CIPT 문제 16
대본
다음 질문에 답하려면 다음을 사용하십시오.
Bedrock Insurance의 오랜 고객인 Louis는 몇 달 전에 경미한 교통사고를 당했습니다.
다친 사람은 없었지만 Louis는 개인 상해에 대한 보상을 회복하는 데 도움이 되는 Accidentable이라는 회사의 문자와 전화로 괴로워했습니다. Louis는 보험 회사가 고객 데이터를 제3자에게 판매한다는 소식을 들었고 Accidentable이 Bedrock Insurance에서 정보를 얻었을 것이라고 확신합니다.
Louis는 또한 Bedrock의 모든 보험 상품을 판매하려고 시도하면서 점점 더 많은 마케팅 정보를 받고 있습니다.
이에 당황한 Louis는 인터넷에서 가격 비교 사이트를 찾기 시작했고 다른 보험사가 Bedrock보다 훨씬 저렴한 가격을 제공한다는 사실을 알고 충격을 받았습니다. 그의 베드락 보험이 갱신될 때 Zantrum 보험으로 전환하기로 결정합니다.
새로운 보험 정책을 활성화하기 위해 Louis는 Zantrum에게 무 클레임 보너스, 차량 및 운전 이력에 대한 정보를 제공해야 합니다. GDPR에 따른 자신의 권리를 조사한 후 그는 Bedrock에게 자신의 정보를 Zantrum으로 직접 전송하도록 요청하기 위해 글을 씁니다. 그는 또한 이 기회를 이용해 Bedrock에게 마케팅 목적으로 개인 데이터를 사용하는 것을 중단할 것을 요청합니다.
Bedrock은 Louis에게 No Claims Certificate의 PDF 및 XML(Extensible Markup Language) 버전을 제공했지만 Louis에게 이것이 기술적으로 실현 가능하지 않기 때문에 Zantrum으로 직접 데이터를 전송할 수 없다고 말합니다.
Bedrock은 또한 Louis의 계약에 Louis가 마케팅 목적으로 자신의 데이터를 사용할 수 있다는 데 동의하는 조항이 포함되어 있다고 설명합니다. Bedrock에 따르면 Louis가 이에 대해 마음을 바꾸기에는 너무 늦었습니다. 법률 용어로 가득 차 있고 매우 혼란스러운 계약서의 문구를 회상하자 루이스는 화를 냅니다.
한편 Louis는 Accidentable Insurance로부터 여전히 원치 않는 전화를 받고 있습니다. 그는 Accidentable에 자신의 세부 정보를 제공한 조직의 이름을 묻기 위해 편지를 썼습니다. 그는 Accidentable에 회사가 자신의 데이터를 불법적으로 사용하고 있다고 생각하기 때문에 데이터 보호 당국에 불만을 제기할 계획이라고 경고합니다. 그의 편지에는 자신의 데이터가 어떤 식으로든 사용되는 것을 원하지 않는다고 명시되어 있습니다.
Accidentable의 회신 편지는 Louis의 의심을 확인시켜줍니다. Accidentable은 Bedrock 보험이 전액 출자한 자회사이며 Louis가 사고 청구서를 제출한 직후 Bedrock으로부터 Louis의 사고에 대한 정보를 받았습니다. Accidentable은 Louis의 계약에 비즈니스 목적으로 Bedrock의 계열사와 정보를 공유하기로 동의한 조항이 포함된 GDPR을 위반하지 않았음을 Louis에게 보증합니다.
Louis는 Bedrock이 자신을 대하는 방식에 역겨워하며 자신의 모든 정보를 컴퓨터 시스템에서 지워야 한다고 주장하는 편지를 씁니다.
Louis의 데이터 이동성 요청에 대한 Bedrock의 의무를 정확히 요약한 설명은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Bedrock Insurance의 오랜 고객인 Louis는 몇 달 전에 경미한 교통사고를 당했습니다.
다친 사람은 없었지만 Louis는 개인 상해에 대한 보상을 회복하는 데 도움이 되는 Accidentable이라는 회사의 문자와 전화로 괴로워했습니다. Louis는 보험 회사가 고객 데이터를 제3자에게 판매한다는 소식을 들었고 Accidentable이 Bedrock Insurance에서 정보를 얻었을 것이라고 확신합니다.
Louis는 또한 Bedrock의 모든 보험 상품을 판매하려고 시도하면서 점점 더 많은 마케팅 정보를 받고 있습니다.
