CIPP-E 문제 67
다음 중 1973년에 데이터 보호에 관한 국내법을 최초로 시행한 것은?
CIPP-E 문제 68
대본
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 2000년 미국 버몬트에 있는 자택에서 Gummy Bear Company를 시작했습니다.
오늘날, 그것은 모든 대륙에서 운영되는 수십억 달러의 사탕 회사입니다. 회사의 모든 IT 서버는 버몬트에 있습니다. 올해 Joe는 아들 Ben을 고용하여 회사에 합류하고 단 5년 만에 총 수익을 3배로 늘리는 주요 마케팅 전략인 Project Big을 이끌게 됩니다. Ben은 최고의 대학에서 컴퓨터 소프트웨어 박사 학위를 취득했습니다. Ben은 아버지의 회사에 합류하기로 결정했지만 Ben Knows Best라는 새로운 글로벌 온라인 데이트 웹 사이트 회사를 설립하기 위해 비밀리에 작업하고 있습니다.
Ben은 Gummy Bear Company에 수백만 명의 고객이 있다는 것을 알고 있으며 그 중 많은 고객이 완벽한 짝을 찾는 데에도 관심이 있을 것이라고 믿습니다. 프로젝트 Big을 위해 Ben은 회사의 온라인 웹 포털을 재설계하고 유럽 연합 및 기타 국가의 고객에게 고객 유지를 위해 추가 개인 정보를 제공하도록 요구합니다. 프로젝트 벤은 고객의 철학적 신념, 정치적 견해 및 결혼 여부에 대한 데이터 수집을 시작합니다.
고객이 독신으로 식별되면 Ben은 해당 고객의 모든 개인 데이터를 Ben Knows Best의 별도 데이터베이스에 복사합니다. Ben은 각 고객에게 정보를 수락하기 전에 확인란을 선택하도록 명시적으로 요청하여 고객의 동의를 명시적으로 요청하기 때문에 자신이 잘못한 것이 없다고 믿습니다. 프로젝트 빅은 중요한 프로젝트이기 때문에 회사는 Ben을 돕기 위해 컴퓨터 공학을 공부하는 샘이라는 대학생도 고용합니다.
Ben이 전화를 걸고 Sam은 Ben Knows Best 데이터베이스를 발견합니다. Sam은 친구 10명과 함께 Spring Beak을 통해 아일랜드로 갈 계획이므로 아일랜드에 있는 사람들의 모든 고객 정보를 복사하여 그와 그의 친구들이 아일랜드에 있을 때 사람들에게 연락할 수 있습니다.
Joe는 또한 미국에서 막 법대를 졸업한 절친한 친구의 딸 Alice를 회사의 새로운 법률 고문으로 고용합니다. Alice는 GDPR에 대해 들었으므로 이에 대한 조사를 수행합니다. Alice는 Joe에게 접근하여 회사의 모든 사람이 따라야 할 구속력 있는 기업 규칙 초안을 작성했다고 알립니다. 회사가 데이터를 유럽 연합의 회사 운영에서 내부적으로 전송하는 법적 메커니즘을 마련하는 것이 중요하기 때문입니다. 우리를
Joe는 Alice가 훌륭한 일을 하고 있다고 믿고 미국 연방 법원에서 회사를 상대로 제기된 주요 소송을 자신이 담당하게 될 것이라고 알려줍니다. 소송을 준비하기 위해 Alice는 회사의 IT에 지시합니다. 부서에서 유럽 연합을 포함한 전체 글로벌 영업 팀의 컴퓨터 하드 드라이브를 복사하고 모든 정보를 그녀에게 보내 모든 사람의 정보를 검토할 수 있도록 합니다. Alice는 Joe가 첫 번째 수준 검토를 수행한 것에 만족할 것이라고 믿습니다. 그렇지 않으면 외부 법률 회사에 지불할 많은 돈을 회사에서 절약할 수 있기 때문입니다.
회사가 임박한 소송을 준비하는 과정에서 회사가 먼저 무엇을 하지 않았기 때문에 회사 IT 부서에 대한 Alice의 지시는 GDPR 5조를 위반했습니다.
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 2000년 미국 버몬트에 있는 자택에서 Gummy Bear Company를 시작했습니다.
