CIPP-E 문제 97
대본
다음 질문에 답하려면 다음을 사용하십시오.
TripBliss Inc.는 지난 몇 년 동안 상당한 수익을 잃은 여행 서비스 회사입니다. 그들의 새 관리자인 Oliver는 이것이 부분적으로 회사의 구식 웹사이트 때문이라고 의심합니다. 약간의 조사를 한 후 그는 떠오르는 IT 회사 Techiva의 영업 담당자를 만나 그들이 TripBliss Inc.의 창업 사업을 위한 새로운 최첨단 웹사이트를 디자인할 수 있기를 희망합니다.
협상하는 동안 Techiva 담당자는 특정 여행 목적지에 대한 선호도를 조정하는 데 사용할 수 있는 자세한 설문지를 통해 더 많은 고객 정보를 수집하기 위한 계획을 설명합니다.
TripBliss Inc.는 목표 달성에 가장 도움이 되는 데이터 범주(나이, 소득, 민족성)를 선택할 수 있습니다. Oliver는 이 아이디어를 좋아하지만 이 접근 방식이 얼마나 성공적인지 측정할 수 있는 방법을 원합니다. 특히 설문지에서는 고객이 데이터 수집에 대해 명시적인 동의를 제공해야 하기 때문입니다. Techiva 담당자는 고객이 사용하는 방식을 더 잘 이해하기 위해 새 웹사이트의 트래픽을 분석하는 프로그램도 실행할 것을 제안합니다. 그는 고객 장치에 많은 쿠키를 배치할 계획을 설명합니다. 쿠키를 통해 회사는 IP 주소 및 고객이 방문한 사이트, TripBliss Inc. 웹사이트에서 보낸 시간, 사이트에서 방문한 페이지와 같은 기타 정보를 수집할 수 있습니다. 이 모든 정보는 Techiva가 특수 프로그램을 통해 분석하는 로그 파일로 컴파일됩니다. TripBliss Inc.는 웹사이트의 효율성을 평가하는 데 도움이 되는 집계 통계를 받습니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력하고 있습니다.
Techiva는 프로젝트의 분석 부분을 오랜 계정 관리자인 Leon Santos에게 할당합니다. 표준 관행에 따라 Leon은 TripBliss Inc.의 웹사이트에 대한 관리자 권한이 부여되며 여기에서 수집된 로그 파일에 대한 액세스 권한을 부여할 수 있습니다. 그러나 TripBliss Inc.에게 불행히도 Leon은 Techiva에 대한 불만이 극에 달한 시기에 이 새로운 프로젝트를 수행하고 있습니다. 회사에서 부당한 대우를 받은 것에 대한 복수를 위해 레온은 취미 해커인 친구 프레드에게 도움을 청합니다. 그들은 함께 다음 계획을 세웁니다. Fred는 Techiva의 시스템을 해킹하여 로그 파일을 USB 스틱에 복사합니다.
테크바를 비난하기 위해 언론과 데이터 보호 당국에 USB를 보내려는 초기 의도에도 불구하고 레온은 양심의 가책을 느끼고 계획을 재고하게 됩니다. 그는 대신 USB 스틱에서 모든 데이터를 안전하게 지우고 관리자에게 회사의 액세스 제어 시스템을 재고해야 한다고 알립니다.
TripBliss Inc.가 사건을 감독 기관에 보고하지 않기로 결정한 경우 최선의 방어 수단은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
TripBliss Inc.는 지난 몇 년 동안 상당한 수익을 잃은 여행 서비스 회사입니다. 그들의 새 관리자인 Oliver는 이것이 부분적으로 회사의 구식 웹사이트 때문이라고 의심합니다. 약간의 조사를 한 후 그는 떠오르는 IT 회사 Techiva의 영업 담당자를 만나 그들이 TripBliss Inc.의 창업 사업을 위한 새로운 최첨단 웹사이트를 디자인할 수 있기를 희망합니다.
협상하는 동안 Techiva 담당자는 특정 여행 목적지에 대한 선호도를 조정하는 데 사용할 수 있는 자세한 설문지를 통해 더 많은 고객 정보를 수집하기 위한 계획을 설명합니다.
TripBliss Inc.는 목표 달성에 가장 도움이 되는 데이터 범주(나이, 소득, 민족성)를 선택할 수 있습니다. Oliver는 이 아이디어를 좋아하지만 이 접근 방식이 얼마나 성공적인지 측정할 수 있는 방법을 원합니다. 특히 설문지에서는 고객이 데이터 수집에 대해 명시적인 동의를 제공해야 하기 때문입니다. Techiva 담당자는 고객이 사용하는 방식을 더 잘 이해하기 위해 새 웹사이트의 트래픽을 분석하는 프로그램도 실행할 것을 제안합니다. 그는 고객 장치에 많은 쿠키를 배치할 계획을 설명합니다. 쿠키를 통해 회사는 IP 주소 및 고객이 방문한 사이트, TripBliss Inc. 웹사이트에서 보낸 시간, 사이트에서 방문한 페이지와 같은 기타 정보를 수집할 수 있습니다. 이 모든 정보는 Techiva가 특수 프로그램을 통해 분석하는 로그 파일로 컴파일됩니다. TripBliss Inc.는 웹사이트의 효율성을 평가하는 데 도움이 되는 집계 통계를 받습니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력하고 있습니다.
