CIPP-E 문제 81
대본
다음 질문에 답하려면 다음을 사용하세요.
Zandelay Fashion('Zandelay')은 약 1,000명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다.
아일랜드 더블린에 본사를 둔 직원은 650명입니다. Martin은 최근 임명된 데이터 보호 책임자로, 회사의 일반 데이터 보호 규정(GDPR) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대에 걸쳐 남성 및 여성 의류 라인을 제공합니다. 이를 통해 회사는 선호도 및 신용카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 이러한 고객에 대한 방대한 양의 정보를 처리합니다.
매출 성장을 위한 공격적인 시도에서 CEO인 제리는 마틴에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 상당한 중점을 둔 새로운 모바일 앱과 로열티 제도를 출시한다고 말합니다. 마틴은 CEO에게 다음과 같이 말합니다. (a) 이러한 활동의 잠재적 위험으로 인해 Zandelay는 이 새로운 벤처와 개인 정보 보호에 대한 영향을 평가하기 위해 데이터 보호 영향 평가를 수행해야 합니다. (b) 이 평가 결과가 적절한 보호 조치가 없는 경우 높은 위험을 나타내는 경우 Zandelay는 앱과 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원회와 사전 협의를 거쳐야 할 수 있습니다.
제리는 마틴에게 감독 기관과 직접 접촉하고 Zandelay의 사업 계획과 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황에 대해 불만이 있다고 말한다.
Zandelay가 데이터 보호 영향 평가를 실시하는 데 가장 효과적으로 도움이 될 수 있는 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
Zandelay Fashion('Zandelay')은 약 1,000명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다.
아일랜드 더블린에 본사를 둔 직원은 650명입니다. Martin은 최근 임명된 데이터 보호 책임자로, 회사의 일반 데이터 보호 규정(GDPR) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대에 걸쳐 남성 및 여성 의류 라인을 제공합니다. 이를 통해 회사는 선호도 및 신용카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 이러한 고객에 대한 방대한 양의 정보를 처리합니다.
매출 성장을 위한 공격적인 시도에서 CEO인 제리는 마틴에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 상당한 중점을 둔 새로운 모바일 앱과 로열티 제도를 출시한다고 말합니다. 마틴은 CEO에게 다음과 같이 말합니다. (a) 이러한 활동의 잠재적 위험으로 인해 Zandelay는 이 새로운 벤처와 개인 정보 보호에 대한 영향을 평가하기 위해 데이터 보호 영향 평가를 수행해야 합니다. (b) 이 평가 결과가 적절한 보호 조치가 없는 경우 높은 위험을 나타내는 경우 Zandelay는 앱과 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원회와 사전 협의를 거쳐야 할 수 있습니다.
제리는 마틴에게 감독 기관과 직접 접촉하고 Zandelay의 사업 계획과 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황에 대해 불만이 있다고 말한다.
Zandelay가 데이터 보호 영향 평가를 실시하는 데 가장 효과적으로 도움이 될 수 있는 것은 무엇입니까?
CIPP-E 문제 82
대본
다음 질문에 답하려면 다음을 사용하세요.
TripBliss Inc.는 지난 몇 년 동안 상당한 매출 손실을 본 여행 서비스 회사입니다. 새로운 관리자 Oliver는 이것이 부분적으로 회사의 오래된 웹사이트 때문이라고 의심합니다. 그는 조사를 한 후 떠오르는 IT 회사 Techiva의 영업 담당자를 만나 TripBliss Inc.의 침체된 사업을 위한 새롭고 최첨단 웹사이트를 디자인할 수 있기를 바랍니다.
협상 중 Techiva 담당자는 자세한 설문조사를 통해 더 많은 고객 정보를 수집하는 계획에 대해 설명했습니다. 이 정보는 특정 여행 목적지에 대한 선호도를 맞춤화하는 데 사용될 수 있습니다.
TripBliss Inc.는 나이, 소득, 민족 등 목표를 가장 잘 달성하는 데 도움이 되는 데이터 범주를 선택할 수 있습니다. Oliver는 이 아이디어를 좋아하지만, 특히 설문 조사에 고객이 데이터 수집에 대한 명확한 동의를 제공해야 하기 때문에 이 접근 방식이 얼마나 성공적인지 측정할 수 있는 방법도 원합니다. Techiva 담당자는 고객이 웹사이트를 어떻게 사용하는지 더 잘 이해하기 위해 새로운 웹사이트의 트래픽을 분석하는 프로그램도 실행하자고 제안합니다. 그는 고객 기기에 여러 개의 쿠키를 배치하려는 계획을 설명합니다. 쿠키를 통해 회사는 IP 주소와 고객이 온 사이트, TripBliss Inc. 웹사이트에서 소비한 시간, 사이트에서 방문한 페이지와 같은 기타 정보를 수집할 수 있습니다. 이 모든 정보는 Techiva가 특별 프로그램을 통해 분석하는 로그 파일에 수집됩니다. TripBliss Inc.는 웹사이트의 효과를 평가하는 데 도움이 되는 집계 통계를 받게 됩니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력합니다.