오늘날, 그것은 모든 대륙에서 운영되는 수십억 달러의 사탕 회사입니다. 회사의 모든 IT 서버는 버몬트에 있습니다. 올해 Joe는 아들 Ben을 고용하여 회사에 합류하고 단 5년 만에 총 수익을 3배로 늘리는 주요 마케팅 전략인 Project Big을 이끌게 됩니다. Ben은 최고의 대학에서 컴퓨터 소프트웨어 박사 학위를 취득했습니다. Ben은 아버지의 회사에 합류하기로 결정했지만 Ben Knows Best라는 새로운 글로벌 온라인 데이트 웹 사이트 회사를 설립하기 위해 비밀리에 작업하고 있습니다.
Ben은 Gummy Bear Company에 수백만 명의 고객이 있다는 것을 알고 있으며 그 중 많은 고객이 완벽한 짝을 찾는 데에도 관심이 있을 것이라고 믿습니다. 프로젝트 Big을 위해 Ben은 회사의 온라인 웹 포털을 재설계하고 유럽 연합 및 기타 국가의 고객에게 고객 유지를 위해 추가 개인 정보를 제공하도록 요구합니다. 프로젝트 벤은 고객의 철학적 신념, 정치적 견해 및 결혼 여부에 대한 데이터 수집을 시작합니다.
고객이 독신으로 식별되면 Ben은 해당 고객의 모든 개인 데이터를 Ben Knows Best의 별도 데이터베이스에 복사합니다. Ben은 각 고객에게 정보를 수락하기 전에 확인란을 선택하도록 명시적으로 요청하여 고객의 동의를 명시적으로 요청하기 때문에 자신이 잘못한 것이 없다고 믿습니다. 프로젝트 빅은 중요한 프로젝트이기 때문에 회사는 Ben을 돕기 위해 컴퓨터 공학을 공부하는 샘이라는 대학생도 고용합니다.
Ben이 전화를 걸고 Sam은 Ben Knows Best 데이터베이스를 발견합니다. Sam은 친구 10명과 함께 Spring Beak을 통해 아일랜드로 갈 계획이므로 아일랜드에 있는 사람들의 모든 고객 정보를 복사하여 그와 그의 친구들이 아일랜드에 있을 때 사람들에게 연락할 수 있습니다.
Joe는 또한 미국에서 막 법대를 졸업한 절친한 친구의 딸 Alice를 회사의 새로운 법률 고문으로 고용합니다. Alice는 GDPR에 대해 들었으므로 이에 대한 조사를 수행합니다. Alice는 Joe에게 접근하여 회사의 모든 사람이 따라야 할 구속력 있는 기업 규칙 초안을 작성했다고 알립니다. 회사가 데이터를 유럽 연합의 회사 운영에서 내부적으로 전송하는 법적 메커니즘을 마련하는 것이 중요하기 때문입니다. 우리를
Joe는 Alice가 훌륭한 일을 하고 있다고 믿고 미국 연방 법원에서 회사를 상대로 제기된 주요 소송을 자신이 담당하게 될 것이라고 알려줍니다. 소송을 준비하기 위해 Alice는 회사의 IT에 지시합니다. 부서에서 유럽 연합을 포함한 전체 글로벌 영업 팀의 컴퓨터 하드 드라이브를 복사하고 모든 정보를 그녀에게 보내 모든 사람의 정보를 검토할 수 있도록 합니다. Alice는 Joe가 첫 번째 수준 검토를 수행한 것에 만족할 것이라고 믿습니다. 그렇지 않으면 외부 법률 회사에 지불할 많은 돈을 회사에서 절약할 수 있기 때문입니다.
회사가 임박한 소송을 준비하는 과정에서 회사가 먼저 무엇을 하지 않았기 때문에 회사 IT 부서에 대한 Alice의 지시는 GDPR 5조를 위반했습니다.
CIPP-E 문제 69
대본
다음 질문에 답하려면 다음을 사용하십시오.
TripBliss Inc.는 지난 몇 년 동안 상당한 수익을 잃은 여행 서비스 회사입니다. 그들의 새 관리자인 Oliver는 이것이 부분적으로 회사의 구식 웹사이트 때문이라고 의심합니다. 약간의 조사를 한 후, 그는 떠오르는 IT 회사 Techiva의 영업 담당자를 만나 그들이 TripBliss Inc.의 창업 사업을 위한 새로운 최첨단 웹사이트를 디자인할 수 있기를 희망합니다.
협상 중에 Techiva 담당자는 특정 여행 목적지에 대한 선호도를 조정하는 데 사용할 수 있는 자세한 질문을 통해 더 많은 고객 정보를 수집하기 위한 계획을 설명합니다.
