CIPP-E 문제 226
대본
다음 질문에 답하려면 다음을 사용하세요.
Zandelay Fashion('Zandelay')은 아일랜드 더블린에 본사를 두고 약 650명의 직원을 고용한 성공적인 국제 온라인 의류 리테일러입니다. Martin은 최근 임명된 데이터 보호 책임자로, 회사의 일반 데이터 보호 규정(GDPR) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대에 걸쳐 남성 및 여성 의류 라인을 제공합니다. 이를 통해 회사는 선호도 및 신용카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 이러한 고객에 대한 방대한 양의 정보를 처리합니다.
매출 성장을 위한 공격적인 시도에서 CEO인 제리는 마틴에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 상당한 중점을 둔 새로운 모바일 앱과 로열티 제도를 출시한다고 말합니다. 마틴은 CEO에게 다음과 같이 말합니다. (a) 이러한 활동의 잠재적 위험으로 인해 Zandelay는 이 새로운 벤처와 개인 정보 보호에 대한 영향을 평가하기 위해 데이터 보호 영향 평가를 수행해야 합니다. (b) 이 평가 결과가 적절한 보호 조치가 없는 경우 높은 위험을 나타내는 경우. Zandelay는 앱과 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원과 사전 협의를 거쳐야 할 수도 있습니다.
제리는 마틴에게 감독 기관과 직접 접촉하고 Zandelay의 사업 계획과 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황에 대해 불만이 있다고 말한다.
Zandelay는 사전 협의 시 감독 기관에 무엇을 제공해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
Zandelay Fashion('Zandelay')은 아일랜드 더블린에 본사를 두고 약 650명의 직원을 고용한 성공적인 국제 온라인 의류 리테일러입니다. Martin은 최근 임명된 데이터 보호 책임자로, 회사의 일반 데이터 보호 규정(GDPR) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대에 걸쳐 남성 및 여성 의류 라인을 제공합니다. 이를 통해 회사는 선호도 및 신용카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 이러한 고객에 대한 방대한 양의 정보를 처리합니다.
매출 성장을 위한 공격적인 시도에서 CEO인 제리는 마틴에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 상당한 중점을 둔 새로운 모바일 앱과 로열티 제도를 출시한다고 말합니다. 마틴은 CEO에게 다음과 같이 말합니다. (a) 이러한 활동의 잠재적 위험으로 인해 Zandelay는 이 새로운 벤처와 개인 정보 보호에 대한 영향을 평가하기 위해 데이터 보호 영향 평가를 수행해야 합니다. (b) 이 평가 결과가 적절한 보호 조치가 없는 경우 높은 위험을 나타내는 경우. Zandelay는 앱과 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원과 사전 협의를 거쳐야 할 수도 있습니다.
제리는 마틴에게 감독 기관과 직접 접촉하고 Zandelay의 사업 계획과 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황에 대해 불만이 있다고 말한다.
Zandelay는 사전 협의 시 감독 기관에 무엇을 제공해야 합니까?
CIPP-E 문제 227
대본
다음 질문에 답하려면 다음을 사용하세요.
Anna와 Frank는 둘 다 Granchester University에서 일합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 공학과 강사입니다. 이 대학은 여러 유형의 기록을 보관합니다.
* 이름, 학번, 집 주소, 대학 입학 전 정보, 대학 출석 및 성취 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록.
* 자서전적 자료(커리큘럼, 전문가 연락처 파일, 학생 평가 및 기타 관련 교육 파일 등)를 포함한 교직원 기록.
* 출생지, 출생연도, 입학일 및 학위 수여일을 포함한 동문 기록.
이러한 기록은 Granchester의 동문 포털을 통해 등록한 졸업생에게만 제공됩니다.
교육부 기록은 특정 인구통계 그룹(예: 1세대 학생)이 평균적으로 어떻게 발전할 것으로 예상되는지를 보여줍니다. 이 기록에는 이름이나 식별 번호가 포함되어 있지 않습니다.
* 대학은 보안 정책에 따라 모든 개인 데이터 기록을 전송 중 및 보관 중에 암호화합니다.
