CIPP-E 試験問題 61
シナリオ
次の質問に答えるには、以下を使用してください。
TripBliss Inc.は、過去数年間でかなりの収益を失った旅行サービス会社です。彼らの新しいマネージャーであるオリバーは、これは会社の古いウェブサイトが部分的に原因であると疑っています。調査を行った後、彼は新進気鋭のIT企業Techivaの営業担当者と会い、TripBlissInc.の創設事業のための新しい最先端のWebサイトを設計できることを望んでいます。
交渉中、Techivaの担当者は、特定の旅行先に合わせて好みを調整するために使用できる詳細なアンケートを通じて、より多くの顧客情報を収集するための計画について説明します。TripBliss Inc.は、年齢、収入、民族など、目標を最もよく達成するのに役立つ任意の数のデータカテゴリを選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートでは顧客がデータの収集に明示的に同意する必要があるため、このアプローチがどれほど成功しているかを測定する方法も必要です。Techivaの担当者は、顧客がWebサイトをどのように使用しているかをよりよく理解するために、新しいWebサイトのトラフィックを分析するプログラムも実行することを提案しています。彼は、顧客のデバイスに多数のCookieを配置する計画について説明しています。Cookieを使用すると、企業はIPアドレスや、顧客がアクセスしたサイト、TripBliss Inc. Webサイトでの滞在時間、サイトのどのページにアクセスしたかなどの情報を収集できます。この情報はすべてログファイルにまとめられ、Techivaは特別なプログラムを使用して分析します。TripBliss Inc.は、Webサイトの有効性を評価するのに役立つ集計統計を受け取ります。オリバーはこれらのサービスのために熱心にTechivaに従事しています。彼らがウェブサイトの有効性を評価するのを助けるために集約された統計を受け取るでしょう。オリバーはこれらのサービスのために熱心にTechivaに従事しています。彼らがウェブサイトの有効性を評価するのを助けるために集約された統計を受け取るでしょう。オリバーはこれらのサービスのために熱心にTechivaに従事しています。
Techivaは、プロジェクトの分析部分を長年のアカウントマネージャーであるLeonSantosに割り当てます。標準的な慣行として、LeonにはTripBliss Inc.のWebサイトへの管理者権限が与えられ、そこから収集されたログファイルへのアクセスを許可できます。しかし、TripBliss Inc.にとって残念なことに、Leonは、Techivaに対する不満が高まっている時期に、この新しいプロジェクトに取り組んでいます。レオンは、会社の手に渡った不当な扱いに報復するために、趣味のハッカーである友人のフレッドに助けを求めました。一緒に彼らは次の計画を思いつきます:フレッドはTechivaのシステムにハッキングし、彼らのログファイルをUSBスティックにコピーします。Techivaを非難するために、USBを報道機関とデータ保護当局に送るという彼の当初の意図にもかかわらず、レオンは良心の危機を経験し、彼の計画を再考することになります。彼は代わりに、USBスティックからすべてのデータを安全に消去し、会社のアクセス制御システムを再検討する必要があることを上司に通知することにしました。
レオンがマネージャーに通知した後、処理者としてのTechivaの法的責任は何ですか?
