CIPP-E 試験問題 91
シナリオ
次の質問に答えるには、以下を使用してください。
TripBliss Inc.は、過去数年間でかなりの収益を失った旅行サービス会社です。彼らの新しいマネージャーであるオリバーは、これは会社の古いウェブサイトが部分的に原因であると疑っています。調査を行った後、彼は新進気鋭のIT企業Techivaの営業担当者と会い、TripBlissInc.の創設事業のための新しい最先端のWebサイトを設計できることを望んでいます。
交渉中、Techivaの担当者は、特定の旅行先に合わせて顧客の好みを調整するために使用できる詳細なアンケートを通じて、より多くの顧客情報を収集するための計画について説明します。
TripBliss Inc.は、年齢、収入、民族など、目標を最もよく達成するのに役立つ任意の数のデータカテゴリを選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートでは顧客がデータの収集に明示的に同意する必要があるため、このアプローチがどれほど成功しているかを測定する方法も必要です。Techivaの担当者は、顧客がWebサイトをどのように使用しているかをよりよく理解するために、新しいWebサイトのトラフィックを分析するプログラムも実行することを提案しています。彼は、顧客のデバイスに多数のCookieを配置する計画について説明しています。Cookieを使用すると、企業はIPアドレスや、顧客がアクセスしたサイト、TripBliss Inc. Webサイトでの滞在時間、サイトのどのページにアクセスしたかなどの情報を収集できます。この情報はすべてログファイルにまとめられ、Techivaは特別なプログラムを使用して分析します。TripBliss Inc.は、Webサイトの有効性を評価するのに役立つ集計統計を受け取ります。オリバーはこれらのサービスのために熱心にTechivaに従事しています。
Techivaは、プロジェクトの分析部分を長年のアカウントマネージャーであるLeonSantosに割り当てます。標準的な慣行として、LeonにはTripBliss Inc.のWebサイトへの管理者権限が与えられ、そこから収集されたログファイルへのアクセスを許可できます。しかし、TripBliss Inc.にとって残念なことに、Leonは、Techivaに対する不満が高まっている時期に、この新しいプロジェクトに取り組んでいます。レオンは、会社の手に渡った不当な扱いに報復するために、趣味のハッカーである友人のフレッドに助けを求めました。一緒に彼らは次の計画を思いつきます:フレッドはTechivaのシステムにハッキングし、彼らのログファイルをUSBスティックにコピーします。
Techivaを非難するためにUSBを報道機関とデータ保護当局に送るという当初の意図にもかかわらず、レオンは良心の危機を経験し、結局彼の計画を再考することになります。彼は代わりに、USBスティックからすべてのデータを安全に消去し、会社のアクセス制御システムを再検討する必要があることを上司に通知することにしました。
TripBliss Inc.によるWebサイトCookieの使用に関して、正しい説明は次のうちどれですか。
次の質問に答えるには、以下を使用してください。
TripBliss Inc.は、過去数年間でかなりの収益を失った旅行サービス会社です。彼らの新しいマネージャーであるオリバーは、これは会社の古いウェブサイトが部分的に原因であると疑っています。調査を行った後、彼は新進気鋭のIT企業Techivaの営業担当者と会い、TripBlissInc.の創設事業のための新しい最先端のWebサイトを設計できることを望んでいます。
交渉中、Techivaの担当者は、特定の旅行先に合わせて顧客の好みを調整するために使用できる詳細なアンケートを通じて、より多くの顧客情報を収集するための計画について説明します。
TripBliss Inc.は、年齢、収入、民族など、目標を最もよく達成するのに役立つ任意の数のデータカテゴリを選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートでは顧客がデータの収集に明示的に同意する必要があるため、このアプローチがどれほど成功しているかを測定する方法も必要です。Techivaの担当者は、顧客がWebサイトをどのように使用しているかをよりよく理解するために、新しいWebサイトのトラフィックを分析するプログラムも実行することを提案しています。彼は、顧客のデバイスに多数のCookieを配置する計画について説明しています。Cookieを使用すると、企業はIPアドレスや、顧客がアクセスしたサイト、TripBliss Inc. Webサイトでの滞在時間、サイトのどのページにアクセスしたかなどの情報を収集できます。この情報はすべてログファイルにまとめられ、Techivaは特別なプログラムを使用して分析します。TripBliss Inc.は、Webサイトの有効性を評価するのに役立つ集計統計を受け取ります。オリバーはこれらのサービスのために熱心にTechivaに従事しています。
