CIPP-E 문제 76
대본
다음 질문에 답하려면 다음을 사용하세요.
Anna와 Frank는 둘 다 Granchester University에서 일합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 공학과 강사입니다. 이 대학은 여러 유형의 기록을 보관합니다.
이름, 학번, 집 주소, 대학 입학 전 정보, 대학 출석 및 성취 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록.
자서전적 자료(커리큘럼, 전문가 연락처 파일, 학생 평가 및 기타 관련 교육 파일 등)를 포함한 교직원 기록.
출생지, 출생 연도, 입학 날짜 및 학위 수여를 포함한 동문 기록. 이 기록은 Granchester의 동문 포털을 통해 등록한 후 이전 학생이 이용할 수 있습니다. 교육부 기록은 특정 인구 통계 그룹(예: 1세대 학생)이 평균적으로 어떻게 발전할 것으로 예상할 수 있는지 보여줍니다. 이 기록에는 이름이나 식별 번호가 포함되어 있지 않습니다.
대학은 보안 정책에 따라 모든 개인 데이터 기록을 전송 중 및 보관 중에 암호화합니다.
프랭크는 교육을 개선하기 위해 엔지니어링 학생들이 교육부 기대치와 관련하여 어떤 성과를 보이는지 조사하고자 합니다. 그는 안나의 데이터 보호 교육 과정 중 하나에 참석했으며 목표를 달성하는 데 필요한 것 이상의 개인 데이터를 사용해서는 안 된다는 것을 알고 있습니다. 그는 일부 학생 데이터만 내보내는 프로그램을 만듭니다. 이전에 다녔던 학교, 원래 취득한 성적, 현재 취득한 성적, 처음 대학에 다녔던 시간입니다. 그는 기록을 개별 학생 수준에서 유지하려고 합니다. 프랭크는 안나의 교육을 염두에 두고 알고리즘을 통해 학생 번호를 실행하여 다른 참조 번호로 변환합니다. 그는 시간이 지남에 따라 각 기록을 업데이트할 수 있도록 매번 동일한 알고리즘을 사용합니다.
Anna의 업무 중 하나는 GDPR에서 요구하는 대로 처리 활동 기록을 완료하는 것입니다. GDPR에서 요구하는 대로 그녀의 이메일 알림을 받은 후. 그녀의 이메일 알림을 받은 후, Frank는 Anna에게 자신의 성과 데이터베이스에 대해 알립니다.
앤은 프랭크에게 개인 데이터를 최소화하는 것 외에도 대학은 기존 데이터의 새로운 사용이 허용되는지 확인해야 한다고 설명합니다. 그녀는 또한 GDPR에 따라 데이터 처리를 시작하기 전에 위험 분석을 수행해야 할 수도 있다고 의심합니다. 앤은 추가 조사를 한 후 프랭크와 이에 대해 더 논의하기로 합니다.
프랭크는 여가 시간에 분석을 하고 싶어서, 그것을 집 노트북(암호화되지 않음)으로 옮깁니다. 불행히도 프랭크가 노트북을 대학으로 가져갔을 때 기차에서 잃어버립니다. 프랭크는 그날 안나를 만나 호환 처리에 대해 논의해야 합니다. 그는 보안 사고를 보고해야 한다는 것을 알고 있기 때문에, 동시에 안나에게 분실된 노트북에 대해 말하기로 합니다.
안나가 프랭크의 성과 데이터베이스가 허용되는지 여부를 판단하기 위해 필요한 추가 정보는 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
Anna와 Frank는 둘 다 Granchester University에서 일합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 공학과 강사입니다. 이 대학은 여러 유형의 기록을 보관합니다.
이름, 학번, 집 주소, 대학 입학 전 정보, 대학 출석 및 성취 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록.
자서전적 자료(커리큘럼, 전문가 연락처 파일, 학생 평가 및 기타 관련 교육 파일 등)를 포함한 교직원 기록.
출생지, 출생 연도, 입학 날짜 및 학위 수여를 포함한 동문 기록. 이 기록은 Granchester의 동문 포털을 통해 등록한 후 이전 학생이 이용할 수 있습니다. 교육부 기록은 특정 인구 통계 그룹(예: 1세대 학생)이 평균적으로 어떻게 발전할 것으로 예상할 수 있는지 보여줍니다. 이 기록에는 이름이나 식별 번호가 포함되어 있지 않습니다.
대학은 보안 정책에 따라 모든 개인 데이터 기록을 전송 중 및 보관 중에 암호화합니다.
