CIPP-E 문제 72
대본
다음 질문에 답하려면 다음을 사용하십시오.
Zandelay Fashion('Zandelay')은 아일랜드 더블린에 위치한 본사에서 약 650명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다. Martin은 최근에 임명된 데이터 보호 책임자로서 회사의 GDPR(일반 데이터 보호 규정) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대의 남성 및 여성 의류 라인을 모두 제공합니다. 이를 위해 회사는 선호도와 신용 카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 그러한 고객에 대한 대량의 정보를 처리합니다.
매출 성장을 위한 공격적인 시도에서 CEO Jerry는 Martin에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 중점을 둔 새로운 모바일 앱 및 로열티 제도를 출시할 것이라고 말했습니다. Martin은 CEO에게 다음과 같이 말합니다. (b) 이 평가 결과가 적절한 보호 조치가 없을 때 높은 위험을 나타내는 경우 Zandelay는 앱 및 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원과 사전 협의를 수행해야 할 수 있습니다.
Jerry는 Martin에게 감독 기관에 직접 관여해야 하고 Zandelay의 사업 계획 및 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황이 마음에 들지 않는다고 말했습니다.
Zandery가 데이터 보호 영향 평가를 수행하는 데 가장 효과적으로 도움이 되는 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Zandelay Fashion('Zandelay')은 아일랜드 더블린에 위치한 본사에서 약 650명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다. Martin은 최근에 임명된 데이터 보호 책임자로서 회사의 GDPR(일반 데이터 보호 규정) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대의 남성 및 여성 의류 라인을 모두 제공합니다. 이를 위해 회사는 선호도와 신용 카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 그러한 고객에 대한 대량의 정보를 처리합니다.
매출 성장을 위한 공격적인 시도에서 CEO Jerry는 Martin에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 중점을 둔 새로운 모바일 앱 및 로열티 제도를 출시할 것이라고 말했습니다. Martin은 CEO에게 다음과 같이 말합니다. (b) 이 평가 결과가 적절한 보호 조치가 없을 때 높은 위험을 나타내는 경우 Zandelay는 앱 및 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원과 사전 협의를 수행해야 할 수 있습니다.
Jerry는 Martin에게 감독 기관에 직접 관여해야 하고 Zandelay의 사업 계획 및 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황이 마음에 들지 않는다고 말했습니다.
Zandery가 데이터 보호 영향 평가를 수행하는 데 가장 효과적으로 도움이 되는 것은 무엇입니까?
CIPP-E 문제 73
대본
다음 질문에 답하려면 다음을 사용하십시오.
친환경 신발로 유명한 온라인 소매업체 Liem은 최근 유럽에서 입지를 확장했습니다. 시장 지배를 달성하기 위해 열심인 Liem은 벨트 및 가방과 같은 액세서리를 판매하는 또 다른 환경 친화적인 회사인 EcoMick과 협력했습니다. 두 회사는 함께 제품의 환경적 및 경제적 이점을 강조하기 위해 고안된 일련의 마케팅 캠페인을 작성했습니다. 몇 달 간의 계획 끝에 Liem과 EcoMick은 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 캠페인을 각자의 담당자에게 보내기 위한 데이터 공유 계약을 체결했습니다.
Liem과 EcoMick은 또한 MarketIQ와 데이터 처리 계약을 체결했으며, 조건에는 Liem 및 EcoMick의 지시에 따라 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 제공하는 것이 포함되었습니다.
