CIPT 문제 26
대본
다음 질문에 답하려면 다음을 사용하십시오.
Brady는 뉴질랜드에 거주하며 2년 동안 자신의 사업을 운영해 온 컴퓨터 프로그래머입니다. Brady의 사업은 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소기업 소유자를 대상으로 합니다. Brady Box라고 하는 Brady의 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS) 및 사람들이 자신의 온라인 상점을 관리하는 데 도움이 되는 컨설팅 서비스를 제공합니다.
불행히도 Brady는 몇 가지 불만을 받고 있습니다. Anna라는 고객은 최근 공개적으로 볼 수 있는 Brady Box의 채팅 영역에 새 제품에 대한 계획을 업로드했습니다. 그녀는 2주 후에 자신의 실수를 깨닫고 문서를 제거했지만 Anna는 웹 사이트의 정기적인 모니터링을 통해 오류를 알아차리지 못한 것에 대해 Brady Box에게 책임을 묻습니다. Brady는 자신이 책임을 져야 한다고 생각하지 않습니다.
또 다른 고객인 Felipe는 자신의 개인 정보가 Hermes Designs라는 제3자 계약자에게 이전되었다는 사실을 알고 경악했고 그의 사업 계획과 관련된 민감한 정보가 오용될 수 있다고 걱정했습니다. 브래디는 자신이 유럽의 개인 정보 보호 규칙을 위반했다고 생각하지 않습니다. 그는 요청된 서비스를 수행하기 위해 개인 데이터가 특정 제3자에게 전송될 수 있음을 명시적으로 명시하여 모든 고객에게 개인 정보 보호 고지를 제공합니다. Felipe는 개인 정보 보호 고지를 읽었지만 길고 복잡했다고 말합니다. Brady는 Felipe가 개인적으로 Hermes 디자인의 무결성을 보증할 수 있으므로 걱정할 필요가 없다고 계속 주장합니다. 실제로 Hermes Designs는 Felipe와 같은 고객을 위해 샘플 맞춤형 배너 광고를 만드는 데 앞장서 왔습니다. Brady는 예시 배너 광고에 대한 링크를 기꺼이 제공합니다. 이제 에르메스 디자인 웹페이지에 게시되었습니다. Hermes Designs는 이러한 고객에게 직접 마케팅을 진행할 계획입니다.
Brady는 다른 고객인 Serge가 Brady Box의 홈 웹 페이지에 있는 그래픽 콜라주에 자신의 인용문을 사용하고 있다는 실망감을 표시했을 때 놀랐습니다. 인용문은 이름과 성을 기준으로 Serge에 귀속됩니다. 그러나 Brady는 어떤 종류의 소송에 대해서도 걱정하지 않았습니다. 그는 Serge가 자신이 인용문을 게시한 대로 Brady Box의 소셜 네트워킹 서비스(SNS)에서 인용문을 찾았음을 알리기 위해 Serge에게 답장을 보냈습니다. 그의 응답에서 Brady는 예의로 인용문을 제거하겠다고 제안했습니다.
일부 고객 불만에도 불구하고 Brady의 사업은 번창하고 있습니다. 그는 명확하게 정의된 역할을 설정한 타사 광고 네트워크를 통해 온라인 행동 광고(OBA)를 통해 수입을 보충하기도 합니다. Brady는 일부 고객이 OBA에 대해 명시적으로 인식하지 못하더라도 광고에 유용한 제품과 서비스가 포함되어 있다는 사실을 기쁘게 생각합니다.
시나리오에 따르면 Brady가 Hermes Designs의 고객 개인 데이터 처리에 관심을 가져야 하는 주된 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Brady는 뉴질랜드에 거주하며 2년 동안 자신의 사업을 운영해 온 컴퓨터 프로그래머입니다. Brady의 사업은 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소기업 소유자를 대상으로 합니다. Brady Box라고 하는 Brady의 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS) 및 사람들이 자신의 온라인 상점을 관리하는 데 도움이 되는 컨설팅 서비스를 제공합니다.
