능과 능력이 있지만 게임 목표를 달성하여 추가로 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련된 것입니다. 게임 중 캐릭터 전환이 용이하며, 집 밖의 장소로 피규어를 가져와 캐릭터의 능력을 그대로 유지하는 것이 가능하다.
GDPR 32조(처리 보안 관련)의 요구 사항에 비추어 회사는 어떤 관행을 도입해야 합니까?
CIPP-E 문제 14
일반 데이터 보호 규정(GDPR)과 유럽 평의회 협약 모두에 해당하는 사항
108?
108?
CIPP-E 문제 15
GDPR의 5(1)(b)조는 개인 데이터가 "특정하고 명시적이며 합법적인 목적을 위해 수집되어야 하며 그러한 목적과 양립할 수 없는 방식으로 추가 처리되지 않아야 한다"고 명시하고 있습니다. 조항 5(1)(b)에 따라 "비호환"이라는 단어에 대한 회원국의 해석이 미치는 영향은 무엇입니까?