TripBliss Inc.는 목표 달성에 가장 도움이 되는 데이터 범주(나이, 소득, 민족성)를 선택할 수 있습니다. Oliver는 이 아이디어를 좋아하지만 이 접근 방식이 얼마나 성공적인지 측정할 수 있는 방법을 원합니다. 특히 설문지에서는 고객이 데이터 수집에 대해 명시적인 동의를 제공해야 하기 때문입니다. Techiva 담당자는 고객이 웹사이트를 사용하는 방식을 더 잘 이해하기 위해 새 웹사이트의 트래픽을 분석하는 프로그램도 실행할 것을 제안합니다. 그는 고객 장치에 많은 쿠키를 배치할 계획을 설명합니다. 쿠키를 통해 회사는 IP 주소 및 고객이 방문한 사이트, TripBliss Inc. 웹사이트에서 보낸 시간, 사이트에서 방문한 페이지와 같은 기타 정보를 수집할 수 있습니다. 이 모든 정보는 Techiva가 특수 프로그램을 통해 분석하는 로그 파일로 컴파일됩니다. TripBliss Inc.는 웹사이트의 효율성을 평가하는 데 도움이 되는 집계 통계를 받습니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력하고 있습니다.
Techiva는 프로젝트의 분석 부분을 오랜 계정 관리자인 Leon Santos에게 할당합니다. 표준 관행에 따라 Leon은 TripBliss Inc.의 웹사이트에 대한 관리자 권한이 부여되고 여기에서 수집된 로그 파일에 대한 액세스 권한을 부여할 수 있습니다. 그러나 TripBliss Inc.에게 불행히도 Leon은 Techiva에 대한 불만이 극에 달한 시기에 이 새로운 프로젝트를 수행하고 있습니다. 회사에서 부당한 대우를 받은 것에 대한 복수를 위해 레온은 취미 해커인 친구 프레드에게 도움을 청합니다. 그들은 함께 다음 계획을 세웁니다. Fred는 Techiva의 시스템을 해킹하여 로그 파일을 USB 스틱에 복사합니다.
Techiva를 비난하기 위해 USB를 언론과 데이터 보호 당국에 보내려는 초기 의도에도 불구하고 Leon은 양심의 위기를 겪고 결국 계획을 재고하게 됩니다. 그는 대신 USB 스틱에서 모든 데이터를 안전하게 지우고 관리자에게 회사의 액세스 제어 시스템을 재고해야 한다고 알립니다.
TripBliss Inc.의 웹사이트 쿠키 사용과 관련하여 다음 설명 중 옳은 것은?
다음 질문에 답하려면 다음을 사용하십시오.
TripBliss Inc.는 지난 몇 년 동안 상당한 수익을 잃은 여행 서비스 회사입니다. 그들의 새 관리자인 Oliver는 이것이 부분적으로 회사의 구식 웹사이트 때문이라고 의심합니다. 약간의 조사를 한 후, 그는 떠오르는 IT 회사 Techiva의 영업 담당자를 만나 그들이 TripBliss Inc.의 창업 사업을 위한 새로운 최첨단 웹사이트를 디자인할 수 있기를 희망합니다.
협상 중에 Techiva 담당자는 특정 여행 목적지에 대한 선호도를 조정하는 데 사용할 수 있는 자세한 질문을 통해 더 많은 고객 정보를 수집하기 위한 계획을 설명합니다.
TripBliss Inc.는 목표 달성에 가장 도움이 되는 데이터 범주(나이, 소득, 민족성)를 선택할 수 있습니다. Oliver는 이 아이디어를 좋아하지만 이 접근 방식이 얼마나 성공적인지 측정할 수 있는 방법을 원합니다. 특히 설문지에서는 고객이 데이터 수집에 대해 명시적인 동의를 제공해야 하기 때문입니다. Techiva 담당자는 고객이 웹사이트를 사용하는 방식을 더 잘 이해하기 위해 새 웹사이트의 트래픽을 분석하는 프로그램도 실행할 것을 제안합니다. 그는 고객 장치에 많은 쿠키를 배치할 계획을 설명합니다. 쿠키를 통해 회사는 IP 주소 및 고객이 방문한 사이트, TripBliss Inc. 웹사이트에서 보낸 시간, 사이트에서 방문한 페이지와 같은 기타 정보를 수집할 수 있습니다. 이 모든 정보는 Techiva가 특수 프로그램을 통해 분석하는 로그 파일로 컴파일됩니다. TripBliss Inc.는 웹사이트의 효율성을 평가하는 데 도움이 되는 집계 통계를 받습니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력하고 있습니다.