Techiva는 프로젝트의 분석 부분을 오랜 계정 관리자 Leon Santos에게 할당합니다. 표준 관행에 따라 Leon은 TripBliss Inc. 웹사이트에 대한 관리자 권한을 부여받고 해당 웹사이트에서 수집된 로그 파일에 대한 액세스를 승인할 수 있습니다. 그러나 TripBliss Inc.의 경우 불행히도 Leon은 Techiva에 대한 불만이 최고조에 달한 시기에 이 새로운 프로젝트를 맡습니다. Leon은 회사에서 부당한 대우를 받았다고 생각하는 것에 대한 복수를 하기 위해 취미 해커인 친구 Fred에게 도움을 요청합니다. 그들은 함께 다음과 같은 계획을 세웁니다. Fred는 Techiva의 시스템을 해킹하여 로그 파일을 USB 스틱에 복사합니다. 처음에는 Techiva를 비난하기 위해 USB를 언론과 데이터 보호 기관에 보내려는 의도에도 불구하고 Leon은 양심의 위기를 겪고 계획을 재고하게 됩니다. 대신 그는 USB 스틱에서 모든 데이터를 안전하게 지우고 관리자에게 회사의 액세스 제어 시스템을 재고해야 한다고 알리기로 결정합니다.
TripBliss Inc.의 웹사이트 쿠키 사용과 관련하여, 다음 중 어떤 진술이 맞습니까?
다음 질문에 답하려면 다음을 사용하세요.
TripBliss Inc.는 지난 몇 년 동안 상당한 매출 손실을 본 여행 서비스 회사입니다. 새로운 관리자 Oliver는 이것이 부분적으로 회사의 오래된 웹사이트 때문이라고 의심합니다. 그는 조사를 한 후 떠오르는 IT 회사 Techiva의 영업 담당자를 만나 TripBliss Inc.의 침체된 사업을 위한 새롭고 최첨단 웹사이트를 디자인할 수 있기를 바랍니다.
협상 중 Techiva 담당자는 자세한 설문조사를 통해 더 많은 고객 정보를 수집하는 계획에 대해 설명했습니다. 이 정보는 특정 여행 목적지에 대한 선호도를 맞춤화하는 데 사용될 수 있습니다.
TripBliss Inc.는 나이, 소득, 민족 등 목표를 가장 잘 달성하는 데 도움이 되는 데이터 범주를 선택할 수 있습니다. Oliver는 이 아이디어를 좋아하지만, 특히 설문 조사에 고객이 데이터 수집에 대한 명확한 동의를 제공해야 하기 때문에 이 접근 방식이 얼마나 성공적인지 측정할 수 있는 방법도 원합니다. Techiva 담당자는 고객이 웹사이트를 어떻게 사용하는지 더 잘 이해하기 위해 새로운 웹사이트의 트래픽을 분석하는 프로그램도 실행하자고 제안합니다. 그는 고객 기기에 여러 개의 쿠키를 배치하려는 계획을 설명합니다. 쿠키를 통해 회사는 IP 주소와 고객이 온 사이트, TripBliss Inc. 웹사이트에서 소비한 시간, 사이트에서 방문한 페이지와 같은 기타 정보를 수집할 수 있습니다. 이 모든 정보는 Techiva가 특별 프로그램을 통해 분석하는 로그 파일에 수집됩니다. TripBliss Inc.는 웹사이트의 효과를 평가하는 데 도움이 되는 집계 통계를 받게 됩니다. Oliver는 이러한 서비스를 위해 Techiva와 적극적으로 협력합니다.
Techiva는 프로젝트의 분석 부분을 오랜 계정 관리자 Leon Santos에게 할당합니다. 표준 관행에 따라 Leon은 TripBliss Inc. 웹사이트에 대한 관리자 권한을 부여받고 해당 웹사이트에서 수집된 로그 파일에 대한 액세스를 승인할 수 있습니다. 그러나 TripBliss Inc.의 경우 불행히도 Leon은 Techiva에 대한 불만이 최고조에 달한 시기에 이 새로운 프로젝트를 맡습니다. Leon은 회사에서 부당한 대우를 받았다고 생각하는 것에 대한 복수를 하기 위해 취미 해커인 친구 Fred에게 도움을 요청합니다. 그들은 함께 다음과 같은 계획을 세웁니다. Fred는 Techiva의 시스템을 해킹하여 로그 파일을 USB 스틱에 복사합니다. 처음에는 Techiva를 비난하기 위해 USB를 언론과 데이터 보호 기관에 보내려는 의도에도 불구하고 Leon은 양심의 위기를 겪고 계획을 재고하게 됩니다. 대신 그는 USB 스틱에서 모든 데이터를 안전하게 지우고 관리자에게 회사의 액세스 제어 시스템을 재고해야 한다고 알리기로 결정합니다.
TripBliss Inc.의 웹사이트 쿠키 사용과 관련하여, 다음 중 어떤 진술이 맞습니까?
CIPP-E 문제 83
여러 사업체가 단일 데이터 보호 책임자를 임명하려는 경우, 다음 중 어느 것이 필수 요건을 설명합니까?
CIPP-E 문제 84
다음 중 GDPR에 따른 "개인 데이터" 정의에 해당하지 않을 가능성이 가장 높은 것은 무엇입니까?
CIPP-E 문제 85
GDPR은 특정 위반에 대해 데이터 관리자에게 부과될 수 있는 벌금을 명시합니다. 다음 위반 중 어느 것이 최대 1,000만 유로(또는 사업체의 경우 이전 회계연도의 전 세계 총 연간 매출의 최대 2%)의 덜 심각한 행정 벌금의 대상이 될까요?