Liem과 EcoMick은 기업의 성공적인 캠페인 운영을 돕기 위해 기계 학습을 사용하는 마케팅 최적화 회사인 JaphSoft라는 회사의 서비스를 조달했습니다. 고객은 각 캠페인에서 타겟팅하려는 개인의 개인 데이터를 JaphSoft에 제공합니다. JaphSoft는 클라이언트 데이터의 보호를 보장하기 위해 적절하다고 판단되는 기술적 및 조직적 조치를 구현합니다. JaphSoft는 성공적인 캠페인의 가장 성공적인 구성 요소를 결정하기 위해 클라이언트로부터 받은 데이터를 분석하여 기계 학습 모델을 지속적으로 개선하기 위해 노력하고 있습니다. 그런 다음 JaphSoft는 이러한 모델을 사용하여 클라이언트 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 일정 기간 동안만 개선되기 때문에 JaphSoft는 클라이언트로부터 수신한 데이터에 대한 삭제 프로세스가 없습니다. 하지만, 데이터 개인 정보 보호 규칙을 준수하기 위해 JaphSoft는 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 유지 관리합니다.
Liem 및 EcoMick과의 계약에 따라 JaphSoft는 연락처 정보와 이러한 연락처의 이전 구매 내역이 포함된 MarketIQ에 액세스하여 두 회사의 웹사이트에서 가장 많이 조회되는 캠페인을 만들었습니다. 이전 Liem 고객인 Ms. Iman은 JaphSoft로부터 Liem 및 EcoMick의 최신 제품에 대한 마케팅 캠페인을 받았습니다. Ms. Iman은 Liem의 제품에 관한 정보를 수신하기 위해 체크박스를 선택했던 것을 기억하지만 그녀는 EcoMick을 구매한 적도 없고 해당 회사에 개인 데이터를 제공한 적도 없습니다.
Iman이 제공한 동의가 JaphSoft와 관련하여 유효한 것으로 간주되지 않는 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
친환경 신발로 유명한 온라인 소매업체 Liem은 최근 유럽에서 입지를 확장했습니다. 시장 지배를 달성하기 위해 열심인 Liem은 벨트 및 가방과 같은 액세서리를 판매하는 또 다른 환경 친화적인 회사인 EcoMick과 협력했습니다. 두 회사는 함께 제품의 환경적 및 경제적 이점을 강조하기 위해 고안된 일련의 마케팅 캠페인을 작성했습니다. 몇 달 간의 계획 끝에 Liem과 EcoMick은 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 캠페인을 각자의 담당자에게 보내기 위한 데이터 공유 계약을 체결했습니다.
Liem과 EcoMick은 또한 MarketIQ와 데이터 처리 계약을 체결했으며, 조건에는 Liem 및 EcoMick의 지시에 따라 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 제공하는 것이 포함되었습니다.
Liem과 EcoMick은 기업의 성공적인 캠페인 운영을 돕기 위해 기계 학습을 사용하는 마케팅 최적화 회사인 JaphSoft라는 회사의 서비스를 조달했습니다. 고객은 각 캠페인에서 타겟팅하려는 개인의 개인 데이터를 JaphSoft에 제공합니다. JaphSoft는 클라이언트 데이터의 보호를 보장하기 위해 적절하다고 판단되는 기술적 및 조직적 조치를 구현합니다. JaphSoft는 성공적인 캠페인의 가장 성공적인 구성 요소를 결정하기 위해 클라이언트로부터 받은 데이터를 분석하여 기계 학습 모델을 지속적으로 개선하기 위해 노력하고 있습니다. 그런 다음 JaphSoft는 이러한 모델을 사용하여 클라이언트 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 일정 기간 동안만 개선되기 때문에 JaphSoft는 클라이언트로부터 수신한 데이터에 대한 삭제 프로세스가 없습니다. 하지만, 데이터 개인 정보 보호 규칙을 준수하기 위해 JaphSoft는 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 유지 관리합니다.
Liem 및 EcoMick과의 계약에 따라 JaphSoft는 연락처 정보와 이러한 연락처의 이전 구매 내역이 포함된 MarketIQ에 액세스하여 두 회사의 웹사이트에서 가장 많이 조회되는 캠페인을 만들었습니다. 이전 Liem 고객인 Ms. Iman은 JaphSoft로부터 Liem 및 EcoMick의 최신 제품에 대한 마케팅 캠페인을 받았습니다. Ms. Iman은 Liem의 제품에 관한 정보를 수신하기 위해 체크박스를 선택했던 것을 기억하지만 그녀는 EcoMick을 구매한 적도 없고 해당 회사에 개인 데이터를 제공한 적도 없습니다.