Techivaは、プロジェクトの分析部分を長年のアカウントマネージャーであるLeonSantosに割り当てます。標準的な慣行として、LeonにはTripBliss Inc.のWebサイトへの管理者権限が与えられ、そこから収集されたログファイルへのアクセスを許可できます。しかし、TripBliss Inc.にとって残念なことに、Leonは、Techivaに対する不満が高まっている時期に、この新しいプロジェクトに取り組んでいます。レオンは、会社の手に渡った不当な扱いに報復するために、趣味のハッカーである友人のフレッドに助けを求めました。一緒に彼らは次の計画を思いつきます:フレッドはTechivaのシステムにハッキングし、彼らのログファイルをUSBスティックにコピーします。
Techivaを非難するためにUSBを報道機関とデータ保護当局に送るという当初の意図にもかかわらず、レオンは良心の危機を経験し、結局彼の計画を再考することになります。彼は代わりに、USBスティックからすべてのデータを安全に消去し、会社のアクセス制御システムを再検討する必要があることを上司に通知することにしました。
TripBliss Inc.によるWebサイトCookieの使用に関して、正しい説明は次のうちどれですか。
CIPP-E 試験問題 93
シナリオ
次の質問に答えるには、以下を使用してください。
Sandyは最近、プライバシーおよびデータガバナンス担当副社長として2016年に設立された広告テクノロジー企業であるMarket4Uに加わりました。Sandyは、データインベントリを実施する最初のイニシアチブを通じて、Market4UがMarket4Uの存在の過程で収集された1900万のグローバル連絡先のリストを維持していることを知りました。Sandyは、このような大量のデータが存在するリスクを認識しており、Market4Uコンテンツとの最近のやり取りがない限り、2018年5月より前にMarket4Uのシステムに入力されたすべての連絡先を削除したいと考えていました。ただし、営業担当副社長のダンは、すべての連絡先がMarket4Uのクライアントの成功したマーケティングキャンペーンと業界のトレンドに関する有用な情報を提供していることをSandyに通知しました。
ダンはまた、スポーツおよびエンターテインメント業界でより多くの顧客を獲得することに集中したいとサンディに伝えました。この動作を支援するために、Market4Uのマーケティングチームは、ホワイトペーパーのダウンロード、Market4Uのフォーラムに参加するためのアカウントの作成、イベントへの参加など、Market4UのWebサイトフォームにいくつかの新しいフィールドを追加することを決定しました。このようなフィールドには、生年月日と給与が含まれます。
Market4Uのリスクを最小限に抑えながら、SandyがDanが求める洞察を得ることができる最善の方法は何ですか?
次の質問に答えるには、以下を使用してください。
Sandyは最近、プライバシーおよびデータガバナンス担当副社長として2016年に設立された広告テクノロジー企業であるMarket4Uに加わりました。Sandyは、データインベントリを実施する最初のイニシアチブを通じて、Market4UがMarket4Uの存在の過程で収集された1900万のグローバル連絡先のリストを維持していることを知りました。Sandyは、このような大量のデータが存在するリスクを認識しており、Market4Uコンテンツとの最近のやり取りがない限り、2018年5月より前にMarket4Uのシステムに入力されたすべての連絡先を削除したいと考えていました。ただし、営業担当副社長のダンは、すべての連絡先がMarket4Uのクライアントの成功したマーケティングキャンペーンと業界のトレンドに関する有用な情報を提供していることをSandyに通知しました。
ダンはまた、スポーツおよびエンターテインメント業界でより多くの顧客を獲得することに集中したいとサンディに伝えました。この動作を支援するために、Market4Uのマーケティングチームは、ホワイトペーパーのダウンロード、Market4Uのフォーラムに参加するためのアカウントの作成、イベントへの参加など、Market4UのWebサイトフォームにいくつかの新しいフィールドを追加することを決定しました。このようなフィールドには、生年月日と給与が含まれます。
Market4Uのリスクを最小限に抑えながら、SandyがDanが求める洞察を得ることができる最善の方法は何ですか?