Techiva는 프로젝트의 분석 부분을 오랜 계정 관리자인 Leon Santos에게 할당합니다. 표준 관행에 따라 Leon은 TripBliss Inc.의 웹사이트에 대한 관리자 권한이 부여되며 여기에서 수집된 로그 파일에 대한 액세스 권한을 부여할 수 있습니다. 그러나 TripBliss Inc.에게 불행히도 Leon은 Techiva에 대한 불만이 극에 달한 시기에 이 새로운 프로젝트를 수행하고 있습니다. 회사에서 부당한 대우를 받은 것에 대한 복수를 위해 레온은 취미 해커인 친구 프레드에게 도움을 청합니다. 그들은 함께 다음 계획을 세웁니다. Fred는 Techiva의 시스템을 해킹하여 로그 파일을 USB 스틱에 복사합니다.
테크바를 비난하기 위해 언론과 데이터 보호 당국에 USB를 보내려는 초기 의도에도 불구하고 레온은 양심의 가책을 느끼고 계획을 재고하게 됩니다. 그는 대신 USB 스틱에서 모든 데이터를 안전하게 지우고 관리자에게 회사의 액세스 제어 시스템을 재고해야 한다고 알립니다.
TripBliss Inc.가 사건을 감독 기관에 보고하지 않기로 결정한 경우 최선의 방어 수단은 무엇입니까?
CIPP-E 문제 98
대본
다음 질문에 답하려면 다음을 사용하십시오.
WonderkKids는 보육을 위한 온라인 예약 서비스를 제공합니다. Wonderkids는 프랑스에 기반을 두고 있지만 스위스에 있는 회사를 통해 웹사이트를 호스팅합니다. 서비스의 일환으로 WonderKids는 제공된 모든 개인 데이터를 시스템을 통해 예약된 보육 제공자에게 전달합니다. 웹사이트에서 수집하는 개인 데이터의 유형에는 보육을 예약한 사람의 이름, 주소 및 연락처 정보는 물론 이름, 나이, 성별 및 건강 정보를 포함하여 돌봐야 할 아동에 대한 정보가 포함됩니다. Wonderkids 웹사이트의 개인 정보 보호 정책에는 다음과 같이 명시되어 있습니다.
"WonderkKids는 일정 및 건강 및 안전상의 이유로 이 웹사이트를 통해 귀하가 보육 제공자에게 공개하는 정보를 제공합니다. 우리는 또한 합법적인 사업 목적을 위해 귀하와 귀하의 자녀의 개인 정보를 사용할 수 있으며 제3자 웹사이트 호스팅 회사를 고용합니다. 데이터를 저장하기 위해 스위스에 위치합니다. 스위스에 있는 장비에 저장된 모든 데이터는 귀하와 귀하 자녀의 개인 정보에 대한 적절한 보호를 보장하기 위한 유럽 위원회 규정을 충족합니다. 당사는 귀하와 귀하 자녀의 개인 정보를 우리가 다음으로 간주하는 기업과만 공유할 것입니다. 귀하에게 실질적인 가치를 더합니다. 당사에 개인 데이터를 제공함으로써 귀하는 개인 데이터가 제휴 비즈니스로 이전되고 판촉 제안을 보내는 데 동의하는 것입니다."
"저희는 귀하와 귀하의 자녀의 개인 정보를 28일 이하로 보유할 수 있으며, 이 시점에서 귀하의 개인 정보가 28일을 초과하여 보관될 수 있는 합법적인 사업 목적을 위해 사용되지 않는 한 데이터는 개인화되지 않습니다. 연령."