프랭크는 교육을 개선하기 위해 엔지니어링 학생들이 교육부 기대치와 관련하여 어떤 성과를 보이는지 조사하고자 합니다. 그는 안나의 데이터 보호 교육 과정 중 하나에 참석했으며 목표를 달성하는 데 필요한 것 이상의 개인 데이터를 사용해서는 안 된다는 것을 알고 있습니다. 그는 일부 학생 데이터만 내보내는 프로그램을 만듭니다. 이전에 다녔던 학교, 원래 취득한 성적, 현재 취득한 성적, 처음 대학에 다녔던 시간입니다. 그는 기록을 개별 학생 수준에서 유지하려고 합니다. 프랭크는 안나의 교육을 염두에 두고 알고리즘을 통해 학생 번호를 실행하여 다른 참조 번호로 변환합니다. 그는 시간이 지남에 따라 각 기록을 업데이트할 수 있도록 매번 동일한 알고리즘을 사용합니다.
Anna의 업무 중 하나는 GDPR에서 요구하는 대로 처리 활동 기록을 완료하는 것입니다. GDPR에서 요구하는 대로 그녀의 이메일 알림을 받은 후. 그녀의 이메일 알림을 받은 후, Frank는 Anna에게 자신의 성과 데이터베이스에 대해 알립니다.
앤은 프랭크에게 개인 데이터를 최소화하는 것 외에도 대학은 기존 데이터의 새로운 사용이 허용되는지 확인해야 한다고 설명합니다. 그녀는 또한 GDPR에 따라 데이터 처리를 시작하기 전에 위험 분석을 수행해야 할 수도 있다고 의심합니다. 앤은 추가 조사를 한 후 프랭크와 이에 대해 더 논의하기로 합니다.
프랭크는 여가 시간에 분석을 하고 싶어서, 그것을 집 노트북(암호화되지 않음)으로 옮깁니다. 불행히도 프랭크가 노트북을 대학으로 가져갔을 때 기차에서 잃어버립니다. 프랭크는 그날 안나를 만나 호환 처리에 대해 논의해야 합니다. 그는 보안 사고를 보고해야 한다는 것을 알고 있기 때문에, 동시에 안나에게 분실된 노트북에 대해 말하기로 합니다.
안나가 프랭크의 성과 데이터베이스가 허용되는지 여부를 판단하기 위해 필요한 추가 정보는 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
Anna와 Frank는 둘 다 Granchester University에서 일합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 공학과 강사입니다. 이 대학은 여러 유형의 기록을 보관합니다.
* 이름, 학번, 집 주소, 대학 입학 전 정보, 대학 출석 및 성취 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록.
* 자서전적 자료(커리큘럼, 전문가 연락처 파일, 학생 평가 및 기타 관련 교육 파일 등)를 포함한 교직원 기록.
* 출생지, 출생연도, 입학일 및 학위 수여일을 포함한 동문 기록.
이러한 기록은 Granchester의 동문 포털을 통해 등록한 졸업생에게만 제공됩니다.
교육부 기록은 특정 인구통계 그룹(예: 1세대 학생)이 평균적으로 어떻게 발전할 것으로 예상되는지를 보여줍니다. 이 기록에는 이름이나 식별 번호가 포함되어 있지 않습니다.
* 대학은 보안 정책에 따라 모든 개인 데이터 기록을 전송 중 및 보관 중에 암호화합니다.
프랭크는 교육을 개선하기 위해 엔지니어링 학생들이 교육부 기대치와 관련하여 어떤 성과를 보이는지 조사하고자 합니다. 그는 안나의 데이터 보호 교육 과정 중 하나에 참석했으며 목표를 달성하는 데 필요한 것 이상의 개인 데이터를 사용해서는 안 된다는 것을 알고 있습니다. 그는 일부 학생 데이터만 내보내는 프로그램을 만듭니다. 이전에 다녔던 학교, 원래 취득한 성적, 현재 취득한 성적, 처음 대학에 다녔던 시간입니다. 그는 기록을 개별 학생 수준에서 유지하려고 합니다. 프랭크는 안나의 교육을 염두에 두고 알고리즘을 통해 학생 번호를 실행하여 다른 참조 번호로 변환합니다. 그는 시간이 지남에 따라 각 기록을 업데이트할 수 있도록 매번 동일한 알고리즘을 사용합니다.
Anna의 업무 중 하나는 GDPR에서 요구하는 대로 처리 활동 기록을 완료하는 것입니다. GDPR에서 요구하는 대로 그녀의 이메일 알림을 받은 후. 그녀의 이메일 알림을 받은 후, Frank는 Anna에게 자신의 성과 데이터베이스에 대해 알립니다.
