CIPP-E 문제 11
대본
다음 질문에 답하려면 다음을 사용하십시오.
TripBliss Inc.는 지난 몇 년 동안 상당한 수익을 잃은 여행 서비스 회사입니다. 그들의 새 관리자인 Oliver는 이것이 부분적으로 회사의 구식 웹사이트 때문이라고 의심합니다. 약간의 조사를 한 후 그는 떠오르는 IT 회사 Techiva의 영업 담당자를 만나 그들이 TripBliss Inc.의 창업 사업을 위한 새로운 최첨단 웹사이트를 디자인할 수 있기를 희망합니다.
협상 중에 Techiva 담당자는 특정 여행 목적지에 대한 선호도를 조정하는 데 사용할 수 있는 상세한 설문지를 통해 더 많은 고객 정보를 수집하기 위한 계획을 설명합니다. TripBliss Inc.는 목표 달성에 가장 도움이 되는 데이터 범주(나이, 소득, 민족성)를 선택할 수 있습니다. Oliver는 이 아이디어를 좋아하지만 이 접근 방식이 얼마나 성공적인지 측정할 수 있는 방법을 원합니다. 특히 설문지에서는 고객이 데이터 수집에 대해 명시적인 동의를 제공해야 하기 때문입니다. Techiva 담당자는 고객이 사용하는 방식을 더 잘 이해하기 위해 새 웹사이트의 트래픽을 분석하는 프로그램도 실행할 것을 제안합니다. 그는 고객 장치에 많은 쿠키를 배치할 계획을 설명합니다. 쿠키를 통해 회사는 IP 주소 및 고객이 방문한 사이트, TripBliss Inc. 웹사이트에서 보낸 시간, 사이트에서 방문한 페이지와 같은 기타 정보를 수집할 수 있습니다. 이 모든 정보는 Techiva가 특수 프로그램을 통해 분석하는 로그 파일로 컴파일됩니다. TripBliss Inc.는 웹사이트의 효율성을 평가하는 데 도움이 되는 집계 통계를 받습니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력하고 있습니다. 웹사이트의 효율성을 평가하는 데 도움이 되는 집계 통계를 받습니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력하고 있습니다. 웹사이트의 효율성을 평가하는 데 도움이 되는 집계 통계를 받습니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력하고 있습니다.
Techiva는 프로젝트의 분석 부분을 오랜 계정 관리자인 Leon Santos에게 할당합니다. 표준 관행에 따라 Leon은 TripBliss Inc.의 웹사이트에 대한 관리자 권한이 부여되며 여기에서 수집된 로그 파일에 대한 액세스 권한을 부여할 수 있습니다. 그러나 TripBliss Inc.에게 불행히도 Leon은 Techiva에 대한 불만이 극에 달한 시기에 이 새로운 프로젝트를 수행하고 있습니다. 회사에서 부당한 대우를 받은 것에 대한 복수를 위해 레온은 취미 해커인 친구 프레드에게 도움을 청합니다. 그들은 함께 다음 계획을 세웁니다. Fred는 Techiva의 시스템을 해킹하여 로그 파일을 USB 스틱에 복사합니다. Techiva를 비난하기 위해 USB를 언론과 데이터 보호 당국에 보내려는 초기 의도에도 불구하고, 레온은 양심의 가책을 느끼고 결국 자신의 계획을 재고하게 된다. 그는 대신 USB 스틱에서 모든 데이터를 안전하게 지우고 관리자에게 회사의 액세스 제어 시스템을 재고해야 한다고 알립니다.
TripBliss Inc.가 사건을 감독 기관에 보고하지 않기로 결정한 경우 최선의 방어 수단은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
TripBliss Inc.는 지난 몇 년 동안 상당한 수익을 잃은 여행 서비스 회사입니다. 그들의 새 관리자인 Oliver는 이것이 부분적으로 회사의 구식 웹사이트 때문이라고 의심합니다. 약간의 조사를 한 후 그는 떠오르는 IT 회사 Techiva의 영업 담당자를 만나 그들이 TripBliss Inc.의 창업 사업을 위한 새로운 최첨단 웹사이트를 디자인할 수 있기를 희망합니다.
