CIPP-E 試験問題 1
マーケターがEUの消費者にEメールマーケティングメッセージを送信するには、どのような許可が必要ですか?
CIPP-E 試験問題 2
シナリオ
次の質問に答えるには、以下を使用してください。
Building Block Inc.は、シカゴに本社を置き、米国、アジア、ヨーロッパ(ドイツ、イタリア、フランス、ポルトガルを含む)にオフィスを構える多国籍企業です。昨年、同社は重大なデータ侵害をもたらしたフィッシング攻撃の犠牲者でした。執行委員会は、ゼネラルマネージャー、プライバシーオフィス、および情報セキュリティチームと連携して、追加のセキュリティ対策を採用することを決議しました。これには、トレーニング認識プログラム、サイバーセキュリティ監査、およびSecurityScanと呼ばれる新しいソフトウェアツールの使用が含まれます。このツールは、従業員のコンピューターをスキャンして、ベンダーによってサポートされなくなったためにセキュリティ更新プログラムを取得していないソフトウェアがあるかどうかを確認します。ただし、このソフトウェアは、従業員のコンピューターの監視など、他の機能も提供します。
これらの措置は従業員に影響を与える可能性があるため、Building Blockのプライバシーオフィスは、会社が情報セキュリティを強化し、将来のデータ侵害を防ぐための一連のイニシアチブを実施することを示す一般通知をすべての従業員に発行することを決定しました。
これらの対策を実施した後、サーバーのパフォーマンスは低下しました。ゼネラルマネージャーは、SecurityScanを使用して従業員のコンピューターアクティビティとその場所を監視する方法についてセキュリティチームに指示しました。
これらの活動中に、情報セキュリティチームは、イタリアの1人の従業員が毎日映画のビデオライブラリに接続しており、ドイツの別の従業員が許可なくリモートで作業していることを発見しました。
セキュリティチームは、これらのインシデントをプライバシーオフィスとゼネラルマネージャーに報告しました。彼らのレポートでは、チームはイタリアの従業員がサーバーのパフォーマンスを低下させた理由であると結論付けました。
これらの侵害の深刻さから、会社のセキュリティおよびプライバシーポリシーにより、従業員が会社のコンピューターにソフトウェアをインストールしたり、許可なくリモートで作業したりすることが禁止されていたため、会社は両方の従業員に懲戒処分を適用することを決定しました。
ビルディングブロックがイタリアの従業員との状況に対処するための最も適切な方法は何でしょうか?
次の質問に答えるには、以下を使用してください。
Building Block Inc.は、シカゴに本社を置き、米国、アジア、ヨーロッパ(ドイツ、イタリア、フランス、ポルトガルを含む)にオフィスを構える多国籍企業です。昨年、同社は重大なデータ侵害をもたらしたフィッシング攻撃の犠牲者でした。執行委員会は、ゼネラルマネージャー、プライバシーオフィス、および情報セキュリティチームと連携して、追加のセキュリティ対策を採用することを決議しました。これには、トレーニング認識プログラム、サイバーセキュリティ監査、およびSecurityScanと呼ばれる新しいソフトウェアツールの使用が含まれます。このツールは、従業員のコンピューターをスキャンして、ベンダーによってサポートされなくなったためにセキュリティ更新プログラムを取得していないソフトウェアがあるかどうかを確認します。ただし、このソフトウェアは、従業員のコンピューターの監視など、他の機能も提供します。
これらの措置は従業員に影響を与える可能性があるため、Building Blockのプライバシーオフィスは、会社が情報セキュリティを強化し、将来のデータ侵害を防ぐための一連のイニシアチブを実施することを示す一般通知をすべての従業員に発行することを決定しました。
これらの対策を実施した後、サーバーのパフォーマンスは低下しました。ゼネラルマネージャーは、SecurityScanを使用して従業員のコンピューターアクティビティとその場所を監視する方法についてセキュリティチームに指示しました。
これらの活動中に、情報セキュリティチームは、イタリアの1人の従業員が毎日映画のビデオライブラリに接続しており、ドイツの別の従業員が許可なくリモートで作業していることを発見しました。
セキュリティチームは、これらのインシデントをプライバシーオフィスとゼネラルマネージャーに報告しました。彼らのレポートでは、チームはイタリアの従業員がサーバーのパフォーマンスを低下させた理由であると結論付けました。
これらの侵害の深刻さから、会社のセキュリティおよびプライバシーポリシーにより、従業員が会社のコンピューターにソフトウェアをインストールしたり、許可なくリモートで作業したりすることが禁止されていたため、会社は両方の従業員に懲戒処分を適用することを決定しました。
ビルディングブロックがイタリアの従業員との状況に対処するための最も適切な方法は何でしょうか?
CIPP-E 試験問題 3
以下を正確に完了する以下の答えを選択してください。
「GDPRに基づく補償と責任の権利...
「GDPRに基づく補償と責任の権利...
CIPP-E 試験問題 4
個人データを仮名にするために、データ管理者は何をしなければなりませんか?