앤은 프랭크에게 개인 데이터를 최소화하는 것 외에도 대학은 기존 데이터의 새로운 사용이 허용되는지 확인해야 한다고 설명합니다. 그녀는 또한 GDPR에 따라 데이터 처리를 시작하기 전에 위험 분석을 수행해야 할 수도 있다고 의심합니다. 앤은 추가 조사를 한 후 프랭크와 이에 대해 더 논의하기로 합니다.
프랭크는 여가 시간에 분석을 하고 싶어서, 그것을 집 노트북(암호화되지 않음)으로 옮깁니다. 불행히도 프랭크가 노트북을 대학으로 가져갔을 때 기차에서 잃어버립니다. 프랭크는 그날 안나를 만나 호환 처리에 대해 논의해야 합니다. 그는 보안 사고를 보고해야 한다는 것을 알고 있기 때문에, 동시에 안나에게 분실된 노트북에 대해 말하기로 합니다.
안나가 프랭크의 성과 데이터베이스가 허용되는지 여부를 판단하기 위해 필요한 추가 정보는 무엇입니까?
CIPP-E 문제 228
비EU 국가의 데이터 보호 수준이 적절하다는 것을 확인하는 결과를 채택할 권한이 있는 기관은 어디입니까?
CIPP-E 문제 229
대본
다음 질문에 답하려면 다음을 사용하세요.
조는 2000년에 미국 버몬트주에 있는 그의 집에서 젤리베어 회사를 시작했습니다.
오늘날, 이 회사는 모든 대륙에서 운영되는 수십억 달러 규모의 사탕 회사입니다. 이 회사의 모든 IT 서버는 버몬트에 있습니다. 올해 조는 아들 벤을 회사에 영입하여 Project Big를 이끌게 했습니다. Project Big는 단 5년 만에 매출을 세 배로 늘리는 주요 마케팅 전략입니다. 벤은 명문 대학에서 컴퓨터 소프트웨어 박사 학위를 받았습니다. 벤은 아버지의 회사에 합류하기로 했지만, Ben Knows Best라는 새로운 글로벌 온라인 데이트 웹사이트 회사를 은밀히 출범시키기 위해 노력하고 있습니다.
벤은 Gummy Bear Company에 수백만 명의 고객이 있다는 사실을 알고 있으며, 그들 중 많은 사람이 완벽한 상대를 찾는 데 관심이 있을 것이라고 생각합니다. Project Big의 경우, 벤은 회사의 온라인 웹 포털을 재설계하고 유럽 연합 및 기타 지역의 고객이 고객으로 남으려면 추가 개인 정보를 제공하도록 요구합니다. Project Ben은 고객의 철학적 신념, 정치적 의견 및 결혼 상태에 대한 데이터를 수집하기 시작합니다.
고객이 독신이라고 밝히면 Ben은 그 고객의 모든 개인 데이터를 Ben Knows Best를 위한 별도 데이터베이스에 복사합니다. Ben은 각 고객에게 정보를 수락하기 전에 확인란을 선택하도록 요구함으로써 동의를 명시적으로 요청했기 때문에 자신이 잘못한 것이 없다고 믿습니다. Project Big는 중요한 프로젝트이므로 회사는 또한 컴퓨터 과학을 공부하는 샘이라는 1학년 대학생을 고용하여 Ben을 돕습니다.
벤이 부르자 샘은 벤 노우스 베스트 데이터베이스를 발견합니다. 샘은 친구 10명과 함께 스프링 비크를 통해 아일랜드로 갈 계획이므로, 아일랜드에 거주하는 사람들의 모든 고객 정보를 복사하여 그와 친구들이 아일랜드에 있을 때 사람들에게 연락할 수 있도록 합니다.
Joe는 또한 미국의 로스쿨을 갓 졸업한 절친의 딸 Alice를 회사의 새로운 총괄 법률 고문으로 고용합니다. Alice는 GDPR에 대해 들었기 때문에 이에 대해 조사합니다. Alice는 Joe에게 접근하여 회사의 모든 사람이 따라야 할 구속력 있는 기업 규칙을 초안했다고 알려줍니다. 회사가 유럽 연합에서 미국으로 내부적으로 데이터를 전송하는 법적 메커니즘을 마련하는 것이 중요하기 때문입니다.
Joe는 Alice가 훌륭한 일을 하고 있다고 믿고, 그녀에게 미국 연방 법원에서 회사를 상대로 제기된 주요 소송을 처리하는 일도 맡게 될 것이라고 알립니다. 소송을 준비하기 위해 Alice는 회사의 IT 부서에 유럽 연합을 포함한 전 세계 영업팀의 컴퓨터 하드 드라이브 사본을 만들어 모든 정보를 그녀에게 보내 모든 사람의 정보를 검토할 수 있도록 지시합니다. Alice는 Joe가 그녀가 1차 검토를 한 것을 기뻐할 것이라고 믿습니다. 그렇게 하면 외부 로펌에 지불해야 할 많은 돈을 회사에서 절약할 수 있기 때문입니다.