次の質問に答えるには、以下を使用してください。
TripBliss Inc.は、過去数年間でかなりの収益を失った旅行サービス会社です。彼らの新しいマネージャーであるオリバーは、これは会社の古いウェブサイトが部分的に原因であると疑っています。調査を行った後、彼は新進気鋭のIT企業Techivaの営業担当者と会い、TripBlissInc.の創設事業のための新しい最先端のWebサイトを設計できることを望んでいます。
交渉中、Techivaの担当者は、特定の旅行先に合わせて好みを調整するために使用できる詳細なアンケートを通じて、より多くの顧客情報を収集するための計画について説明します。TripBliss Inc.は、年齢、収入、民族など、目標を最もよく達成するのに役立つ任意の数のデータカテゴリを選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートでは顧客がデータの収集に明示的に同意する必要があるため、このアプローチがどれほど成功しているかを測定する方法も必要です。Techivaの担当者は、顧客がWebサイトをどのように使用しているかをよりよく理解するために、新しいWebサイトのトラフィックを分析するプログラムも実行することを提案しています。彼は、顧客のデバイスに多数のCookieを配置する計画について説明しています。Cookieを使用すると、企業はIPアドレスや、顧客がアクセスしたサイト、TripBliss Inc. Webサイトでの滞在時間、サイトのどのページにアクセスしたかなどの情報を収集できます。この情報はすべてログファイルにまとめられ、Techivaは特別なプログラムを使用して分析します。TripBliss Inc.は、Webサイトの有効性を評価するのに役立つ集計統計を受け取ります。オリバーはこれらのサービスのために熱心にTechivaに従事しています。彼らがウェブサイトの有効性を評価するのを助けるために集約された統計を受け取るでしょう。オリバーはこれらのサービスのために熱心にTechivaに従事しています。彼らがウェブサイトの有効性を評価するのを助けるために集約された統計を受け取るでしょう。オリバーはこれらのサービスのために熱心にTechivaに従事しています。
Techivaは、プロジェクトの分析部分を長年のアカウントマネージャーであるLeonSantosに割り当てます。標準的な慣行として、LeonにはTripBliss Inc.のWebサイトへの管理者権限が与えられ、そこから収集されたログファイルへのアクセスを許可できます。しかし、TripBliss Inc.にとって残念なことに、Leonは、Techivaに対する不満が高まっている時期に、この新しいプロジェクトに取り組んでいます。レオンは、会社の手に渡った不当な扱いに報復するために、趣味のハッカーである友人のフレッドに助けを求めました。一緒に彼らは次の計画を思いつきます:フレッドはTechivaのシステムにハッキングし、彼らのログファイルをUSBスティックにコピーします。Techivaを非難するために、USBを報道機関とデータ保護当局に送るという彼の当初の意図にもかかわらず、レオンは良心の危機を経験し、彼の計画を再考することになります。彼は代わりに、USBスティックからすべてのデータを安全に消去し、会社のアクセス制御システムを再検討する必要があることを上司に通知することにしました。
レオンがマネージャーに通知した後、処理者としてのTechivaの法的責任は何ですか?
CIPP-E 試験問題 62
シナリオ
次の質問に答えるには、以下を使用してください。
環境にやさしい靴で知られるオンライン小売業者のLiemは、最近ヨーロッパでの存在感を拡大しました。市場での優位性を目指して、Liemはベルトやバッグなどのアクセサリーを販売する別の環境に優しい会社EcoMickと提携しました。両社は協力して、自社製品の環境的および経済的利益を強調するように設計された一連のマーケティングキャンペーンを作成しました。数か月の計画の後、LiemとEcoMickは、同じマーケティングデータベースMarketIQを使用してキャンペーンをそれぞれの連絡先に送信するデータ共有契約を締結しました。
LiemとEcoMickは、MarketIQとデータ処理契約も締結しました。この契約には、LiemとEcoMickの指示に基づいてのみ個人データを処理し、GDPR義務の遵守を実証するために必要なすべての情報を提供することが含まれていました。
LiemとEcoMickは、機械学習を使用して企業がキャンペーンを成功させるのを支援するマーケティング最適化会社であるJaphSoftという会社のサービスを調達しました。クライアントは、各キャンペーンでターゲットにしたい個人の個人データをJaphSoftに提供します。JaphSoftは、クライアントのデータを確実に保護するために、適切と見なされる技術的および組織的な対策を実施します。JaphSoftは、クライアントから受け取ったデータを分析して、成功したキャンペーンの最も成功したコンポーネントを特定することにより、機械学習モデルを継続的に改善するように取り組んでいます。次に、JaphSoftは、そのようなモデルを使用して、クライアントベースにサービスを提供します。より多くの情報が収集されるにつれてモデルは一定期間しか改善されないため、JaphSoftにはクライアントから受信したデータの削除プロセスがありません。でも、データプライバシールールへの準拠を確実にするために、JaphSoftは連絡先情報から識別情報を削除することによって個人データを仮名化します。ただし、JaphSoftのエンジニアは、すべての連絡先情報を識別情報と同じデータベースに保持しています。
LiemおよびEcoMickとの合意に基づき、JaphSoftはMarketIQにアクセスしました。これには、連絡先情報とそのような連絡先の以前の購入履歴が含まれ、2社のWebサイトを最も多く表示するキャンペーンを作成しました。Liemの以前の顧客であるIman氏は、JaphSoftからLiemおよびEcoMickの最新製品に関するマーケティングキャンペーンを受け取りました。Iman氏は、将来Liemの製品に関する情報を受け取るためにチェックボックスをオンにしたことを思い出しますが、EcoMickを購入したことも、その会社に個人データを提供したこともありません。
イマンさんから提供された同意がJaphSoftに関して有効であると見なされないのはなぜですか?
