CIPP-E 문제 72
대본
다음 질문에 답하려면 다음을 사용하십시오.
Anna와 Frank는 둘 다 Granchester University에서 일합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 엔지니어링 부서의 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 유지합니다.
이름, 학생 번호, 집 주소, 예비 대학 정보, 대학 출석 및 성과 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록.
자서전 자료를 포함한 교직원 기록(예: 커리큘럼, 전문 연락처 파일, 학생 평가 및 기타 관련 교육 파일).
출생지, 생년월일, 졸업일 및 학위 수여를 포함한 동문 기록. 이 기록은 Granchester의 Alumni 포털을 통해 등록한 후 이전 학생이 사용할 수 있습니다. 특정 인구통계학적 그룹(예: 1세대 학생)이 평균적으로 어떻게 발전할 것으로 예상되는지 보여주는 교육부 기록. 이러한 기록에는 이름이나 식별 번호가 포함되어 있지 않습니다.
보안 정책에 따라 대학은 전송 중이거나 저장되지 않은 모든 개인 데이터 기록을 암호화합니다.
Frank는 자신의 교수법을 개선하기 위해 교육부 기대치와 관련하여 공학 학생들이 수행하는 방식을 조사하려고 합니다. 그는 Anna의 데이터 보호 교육 과정 중 하나에 참석했으며 자신의 목표를 달성하는 데 필요한 것보다 더 많은 개인 데이터를 사용해서는 안 된다는 것을 알고 있습니다. 그는 일부 학생 데이터만 내보내는 프로그램을 만듭니다: 이전에 다녔던 학교, 원래 얻은 성적, 현재 얻은 성적 및 대학에 처음 다녔던 시간. 그는 개별 학생 수준에서 기록을 유지하기를 원합니다. Anna의 훈련을 염두에 두고 Frank는 알고리즘을 통해 학생 번호를 실행하여 다른 참조 번호로 변환합니다. 그는 시간이 지남에 따라 각 레코드를 업데이트할 수 있도록 매번 동일한 알고리즘을 사용합니다.
Anna의 임무 중 하나는 GDPR에서 요구하는 처리 활동 기록을 완료하는 것입니다.
GDPR의 요구에 따라 이메일 알림을 받은 후. 이메일 알림을 받은 Frank는 Anna에게 자신의 성과 데이터베이스에 대해 알립니다.
Ann은 Frank에게 개인 데이터를 최소화할 뿐만 아니라 대학이 기존 데이터의 이러한 새로운 사용이 허용되는지 확인해야 한다고 설명합니다. 그녀는 또한 GDPR에 따라 데이터 처리가 이루어지기 전에 위험 분석을 수행해야 할 수도 있다고 생각합니다. Anna는 추가 조사를 마친 후 Frank와 이 문제에 대해 더 논의하기로 합니다.
Frank는 여가 시간에 분석 작업을 수행할 수 있기를 원하므로 암호화되지 않은 가정용 랩톱으로 분석을 전송합니다. 불행히도 Frank는 노트북을 대학에 가져갔을 때 기차에서 노트북을 잃어버렸습니다. Frank는 호환 가능한 처리에 대해 논의하기 위해 그날 Anna를 만나야 합니다. 그는 보안 사고를 보고해야 한다는 것을 알고 동시에 Anna에게 분실한 노트북에 대해 알리기로 결정합니다.
Anna는 이 상황에서 위험 분석이 필요하지 않다는 것을 알게 될 것입니다.
다음 질문에 답하려면 다음을 사용하십시오.
Anna와 Frank는 둘 다 Granchester University에서 일합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 엔지니어링 부서의 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 유지합니다.
이름, 학생 번호, 집 주소, 예비 대학 정보, 대학 출석 및 성과 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록.
자서전 자료를 포함한 교직원 기록(예: 커리큘럼, 전문 연락처 파일, 학생 평가 및 기타 관련 교육 파일).
출생지, 생년월일, 졸업일 및 학위 수여를 포함한 동문 기록. 이 기록은 Granchester의 Alumni 포털을 통해 등록한 후 이전 학생이 사용할 수 있습니다. 특정 인구통계학적 그룹(예: 1세대 학생)이 평균적으로 어떻게 발전할 것으로 예상되는지 보여주는 교육부 기록. 이러한 기록에는 이름이나 식별 번호가 포함되어 있지 않습니다.
보안 정책에 따라 대학은 전송 중이거나 저장되지 않은 모든 개인 데이터 기록을 암호화합니다.
Frank는 자신의 교수법을 개선하기 위해 교육부 기대치와 관련하여 공학 학생들이 수행하는 방식을 조사하려고 합니다. 그는 Anna의 데이터 보호 교육 과정 중 하나에 참석했으며 자신의 목표를 달성하는 데 필요한 것보다 더 많은 개인 데이터를 사용해서는 안 된다는 것을 알고 있습니다. 그는 일부 학생 데이터만 내보내는 프로그램을 만듭니다: 이전에 다녔던 학교, 원래 얻은 성적, 현재 얻은 성적 및 대학에 처음 다녔던 시간. 그는 개별 학생 수준에서 기록을 유지하기를 원합니다. Anna의 훈련을 염두에 두고 Frank는 알고리즘을 통해 학생 번호를 실행하여 다른 참조 번호로 변환합니다. 그는 시간이 지남에 따라 각 레코드를 업데이트할 수 있도록 매번 동일한 알고리즘을 사용합니다.
Anna의 임무 중 하나는 GDPR에서 요구하는 처리 활동 기록을 완료하는 것입니다.
GDPR의 요구에 따라 이메일 알림을 받은 후. 이메일 알림을 받은 Frank는 Anna에게 자신의 성과 데이터베이스에 대해 알립니다.