협상 중에 Techiva 담당자는 특정 여행 목적지에 대한 선호도를 조정하는 데 사용할 수 있는 상세한 설문지를 통해 더 많은 고객 정보를 수집하기 위한 계획을 설명합니다. TripBliss Inc.는 목표 달성에 가장 도움이 되는 데이터 범주(나이, 소득, 민족성)를 선택할 수 있습니다. Oliver는 이 아이디어를 좋아하지만 이 접근 방식이 얼마나 성공적인지 측정할 수 있는 방법을 원합니다. 특히 설문지에서는 고객이 데이터 수집에 대해 명시적인 동의를 제공해야 하기 때문입니다. Techiva 담당자는 고객이 사용하는 방식을 더 잘 이해하기 위해 새 웹사이트의 트래픽을 분석하는 프로그램도 실행할 것을 제안합니다. 그는 고객 장치에 많은 쿠키를 배치할 계획을 설명합니다. 쿠키를 통해 회사는 IP 주소 및 고객이 방문한 사이트, TripBliss Inc. 웹사이트에서 보낸 시간, 사이트에서 방문한 페이지와 같은 기타 정보를 수집할 수 있습니다. 이 모든 정보는 Techiva가 특수 프로그램을 통해 분석하는 로그 파일로 컴파일됩니다. TripBliss Inc.는 웹사이트의 효율성을 평가하는 데 도움이 되는 집계 통계를 받습니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력하고 있습니다. 웹사이트의 효율성을 평가하는 데 도움이 되는 집계 통계를 받습니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력하고 있습니다. 웹사이트의 효율성을 평가하는 데 도움이 되는 집계 통계를 받습니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력하고 있습니다.
Techiva는 프로젝트의 분석 부분을 오랜 계정 관리자인 Leon Santos에게 할당합니다. 표준 관행에 따라 Leon은 TripBliss Inc.의 웹사이트에 대한 관리자 권한이 부여되며 여기에서 수집된 로그 파일에 대한 액세스 권한을 부여할 수 있습니다. 그러나 TripBliss Inc.에게 불행히도 Leon은 Techiva에 대한 불만이 극에 달한 시기에 이 새로운 프로젝트를 수행하고 있습니다. 회사에서 부당한 대우를 받은 것에 대한 복수를 위해 레온은 취미 해커인 친구 프레드에게 도움을 청합니다. 그들은 함께 다음 계획을 세웁니다. Fred는 Techiva의 시스템을 해킹하여 로그 파일을 USB 스틱에 복사합니다. Techiva를 비난하기 위해 USB를 언론과 데이터 보호 당국에 보내려는 초기 의도에도 불구하고, 레온은 양심의 가책을 느끼고 결국 자신의 계획을 재고하게 된다. 그는 대신 USB 스틱에서 모든 데이터를 안전하게 지우고 관리자에게 회사의 액세스 제어 시스템을 재고해야 한다고 알립니다.
TripBliss Inc.가 사건을 감독 기관에 보고하지 않기로 결정한 경우 최선의 방어 수단은 무엇입니까?
CIPP-E 문제 12
대본
다음 질문에 답하려면 다음을 사용하십시오.
피트니스 회사인 Vigotron은 최근 M-Health라는 새로운 앱을 개발했습니다. 이 앱은 웹사이트에서 무료로 다운로드할 수 있습니다. Vigotron의 마케팅 관리자는 보조 Emily에게 앱을 설명하고 사용 조건을 지정하는 웹페이지를 만들도록 요청합니다. Vigotron에 새로 합류한 Emily는 이 작업에 대해 흥분합니다. 그녀는 이전 직장에서 데이터 보호 수업을 들었고 세부 사항이 약간 흐릿하지만 경우에 따라 Vigotron이 앱 사용에 대해 사용자 동의를 얻어야 한다는 것을 알고 있습니다. Emily는 Vigotron의 법무 부서에 보내기 전에 최대한 많은 내용을 다루기 위해 다음 초안을 스케치합니다.
