CIPP-E 試験問題 81
シナリオ
次の質問に答えるには、以下を使用してください。
ABCホテルチェーンとXYZトラベルエージェンシーは米国を拠点とする多国籍企業です。彼らは、マーケティング活動を統合するために、インターネットベースの共通プラットフォームを使用して、顧客データを相互に収集および共有しています。さらに、保存するデータ、予約の予約方法と確認方法、保存したデータにアクセスできるユーザーについて合意します。
EUの居住者であるマイクは、過去にXYZ旅行代理店を通じてABCホテルチェーンの場所に滞在するための旅行日程を予約しました。XYZトラベルエージェンシーは、お客様がサインアップしてポイントを貯め、後で無料旅行に交換できる特典プログラムを提供しています。マイクは、リワードプログラムのメンバーになるための契約に署名しました。
今、マイクは会社が彼についてどのような個人情報を保持しているか知りたいと思っています。彼は、自分のデータ主体の権利であると信じていることを行使するために、自分のデータへのアクセスを要求する電子メールを送信します。
この関係におけるABCホテルチェーンとXYZ旅行代理店の役割は何ですか?
次の質問に答えるには、以下を使用してください。
ABCホテルチェーンとXYZトラベルエージェンシーは米国を拠点とする多国籍企業です。彼らは、マーケティング活動を統合するために、インターネットベースの共通プラットフォームを使用して、顧客データを相互に収集および共有しています。さらに、保存するデータ、予約の予約方法と確認方法、保存したデータにアクセスできるユーザーについて合意します。
EUの居住者であるマイクは、過去にXYZ旅行代理店を通じてABCホテルチェーンの場所に滞在するための旅行日程を予約しました。XYZトラベルエージェンシーは、お客様がサインアップしてポイントを貯め、後で無料旅行に交換できる特典プログラムを提供しています。マイクは、リワードプログラムのメンバーになるための契約に署名しました。
今、マイクは会社が彼についてどのような個人情報を保持しているか知りたいと思っています。彼は、自分のデータ主体の権利であると信じていることを行使するために、自分のデータへのアクセスを要求する電子メールを送信します。
この関係におけるABCホテルチェーンとXYZ旅行代理店の役割は何ですか?
CIPP-E 試験問題 82
シナリオ
次の質問に答えるには、以下を使用してください。
アンナとフランクはどちらもグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士であり、フランクはエンジニアリング部門の講師です。大学はいくつかの種類の記録を保持しています。
名前、学生番号、自宅の住所、大学入学前の情報、大学への出席と成績の記録、特殊教育のニーズの詳細、財務情報などの学生の記録。
自伝的資料(カリキュラム、専門家の連絡先ファイル、学生の評価、その他の関連する教育ファイルなど)を含むスタッフの記録。
出身地、生年月日、入学日、学位授与などの卒業生の記録。これらの記録は、グランチェスターの卒業生ポータルから登録した後、元学生が利用できます。教育省の記録。特定の人口統計グループ(第1世代の学生など)が平均してどのように進歩すると予想されるかを示しています。これらのレコードには、名前や識別番号は含まれていません。
大学はセキュリティポリシーに基づいて、転送中および保存中のすべての個人データレコードを暗号化します。
フランクは、教育を改善するために、工学部の学生が教育省の期待に関連してどのように機能しているかを調査したいと考えています。彼はアンナのデータ保護トレーニングコースの1つに参加しており、目標を達成するために必要以上の個人データを使用してはならないことを知っています。彼は、一部の学生データのみをエクスポートするプログラムを作成します。以前に通った学校、最初に取得した成績、現在取得した成績、および初めて大学に通った成績です。彼は個々の学生レベルで記録を保持したいと考えています。アンナのトレーニングを念頭に置いて、フランクは学生番号をアルゴリズムに通して実行し、さまざまな参照番号に変換します。彼は毎回同じアルゴリズムを使用して、各レコードを時間の経過とともに更新できるようにしています。
アンナのタスクの1つは、GDPRで要求されているように、処理アクティビティの記録を完成させることです。
GDPRの要求に応じて、メールによるリマインダーを受け取った後。メールのリマインダーを受け取った後、フランクはアンナにパフォーマンスデータベースについて通知します。
