CIPP-E 試験問題 21
シナリオ
次の質問に答えるには、以下を使用してください。
Bedrock Insuranceの長年の顧客であるLouisは、数か月前に軽微な自動車事故に巻き込まれました。誰も怪我をしていませんでしたが、ルイは、彼が人身傷害の補償を取り戻すのを助けるために、アクシデンタブル・オファリングと呼ばれる会社からのテキストと電話に悩まされてきました。Louisは、保険会社が顧客のデータを第三者に販売していると聞いており、AccidentableはBedrockInsuranceから情報を入手したに違いないと確信しています。
Louisはまた、Bedrockからより多くのマーケティング情報を受け取り、保険契約の全範囲を彼に売り込もうとしています。
これに動揺して、ルイはインターネット上の価格比較サイトを調べ始め、長年忠実な顧客であったにもかかわらず、他の保険会社が岩盤よりもはるかに安い料金を提供していることにショックを受けました。彼のBedrockポリシーが更新されると、彼はZantrumInsuranceに切り替えることにしました。
彼の新しい保険契約を有効にするために、ルイは彼のノークレームボーナス、彼の車と彼の運転履歴についての情報をザントルムに提供する必要があります。GDPRに基づく権利を調査した後、彼はBedrockに自分の情報をZantrumに直接転送するよう依頼するように書いています。彼はまた、この機会を利用して、マーケティング目的での個人データの使用を停止するようにBedrockに依頼します。
Bedrockは、Louisにノークレーム証明書のPDFおよびXML(Extensible Markup Language)バージョンを提供していますが、技術的に実現可能ではないため、データをZantrumに直接転送できないことをLouisに伝えています。Bedrockはまた、Louisの契約には、Louisが彼のデータをマーケティング目的で使用できることに同意する条項が含まれていると説明しています。岩盤によると、ルイがこれについて彼の考えを変えるには遅すぎます。法的な専門用語と非常に紛らわしいもので満たされた契約の文言を思い出すとき、それはルイを怒らせます。
その間、ルイはまだ事故保険から不要な電話を受けています。彼はAccidentableに手紙を書き、彼の詳細を提供した組織の名前を尋ねました。彼はAccidentableに、彼らの会社が彼のデータを違法に使用していると考えているため、データ保護当局に苦情を申し立てる予定であると警告しています。彼の手紙は、彼のデータが彼らによって使用されることを決して望んでいないと述べています。
Accidentableの返答書簡は、Louisの疑惑を裏付けています。事故はBedrockInsuranceの完全所有子会社であり、Louisが事故の申し立てを提出した直後に、BedrockからLouisの事故に関する情報を受け取りました。事故は、ルイの契約に含まれているように、ビジネス目的でベッドロックの関連会社と情報を共有することに同意した条項であるGDPRの違反がないことをルイに保証します。
ルイは、彼が岩盤によって扱われた方法にうんざりしていて、彼のすべての情報が彼らのコンピュータシステムから消去されることを主張して彼らに手紙を書きます。
Louisのデータポータビリティ要求に関するBedrockの義務を正確に要約しているステートメントはどれですか?