Iman이 제공한 동의가 JaphSoft와 관련하여 유효한 것으로 간주되지 않는 이유는 무엇입니까?
CIPP-E 문제 74
GDPR 30조에 따라 컨트롤러는 다음을 제외한 모든 기록을 보관해야 합니다.
CIPP-E 문제 75
미국에 기반을 둔 한 온라인 상점은 정교한 소프트웨어를 사용하여 유럽 고객의 검색 행동을 추적하고 향후 구매를 예측합니다. 또한 이 정보를 제3자와 공유합니다. GDPR에 따라 이러한 종류의 프로파일링에 참여하는 동안 온라인 상점의 기본 의무는 무엇입니까?
CIPP-E 문제 76
대본
다음 질문에 답하려면 다음을 사용하십시오.
Anna와 Frank는 둘 다 Granchester University에서 일합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 엔지니어링 부서의 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 유지합니다.
이름, 학생 번호, 집 주소, 예비 대학 정보, 대학 출석 및 성과 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록.
자서전 자료를 포함한 교직원 기록(예: 커리큘럼, 전문 연락처 파일, 학생 평가 및 기타 관련 교육 파일).
출생지, 출생 연도, 졸업 날짜 및 학위 수여를 포함한 동문 기록. 이 기록은 Granchester의 Alumni 포털을 통해 등록한 후 이전 학생이 사용할 수 있습니다. 특정 인구 통계 그룹(예: 1세대 학생)이 평균적으로 어떻게 발전할 것으로 예상되는지 보여주는 교육부 기록. 이러한 기록에는 이름이나 식별 번호가 포함되어 있지 않습니다.
보안 정책에 따라 대학은 전송 중이거나 저장되지 않은 모든 개인 데이터 기록을 암호화합니다.
Frank는 자신의 교수법을 향상시키기 위해 교육부 기대치와 관련하여 엔지니어링 학생들이 수행하는 방식을 조사하기를 원합니다. 그는 Anna의 데이터 보호 교육 과정 중 하나에 참석했으며 자신의 목표를 달성하는 데 필요한 것보다 더 많은 개인 데이터를 사용해서는 안 된다는 것을 알고 있습니다. 그는 일부 학생 데이터만 내보내는 프로그램을 만듭니다: 이전에 다녔던 학교, 원래 얻은 성적, 현재 얻은 성적 및 대학에 처음 다녔던 시간. 그는 개별 학생 수준에서 기록을 유지하기를 원합니다. Anna의 훈련을 염두에 두고 Frank는 알고리즘을 통해 학생 번호를 실행하여 다른 참조 번호로 변환합니다. 그는 시간이 지남에 따라 각 레코드를 업데이트할 수 있도록 매번 동일한 알고리즘을 사용합니다.
Anna의 임무 중 하나는 GDPR에서 요구하는 처리 활동 기록을 완료하는 것입니다. GDPR의 요구에 따라 이메일 알림을 받은 후. 그녀의 이메일 알림을 받은 Frank는 Anna에게 자신의 성과 데이터베이스에 대해 알립니다.
Ann은 Frank에게 개인 데이터를 최소화할 뿐만 아니라 대학이 기존 데이터의 이러한 새로운 사용이 허용되는지 확인해야 한다고 설명합니다. 그녀는 또한 GDPR에 따라 데이터 처리가 이루어지기 전에 위험 분석을 수행해야 할 수도 있다고 생각합니다. Anna는 추가 조사를 마친 후 Frank와 이에 대해 더 논의하기로 합니다.