앨리스가 초안한 데이터 전송 메커니즘은 회사가 먼저 승인을 받지 않았기 때문에 GDPR을 위반합니다.
다음 질문에 답하려면 다음을 사용하세요.
조는 2000년에 미국 버몬트주에 있는 그의 집에서 젤리베어 회사를 시작했습니다.
오늘날, 이 회사는 모든 대륙에서 운영되는 수십억 달러 규모의 사탕 회사입니다. 이 회사의 모든 IT 서버는 버몬트에 있습니다. 올해 조는 아들 벤을 회사에 영입하여 Project Big를 이끌게 했습니다. Project Big는 단 5년 만에 매출을 세 배로 늘리는 주요 마케팅 전략입니다. 벤은 명문 대학에서 컴퓨터 소프트웨어 박사 학위를 받았습니다. 벤은 아버지의 회사에 합류하기로 했지만, Ben Knows Best라는 새로운 글로벌 온라인 데이트 웹사이트 회사를 은밀히 출범시키기 위해 노력하고 있습니다.
벤은 Gummy Bear Company에 수백만 명의 고객이 있다는 사실을 알고 있으며, 그들 중 많은 사람이 완벽한 상대를 찾는 데 관심이 있을 것이라고 생각합니다. Project Big의 경우, 벤은 회사의 온라인 웹 포털을 재설계하고 유럽 연합 및 기타 지역의 고객이 고객으로 남으려면 추가 개인 정보를 제공하도록 요구합니다. Project Ben은 고객의 철학적 신념, 정치적 의견 및 결혼 상태에 대한 데이터를 수집하기 시작합니다.
고객이 독신이라고 밝히면 Ben은 그 고객의 모든 개인 데이터를 Ben Knows Best를 위한 별도 데이터베이스에 복사합니다. Ben은 각 고객에게 정보를 수락하기 전에 확인란을 선택하도록 요구함으로써 동의를 명시적으로 요청했기 때문에 자신이 잘못한 것이 없다고 믿습니다. Project Big는 중요한 프로젝트이므로 회사는 또한 컴퓨터 과학을 공부하는 샘이라는 1학년 대학생을 고용하여 Ben을 돕습니다.
벤이 부르자 샘은 벤 노우스 베스트 데이터베이스를 발견합니다. 샘은 친구 10명과 함께 스프링 비크를 통해 아일랜드로 갈 계획이므로, 아일랜드에 거주하는 사람들의 모든 고객 정보를 복사하여 그와 친구들이 아일랜드에 있을 때 사람들에게 연락할 수 있도록 합니다.
Joe는 또한 미국의 로스쿨을 갓 졸업한 절친의 딸 Alice를 회사의 새로운 총괄 법률 고문으로 고용합니다. Alice는 GDPR에 대해 들었기 때문에 이에 대해 조사합니다. Alice는 Joe에게 접근하여 회사의 모든 사람이 따라야 할 구속력 있는 기업 규칙을 초안했다고 알려줍니다. 회사가 유럽 연합에서 미국으로 내부적으로 데이터를 전송하는 법적 메커니즘을 마련하는 것이 중요하기 때문입니다.
Joe는 Alice가 훌륭한 일을 하고 있다고 믿고, 그녀에게 미국 연방 법원에서 회사를 상대로 제기된 주요 소송을 처리하는 일도 맡게 될 것이라고 알립니다. 소송을 준비하기 위해 Alice는 회사의 IT 부서에 유럽 연합을 포함한 전 세계 영업팀의 컴퓨터 하드 드라이브 사본을 만들어 모든 정보를 그녀에게 보내 모든 사람의 정보를 검토할 수 있도록 지시합니다. Alice는 Joe가 그녀가 1차 검토를 한 것을 기뻐할 것이라고 믿습니다. 그렇게 하면 외부 로펌에 지불해야 할 많은 돈을 회사에서 절약할 수 있기 때문입니다.
앨리스가 초안한 데이터 전송 메커니즘은 회사가 먼저 승인을 받지 않았기 때문에 GDPR을 위반합니다.
CIPP-E 문제 230
데이터 공유 계약이 가장 필요할 때는 언제일까요?