次の質問に答えるには、以下を使用してください。
Bedrock Insuranceの長年の顧客であるLouisは、数か月前に軽微な自動車事故に巻き込まれました。誰も怪我をしていませんでしたが、ルイは、彼が人身傷害の補償を取り戻すのを助けるために、アクシデンタブル・オファリングと呼ばれる会社からのテキストと電話に悩まされてきました。Louisは、保険会社が顧客のデータを第三者に販売していると聞いており、AccidentableはBedrockInsuranceから情報を入手したに違いないと確信しています。
Louisはまた、Bedrockからより多くのマーケティング情報を受け取り、保険契約の全範囲を彼に売り込もうとしています。
これに動揺して、ルイはインターネット上の価格比較サイトを調べ始め、長年忠実な顧客であったにもかかわらず、他の保険会社が岩盤よりもはるかに安い料金を提供していることにショックを受けました。彼のBedrockポリシーが更新されると、彼はZantrumInsuranceに切り替えることにしました。
彼の新しい保険契約を有効にするために、ルイは彼のノークレームボーナス、彼の車と彼の運転履歴についての情報をザントルムに提供する必要があります。GDPRに基づく権利を調査した後、彼はBedrockに自分の情報をZantrumに直接転送するよう依頼するように書いています。彼はまた、この機会を利用して、マーケティング目的での個人データの使用を停止するようにBedrockに依頼します。
Bedrockは、Louisにノークレーム証明書のPDFおよびXML(Extensible Markup Language)バージョンを提供していますが、技術的に実現可能ではないため、データをZantrumに直接転送できないことをLouisに伝えています。Bedrockはまた、Louisの契約には、Louisが彼のデータをマーケティング目的で使用できることに同意する条項が含まれていると説明しています。岩盤によると、ルイがこれについて彼の考えを変えるには遅すぎます。法的な専門用語と非常に紛らわしいもので満たされた契約の文言を思い出すとき、それはルイを怒らせます。
その間、ルイはまだ事故保険から不要な電話を受けています。彼はAccidentableに手紙を書き、彼の詳細を提供した組織の名前を尋ねました。彼はAccidentableに、彼らの会社が彼のデータを違法に使用していると考えているため、データ保護当局に苦情を申し立てる予定であると警告しています。彼の手紙は、彼のデータが彼らによって使用されることを決して望んでいないと述べています。
Accidentableの返答書簡は、Louisの疑惑を裏付けています。事故はBedrockInsuranceの完全所有子会社であり、Louisが事故の申し立てを提出した直後に、BedrockからLouisの事故に関する情報を受け取りました。事故は、ルイの契約に含まれているように、ビジネス目的でベッドロックの関連会社と情報を共有することに同意した条項であるGDPRの違反がないことをルイに保証します。
ルイは、彼が岩盤によって扱われた方法にうんざりしていて、彼のすべての情報が彼らのコンピュータシステムから消去されることを主張して彼らに手紙を書きます。
Louisのデータポータビリティ要求に関するBedrockの義務を正確に要約しているステートメントはどれですか?
CIPP-E 試験問題 22
シナリオ
次の質問に答えるには、以下を使用してください。
ブレイディはニュージーランドを拠点とするコンピュータープログラマーで、2年間自分のビジネスを運営しています。ブレイディの事業は、欧州経済領域(EEA)全体の顧客に低コストのサービススイートを提供しています。このサービスは、新規で意欲的な中小企業の経営者を対象としています。ブレイディーボックスと呼ばれるブレイディーの会社は、人々が自分のオンラインストアを管理するのを助けるウェブページデザインサービス、ソーシャルネットワーキングサービス(SNS)およびコンサルティングサービスを提供しています。
残念ながら、ブレイディはいくつかの苦情を受けています。アンナという名前の顧客が最近、新製品の計画をブレイディーボックスのチャットエリアにアップロードしました。このチャットエリアは一般公開されています。彼女は2週間後に自分の間違いに気づき、ドキュメントを削除しましたが、AnnaはBrady Boxに、ウェブサイトの定期的な監視を通じてエラーに気づかなかった責任を負わせています。ブレイディは、彼が責任を問われるべきではないと信じています。
別の顧客であるフェリペは、彼の個人情報がエルメスデザインと呼ばれるサードパーティの請負業者に転送されたことを知り、彼の事業計画に関する機密情報が悪用される可能性があることを心配しました。ブレイディは、彼がヨーロッパのプライバシー規則に違反したとは考えていません。彼は、要求されたサービスを実行するために個人データが特定の第三者に転送される可能性があることを明示的に示すプライバシー通知をすべての顧客に提供します。フェリペはプライバシーに関する通知を読んだと言いますが、それは長くて複雑でした。ブレイディは、エルメスデザインの完全性を個人的に保証できるので、フェリペは心配する必要はないと主張し続けています。実際、Hermes Designsは、Felipeのような顧客向けにカスタマイズされたバナー広告のサンプルを作成するイニシアチブを取りました。ブレイディは、サンプルバナー広告へのリンクを喜んで提供します。HermesDesignsのWebページに掲載されました。Hermes Designsは、これらの顧客へのダイレクトマーケティングをフォローアップする予定です。
ブレイディーは、別の顧客であるセルジュが、ブレイディーボックスのホームページのグラフィックコラージュ内で彼の引用が使用されていることに失望を表明したときに驚いた。引用は、姓名でセルジュに帰属します。しかし、ブレイディはいかなる種類の訴訟についても心配していませんでした。彼はセルジュに返信し、セルジュ自身が見積もりを投稿したので、ブレイディーボックスのソーシャルネットワーキングサービス(SNS)内で見積もりを見つけたことを知らせました。ブレイディは彼の返答で、礼儀として引用を削除することを申し出ました。
いくつかの顧客の苦情にもかかわらず、ブレイディのビジネスは繁栄しています。彼は、明確に定義された役割を設定したサードパーティの広告ネットワークを介したオンライン行動広告(OBA)を通じて収入を補っています。ブレイディは、一部の顧客はOBAを明確に認識していませんが、広告には有用な製品やサービスが含まれていることを喜んでいます。
シナリオに基づいて、BradyがHermes Designsによる顧客の個人データの処理に関与する必要がある主な理由は何ですか?
