CIPP-E 문제 87
대본
다음 질문에 답하려면 다음을 사용하십시오.
ABC Hotel Chain과 XYZ Travel Agency는 미국에 기반을 둔 다국적 기업입니다. 그들은 마케팅 활동을 통합하기 위해 고객 데이터를 수집하고 서로 공유하기 위해 인터넷 기반 공통 플랫폼을 사용합니다. 또한 저장할 데이터, 예약 예약 및 확인 방법, 저장된 데이터에 액세스할 수 있는 사람에 대해 동의합니다.
EU 거주자인 Mike는 ABC Hotel Chain의 위치에 머물기 위해 과거에 XYZ 여행사를 통해 여행 일정을 예약했습니다. XYZ 여행사는 고객이 가입하여 나중에 무료 여행에 사용할 수 있는 포인트를 적립할 수 있는 보상 프로그램을 제공합니다. Mike는 보상 프로그램 회원이 되기 위한 계약에 서명했습니다.
이제 Mike는 회사가 자신에 대해 어떤 개인 정보를 보유하고 있는지 알고 싶어합니다. 그는 자신의 데이터 주체 권리라고 생각하는 것을 행사하기 위해 자신의 데이터에 대한 액세스를 요청하는 이메일을 보냅니다.
이 관계에서 ABC 호텔 체인과 XYZ 여행사의 역할은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
ABC Hotel Chain과 XYZ Travel Agency는 미국에 기반을 둔 다국적 기업입니다. 그들은 마케팅 활동을 통합하기 위해 고객 데이터를 수집하고 서로 공유하기 위해 인터넷 기반 공통 플랫폼을 사용합니다. 또한 저장할 데이터, 예약 예약 및 확인 방법, 저장된 데이터에 액세스할 수 있는 사람에 대해 동의합니다.
EU 거주자인 Mike는 ABC Hotel Chain의 위치에 머물기 위해 과거에 XYZ 여행사를 통해 여행 일정을 예약했습니다. XYZ 여행사는 고객이 가입하여 나중에 무료 여행에 사용할 수 있는 포인트를 적립할 수 있는 보상 프로그램을 제공합니다. Mike는 보상 프로그램 회원이 되기 위한 계약에 서명했습니다.
이제 Mike는 회사가 자신에 대해 어떤 개인 정보를 보유하고 있는지 알고 싶어합니다. 그는 자신의 데이터 주체 권리라고 생각하는 것을 행사하기 위해 자신의 데이터에 대한 액세스를 요청하는 이메일을 보냅니다.
이 관계에서 ABC 호텔 체인과 XYZ 여행사의 역할은 무엇입니까?
CIPP-E 문제 88
Tanya는 GDPR 데이터 컨트롤러인 Curtains Inc.의 데이터 보호 책임자입니다. 그녀는 회사에 저장된 모든 개인 데이터를 암호화할 것을 권장했습니다. 그녀는 어떤 GDPR 원칙을 따르고 있습니까?
CIPP-E 문제 89
다음 중 조항에 명시된 대로 GDPR의 역외 효과를 유발할 가능성이 가장 높은 것은 무엇입니까?
삼?
삼?
CIPP-E 문제 90
유럽 연합(EU) 회원국의 근로자가 회사에서 고용을 중단했습니다. 고용주는 근로자의 개인 데이터와 관련하여 무엇을 해야 합니까?
CIPP-E 문제 91
대본
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함) 전역에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 이사회는 총괄 관리자, 개인 정보 보호 부서 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있으므로 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다. 이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 한 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다. 보안 팀은 이러한 사건을 개인 정보 보호실과 총괄 관리자에게 보고했습니다. 보고서에서 팀은 이탈리아 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 취하기로 결정했습니다.
빌딩 블록이 이탈리아 직원의 상황을 처리하는 가장 적절한 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함) 전역에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 이사회는 총괄 관리자, 개인 정보 보호 부서 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있으므로 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다. 이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 한 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다. 보안 팀은 이러한 사건을 개인 정보 보호실과 총괄 관리자에게 보고했습니다. 보고서에서 팀은 이탈리아 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 취하기로 결정했습니다.
빌딩 블록이 이탈리아 직원의 상황을 처리하는 가장 적절한 방법은 무엇입니까?