등록 양식
Vigotron의 새로운 M-Health 앱을 사용하면 다이어트, 운동 및 수면 패턴을 포함한 다양한 건강 관련 활동을 쉽게 모니터링할 수 있습니다. M-Health는 스마트폰 설정(이미 가지고 있을 수 있는 다른 타사 앱과 함께)에 의존하여 이러한 모든 중요한 라이프스타일 요소에 대한 데이터를 수집하고 삶의 질을 향상시키는 데 필요한 정보를 제공합니다. (M-Health가 제공하는 서비스에 대한 전체 설명을 읽으려면 여기를 클릭하십시오.) Vigotron은 귀하의 개인 정보를 소중하게 생각합니다. M-Heath 앱을 사용하면 어떤 정보가 저장되어 있는지, 어떤 앱이 귀하의 데이터에 액세스할 수 있는지 결정할 수 있습니다. a. 장치가 암호로 잠겨 있으면 모든 건강 및 피트니스 데이터가 암호로 암호화됩니다. 건강 앱에 저장된 데이터를 Vigotron의 클라우드 제공업체 Stratculous에 백업할 수 있습니다. (Stratculous에 대한 자세한 내용은 여기를 참조하십시오.) Vigotron은 M-Health 앱에서 수집한 개인 정보를 거래, 임대 또는 판매하지 않습니다. 또한 법원의 명령, 소환장의 지시 또는 제조업체의 법적 권리를 집행하거나 보호하기 위해 고객의 동의 없이 앱에서 수집한 고객의 이름, 이메일 주소 또는 기타 정보를 제3자에게 제공하지 않습니다. 그 사업이나 재산.
M-Health 앱을 무료로 제공하게 되어 기쁩니다. 다운로드하여 사용하려면 먼저 이 등록 양식을 작성해야 합니다. (M-Health 앱 사용은 16세 이상의 성인으로 제한됩니다. 단, 미성년자가 사용하려는 경우 부모의 동의가 있어야 합니다.) 이름:
성:
출생 연도:
이메일:
물리적 주소(선택 사항*):
건강 상태:
*귀하가 관심을 가질 만한 당사 제품 및 서비스에 대한 뉴스레터 수신에 관심이 있는 경우 실제 주소를 포함하십시오. 나중에 이 뉴스레터를 받지 않기로 결정한 경우 [email protected]으로 이메일을 보내 구독을 취소하거나 이 페이지 하단에 나열된 주소로 요청과 함께 편지를 보낼 수 있습니다.
이용약관
1. 관할. [...]
2. 준거법. [...]
3. 책임의 제한. [...]
동의
이 등록 양식을 작성함으로써 귀하는 16세 이상이며 Vigotron이 M-Health 앱을 사용할 목적으로 귀하의 개인 데이터를 처리하는 데 동의함을 증명합니다. 귀하는 광고 또는 마케팅을 거부할 수 있는 권한이 있지만 Vigotron이 이메일 또는 기타 전자적 수단을 통해 서비스와 관련된 필수 통지, 계약 또는 기타 정보를 귀하에게 연락하거나 제공할 수 있다는 데 동의합니다. 귀하는 또한 회사가 귀하의 웰빙에 영향을 미칠 수 있는 M-Health 앱 문제에 대한 경고가 포함된 자동 이메일을 보낼 수 있다는 데 동의합니다.
M-Health 앱 사용자가 동의를 철회하기로 결정했다면 Vigotron은 먼저 무엇을 해야 할까요?
다음 질문에 답하려면 다음을 사용하십시오.