Frank는 여가 시간에 분석 작업을 수행할 수 있기를 원하므로 암호화되지 않은 가정용 랩톱으로 분석을 전송합니다. 불행히도 Frank는 노트북을 대학에 가져갔을 때 기차에서 노트북을 잃어버렸습니다. Frank는 호환 가능한 처리에 대해 논의하기 위해 그날 Anna를 만나야 합니다. 그는 보안 사고를 보고해야 한다는 것을 알고 있기 때문에 Anna에게 동시에 분실된 노트북에 대해 이야기하기로 결정합니다.
Anna는 이 상황에서 위험 분석이 필요하지 않다는 것을 알게 될 것입니다.
다음 질문에 답하려면 다음을 사용하십시오.
Anna와 Frank는 둘 다 Granchester University에서 일합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 엔지니어링 부서의 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 유지합니다.
이름, 학생 번호, 집 주소, 예비 대학 정보, 대학 출석 및 성과 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록.
자서전 자료를 포함한 교직원 기록(예: 커리큘럼, 전문 연락처 파일, 학생 평가 및 기타 관련 교육 파일).
출생지, 출생 연도, 졸업 날짜 및 학위 수여를 포함한 동문 기록. 이 기록은 Granchester의 Alumni 포털을 통해 등록한 후 이전 학생이 사용할 수 있습니다. 특정 인구 통계 그룹(예: 1세대 학생)이 평균적으로 어떻게 발전할 것으로 예상되는지 보여주는 교육부 기록. 이러한 기록에는 이름이나 식별 번호가 포함되어 있지 않습니다.
보안 정책에 따라 대학은 전송 중이거나 저장되지 않은 모든 개인 데이터 기록을 암호화합니다.
Frank는 자신의 교수법을 향상시키기 위해 교육부 기대치와 관련하여 엔지니어링 학생들이 수행하는 방식을 조사하기를 원합니다. 그는 Anna의 데이터 보호 교육 과정 중 하나에 참석했으며 자신의 목표를 달성하는 데 필요한 것보다 더 많은 개인 데이터를 사용해서는 안 된다는 것을 알고 있습니다. 그는 일부 학생 데이터만 내보내는 프로그램을 만듭니다: 이전에 다녔던 학교, 원래 얻은 성적, 현재 얻은 성적 및 대학에 처음 다녔던 시간. 그는 개별 학생 수준에서 기록을 유지하기를 원합니다. Anna의 훈련을 염두에 두고 Frank는 알고리즘을 통해 학생 번호를 실행하여 다른 참조 번호로 변환합니다. 그는 시간이 지남에 따라 각 레코드를 업데이트할 수 있도록 매번 동일한 알고리즘을 사용합니다.
Anna의 임무 중 하나는 GDPR에서 요구하는 처리 활동 기록을 완료하는 것입니다. GDPR의 요구에 따라 이메일 알림을 받은 후. 그녀의 이메일 알림을 받은 Frank는 Anna에게 자신의 성과 데이터베이스에 대해 알립니다.
Ann은 Frank에게 개인 데이터를 최소화할 뿐만 아니라 대학이 기존 데이터의 이러한 새로운 사용이 허용되는지 확인해야 한다고 설명합니다. 그녀는 또한 GDPR에 따라 데이터 처리가 이루어지기 전에 위험 분석을 수행해야 할 수도 있다고 생각합니다. Anna는 추가 조사를 마친 후 Frank와 이에 대해 더 논의하기로 합니다.
Frank는 여가 시간에 분석 작업을 수행할 수 있기를 원하므로 암호화되지 않은 가정용 랩톱으로 분석을 전송합니다. 불행히도 Frank는 노트북을 대학에 가져갔을 때 기차에서 노트북을 잃어버렸습니다. Frank는 호환 가능한 처리에 대해 논의하기 위해 그날 Anna를 만나야 합니다. 그는 보안 사고를 보고해야 한다는 것을 알고 있기 때문에 Anna에게 동시에 분실된 노트북에 대해 이야기하기로 결정합니다.
Anna는 이 상황에서 위험 분석이 필요하지 않다는 것을 알게 될 것입니다.