Ann은 Frank에게 개인 데이터를 최소화할 뿐만 아니라 대학이 기존 데이터의 이러한 새로운 사용이 허용되는지 확인해야 한다고 설명합니다. 그녀는 또한 GDPR에 따라 데이터 처리가 이루어지기 전에 위험 분석을 수행해야 할 수도 있다고 생각합니다. Anna는 추가 조사를 마친 후 Frank와 이 문제에 대해 더 논의하기로 합니다.
Frank는 여가 시간에 분석 작업을 수행할 수 있기를 원하므로 암호화되지 않은 가정용 랩톱으로 분석을 전송합니다. 불행히도 Frank는 노트북을 대학에 가져갔을 때 기차에서 노트북을 잃어버렸습니다. Frank는 호환 가능한 처리에 대해 논의하기 위해 그날 Anna를 만나야 합니다. 그는 보안 사고를 보고해야 한다는 것을 알고 동시에 Anna에게 분실한 노트북에 대해 알리기로 결정합니다.
Anna는 이 상황에서 위험 분석이 필요하지 않다는 것을 알게 될 것입니다.
CIPP-E 문제 73
대본
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함) 전역에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 이사회는 총괄 관리자, 개인 정보 보호 부서 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있으므로 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다.
이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 한 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다. 보안 팀은 이러한 사건을 개인 정보 보호실과 총괄 관리자에게 보고했습니다. 보고서에서 팀은 이탈리아 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 취하기로 결정했습니다.
GDPR을 준수하려면 SecurityScan 조치를 구현하기 전에 빌딩 블록이 첫 번째 단계로 무엇을 해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함) 전역에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 이사회는 총괄 관리자, 개인 정보 보호 부서 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있으므로 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다.
이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 한 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다. 보안 팀은 이러한 사건을 개인 정보 보호실과 총괄 관리자에게 보고했습니다. 보고서에서 팀은 이탈리아 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 취하기로 결정했습니다.
GDPR을 준수하려면 SecurityScan 조치를 구현하기 전에 빌딩 블록이 첫 번째 단계로 무엇을 해야 합니까?
CIPP-E 문제 74
어떤 상황에서 직접 마케팅과 관련하여 "소프트 옵트인" 규칙이 적용될 수 있습니까?
CIPP-E 문제 75
대본
다음 질문에 답하려면 다음을 사용하십시오.
이탈리아에 본사를 둔 BHealthy는 자외선 차단제에 중점을 둔 천연 제품의 새로운 라인을 출시할 준비가 되어 있습니다. 제품 출시 전 마지막 단계는 BHealthy가 새로운 선스크린 라인을 유럽 전역에 얼마나 광범위하게 마케팅할 것인지 결정하기 위한 조사를 수행하는 것입니다. 이를 위해 BHealthy는 천연 제품의 가격 결정을 전문으로 하는 회사인 Natural Insight와 협력했습니다. BHealthy는 기존 고객 정보(이름, 위치, 이전 구매 내역)를 내추럴 인사이트와 공유하기로 했습니다. Natural Insight는 이 정보를 사용하여 BHealthy가 새로운 선스크린을 판매할 수 있는 가격대를 결정하는 데 도움이 되는 알고리즘을 훈련할 계획입니다.
BHealthy는 고객 목록을 공유하기 전에 Natural Insight의 보안 관행을 검토하고 회사가 연락처 정보를 보호할 수 있는 충분한 보안 조치를 갖추고 있다고 결론지었습니다. 또한 BHealthy와 Natural Insight의 데이터 처리 계약 조건에 따라 기술 및 조직 조치의 지속적인 구현이 필요합니다. 또한 계약에는 Natural Insight의 기계 학습 알고리즘의 지속적인 개선을 위한 데이터 사용을 포함하여 서비스 제공 이외의 모든 목적으로 BHealthy가 제공한 데이터 사용에 대한 제한이 명시되어 있습니다.
BHealthy와 Natural Insight의 관계의 본질은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
이탈리아에 본사를 둔 BHealthy는 자외선 차단제에 중점을 둔 천연 제품의 새로운 라인을 출시할 준비가 되어 있습니다. 제품 출시 전 마지막 단계는 BHealthy가 새로운 선스크린 라인을 유럽 전역에 얼마나 광범위하게 마케팅할 것인지 결정하기 위한 조사를 수행하는 것입니다. 이를 위해 BHealthy는 천연 제품의 가격 결정을 전문으로 하는 회사인 Natural Insight와 협력했습니다. BHealthy는 기존 고객 정보(이름, 위치, 이전 구매 내역)를 내추럴 인사이트와 공유하기로 했습니다. Natural Insight는 이 정보를 사용하여 BHealthy가 새로운 선스크린을 판매할 수 있는 가격대를 결정하는 데 도움이 되는 알고리즘을 훈련할 계획입니다.
BHealthy는 고객 목록을 공유하기 전에 Natural Insight의 보안 관행을 검토하고 회사가 연락처 정보를 보호할 수 있는 충분한 보안 조치를 갖추고 있다고 결론지었습니다. 또한 BHealthy와 Natural Insight의 데이터 처리 계약 조건에 따라 기술 및 조직 조치의 지속적인 구현이 필요합니다. 또한 계약에는 Natural Insight의 기계 학습 알고리즘의 지속적인 개선을 위한 데이터 사용을 포함하여 서비스 제공 이외의 모든 목적으로 BHealthy가 제공한 데이터 사용에 대한 제한이 명시되어 있습니다.
BHealthy와 Natural Insight의 관계의 본질은 무엇입니까?
CIPP-E 문제 76
어떤 GDPR 요구 사항이 BYOD(Bring Your Own Device) 프로그램을 사용하는 조직에 가장 중요한 과제를 제시합니까?