피트니스 회사인 Vigotron은 최근 M-Health라는 새로운 앱을 개발했습니다. 이 앱은 웹사이트에서 무료로 다운로드할 수 있습니다. Vigotron의 마케팅 관리자는 보조 Emily에게 앱을 설명하고 사용 조건을 지정하는 웹페이지를 만들도록 요청합니다. Vigotron에 새로 합류한 Emily는 이 작업에 대해 흥분합니다. 그녀는 이전 직장에서 데이터 보호 수업을 들었고 세부 사항이 약간 흐릿하지만 경우에 따라 Vigotron이 앱 사용에 대해 사용자 동의를 얻어야 한다는 것을 알고 있습니다. Emily는 Vigotron의 법무 부서에 보내기 전에 최대한 많은 내용을 다루기 위해 다음 초안을 스케치합니다.
등록 양식
Vigotron의 새로운 M-Health 앱을 사용하면 다이어트, 운동 및 수면 패턴을 포함한 다양한 건강 관련 활동을 쉽게 모니터링할 수 있습니다. M-Health는 스마트폰 설정(이미 가지고 있을 수 있는 다른 타사 앱과 함께)에 의존하여 이러한 모든 중요한 라이프스타일 요소에 대한 데이터를 수집하고 삶의 질을 향상시키는 데 필요한 정보를 제공합니다. (M-Health가 제공하는 서비스에 대한 전체 설명을 읽으려면 여기를 클릭하십시오.) Vigotron은 귀하의 개인 정보를 소중하게 생각합니다. M-Heath 앱을 사용하면 어떤 정보가 저장되어 있는지, 어떤 앱이 귀하의 데이터에 액세스할 수 있는지 결정할 수 있습니다. a. 장치가 암호로 잠겨 있으면 모든 건강 및 피트니스 데이터가 암호로 암호화됩니다. 건강 앱에 저장된 데이터를 Vigotron의 클라우드 제공업체 Stratculous에 백업할 수 있습니다. (Stratculous에 대한 자세한 내용은 여기를 참조하십시오.) Vigotron은 M-Health 앱에서 수집한 개인 정보를 거래, 임대 또는 판매하지 않습니다. 또한 법원의 명령, 소환장의 지시 또는 제조업체의 법적 권리를 집행하거나 보호하기 위해 고객의 동의 없이 앱에서 수집한 고객의 이름, 이메일 주소 또는 기타 정보를 제3자에게 제공하지 않습니다. 그 사업이나 재산.
M-Health 앱을 무료로 제공하게 되어 기쁩니다. 다운로드하여 사용하려면 먼저 이 등록 양식을 작성해야 합니다. (M-Health 앱 사용은 16세 이상의 성인으로 제한됩니다. 단, 미성년자가 사용하려는 경우 부모의 동의가 있어야 합니다.) 이름:
성:
출생 연도:
이메일:
물리적 주소(선택 사항*):
건강 상태:
*귀하가 관심을 가질 만한 당사 제품 및 서비스에 대한 뉴스레터 수신에 관심이 있는 경우 실제 주소를 포함하십시오. 나중에 이 뉴스레터를 받지 않기로 결정한 경우 [email protected]으로 이메일을 보내 구독을 취소하거나 이 페이지 하단에 나열된 주소로 요청과 함께 편지를 보낼 수 있습니다.
이용약관
1. 관할. [...]
2. 준거법. [...]
3. 책임의 제한. [...]
동의
이 등록 양식을 작성함으로써 귀하는 16세 이상이며 Vigotron이 M-Health 앱을 사용할 목적으로 귀하의 개인 데이터를 처리하는 데 동의함을 증명합니다. 귀하는 광고 또는 마케팅을 거부할 수 있는 권한이 있지만 Vigotron이 이메일 또는 기타 전자적 수단을 통해 서비스와 관련된 필수 통지, 계약 또는 기타 정보를 귀하에게 연락하거나 제공할 수 있다는 데 동의합니다. 귀하는 또한 회사가 귀하의 웰빙에 영향을 미칠 수 있는 M-Health 앱 문제에 대한 경고가 포함된 자동 이메일을 보낼 수 있다는 데 동의합니다.
M-Health 앱 사용자가 동의를 철회하기로 결정했다면 Vigotron은 먼저 무엇을 해야 할까요?
CIPP-E 문제 13
대본
다음 질문에 답하려면 다음을 사용하십시오.