"저희는 귀하의 동의하에 귀하와 귀하 자녀의 개인 정보를 처리하고 있습니다. 귀하가 당사에 특정 정보를 제공하지 않기로 선택하면 귀하는 당사 서비스를 사용하지 못할 수 있습니다. 귀하는 다음과 같은 권리가 있습니다. 귀하와 귀하 자녀의 개인 정보에 대한 액세스를 요청할 수 있습니다. ; 귀하 또는 귀하 자녀의 개인 정보 수정 또는 삭제 귀하 및/또는 귀하 자녀의 개인 정보를 수정 또는 삭제할 권리 귀하 및 귀하 자녀의 개인 정보 처리에 반대 귀하는 또한 감독 기관에 불만을 제기할 권리가 있습니다 우리의 데이터 처리 활동에 대해." WonderKids와 호스팅 서비스 제공업체 간의 계약에는 어떤 내용이 포함되어야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
WonderkKids는 보육을 위한 온라인 예약 서비스를 제공합니다. Wonderkids는 프랑스에 기반을 두고 있지만 스위스에 있는 회사를 통해 웹사이트를 호스팅합니다. 서비스의 일환으로 WonderKids는 제공된 모든 개인 데이터를 시스템을 통해 예약된 보육 제공자에게 전달합니다. 웹사이트에서 수집하는 개인 데이터의 유형에는 보육을 예약한 사람의 이름, 주소 및 연락처 정보는 물론 이름, 나이, 성별 및 건강 정보를 포함하여 돌봐야 할 아동에 대한 정보가 포함됩니다. Wonderkids 웹사이트의 개인 정보 보호 정책에는 다음과 같이 명시되어 있습니다.
"WonderkKids는 일정 및 건강 및 안전상의 이유로 이 웹사이트를 통해 귀하가 보육 제공자에게 공개하는 정보를 제공합니다. 우리는 또한 합법적인 사업 목적을 위해 귀하와 귀하의 자녀의 개인 정보를 사용할 수 있으며 제3자 웹사이트 호스팅 회사를 고용합니다. 데이터를 저장하기 위해 스위스에 위치합니다. 스위스에 있는 장비에 저장된 모든 데이터는 귀하와 귀하 자녀의 개인 정보에 대한 적절한 보호를 보장하기 위한 유럽 위원회 규정을 충족합니다. 당사는 귀하와 귀하 자녀의 개인 정보를 우리가 다음으로 간주하는 기업과만 공유할 것입니다. 귀하에게 실질적인 가치를 더합니다. 당사에 개인 데이터를 제공함으로써 귀하는 개인 데이터가 제휴 비즈니스로 이전되고 판촉 제안을 보내는 데 동의하는 것입니다."
"저희는 귀하와 귀하의 자녀의 개인 정보를 28일 이하로 보유할 수 있으며, 이 시점에서 귀하의 개인 정보가 28일을 초과하여 보관될 수 있는 합법적인 사업 목적을 위해 사용되지 않는 한 데이터는 개인화되지 않습니다. 연령."
"저희는 귀하의 동의하에 귀하와 귀하 자녀의 개인 정보를 처리하고 있습니다. 귀하가 당사에 특정 정보를 제공하지 않기로 선택하면 귀하는 당사 서비스를 사용하지 못할 수 있습니다. 귀하는 다음과 같은 권리가 있습니다. 귀하와 귀하 자녀의 개인 정보에 대한 액세스를 요청할 수 있습니다. ; 귀하 또는 귀하 자녀의 개인 정보 수정 또는 삭제 귀하 및/또는 귀하 자녀의 개인 정보를 수정 또는 삭제할 권리 귀하 및 귀하 자녀의 개인 정보 처리에 반대 귀하는 또한 감독 기관에 불만을 제기할 권리가 있습니다 우리의 데이터 처리 활동에 대해." WonderKids와 호스팅 서비스 제공업체 간의 계약에는 어떤 내용이 포함되어야 합니까?
CIPP-E 문제 99
GDPR 35조에 따라 다음 상황 중 DPIA를 완료해야 하는 상황은 무엇입니까?
CIPP-E 문제 100
대본
다음 질문에 답하려면 다음을 사용하십시오.
친환경 신발로 유명한 온라인 소매업체 Liem은 최근 유럽에서 입지를 확장했습니다. 시장 지배를 달성하기 위해 열심인 Liem은 벨트 및 가방과 같은 액세서리를 판매하는 또 다른 환경 친화적인 회사인 EcoMick과 협력했습니다. 두 회사는 함께 제품의 환경적 및 경제적 이점을 강조하기 위해 고안된 일련의 마케팅 캠페인을 작성했습니다. 몇 달 간의 계획 끝에 Liem과 EcoMick은 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 캠페인을 각자의 담당자에게 보내기 위한 데이터 공유 계약을 체결했습니다.
Liem과 EcoMick은 또한 MarketIQ와 데이터 처리 계약을 체결했으며, 조건에는 Liem 및 EcoMick의 지시에 따라 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 제공하는 것이 포함되었습니다.