불행히도 Brady는 몇 가지 불만을 받고 있습니다. Anna라는 고객은 최근 공개적으로 볼 수 있는 Brady Box의 채팅 영역에 새 제품에 대한 계획을 업로드했습니다. 그녀는 2주 후에 자신의 실수를 깨닫고 문서를 제거했지만 Anna는 웹 사이트의 정기적인 모니터링을 통해 오류를 알아차리지 못한 것에 대해 Brady Box에게 책임을 묻습니다. Brady는 자신이 책임을 져야 한다고 생각하지 않습니다.
또 다른 고객인 Felipe는 자신의 개인 정보가 Hermes Designs라는 제3자 계약자에게 이전되었다는 사실을 알고 경악했고 그의 사업 계획과 관련된 민감한 정보가 오용될 수 있다고 걱정했습니다. 브래디는 자신이 유럽의 개인 정보 보호 규칙을 위반했다고 생각하지 않습니다. 그는 요청된 서비스를 수행하기 위해 개인 데이터가 특정 제3자에게 전송될 수 있음을 명시적으로 명시하여 모든 고객에게 개인 정보 보호 고지를 제공합니다. Felipe는 개인 정보 보호 고지를 읽었지만 길고 복잡했다고 말합니다. Brady는 Felipe가 개인적으로 Hermes 디자인의 무결성을 보증할 수 있으므로 걱정할 필요가 없다고 계속 주장합니다. 실제로 Hermes Designs는 Felipe와 같은 고객을 위해 샘플 맞춤형 배너 광고를 만드는 데 앞장서 왔습니다. Brady는 예시 배너 광고에 대한 링크를 기꺼이 제공합니다. 이제 에르메스 디자인 웹페이지에 게시되었습니다. Hermes Designs는 이러한 고객에게 직접 마케팅을 진행할 계획입니다.
Brady는 다른 고객인 Serge가 Brady Box의 홈 웹 페이지에 있는 그래픽 콜라주에 자신의 인용문을 사용하고 있다는 실망감을 표시했을 때 놀랐습니다. 인용문은 이름과 성을 기준으로 Serge에 귀속됩니다. 그러나 Brady는 어떤 종류의 소송에 대해서도 걱정하지 않았습니다. 그는 Serge가 자신이 인용문을 게시한 대로 Brady Box의 소셜 네트워킹 서비스(SNS)에서 인용문을 찾았음을 알리기 위해 Serge에게 답장을 보냈습니다. 그의 응답에서 Brady는 예의로 인용문을 제거하겠다고 제안했습니다.
일부 고객 불만에도 불구하고 Brady의 사업은 번창하고 있습니다. 그는 명확하게 정의된 역할을 설정한 타사 광고 네트워크를 통해 온라인 행동 광고(OBA)를 통해 수입을 보충하기도 합니다. Brady는 일부 고객이 OBA에 대해 명시적으로 인식하지 못하더라도 광고에 유용한 제품과 서비스가 포함되어 있다는 사실을 기쁘게 생각합니다.
시나리오에 따르면 Brady가 Hermes Designs의 고객 개인 데이터 처리에 관심을 가져야 하는 주된 이유는 무엇입니까?
CIPT 문제 27
대본
다음 질문에 답하려면 다음을 사용하십시오.
홍콩에 소재한 장난감 제조업체에 채용되었습니다. 이 회사는 다양한 소매점에서 국제적으로 찾을 수 있는 다양한 인형, 액션 피규어 및 봉제 장난감을 판매합니다. 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 여러 지역 유통 계약을 체결했습니다. 회사에서 생산한 장난감은 유럽, 미국 및 아시아 전역의 인기 있는 모든 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매로 인해 발생합니다.