次の質問に答えるには、以下を使用してください。
ブレイディはニュージーランドを拠点とするコンピュータープログラマーで、2年間自分のビジネスを運営しています。ブレイディの事業は、欧州経済領域(EEA)全体の顧客に低コストのサービススイートを提供しています。このサービスは、新規で意欲的な中小企業の経営者を対象としています。ブレイディーボックスと呼ばれるブレイディーの会社は、人々が自分のオンラインストアを管理するのを助けるウェブページデザインサービス、ソーシャルネットワーキングサービス(SNS)およびコンサルティングサービスを提供しています。
残念ながら、ブレイディはいくつかの苦情を受けています。アンナという名前の顧客が最近、新製品の計画をブレイディーボックスのチャットエリアにアップロードしました。このチャットエリアは一般公開されています。彼女は2週間後に自分の間違いに気づき、ドキュメントを削除しましたが、AnnaはBrady Boxに、ウェブサイトの定期的な監視を通じてエラーに気づかなかった責任を負わせています。ブレイディは、彼が責任を問われるべきではないと信じています。
別の顧客であるフェリペは、彼の個人情報がエルメスデザインと呼ばれるサードパーティの請負業者に転送されたことを知り、彼の事業計画に関する機密情報が悪用される可能性があることを心配しました。ブレイディは、彼がヨーロッパのプライバシー規則に違反したとは考えていません。彼は、要求されたサービスを実行するために個人データが特定の第三者に転送される可能性があることを明示的に示すプライバシー通知をすべての顧客に提供します。フェリペはプライバシーに関する通知を読んだと言いますが、それは長くて複雑でした。ブレイディは、エルメスデザインの完全性を個人的に保証できるので、フェリペは心配する必要はないと主張し続けています。実際、Hermes Designsは、Felipeのような顧客向けにカスタマイズされたバナー広告のサンプルを作成するイニシアチブを取りました。ブレイディは、サンプルバナー広告へのリンクを喜んで提供します。HermesDesignsのWebページに掲載されました。Hermes Designsは、これらの顧客へのダイレクトマーケティングをフォローアップする予定です。
ブレイディーは、別の顧客であるセルジュが、ブレイディーボックスのホームページのグラフィックコラージュ内で彼の引用が使用されていることに失望を表明したときに驚いた。引用は、姓名でセルジュに帰属します。しかし、ブレイディはいかなる種類の訴訟についても心配していませんでした。彼はセルジュに返信し、セルジュ自身が見積もりを投稿したので、ブレイディーボックスのソーシャルネットワーキングサービス(SNS)内で見積もりを見つけたことを知らせました。ブレイディは彼の返答で、礼儀として引用を削除することを申し出ました。
いくつかの顧客の苦情にもかかわらず、ブレイディのビジネスは繁栄しています。彼は、明確に定義された役割を設定したサードパーティの広告ネットワークを介したオンライン行動広告(OBA)を通じて収入を補っています。ブレイディは、一部の顧客はOBAを明確に認識していませんが、広告には有用な製品やサービスが含まれていることを喜んでいます。
シナリオに基づいて、BradyがHermes Designsによる顧客の個人データの処理に関与する必要がある主な理由は何ですか?
CIPP-E 試験問題 23
次のうち、データ保護責任者を指名する必要があるのはどれですか?