CIPP-E 試験問題 94
欧州データ保護委員会(EDPB)は、転送ツールが欧州連合(EU)レベルに準拠したレベルの個人データ保護を効果的に提供しているかどうかを再評価することをいつ推奨しますか?
CIPP-E 試験問題 95
同意の問題により、GDPRにより、加盟国は何に関していくつかの選択を行うことができますか?
CIPP-E 試験問題 96
シナリオ
次の質問に答えるには、以下を使用してください。
ベンはフィットネスクラブSTAYFITのメンバーです。この会社は多くのEU加盟国に支店を持っていますが、GDPRの目的のために、フランスに主要な事業所を維持しています。ベンは北アイルランド(英国の一部)のニューリーに住んでおり、アイルランドのダンドークで働くために国境を越えて通勤しています。2年前、出張中に、ベンはドイツのフランクフルトにあるSTAYFITの支店で働いているときに写真を撮られました。当時、ベンは写真が宣伝目的でのみ使用されると言われたため、写真に含めることに同意しました。それ以来、この写真はクラブの英国のパンフレットで使用されており、英国のウェブサイトのランディングページに掲載されています。しかし、最近、いくつかのEU加盟国のクラブのさまざまな支部で会員が広く虐待されたため、フィットネスクラブは評判が悪くなりました。
この問題について話し合うために地元の支店のマネージャーとの約束を予約する試みが何度も失敗した後、ベンはSTAYFITに手紙を送り、彼の画像をWebサイトとすべての販促資料から削除するように要求します。数ヶ月が経過し、ベンは彼の要求の承認を受け取らなかったので、この問題について非常に心配になります。代替チャネルを介したSTAYFITへの連絡に繰り返し失敗した後、彼は会社に対して行動を起こすことにしました。
ベンは、英国情報コミッショナーオフィス(「ICO」-英国の監督当局)に連絡して、この問題に関する苦情を申し立てます。
いくつかのEU諸国にまたがる複数のSTAYFIT支店が個別のデータ管理者として機能し、それらの支店のそれぞれがベンの要求を誤って処理する責任があると仮定すると、ベンは補償を求めるためにどのように進めることができますか?
次の質問に答えるには、以下を使用してください。
ベンはフィットネスクラブSTAYFITのメンバーです。この会社は多くのEU加盟国に支店を持っていますが、GDPRの目的のために、フランスに主要な事業所を維持しています。ベンは北アイルランド(英国の一部)のニューリーに住んでおり、アイルランドのダンドークで働くために国境を越えて通勤しています。2年前、出張中に、ベンはドイツのフランクフルトにあるSTAYFITの支店で働いているときに写真を撮られました。当時、ベンは写真が宣伝目的でのみ使用されると言われたため、写真に含めることに同意しました。それ以来、この写真はクラブの英国のパンフレットで使用されており、英国のウェブサイトのランディングページに掲載されています。しかし、最近、いくつかのEU加盟国のクラブのさまざまな支部で会員が広く虐待されたため、フィットネスクラブは評判が悪くなりました。
この問題について話し合うために地元の支店のマネージャーとの約束を予約する試みが何度も失敗した後、ベンはSTAYFITに手紙を送り、彼の画像をWebサイトとすべての販促資料から削除するように要求します。数ヶ月が経過し、ベンは彼の要求の承認を受け取らなかったので、この問題について非常に心配になります。代替チャネルを介したSTAYFITへの連絡に繰り返し失敗した後、彼は会社に対して行動を起こすことにしました。
ベンは、英国情報コミッショナーオフィス(「ICO」-英国の監督当局)に連絡して、この問題に関する苦情を申し立てます。
いくつかのEU諸国にまたがる複数のSTAYFIT支店が個別のデータ管理者として機能し、それらの支店のそれぞれがベンの要求を誤って処理する責任があると仮定すると、ベンは補償を求めるためにどのように進めることができますか?