프랭크는 교육을 개선하기 위해 엔지니어링 학생들이 교육부 기대치와 관련하여 어떤 성과를 보이는지 조사하고자 합니다. 그는 안나의 데이터 보호 교육 과정 중 하나에 참석했으며 목표를 달성하는 데 필요한 것 이상의 개인 데이터를 사용해서는 안 된다는 것을 알고 있습니다. 그는 일부 학생 데이터만 내보내는 프로그램을 만듭니다. 이전에 다녔던 학교, 원래 취득한 성적, 현재 취득한 성적, 처음 대학에 다녔던 시간입니다. 그는 기록을 개별 학생 수준에서 유지하려고 합니다. 프랭크는 안나의 교육을 염두에 두고 알고리즘을 통해 학생 번호를 실행하여 다른 참조 번호로 변환합니다. 그는 시간이 지남에 따라 각 기록을 업데이트할 수 있도록 매번 동일한 알고리즘을 사용합니다.
Anna의 업무 중 하나는 GDPR에서 요구하는 대로 처리 활동 기록을 완료하는 것입니다. GDPR에서 요구하는 대로 그녀의 이메일 알림을 받은 후. 그녀의 이메일 알림을 받은 후, Frank는 Anna에게 자신의 성과 데이터베이스에 대해 알립니다.
앤은 프랭크에게 개인 데이터를 최소화하는 것 외에도 대학은 기존 데이터의 새로운 사용이 허용되는지 확인해야 한다고 설명합니다. 그녀는 또한 GDPR에 따라 데이터 처리를 시작하기 전에 위험 분석을 수행해야 할 수도 있다고 의심합니다. 앤은 추가 조사를 한 후 프랭크와 이에 대해 더 논의하기로 합니다.
프랭크는 여가 시간에 분석을 하고 싶어서, 그것을 집 노트북(암호화되지 않음)으로 옮깁니다. 불행히도 프랭크가 노트북을 대학으로 가져갔을 때 기차에서 잃어버립니다. 프랭크는 그날 안나를 만나 호환 처리에 대해 논의해야 합니다. 그는 보안 사고를 보고해야 한다는 것을 알고 있기 때문에, 동시에 안나에게 분실된 노트북에 대해 말하기로 합니다.
안나가 프랭크의 성과 데이터베이스가 허용되는지 여부를 판단하기 위해 필요한 추가 정보는 무엇입니까?
CIPP-E 문제 77
GDPR은 이제 "처리"를 어떻게 정의합니까?
CIPP-E 문제 78
대본
다음 질문에 답하려면 다음을 사용하세요.
친환경 신발로 유명한 온라인 리테일러인 Liem은 최근 유럽에서 입지를 확대했습니다. 시장 우위를 확보하고자 하는 열망으로 Liem은 벨트와 가방과 같은 액세서리를 판매하는 또 다른 친환경 회사인 EcoMick과 협력했습니다. 두 회사는 함께 제품의 환경적, 경제적 이점을 강조하도록 설계된 일련의 마케팅 캠페인을 작성했습니다. 수개월간의 계획 끝에 Liem과 EcoMick은 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 각자의 연락처로 캠페인을 전송하는 데이터 공유 계약을 체결했습니다.
Liem과 EcoMick은 또한 MarketIQ와 데이터 처리 계약을 체결했는데, 이 계약의 조건에는 Liem과 EcoMick의 지시에 따라서만 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 이들에게 제공한다는 내용이 포함되었습니다.
Liem과 EcoMick은 JaphSoft라는 회사의 서비스를 구매했습니다. JaphSoft는 기계 학습을 사용하여 회사가 성공적인 캠페인을 운영하도록 돕는 마케팅 최적화 회사입니다. 고객은 각 캠페인에서 타겟팅하려는 개인의 개인 데이터를 JaphSoft에 제공합니다. JaphSoft는 고객 데이터를 보호하기 위해 적절하다고 생각되는 기술적 및 조직적 조치를 구현합니다. JaphSoft는 성공적인 캠페인의 가장 성공적인 구성 요소를 결정하기 위해 고객으로부터 수신한 데이터를 분석하여 기계 학습 모델을 지속적으로 개선하기 위해 노력합니다. 그런 다음 JaphSoft는 이러한 모델을 사용하여 고객 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 일정 기간 동안만 개선되므로 JaphSoft는 고객으로부터 수신한 데이터에 대한 삭제 프로세스가 없습니다. 그러나 JaphSoft는 데이터 개인 정보 보호 규칙을 준수하기 위해 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 유지 관리합니다.