이 회사는 이제 아이들과 이야기하고 상호 작용할 수 있는 새로운 종류의 연결된 장난감을 출시하고자 합니다. 회사의 CEO는 제공되는 가능성의 증가로 인해 이 장난감을 차세대 장난감으로 선전하고 있습니다. 숫자는 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 피규어에는 마이크와 스피커가 장착되어 있으며 블루투스를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 블루투스를 통해 장난감에 연결할 수 있습니다.
피규어는 (동일한 제조사의) 다른 피규어와 연결될 수도 있고 향상된 플레이 경험을 위해 서로 상호작용할 수도 있습니다.
아이가 장난감에 질문을 하면 분석을 위해 요청이 클라우드로 전송되고, 클라우드 서버에서 답변이 생성되어 그림으로 다시 전송됩니다. 그림의 통합 스피커를 통해 대답이 제공되어 마치 장난감이 실제로 어린이의 질문에 응답하는 것처럼 보입니다. 장난감 포장에는 작동 방식에 대한 기술적인 세부 정보가 나와 있지 않으며 이 기능에 인터넷 연결이 필요하다는 언급도 없습니다. 이를 위해 필요한 데이터 처리는 남아프리카에 위치한 데이터 센터에 아웃소싱되었습니다. 그러나 귀하의 회사는 이를 나타내기 위해 소비자 대면 개인 정보 보호 정책을 아직 수정하지 않았습니다.
이와 병행하여 소비자가 게임을 플레이하면서 획득한 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 선보일 예정입니다. 이 시스템은 NFC(근거리 통신) 리더가 포함된 포털과 함께 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어를 화면에 생생하게 만듭니다. 각 캐릭터에는 고유한 스톡 기능과 능력이 있지만 게임 목표를 달성하여 추가로 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련된 것입니다. 게임 중 캐릭터 전환이 용이하며, 집 밖의 장소로 피규어를 가져와 캐릭터의 능력을 그대로 유지하는 것이 가능하다.
GDPR 준수를 보장하기 위해 동의 문제에 대한 회사의 입장은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
홍콩에 소재한 장난감 제조업체에 채용되었습니다. 이 회사는 다양한 소매점에서 국제적으로 찾을 수 있는 다양한 인형, 액션 피규어 및 봉제 장난감을 판매합니다. 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 여러 지역 유통 계약을 체결했습니다. 회사에서 생산한 장난감은 유럽, 미국 및 아시아 전역의 인기 있는 모든 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매로 인해 발생합니다.
이 회사는 이제 아이들과 이야기하고 상호 작용할 수 있는 새로운 종류의 연결된 장난감을 출시하고자 합니다. 회사의 CEO는 제공되는 가능성의 증가로 인해 이 장난감을 차세대 장난감으로 선전하고 있습니다. 숫자는 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 피규어에는 마이크와 스피커가 장착되어 있으며 블루투스를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 블루투스를 통해 장난감에 연결할 수 있습니다.
피규어는 (동일한 제조사의) 다른 피규어와 연결될 수도 있고 향상된 플레이 경험을 위해 서로 상호작용할 수도 있습니다.
아이가 장난감에 질문을 하면 분석을 위해 요청이 클라우드로 전송되고, 클라우드 서버에서 답변이 생성되어 그림으로 다시 전송됩니다. 그림의 통합 스피커를 통해 대답이 제공되어 마치 장난감이 실제로 어린이의 질문에 응답하는 것처럼 보입니다. 장난감 포장에는 작동 방식에 대한 기술적인 세부 정보가 나와 있지 않으며 이 기능에 인터넷 연결이 필요하다는 언급도 없습니다. 이를 위해 필요한 데이터 처리는 남아프리카에 위치한 데이터 센터에 아웃소싱되었습니다. 그러나 귀하의 회사는 이를 나타내기 위해 소비자 대면 개인 정보 보호 정책을 아직 수정하지 않았습니다.
