CIPP-E 문제 97
독일 정보 주체는 20년 전 당혹스러운 장난의 희생자였습니다. 신문 웹사이트에는 당시 장난에 대한 기사가 실렸고 그 기사는 여전히 신문 웹사이트에서 볼 수 있습니다. 불행히도, 장난은 사용자가 피해자의 이름을 검색할 때 최고의 검색 결과입니다. 데이터 주체는 SearchCo에 이 결과를 삭제하도록 요청합니다. SearchCo는 동의하고 기술 팀에 기사를 스캔하거나 인덱싱하지 않도록 지시합니다. SearchCo는 또 무엇을 해야 합니까?
CIPP-E 문제 98
노트북이나 하드 카피 파일에 포함된 정보와 같이 물리적 형태로 존재하는 개인 데이터에는 어떤 상황에서 GDPR이 적용됩니까?
CIPP-E 문제 99
데이터 보호 책임자를 임명한 후 데이터 컨트롤러 또는 프로세서는 어떤 의무가 있습니까?
CIPP-E 문제 100
대본
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함)에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 집행 위원회는 총괄 관리자, 개인 정보 보호 사무소 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있기 때문에 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다.
이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다.
보안팀은 이러한 사건을 개인정보 보호실과 총책임자에게 보고했습니다. 그들의 보고서에서 팀은 이탈리아에서 온 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 적용하기로 결정했습니다.
GDPR을 준수하기 위해 빌딩 블록은 SecurityScan 조치를 구현하기 전에 첫 번째 단계로 무엇을 수행해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함)에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 집행 위원회는 총괄 관리자, 개인 정보 보호 사무소 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있기 때문에 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다.
이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다.
보안팀은 이러한 사건을 개인정보 보호실과 총책임자에게 보고했습니다. 그들의 보고서에서 팀은 이탈리아에서 온 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 적용하기로 결정했습니다.
GDPR을 준수하기 위해 빌딩 블록은 SecurityScan 조치를 구현하기 전에 첫 번째 단계로 무엇을 수행해야 합니까?
CIPP-E 문제 101
동의 문제와 함께 GDPR은 회원국에게 무엇에 관한 선택을 허용합니까?