CIPP-E 試験問題 5
シナリオ
次の質問に答えるには、以下を使用してください。
アンナとフランクはどちらもグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士であり、フランクはエンジニアリング部門の講師です。大学はいくつかの種類の記録を保持しています。
*名前、学生番号、自宅の住所、大学入学前の情報、大学への出席と成績の記録、特殊教育のニーズの詳細、財務情報などの学生の記録。
*自伝的資料(カリキュラム、専門家の連絡先ファイル、学生の評価、その他の関連する教育ファイルなど)を含むスタッフの記録。
*出身地、生年月日、入学日、学位授与を含む卒業生の記録。
これらの記録は、グランチェスターの卒業生ポータルから登録した後、元学生が利用できます。
*教育省の記録。特定の人口統計グループ(第1世代の学生など)が平均してどのように進歩すると予想されるかを示しています。これらのレコードには、名前や識別番号は含まれていません。
*セキュリティポリシーに基づいて、大学は転送中および保存中のすべての個人データレコードを暗号化します。
フランクは、教育を改善するために、工学部の学生が教育省の期待に関連してどのように機能しているかを調査したいと考えています。彼はアンナのデータ保護トレーニングコースの1つに参加しており、目標を達成するために必要以上の個人データを使用してはならないことを知っています。彼は、一部の学生データのみをエクスポートするプログラムを作成します。以前に通った学校、最初に取得した成績、現在取得した成績、および初めて大学に通った成績です。彼は個々の学生レベルで記録を保持したいと考えています。
アンナのトレーニングを念頭に置いて、フランクは学生番号をアルゴリズムに通して実行し、さまざまな参照番号に変換します。彼は毎回同じアルゴリズムを使用して、各レコードを時間の経過とともに更新できるようにしています。
アンナのタスクの1つは、GDPRで要求されているように、処理アクティビティの記録を完成させることです。GDPRの要求に応じて、メールによるリマインダーを受け取った後。メールのリマインダーを受け取った後、フランクはアンナにパフォーマンスデータベースについて通知します。
アンはフランクに、個人データを最小限に抑えるだけでなく、大学は既存のデータのこの新しい使用が許可されていることを確認する必要があると説明します。彼女はまた、GDPRの下では、データ処理を行う前にリスク分析を実行する必要があるかもしれないと考えています。アンナは、追加の調査を行った後、これについてフランクとさらに話し合うように手配します。
フランクは、暇なときに分析に取り掛かることができるようにしたいと考えているため、分析を自宅のラップトップ(暗号化されていない)に転送します。残念ながら、フランクがラップトップを大学に持ち込むと、電車の中で紛失します。フランクは、互換性のある処理について話し合うために、その日アンナに会わなければなりません。彼はセキュリティインシデントを報告する必要があることを知っているので、同時に紛失したラップトップについてアンナに話すことにしました。
アンナが処理活動の記録に含める必要のない大学の記録はどれですか?
次の質問に答えるには、以下を使用してください。
アンナとフランクはどちらもグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士であり、フランクはエンジニアリング部門の講師です。大学はいくつかの種類の記録を保持しています。
*名前、学生番号、自宅の住所、大学入学前の情報、大学への出席と成績の記録、特殊教育のニーズの詳細、財務情報などの学生の記録。
*自伝的資料(カリキュラム、専門家の連絡先ファイル、学生の評価、その他の関連する教育ファイルなど)を含むスタッフの記録。
*出身地、生年月日、入学日、学位授与を含む卒業生の記録。
これらの記録は、グランチェスターの卒業生ポータルから登録した後、元学生が利用できます。
*教育省の記録。特定の人口統計グループ(第1世代の学生など)が平均してどのように進歩すると予想されるかを示しています。これらのレコードには、名前や識別番号は含まれていません。
*セキュリティポリシーに基づいて、大学は転送中および保存中のすべての個人データレコードを暗号化します。
フランクは、教育を改善するために、工学部の学生が教育省の期待に関連してどのように機能しているかを調査したいと考えています。彼はアンナのデータ保護トレーニングコースの1つに参加しており、目標を達成するために必要以上の個人データを使用してはならないことを知っています。彼は、一部の学生データのみをエクスポートするプログラムを作成します。以前に通った学校、最初に取得した成績、現在取得した成績、および初めて大学に通った成績です。彼は個々の学生レベルで記録を保持したいと考えています。
アンナのトレーニングを念頭に置いて、フランクは学生番号をアルゴリズムに通して実行し、さまざまな参照番号に変換します。彼は毎回同じアルゴリズムを使用して、各レコードを時間の経過とともに更新できるようにしています。
アンナのタスクの1つは、GDPRで要求されているように、処理アクティビティの記録を完成させることです。GDPRの要求に応じて、メールによるリマインダーを受け取った後。メールのリマインダーを受け取った後、フランクはアンナにパフォーマンスデータベースについて通知します。
アンはフランクに、個人データを最小限に抑えるだけでなく、大学は既存のデータのこの新しい使用が許可されていることを確認する必要があると説明します。彼女はまた、GDPRの下では、データ処理を行う前にリスク分析を実行する必要があるかもしれないと考えています。アンナは、追加の調査を行った後、これについてフランクとさらに話し合うように手配します。
フランクは、暇なときに分析に取り掛かることができるようにしたいと考えているため、分析を自宅のラップトップ(暗号化されていない)に転送します。残念ながら、フランクがラップトップを大学に持ち込むと、電車の中で紛失します。フランクは、互換性のある処理について話し合うために、その日アンナに会わなければなりません。彼はセキュリティインシデントを報告する必要があることを知っているので、同時に紛失したラップトップについてアンナに話すことにしました。
アンナが処理活動の記録に含める必要のない大学の記録はどれですか?