이와 병행하여 소비자가 게임을 플레이하면서 획득한 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 선보일 예정입니다. 이 시스템은 NFC(근거리 통신) 리더가 포함된 포털과 함께 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어를 화면에 생생하게 만듭니다. 각 캐릭터에는 고유한 스톡 기능과 능력이 있지만 게임 목표를 달성하여 추가로 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련된 것입니다. 게임 중 캐릭터 전환이 용이하며, 집 밖의 장소로 피규어를 가져와 캐릭터의 능력을 그대로 유지하는 것이 가능하다.
GDPR 준수를 보장하기 위해 동의 문제에 대한 회사의 입장은 무엇입니까?
CIPT 문제 28
대본
다음 질문에 답하려면 다음을 사용하십시오.
Anna와 Frank는 둘 다 Granchester University에서 일합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 엔지니어링 부서의 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 유지합니다.
이름, 학생 번호, 집 주소, 예비 대학 정보, 대학 출석 및 성과 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록.
자서전 자료를 포함한 교직원 기록(예: 커리큘럼, 전문 연락처 파일, 학생 평가 및 기타 관련 교육 파일).
출생지, 출생 연도, 졸업 날짜 및 학위 수여를 포함한 동문 기록. 이 기록은 Granchester의 Alumni 포털을 통해 등록한 후 이전 학생이 사용할 수 있습니다. 특정 인구 통계 그룹(예: 1세대 학생)이 평균적으로 어떻게 발전할 것으로 예상되는지 보여주는 교육부 기록. 이러한 기록에는 이름이나 식별 번호가 포함되어 있지 않습니다.
보안 정책에 따라 대학은 전송 중이거나 저장되지 않은 모든 개인 데이터 기록을 암호화합니다.
Frank는 자신의 교수법을 향상시키기 위해 교육부 기대치와 관련하여 엔지니어링 학생들이 수행하는 방식을 조사하기를 원합니다. 그는 Anna의 데이터 보호 교육 과정 중 하나에 참석했으며 자신의 목표를 달성하는 데 필요한 것보다 더 많은 개인 데이터를 사용해서는 안 된다는 것을 알고 있습니다. 그는 일부 학생 데이터만 내보내는 프로그램을 만듭니다: 이전에 다녔던 학교, 원래 얻은 성적, 현재 얻은 성적 및 대학에 처음 다녔던 시간. 그는 개별 학생 수준에서 기록을 유지하기를 원합니다. Anna의 훈련을 염두에 두고 Frank는 알고리즘을 통해 학생 번호를 실행하여 다른 참조 번호로 변환합니다. 그는 시간이 지남에 따라 각 레코드를 업데이트할 수 있도록 매번 동일한 알고리즘을 사용합니다.
Anna의 임무 중 하나는 GDPR에서 요구하는 처리 활동 기록을 완료하는 것입니다. GDPR의 요구에 따라 이메일 알림을 받은 후. 그녀의 이메일 알림을 받은 Frank는 Anna에게 자신의 성과 데이터베이스에 대해 알립니다.
Ann은 Frank에게 개인 데이터를 최소화할 뿐만 아니라 대학이 기존 데이터의 이러한 새로운 사용이 허용되는지 확인해야 한다고 설명합니다. 그녀는 또한 GDPR에 따라 데이터 처리가 이루어지기 전에 위험 분석을 수행해야 할 수도 있다고 생각합니다. Anna는 추가 조사를 마친 후 Frank와 이에 대해 더 논의하기로 합니다.
Frank는 여가 시간에 분석 작업을 수행할 수 있기를 원하므로 암호화되지 않은 가정용 랩톱으로 분석을 전송합니다. 불행히도 Frank는 노트북을 대학에 가져갔을 때 기차에서 노트북을 잃어버렸습니다. Frank는 호환 가능한 처리에 대해 논의하기 위해 그날 Anna를 만나야 합니다. 그는 보안 사고를 보고해야 한다는 것을 알고 있기 때문에 Anna에게 동시에 분실된 노트북에 대해 이야기하기로 결정합니다.