アンはフランクに、個人データを最小限に抑えるだけでなく、大学は既存のデータのこの新しい使用が許可されていることを確認する必要があると説明します。彼女はまた、GDPRの下では、データ処理を行う前にリスク分析を実行する必要があるかもしれないと考えています。アンナは、追加の調査を行った後、これについてフランクとさらに話し合うように手配します。
フランクは、暇なときに分析に取り掛かることができるようにしたいと考えているため、分析を自宅のラップトップ(暗号化されていない)に転送します。残念ながら、フランクがラップトップを大学に持ち込むと、電車の中で紛失します。フランクは、互換性のある処理について話し合うために、その日アンナに会わなければなりません。彼はセキュリティインシデントを報告する必要があることを知っているので、同時に紛失したラップトップについてアンナに話すことにしました。
アンナは、この状況ではリスク分析は必要ないことに気付くでしょう。
次の質問に答えるには、以下を使用してください。
アンナとフランクはどちらもグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士であり、フランクはエンジニアリング部門の講師です。大学はいくつかの種類の記録を保持しています。
名前、学生番号、自宅の住所、大学入学前の情報、大学への出席と成績の記録、特殊教育のニーズの詳細、財務情報などの学生の記録。
自伝的資料(カリキュラム、専門家の連絡先ファイル、学生の評価、その他の関連する教育ファイルなど)を含むスタッフの記録。
出身地、生年月日、入学日、学位授与などの卒業生の記録。これらの記録は、グランチェスターの卒業生ポータルから登録した後、元学生が利用できます。教育省の記録。特定の人口統計グループ(第1世代の学生など)が平均してどのように進歩すると予想されるかを示しています。これらのレコードには、名前や識別番号は含まれていません。
大学はセキュリティポリシーに基づいて、転送中および保存中のすべての個人データレコードを暗号化します。
フランクは、教育を改善するために、工学部の学生が教育省の期待に関連してどのように機能しているかを調査したいと考えています。彼はアンナのデータ保護トレーニングコースの1つに参加しており、目標を達成するために必要以上の個人データを使用してはならないことを知っています。彼は、一部の学生データのみをエクスポートするプログラムを作成します。以前に通った学校、最初に取得した成績、現在取得した成績、および初めて大学に通った成績です。彼は個々の学生レベルで記録を保持したいと考えています。アンナのトレーニングを念頭に置いて、フランクは学生番号をアルゴリズムに通して実行し、さまざまな参照番号に変換します。彼は毎回同じアルゴリズムを使用して、各レコードを時間の経過とともに更新できるようにしています。
アンナのタスクの1つは、GDPRで要求されているように、処理アクティビティの記録を完成させることです。
GDPRの要求に応じて、メールによるリマインダーを受け取った後。メールのリマインダーを受け取った後、フランクはアンナにパフォーマンスデータベースについて通知します。
アンはフランクに、個人データを最小限に抑えるだけでなく、大学は既存のデータのこの新しい使用が許可されていることを確認する必要があると説明します。彼女はまた、GDPRの下では、データ処理を行う前にリスク分析を実行する必要があるかもしれないと考えています。アンナは、追加の調査を行った後、これについてフランクとさらに話し合うように手配します。
フランクは、暇なときに分析に取り掛かることができるようにしたいと考えているため、分析を自宅のラップトップ(暗号化されていない)に転送します。残念ながら、フランクがラップトップを大学に持ち込むと、電車の中で紛失します。フランクは、互換性のある処理について話し合うために、その日アンナに会わなければなりません。彼はセキュリティインシデントを報告する必要があることを知っているので、同時に紛失したラップトップについてアンナに話すことにしました。
アンナは、この状況ではリスク分析は必要ないことに気付くでしょう。
CIPP-E 試験問題 83
GDPRの下で、国境を越えた移転を伴う適切性の決定に関して正しいのは次のうちどれですか?
CIPP-E 試験問題 84
GDPRは、特定の侵害に対してデータ管理者に課される可能性のある罰金を指定します。次の違反のうち、最大1,000万ユーロ(または事業の場合は前会計年度の全世界の年間売上高の最大2%)の軽微な行政罰金の対象となるのはどれですか?
CIPP-E 試験問題 85
「過度の遅延なし」の規定に従っていると仮定すると、データアクセス要求に準拠するための時間制限はどのくらいですか?