Brady는 뉴질랜드에 거주하며 2년 동안 자신의 사업을 운영해 온 컴퓨터 프로그래머입니다. Brady의 사업은 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소기업 소유자를 대상으로 합니다. Brady Box라고 하는 Brady의 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS) 및 사람들이 자신의 온라인 상점을 관리하는 데 도움이 되는 컨설팅 서비스를 제공합니다.
불행히도 Brady는 몇 가지 불만을 받고 있습니다. Anna라는 고객은 최근 공개적으로 볼 수 있는 Brady Box의 채팅 영역에 새 제품에 대한 계획을 업로드했습니다. 그녀는 2주 후에 자신의 실수를 깨닫고 문서를 삭제했지만 Anna는 웹사이트의 정기적인 모니터링을 통해 오류를 알아차리지 못한 것에 대해 Brady Box에게 책임을 묻습니다. Brady는 자신이 책임을 져야 한다고 생각하지 않습니다.
또 다른 고객인 Felipe는 자신의 개인 정보가 Hermes Designs라는 제3자 계약자에게 이전된 사실을 알고 경악했고 그의 사업 계획과 관련된 민감한 정보가 오용될 수 있다고 우려했습니다. 브래디는 자신이 유럽의 개인 정보 보호 규칙을 위반했다고 생각하지 않습니다. 그는 요청된 서비스를 이행하기 위해 개인 데이터가 특정 제3자에게 전송될 수 있음을 명시적으로 명시하여 모든 고객에게 개인 정보 보호 고지를 제공합니다. Felipe는 개인 정보 보호 고지를 읽었지만 길고 복잡했다고 말합니다. Brady는 Felipe가 개인적으로 Hermes 디자인의 무결성을 보증할 수 있으므로 걱정할 필요가 없다고 계속 주장합니다. 실제로 Hermes Designs는 Felipe와 같은 고객을 위해 샘플 맞춤형 배너 광고를 만드는 데 앞장서 왔습니다. Brady는 예시 배너 광고에 대한 링크를 기꺼이 제공합니다. 이제 에르메스 디자인 웹페이지에 게시되었습니다. Hermes Designs는 이러한 고객에게 직접 마케팅을 진행할 계획입니다.
Brady는 다른 고객인 Serge가 Brady Box의 홈 웹 페이지에 있는 그래픽 콜라주에 자신의 인용문이 사용되고 있다는 실망감을 표시했을 때 놀랐습니다. 인용문은 이름과 성을 기준으로 Serge에 귀속됩니다. 그러나 Brady는 어떤 종류의 소송에 대해서도 걱정하지 않았습니다. 그는 Serge가 자신이 인용문을 게시한 대로 Brady Box의 소셜 네트워킹 서비스(SNS)에서 인용문을 찾았음을 알리기 위해 Serge에게 답장을 보냈습니다. 그의 응답에서 Brady는 예의로 인용문을 제거하겠다고 제안했습니다.
일부 고객 불만에도 불구하고 Brady의 사업은 번창하고 있습니다. 그는 명확하게 정의된 역할을 설정한 타사 광고 네트워크를 통해 온라인 행동 광고(OBA)를 통해 수입을 보충하기도 합니다. Brady는 일부 고객이 OBA에 대해 명시적으로 인식하지 못하더라도 광고에 유용한 제품과 서비스가 포함되어 있다는 사실을 기쁘게 생각합니다.
유럽 개인 정보 보호 관행의 현재 추세를 기반으로, Brady Box의 OBA(온라인 행동 광고)가 유럽에 설립될 경우 어떤 측면이 가장 불충분할 것 같습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Brady는 뉴질랜드에 거주하며 2년 동안 자신의 사업을 운영해 온 컴퓨터 프로그래머입니다. Brady의 사업은 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소기업 소유자를 대상으로 합니다. Brady Box라고 하는 Brady의 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS) 및 사람들이 자신의 온라인 상점을 관리하는 데 도움이 되는 컨설팅 서비스를 제공합니다.