Techiva는 프로젝트의 분석 부분을 오랜 계정 관리자인 Leon Santos에게 할당합니다. 표준 관행에 따라 Leon은 TripBliss Inc.의 웹사이트에 대한 관리자 권한이 부여되고 여기에서 수집된 로그 파일에 대한 액세스 권한을 부여할 수 있습니다. 그러나 TripBliss Inc.에게 불행히도 Leon은 Techiva에 대한 불만이 극에 달한 시기에 이 새로운 프로젝트를 수행하고 있습니다. 회사에서 부당한 대우를 받은 것에 대한 복수를 위해 레온은 취미 해커인 친구 프레드에게 도움을 청합니다. 그들은 함께 다음 계획을 세웁니다. Fred는 Techiva의 시스템을 해킹하여 로그 파일을 USB 스틱에 복사합니다.
Techiva를 비난하기 위해 USB를 언론과 데이터 보호 당국에 보내려는 초기 의도에도 불구하고 Leon은 양심의 위기를 겪고 결국 계획을 재고하게 됩니다. 그는 대신 USB 스틱에서 모든 데이터를 안전하게 지우고 관리자에게 회사의 액세스 제어 시스템을 재고해야 한다고 알립니다.
TripBliss Inc.의 웹사이트 쿠키 사용과 관련하여 다음 설명 중 옳은 것은?
CIPP-E 문제 70
대본
다음 질문에 답하려면 다음을 사용하십시오.
Anna와 Frank는 둘 다 Granchester University에서 일합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 엔지니어링 부서의 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 유지합니다.
* 이름, 학생 번호, 집 주소, 예비 대학 정보, 대학 출석 및 성과 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록.
* 자서전 자료를 포함한 교직원 기록(예: 커리큘럼, 전문 연락처 파일, 학생 평가 및 기타 관련 교육 파일).
* 출생지, 생년월일, 졸업일 및 학위 수여를 포함한 동문 기록.
이 기록은 Granchester의 Alumni 포털을 통해 등록한 후 이전 학생이 사용할 수 있습니다.
* 특정 인구통계학적 그룹(예: 1세대 학생)이 평균적으로 어떻게 발전할 것으로 예상되는지 보여주는 교육부 기록. 이러한 기록에는 이름이나 식별 번호가 포함되어 있지 않습니다.
* 대학은 보안 정책에 따라 전송 중 및 저장되지 않은 모든 개인 데이터 기록을 암호화합니다.
Frank는 자신의 교수법을 향상시키기 위해 교육부 기대치와 관련하여 엔지니어링 학생들이 수행하는 방식을 조사하기를 원합니다. 그는 Anna의 데이터 보호 교육 과정 중 하나에 참석했으며 자신의 목표를 달성하는 데 필요한 것보다 더 많은 개인 데이터를 사용해서는 안 된다는 것을 알고 있습니다. 그는 일부 학생 데이터만 내보내는 프로그램을 만듭니다: 이전에 다녔던 학교, 원래 얻은 성적, 현재 얻은 성적 및 대학에 처음 다녔던 시간. 그는 개별 학생 수준에서 기록을 유지하기를 원합니다.
Anna의 훈련을 염두에 두고 Frank는 알고리즘을 통해 학생 번호를 실행하여 다른 참조 번호로 변환합니다. 그는 시간이 지남에 따라 각 레코드를 업데이트할 수 있도록 매번 동일한 알고리즘을 사용합니다.
Anna의 임무 중 하나는 GDPR에서 요구하는 처리 활동 기록을 완료하는 것입니다. GDPR의 요구에 따라 이메일 알림을 받은 후. 그녀의 이메일 알림을 받은 Frank는 Anna에게 자신의 성과 데이터베이스에 대해 알립니다.
Ann은 Frank에게 개인 데이터를 최소화할 뿐만 아니라 대학이 기존 데이터의 이러한 새로운 사용이 허용되는지 확인해야 한다고 설명합니다. 그녀는 또한 GDPR에 따라 데이터 처리가 이루어지기 전에 위험 분석을 수행해야 할 수도 있다고 생각합니다. Anna는 추가 조사를 마친 후 Frank와 이에 대해 더 논의하기로 합니다.
Frank는 여가 시간에 분석 작업을 수행할 수 있기를 원하므로 암호화되지 않은 가정용 랩톱으로 분석을 전송합니다. 불행히도 Frank는 노트북을 대학에 가져갔을 때 기차에서 노트북을 잃어버렸습니다. Frank는 호환 가능한 처리에 대해 논의하기 위해 그날 Anna를 만나야 합니다. 그는 보안 사고를 보고해야 한다는 것을 알고 있기 때문에 Anna에게 동시에 분실된 노트북에 대해 이야기하기로 결정합니다.