Liem과 EcoMick과의 계약에 따라 JaphSoft는 MarketIQ에 대한 액세스 권한을 받았는데, 여기에는 연락처 정보와 해당 연락처의 이전 구매 내역이 포함되어 있어 두 회사 웹사이트의 조회수가 가장 많은 캠페인을 만들 수 있었습니다. 이전 Liem 고객인 Iman 씨는 JaphSoft로부터 Liem과 EcoMick의 최신 제품에 대한 마케팅 캠페인을 받았습니다. Iman 씨는 Liem의 제품에 대한 정보를 미래에 받기 위해 상자를 체크한 것을 기억하지만, EcoMick에서 쇼핑한 적이 없고 해당 회사에 개인 데이터를 제공한 적도 없습니다.
GDPR에 따라 JaphSoft가 통제자로 간주되는 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
친환경 신발로 유명한 온라인 리테일러인 Liem은 최근 유럽에서 입지를 확대했습니다. 시장 우위를 확보하고자 하는 열망으로 Liem은 벨트와 가방과 같은 액세서리를 판매하는 또 다른 친환경 회사인 EcoMick과 협력했습니다. 두 회사는 함께 제품의 환경적, 경제적 이점을 강조하도록 설계된 일련의 마케팅 캠페인을 작성했습니다. 수개월간의 계획 끝에 Liem과 EcoMick은 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 각자의 연락처로 캠페인을 전송하는 데이터 공유 계약을 체결했습니다.
Liem과 EcoMick은 또한 MarketIQ와 데이터 처리 계약을 체결했는데, 이 계약의 조건에는 Liem과 EcoMick의 지시에 따라서만 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 이들에게 제공한다는 내용이 포함되었습니다.
Liem과 EcoMick은 JaphSoft라는 회사의 서비스를 구매했습니다. JaphSoft는 기계 학습을 사용하여 회사가 성공적인 캠페인을 운영하도록 돕는 마케팅 최적화 회사입니다. 고객은 각 캠페인에서 타겟팅하려는 개인의 개인 데이터를 JaphSoft에 제공합니다. JaphSoft는 고객 데이터를 보호하기 위해 적절하다고 생각되는 기술적 및 조직적 조치를 구현합니다. JaphSoft는 성공적인 캠페인의 가장 성공적인 구성 요소를 결정하기 위해 고객으로부터 수신한 데이터를 분석하여 기계 학습 모델을 지속적으로 개선하기 위해 노력합니다. 그런 다음 JaphSoft는 이러한 모델을 사용하여 고객 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 일정 기간 동안만 개선되므로 JaphSoft는 고객으로부터 수신한 데이터에 대한 삭제 프로세스가 없습니다. 그러나 JaphSoft는 데이터 개인 정보 보호 규칙을 준수하기 위해 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 유지 관리합니다.
Liem과 EcoMick과의 계약에 따라 JaphSoft는 MarketIQ에 대한 액세스 권한을 받았는데, 여기에는 연락처 정보와 해당 연락처의 이전 구매 내역이 포함되어 있어 두 회사 웹사이트의 조회수가 가장 많은 캠페인을 만들 수 있었습니다. 이전 Liem 고객인 Iman 씨는 JaphSoft로부터 Liem과 EcoMick의 최신 제품에 대한 마케팅 캠페인을 받았습니다. Iman 씨는 Liem의 제품에 대한 정보를 미래에 받기 위해 상자를 체크한 것을 기억하지만, EcoMick에서 쇼핑한 적이 없고 해당 회사에 개인 데이터를 제공한 적도 없습니다.
GDPR에 따라 JaphSoft가 통제자로 간주되는 이유는 무엇입니까?
CIPP-E 문제 79
ABCD 회사의 한 직원이 방금 고객 이름, 주소, 전체 연락처 정보를 포함한 고객 데이터 기록이 들어 있는 메모리 스틱이 사라진 것을 알아챘습니다. 스틱의 데이터는 암호화되지 않고 일반 텍스트로 되어 있습니다. 이 단계에서 스틱에 무슨 일이 일어났는지는 불확실하지만, 직원의 출장 중에 분실되었을 가능성이 큽니다. 회사는 어떻게 해야 할까요?
CIPP-E 문제 80
유럽 위원회와 유럽 연합 위원회의 주요 차이점은 무엇입니까?