Anna는 이 상황에서 위험 분석이 필요하지 않다는 것을 알게 될 것입니다.
다음 질문에 답하려면 다음을 사용하십시오.
Anna와 Frank는 둘 다 Granchester University에서 일합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 엔지니어링 부서의 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 유지합니다.
이름, 학생 번호, 집 주소, 예비 대학 정보, 대학 출석 및 성과 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록.
자서전 자료를 포함한 교직원 기록(예: 커리큘럼, 전문 연락처 파일, 학생 평가 및 기타 관련 교육 파일).
출생지, 출생 연도, 졸업 날짜 및 학위 수여를 포함한 동문 기록. 이 기록은 Granchester의 Alumni 포털을 통해 등록한 후 이전 학생이 사용할 수 있습니다. 특정 인구 통계 그룹(예: 1세대 학생)이 평균적으로 어떻게 발전할 것으로 예상되는지 보여주는 교육부 기록. 이러한 기록에는 이름이나 식별 번호가 포함되어 있지 않습니다.
보안 정책에 따라 대학은 전송 중이거나 저장되지 않은 모든 개인 데이터 기록을 암호화합니다.
Frank는 자신의 교수법을 향상시키기 위해 교육부 기대치와 관련하여 엔지니어링 학생들이 수행하는 방식을 조사하기를 원합니다. 그는 Anna의 데이터 보호 교육 과정 중 하나에 참석했으며 자신의 목표를 달성하는 데 필요한 것보다 더 많은 개인 데이터를 사용해서는 안 된다는 것을 알고 있습니다. 그는 일부 학생 데이터만 내보내는 프로그램을 만듭니다: 이전에 다녔던 학교, 원래 얻은 성적, 현재 얻은 성적 및 대학에 처음 다녔던 시간. 그는 개별 학생 수준에서 기록을 유지하기를 원합니다. Anna의 훈련을 염두에 두고 Frank는 알고리즘을 통해 학생 번호를 실행하여 다른 참조 번호로 변환합니다. 그는 시간이 지남에 따라 각 레코드를 업데이트할 수 있도록 매번 동일한 알고리즘을 사용합니다.
Anna의 임무 중 하나는 GDPR에서 요구하는 처리 활동 기록을 완료하는 것입니다. GDPR의 요구에 따라 이메일 알림을 받은 후. 그녀의 이메일 알림을 받은 Frank는 Anna에게 자신의 성과 데이터베이스에 대해 알립니다.
Ann은 Frank에게 개인 데이터를 최소화할 뿐만 아니라 대학이 기존 데이터의 이러한 새로운 사용이 허용되는지 확인해야 한다고 설명합니다. 그녀는 또한 GDPR에 따라 데이터 처리가 이루어지기 전에 위험 분석을 수행해야 할 수도 있다고 생각합니다. Anna는 추가 조사를 마친 후 Frank와 이에 대해 더 논의하기로 합니다.
Frank는 여가 시간에 분석 작업을 수행할 수 있기를 원하므로 암호화되지 않은 가정용 랩톱으로 분석을 전송합니다. 불행히도 Frank는 노트북을 대학에 가져갔을 때 기차에서 노트북을 잃어버렸습니다. Frank는 호환 가능한 처리에 대해 논의하기 위해 그날 Anna를 만나야 합니다. 그는 보안 사고를 보고해야 한다는 것을 알고 있기 때문에 Anna에게 동시에 분실된 노트북에 대해 이야기하기로 결정합니다.
Anna는 이 상황에서 위험 분석이 필요하지 않다는 것을 알게 될 것입니다.
CIPT 문제 29
다음 중 대부분의 프로세서가 데이터 처리 활동과 관련하여 유지해야 하는 기록에 포함하지 않아도 되는 것은 무엇입니까?
CIPT 문제 30
유럽인권협약(ECHR) 제8조에 따른 프라이버시 권리를 고려할 때 올바른 설명은 무엇입니까?