CIPP-E 문제 86
대본
다음 질문에 답하려면 다음을 사용하세요.
TripBliss Inc.는 지난 몇 년 동안 상당한 매출 손실을 본 여행 서비스 회사입니다. 새로운 관리자 Oliver는 이것이 부분적으로 회사의 오래된 웹사이트 때문이라고 의심합니다. 그는 조사를 한 후 떠오르는 IT 회사 Techiva의 영업 담당자를 만나 TripBliss Inc.의 침체된 사업을 위한 새롭고 최첨단 웹사이트를 디자인할 수 있기를 바랍니다.
협상 중에 Techiva 담당자는 자세한 설문지를 통해 더 많은 고객 정보를 수집하는 계획을 설명하는데, 이를 통해 특정 여행지에 대한 선호도를 조정할 수 있습니다. TripBliss Inc.는 나이, 소득, 민족 등 목표를 가장 잘 달성하는 데 도움이 되는 데이터 범주를 선택할 수 있습니다. Oliver는 이 아이디어를 좋아하지만, 특히 설문지를 사용하려면 고객이 데이터 수집에 대한 명확한 동의를 제공해야 하기 때문에 이 접근 방식이 얼마나 성공적인지 측정할 수 있는 방법도 원합니다. Techiva 담당자는 고객이 웹사이트를 어떻게 사용하는지 더 잘 이해하기 위해 새로운 웹사이트의 트래픽을 분석하는 프로그램도 실행하자고 제안합니다. 그는 고객 기기에 여러 개의 쿠키를 배치하려는 계획을 설명합니다. 쿠키를 통해 회사는 IP 주소와 고객이 온 사이트, TripBliss Inc. 웹사이트에서 소비한 시간, 사이트에서 방문한 페이지와 같은 기타 정보를 수집할 수 있습니다. 이 모든 정보는 Techiva가 특수 프로그램을 통해 분석하는 로그 파일에 컴파일됩니다. TripBliss Inc.는 웹사이트의 효과를 평가하는 데 도움이 되는 집계 통계를 받게 됩니다. Oliver는 이러한 서비스를 위해 Techiva를 열렬히 고용합니다.
Techiva는 프로젝트의 분석 부분을 오랜 계정 관리자 Leon Santos에게 할당합니다. 표준 관행에 따라 Leon은 TripBliss Inc. 웹사이트에 대한 관리자 권한을 부여받고 해당 웹사이트에서 수집된 로그 파일에 대한 액세스를 승인할 수 있습니다. 그러나 TripBliss Inc.의 경우 불행히도 Leon은 Techiva에 대한 불만이 최고조에 달한 시기에 이 새로운 프로젝트를 맡습니다. Leon은 회사에서 부당한 대우를 받았다고 생각하는 것에 대한 복수를 하기 위해 취미 해커인 친구 Fred에게 도움을 요청합니다. 그들은 함께 다음과 같은 계획을 세웁니다. Fred는 Techiva의 시스템을 해킹하여 로그 파일을 USB 스틱에 복사합니다. 처음에는 Techiva를 비난하기 위해 USB를 언론과 데이터 보호 기관에 보내려는 의도에도 불구하고 Leon은 양심의 위기를 겪고 계획을 재고하게 됩니다. 대신 그는 USB 스틱에서 모든 데이터를 안전하게 지우고 관리자에게 회사의 액세스 제어 시스템을 재고해야 한다고 알리기로 결정합니다.
레온이 매니저에게 이 사실을 알린 후, Techiva의 프로세서로서의 법적 책임은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
TripBliss Inc.는 지난 몇 년 동안 상당한 매출 손실을 본 여행 서비스 회사입니다. 새로운 관리자 Oliver는 이것이 부분적으로 회사의 오래된 웹사이트 때문이라고 의심합니다. 그는 조사를 한 후 떠오르는 IT 회사 Techiva의 영업 담당자를 만나 TripBliss Inc.의 침체된 사업을 위한 새롭고 최첨단 웹사이트를 디자인할 수 있기를 바랍니다.