불행히도 Brady는 몇 가지 불만을 받고 있습니다. Anna라는 고객은 최근 공개적으로 볼 수 있는 Brady Box의 채팅 영역에 새 제품에 대한 계획을 업로드했습니다. 그녀는 2주 후에 자신의 실수를 깨닫고 문서를 삭제했지만 Anna는 웹사이트의 정기적인 모니터링을 통해 오류를 알아차리지 못한 것에 대해 Brady Box에게 책임을 묻습니다. Brady는 자신이 책임을 져야 한다고 생각하지 않습니다.
또 다른 고객인 Felipe는 자신의 개인 정보가 Hermes Designs라는 제3자 계약자에게 이전된 사실을 알고 경악했고 그의 사업 계획과 관련된 민감한 정보가 오용될 수 있다고 우려했습니다. 브래디는 자신이 유럽의 개인 정보 보호 규칙을 위반했다고 생각하지 않습니다. 그는 요청된 서비스를 이행하기 위해 개인 데이터가 특정 제3자에게 전송될 수 있음을 명시적으로 명시하여 모든 고객에게 개인 정보 보호 고지를 제공합니다. Felipe는 개인 정보 보호 고지를 읽었지만 길고 복잡했다고 말합니다. Brady는 Felipe가 개인적으로 Hermes 디자인의 무결성을 보증할 수 있으므로 걱정할 필요가 없다고 계속 주장합니다. 실제로 Hermes Designs는 Felipe와 같은 고객을 위해 샘플 맞춤형 배너 광고를 만드는 데 앞장서 왔습니다. Brady는 예시 배너 광고에 대한 링크를 기꺼이 제공합니다. 이제 에르메스 디자인 웹페이지에 게시되었습니다. Hermes Designs는 이러한 고객에게 직접 마케팅을 진행할 계획입니다.
Brady는 다른 고객인 Serge가 Brady Box의 홈 웹 페이지에 있는 그래픽 콜라주에 자신의 인용문이 사용되고 있다는 실망감을 표시했을 때 놀랐습니다. 인용문은 이름과 성을 기준으로 Serge에 귀속됩니다. 그러나 Brady는 어떤 종류의 소송에 대해서도 걱정하지 않았습니다. 그는 Serge가 자신이 인용문을 게시한 대로 Brady Box의 소셜 네트워킹 서비스(SNS)에서 인용문을 찾았음을 알리기 위해 Serge에게 답장을 보냈습니다. 그의 응답에서 Brady는 예의로 인용문을 제거하겠다고 제안했습니다.
일부 고객 불만에도 불구하고 Brady의 사업은 번창하고 있습니다. 그는 명확하게 정의된 역할을 설정한 타사 광고 네트워크를 통해 온라인 행동 광고(OBA)를 통해 수입을 보충하기도 합니다. Brady는 일부 고객이 OBA에 대해 명시적으로 인식하지 못하더라도 광고에 유용한 제품과 서비스가 포함되어 있다는 사실을 기쁘게 생각합니다.
유럽 개인 정보 보호 관행의 현재 추세를 기반으로, Brady Box의 OBA(온라인 행동 광고)가 유럽에 설립될 경우 어떤 측면이 가장 불충분할 것 같습니까?
CIPP-E 문제 14
GDPR은 특정 위반에 대해 데이터 컨트롤러에 부과될 수 있는 벌금을 지정합니다. 다음 위반 사항 중 최대 1천만 유로(또는 사업의 경우 이전 회계 연도의 전 세계 연간 매출액의 최대 2%)의 덜 가혹한 행정 벌금이 부과되는 것은 무엇입니까?
CIPP-E 문제 15
GDPR 21조에 따라 컨트롤러는 개인의 이익을 무시하는 설득력 있는 정당한 근거를 입증할 수 없는 경우 데이터 주체가 요청할 때 프로파일링을 중지해야 합니다. 자동화된 개별 의사 결정 및 프로파일링에 대한 지침에서 WP 29는 컨트롤러가 다음을 모두 수행하여 그러한 정당한 근거가 있음을 입증해야 한다고 말합니다.