Liem과 EcoMick은 기업의 성공적인 캠페인 운영을 돕기 위해 기계 학습을 사용하는 마케팅 최적화 회사인 JaphSoft라는 회사의 서비스를 조달했습니다. 고객은 각 캠페인에서 타겟팅하려는 개인의 개인 데이터를 JaphSoft에 제공합니다. 고객의 데이터를 보호하기 위해 JaphSoft는 적절하다고 판단되는 기술적 및 조직적 조치를 구현합니다. JaphSoft는 성공적인 캠페인의 가장 성공적인 구성 요소를 결정하기 위해 클라이언트로부터 수신한 데이터를 분석하여 기계 학습 모델을 지속적으로 개선하기 위해 노력하고 있습니다. 그런 다음 JaphSoft는 이러한 모델을 사용하여 클라이언트 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 일정 기간 동안만 개선되기 때문에 JaphSoft는 클라이언트로부터 수신한 데이터에 대한 삭제 프로세스가 없습니다. 하지만, 데이터 개인 정보 보호 규칙을 준수하기 위해 JaphSoft는 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 유지합니다.
Liem 및 EcoMick과의 계약에 따라 JaphSoft는 연락처 정보와 이러한 연락처에 대한 이전 구매 내역이 포함된 MarketIQ에 대한 액세스 권한을 받아 두 회사의 웹사이트에서 가장 많이 조회되는 캠페인을 만들었습니다. 이전 Liem 고객인 Ms. Iman은 JaphSoft로부터 Liem 및 EcoMick의 최신 제품에 대한 마케팅 캠페인을 받았습니다. Ms. Iman은 Liem의 제품에 관한 정보를 수신하기 위해 확인란을 선택했던 것을 기억하지만 그녀는 EcoMick을 쇼핑한 적도 없고 해당 회사에 개인 데이터를 제공한 적도 없습니다.
어떤 이유로 JaphSoft가 GDPR에 따라 컨트롤러로 간주됩니까?
다음 질문에 답하려면 다음을 사용하십시오.
친환경 신발로 유명한 온라인 소매업체 Liem은 최근 유럽에서 입지를 확장했습니다. 시장 지배를 달성하기 위해 열심인 Liem은 벨트 및 가방과 같은 액세서리를 판매하는 또 다른 환경 친화적인 회사인 EcoMick과 협력했습니다. 두 회사는 함께 제품의 환경적 및 경제적 이점을 강조하기 위해 고안된 일련의 마케팅 캠페인을 작성했습니다. 몇 달 간의 계획 끝에 Liem과 EcoMick은 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 캠페인을 각자의 담당자에게 보내기 위한 데이터 공유 계약을 체결했습니다.
Liem과 EcoMick은 또한 MarketIQ와 데이터 처리 계약을 체결했으며, 조건에는 Liem 및 EcoMick의 지시에 따라 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 제공하는 것이 포함되었습니다.
Liem과 EcoMick은 기업의 성공적인 캠페인 운영을 돕기 위해 기계 학습을 사용하는 마케팅 최적화 회사인 JaphSoft라는 회사의 서비스를 조달했습니다. 고객은 각 캠페인에서 타겟팅하려는 개인의 개인 데이터를 JaphSoft에 제공합니다. 고객의 데이터를 보호하기 위해 JaphSoft는 적절하다고 판단되는 기술적 및 조직적 조치를 구현합니다. JaphSoft는 성공적인 캠페인의 가장 성공적인 구성 요소를 결정하기 위해 클라이언트로부터 수신한 데이터를 분석하여 기계 학습 모델을 지속적으로 개선하기 위해 노력하고 있습니다. 그런 다음 JaphSoft는 이러한 모델을 사용하여 클라이언트 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 일정 기간 동안만 개선되기 때문에 JaphSoft는 클라이언트로부터 수신한 데이터에 대한 삭제 프로세스가 없습니다. 하지만, 데이터 개인 정보 보호 규칙을 준수하기 위해 JaphSoft는 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 유지합니다.
Liem 및 EcoMick과의 계약에 따라 JaphSoft는 연락처 정보와 이러한 연락처에 대한 이전 구매 내역이 포함된 MarketIQ에 대한 액세스 권한을 받아 두 회사의 웹사이트에서 가장 많이 조회되는 캠페인을 만들었습니다. 이전 Liem 고객인 Ms. Iman은 JaphSoft로부터 Liem 및 EcoMick의 최신 제품에 대한 마케팅 캠페인을 받았습니다. Ms. Iman은 Liem의 제품에 관한 정보를 수신하기 위해 확인란을 선택했던 것을 기억하지만 그녀는 EcoMick을 쇼핑한 적도 없고 해당 회사에 개인 데이터를 제공한 적도 없습니다.
어떤 이유로 JaphSoft가 GDPR에 따라 컨트롤러로 간주됩니까?
CIPP-E 문제 101
X 회사는 급여 데이터 처리를 Y 제공자에게 위임했습니다. Y 제공자는 이 암호화된 데이터를 서버에 저장합니다. Y 제공자의 IT 부서는 누군가 시스템을 해킹하여 서버에서 데이터 사본을 가져갔다는 사실을 알게 됩니다. 이 시나리오에서 제공자 Y는 누구에게 통지할 의무가 있습니까?