협상 중에 Techiva 담당자는 자세한 설문지를 통해 더 많은 고객 정보를 수집하는 계획을 설명하는데, 이를 통해 특정 여행지에 대한 선호도를 조정할 수 있습니다. TripBliss Inc.는 나이, 소득, 민족 등 목표를 가장 잘 달성하는 데 도움이 되는 데이터 범주를 선택할 수 있습니다. Oliver는 이 아이디어를 좋아하지만, 특히 설문지를 사용하려면 고객이 데이터 수집에 대한 명확한 동의를 제공해야 하기 때문에 이 접근 방식이 얼마나 성공적인지 측정할 수 있는 방법도 원합니다. Techiva 담당자는 고객이 웹사이트를 어떻게 사용하는지 더 잘 이해하기 위해 새로운 웹사이트의 트래픽을 분석하는 프로그램도 실행하자고 제안합니다. 그는 고객 기기에 여러 개의 쿠키를 배치하려는 계획을 설명합니다. 쿠키를 통해 회사는 IP 주소와 고객이 온 사이트, TripBliss Inc. 웹사이트에서 소비한 시간, 사이트에서 방문한 페이지와 같은 기타 정보를 수집할 수 있습니다. 이 모든 정보는 Techiva가 특수 프로그램을 통해 분석하는 로그 파일에 컴파일됩니다. TripBliss Inc.는 웹사이트의 효과를 평가하는 데 도움이 되는 집계 통계를 받게 됩니다. Oliver는 이러한 서비스를 위해 Techiva를 열렬히 고용합니다.
Techiva는 프로젝트의 분석 부분을 오랜 계정 관리자 Leon Santos에게 할당합니다. 표준 관행에 따라 Leon은 TripBliss Inc. 웹사이트에 대한 관리자 권한을 부여받고 해당 웹사이트에서 수집된 로그 파일에 대한 액세스를 승인할 수 있습니다. 그러나 TripBliss Inc.의 경우 불행히도 Leon은 Techiva에 대한 불만이 최고조에 달한 시기에 이 새로운 프로젝트를 맡습니다. Leon은 회사에서 부당한 대우를 받았다고 생각하는 것에 대한 복수를 하기 위해 취미 해커인 친구 Fred에게 도움을 요청합니다. 그들은 함께 다음과 같은 계획을 세웁니다. Fred는 Techiva의 시스템을 해킹하여 로그 파일을 USB 스틱에 복사합니다. 처음에는 Techiva를 비난하기 위해 USB를 언론과 데이터 보호 기관에 보내려는 의도에도 불구하고 Leon은 양심의 위기를 겪고 계획을 재고하게 됩니다. 대신 그는 USB 스틱에서 모든 데이터를 안전하게 지우고 관리자에게 회사의 액세스 제어 시스템을 재고해야 한다고 알리기로 결정합니다.
레온이 매니저에게 이 사실을 알린 후, Techiva의 프로세서로서의 법적 책임은 무엇입니까?
CIPP-E 문제 87
GDPR 제58조는 감독 기관의 권한을 설명합니다. 다음 중 부여된 권한에 속하지 않는 것은 무엇입니까?
CIPP-E 문제 88
일반 데이터 보호 규정(GDPR)과 유럽 평의회 협약 108에 대해 사실인 것은 무엇입니까?
CIPP-E 문제 89
GDPR 제58조는 감독 기관의 권한을 설명합니다. 다음 중 부여된 권한에 속하지 않는 것은 무엇입니까?
CIPP-E 문제 90
GDPR 제9조는 생체 인식 데이터 처리에 대한 일반적인 금지에 대한 예외를 나열합니다. a. 다음 중 어느 것이 이러한 예외 중 하나가 아닌가?