Anna가 Frank의 성능 데이터베이스가 허용 가능한지 여부를 결정하기 전에 그녀에게 필요한 추가 정보는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Anna와 Frank는 둘 다 Granchester University에서 일합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 엔지니어링 부서의 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 유지합니다.
* 이름, 학생 번호, 집 주소, 예비 대학 정보, 대학 출석 및 성과 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록.
* 자서전 자료를 포함한 교직원 기록(예: 커리큘럼, 전문 연락처 파일, 학생 평가 및 기타 관련 교육 파일).
* 출생지, 생년월일, 졸업일 및 학위 수여를 포함한 동문 기록.
이 기록은 Granchester의 Alumni 포털을 통해 등록한 후 이전 학생이 사용할 수 있습니다.
* 특정 인구통계학적 그룹(예: 1세대 학생)이 평균적으로 어떻게 발전할 것으로 예상되는지 보여주는 교육부 기록. 이러한 기록에는 이름이나 식별 번호가 포함되어 있지 않습니다.
* 대학은 보안 정책에 따라 전송 중 및 저장되지 않은 모든 개인 데이터 기록을 암호화합니다.
Frank는 자신의 교수법을 향상시키기 위해 교육부 기대치와 관련하여 엔지니어링 학생들이 수행하는 방식을 조사하기를 원합니다. 그는 Anna의 데이터 보호 교육 과정 중 하나에 참석했으며 자신의 목표를 달성하는 데 필요한 것보다 더 많은 개인 데이터를 사용해서는 안 된다는 것을 알고 있습니다. 그는 일부 학생 데이터만 내보내는 프로그램을 만듭니다: 이전에 다녔던 학교, 원래 얻은 성적, 현재 얻은 성적 및 대학에 처음 다녔던 시간. 그는 개별 학생 수준에서 기록을 유지하기를 원합니다.
Anna의 훈련을 염두에 두고 Frank는 알고리즘을 통해 학생 번호를 실행하여 다른 참조 번호로 변환합니다. 그는 시간이 지남에 따라 각 레코드를 업데이트할 수 있도록 매번 동일한 알고리즘을 사용합니다.
Anna의 임무 중 하나는 GDPR에서 요구하는 처리 활동 기록을 완료하는 것입니다. GDPR의 요구에 따라 이메일 알림을 받은 후. 그녀의 이메일 알림을 받은 Frank는 Anna에게 자신의 성과 데이터베이스에 대해 알립니다.
Ann은 Frank에게 개인 데이터를 최소화할 뿐만 아니라 대학이 기존 데이터의 이러한 새로운 사용이 허용되는지 확인해야 한다고 설명합니다. 그녀는 또한 GDPR에 따라 데이터 처리가 이루어지기 전에 위험 분석을 수행해야 할 수도 있다고 생각합니다. Anna는 추가 조사를 마친 후 Frank와 이에 대해 더 논의하기로 합니다.
Frank는 여가 시간에 분석 작업을 수행할 수 있기를 원하므로 암호화되지 않은 가정용 랩톱으로 분석을 전송합니다. 불행히도 Frank는 노트북을 대학에 가져갔을 때 기차에서 노트북을 잃어버렸습니다. Frank는 호환 가능한 처리에 대해 논의하기 위해 그날 Anna를 만나야 합니다. 그는 보안 사고를 보고해야 한다는 것을 알고 있기 때문에 Anna에게 동시에 분실된 노트북에 대해 이야기하기로 결정합니다.
Anna가 Frank의 성능 데이터베이스가 허용 가능한지 여부를 결정하기 전에 그녀에게 필요한 추가 정보는 무엇입니까?
CIPP-E 문제 71
프랑스의 한 회사는 주말에 알람 시스템에 결함이 있어 강도를 당합니다. 침입이 상당한 양의 데이터 손실과 관련이 있다고 판단되면 회사는 향후 사고를 모니터링하기 위해 CCTV 시스템을 결정합니다. 회사 기술자는 건물 입구, 복도 및 사무실에 카메라를 설치합니다. 영상은 지속적으로 녹화되며 미국 본사에서 모니터링합니다. 회사가 보안 문제를 해결하고 GDPR 5조에 명시된 개인 데이터 처리 원칙을 준수하기 위해 취할 수 있는 가장 현실적인 조치는 무엇입니까?