이에 당황한 Louis는 인터넷에서 가격 비교 사이트를 찾기 시작했고 다른 보험사가 Bedrock보다 훨씬 저렴한 가격을 제공한다는 사실을 알고 충격을 받았습니다. 그의 베드락 보험이 갱신될 때 Zantrum 보험으로 전환하기로 결정합니다.
새로운 보험 정책을 활성화하기 위해 Louis는 Zantrum에게 무 클레임 보너스, 차량 및 운전 이력에 대한 정보를 제공해야 합니다. GDPR에 따른 자신의 권리를 조사한 후 그는 Bedrock에게 자신의 정보를 Zantrum으로 직접 전송하도록 요청하기 위해 글을 씁니다. 그는 또한 이 기회를 이용해 Bedrock에게 마케팅 목적으로 개인 데이터를 사용하는 것을 중단할 것을 요청합니다.
Bedrock은 Louis에게 No Claims Certificate의 PDF 및 XML(Extensible Markup Language) 버전을 제공했지만 Louis에게 이것이 기술적으로 실현 가능하지 않기 때문에 Zantrum으로 직접 데이터를 전송할 수 없다고 말합니다.
Bedrock은 또한 Louis의 계약에 Louis가 마케팅 목적으로 자신의 데이터를 사용할 수 있다는 데 동의하는 조항이 포함되어 있다고 설명합니다. Bedrock에 따르면 Louis가 이에 대해 마음을 바꾸기에는 너무 늦었습니다. 법률 용어로 가득 차 있고 매우 혼란스러운 계약서의 문구를 회상하자 루이스는 화를 냅니다.
한편 Louis는 Accidentable Insurance로부터 여전히 원치 않는 전화를 받고 있습니다. 그는 Accidentable에 자신의 세부 정보를 제공한 조직의 이름을 묻기 위해 편지를 썼습니다. 그는 Accidentable에 회사가 자신의 데이터를 불법적으로 사용하고 있다고 생각하기 때문에 데이터 보호 당국에 불만을 제기할 계획이라고 경고합니다. 그의 편지에는 자신의 데이터가 어떤 식으로든 사용되는 것을 원하지 않는다고 명시되어 있습니다.
Accidentable의 회신 편지는 Louis의 의심을 확인시켜줍니다. Accidentable은 Bedrock 보험이 전액 출자한 자회사이며 Louis가 사고 청구서를 제출한 직후 Bedrock으로부터 Louis의 사고에 대한 정보를 받았습니다. Accidentable은 Louis의 계약에 비즈니스 목적으로 Bedrock의 계열사와 정보를 공유하기로 동의한 조항이 포함된 GDPR을 위반하지 않았음을 Louis에게 보증합니다.
Louis는 Bedrock이 자신을 대하는 방식에 역겨워하며 자신의 모든 정보를 컴퓨터 시스템에서 지워야 한다고 주장하는 편지를 씁니다.
Louis의 데이터 이동성 요청에 대한 Bedrock의 의무를 정확히 요약한 설명은 무엇입니까?
CIPT 문제 17
영국은 브렉시트 조건에 따라 EU를 떠난 후 적절성 판단을 추구할 것입니다. 그 이유는 무엇입니까?
CIPT 문제 18
GDPR 30조에 따라 컨트롤러는 다음을 제외한 모든 기록을 보관해야 합니다.
CIPT 문제 19
대본
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함)에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 집행 위원회는 총괄 관리자, 개인 정보 보호 사무소 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있기 때문에 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다.
이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다.
보안팀은 이러한 사건을 개인정보 보호실과 총책임자에게 보고했습니다. 그들의 보고서에서 팀은 이탈리아에서 온 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 적용하기로 결정했습니다.
GDPR을 준수하기 위해 빌딩 블록은 SecurityScan 조치를 구현하기 전에 첫 번째 단계로 무엇을 수행해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함)에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 집행 위원회는 총괄 관리자, 개인 정보 보호 사무소 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있기 때문에 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다.
이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다.
보안팀은 이러한 사건을 개인정보 보호실과 총책임자에게 보고했습니다. 그들의 보고서에서 팀은 이탈리아에서 온 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 적용하기로 결정했습니다.
GDPR을 준수하기 위해 빌딩 블록은 SecurityScan 조치를 구현하기 전에 첫 번째 단계로 무엇을 수행해야 합니까?
CIPT 문제 20
선임 감독 기관(LSA)의 주요 관심사인 개인 정보 보호 영역은 무엇입니까?