次の質問に答えるには、以下を使用してください。
環境にやさしい靴で知られるオンライン小売業者のLiemは、最近ヨーロッパでの存在感を拡大しました。市場での優位性を目指して、Liemはベルトやバッグなどのアクセサリーを販売する別の環境に優しい会社EcoMickと提携しました。両社は協力して、自社製品の環境的および経済的利益を強調するように設計された一連のマーケティングキャンペーンを作成しました。数か月の計画の後、LiemとEcoMickは、同じマーケティングデータベースMarketIQを使用してキャンペーンをそれぞれの連絡先に送信するデータ共有契約を締結しました。
LiemとEcoMickは、MarketIQとデータ処理契約も締結しました。この契約には、LiemとEcoMickの指示に基づいてのみ個人データを処理し、GDPR義務の遵守を実証するために必要なすべての情報を提供することが含まれていました。
LiemとEcoMickは、機械学習を使用して企業がキャンペーンを成功させるのを支援するマーケティング最適化会社であるJaphSoftという会社のサービスを調達しました。クライアントは、各キャンペーンでターゲットにしたい個人の個人データをJaphSoftに提供します。JaphSoftは、クライアントのデータを確実に保護するために、適切と見なされる技術的および組織的な対策を実施します。JaphSoftは、クライアントから受け取ったデータを分析して、成功したキャンペーンの最も成功したコンポーネントを特定することにより、機械学習モデルを継続的に改善するように取り組んでいます。次に、JaphSoftは、そのようなモデルを使用して、クライアントベースにサービスを提供します。より多くの情報が収集されるにつれてモデルは一定期間しか改善されないため、JaphSoftにはクライアントから受信したデータの削除プロセスがありません。でも、データプライバシールールへの準拠を確実にするために、JaphSoftは連絡先情報から識別情報を削除することによって個人データを仮名化します。ただし、JaphSoftのエンジニアは、すべての連絡先情報を識別情報と同じデータベースに保持しています。
LiemおよびEcoMickとの合意に基づき、JaphSoftはMarketIQにアクセスしました。これには、連絡先情報とそのような連絡先の以前の購入履歴が含まれ、2社のWebサイトを最も多く表示するキャンペーンを作成しました。Liemの以前の顧客であるIman氏は、JaphSoftからLiemおよびEcoMickの最新製品に関するマーケティングキャンペーンを受け取りました。Iman氏は、将来Liemの製品に関する情報を受け取るためにチェックボックスをオンにしたことを思い出しますが、EcoMickを購入したことも、その会社に個人データを提供したこともありません。
イマンさんから提供された同意がJaphSoftに関して有効であると見なされないのはなぜですか?
CIPP-E 試験問題 63
どちらの場合、DPIAを実施した管理者は、監督当局に相談する必要がある可能性が最も高いでしょうか。
CIPP-E 試験問題 64
GDPRの第58条に基づき、欧州連合(EU)加盟国の監督当局の権限について説明しているのは次のうちどれですか?
CIPP-E 試験問題 65
記事で指定されているように、GDPRの治外法権効果を引き起こす可能性が最も高いのは次のうちどれですか
3?
3?