CIPP-E 試験問題 24
シナリオ
次の質問に答えるには、以下を使用してください。
アンナとフランクはどちらもグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士であり、フランクはエンジニアリング部門の講師です。大学はいくつかの種類の記録を保持しています。
*名前、学生番号、自宅の住所、大学入学前の情報、大学への出席と成績の記録、特殊教育のニーズの詳細、財務情報などの学生の記録。
*自伝的資料(カリキュラム、専門家の連絡先ファイル、学生の評価、その他の関連する教育ファイルなど)を含むスタッフの記録。
*出身地、生年月日、入学日、学位授与を含む卒業生の記録。
これらの記録は、グランチェスターの卒業生ポータルから登録した後、元学生が利用できます。
*教育省の記録。特定の人口統計グループ(第1世代の学生など)が平均してどのように進歩すると予想されるかを示しています。これらのレコードには、名前や識別番号は含まれていません。
*セキュリティポリシーに基づいて、大学は転送中および保存中のすべての個人データレコードを暗号化します。
フランクは、教育を改善するために、工学部の学生が教育省の期待に関連してどのように機能しているかを調査したいと考えています。彼はアンナのデータ保護トレーニングコースの1つに参加しており、目標を達成するために必要以上の個人データを使用してはならないことを知っています。彼は、一部の学生データのみをエクスポートするプログラムを作成します。以前に通った学校、最初に取得した成績、現在取得した成績、および初めて大学に通った成績です。彼は個々の学生レベルで記録を保持したいと考えています。
アンナのトレーニングを念頭に置いて、フランクは学生番号をアルゴリズムに通して実行し、さまざまな参照番号に変換します。彼は毎回同じアルゴリズムを使用して、各レコードを時間の経過とともに更新できるようにしています。
アンナのタスクの1つは、GDPRで要求されているように、処理アクティビティの記録を完成させることです。GDPRの要求に応じて、メールによるリマインダーを受け取った後。メールのリマインダーを受け取った後、フランクはアンナにパフォーマンスデータベースについて通知します。
アンはフランクに、個人データを最小限に抑えるだけでなく、大学は既存のデータのこの新しい使用が許可されていることを確認する必要があると説明します。彼女はまた、GDPRの下では、データ処理を行う前にリスク分析を実行する必要があるかもしれないと考えています。アンナは、追加の調査を行った後、これについてフランクとさらに話し合うように手配します。
フランクは、暇なときに分析に取り掛かることができるようにしたいと考えているため、分析を自宅のラップトップ(暗号化されていない)に転送します。残念ながら、フランクがラップトップを大学に持ち込むと、電車の中で紛失します。フランクは、互換性のある処理について話し合うために、その日アンナに会わなければなりません。彼はセキュリティインシデントを報告する必要があることを知っているので、同時に紛失したラップトップについてアンナに話すことにしました。
アンナは、この状況ではリスク分析は必要ないことに気付くでしょう。
次の質問に答えるには、以下を使用してください。
アンナとフランクはどちらもグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士であり、フランクはエンジニアリング部門の講師です。大学はいくつかの種類の記録を保持しています。
*名前、学生番号、自宅の住所、大学入学前の情報、大学への出席と成績の記録、特殊教育のニーズの詳細、財務情報などの学生の記録。
*自伝的資料(カリキュラム、専門家の連絡先ファイル、学生の評価、その他の関連する教育ファイルなど)を含むスタッフの記録。
*出身地、生年月日、入学日、学位授与を含む卒業生の記録。
これらの記録は、グランチェスターの卒業生ポータルから登録した後、元学生が利用できます。
*教育省の記録。特定の人口統計グループ(第1世代の学生など)が平均してどのように進歩すると予想されるかを示しています。これらのレコードには、名前や識別番号は含まれていません。
*セキュリティポリシーに基づいて、大学は転送中および保存中のすべての個人データレコードを暗号化します。
フランクは、教育を改善するために、工学部の学生が教育省の期待に関連してどのように機能しているかを調査したいと考えています。彼はアンナのデータ保護トレーニングコースの1つに参加しており、目標を達成するために必要以上の個人データを使用してはならないことを知っています。彼は、一部の学生データのみをエクスポートするプログラムを作成します。以前に通った学校、最初に取得した成績、現在取得した成績、および初めて大学に通った成績です。彼は個々の学生レベルで記録を保持したいと考えています。
アンナのトレーニングを念頭に置いて、フランクは学生番号をアルゴリズムに通して実行し、さまざまな参照番号に変換します。彼は毎回同じアルゴリズムを使用して、各レコードを時間の経過とともに更新できるようにしています。
アンナのタスクの1つは、GDPRで要求されているように、処理アクティビティの記録を完成させることです。GDPRの要求に応じて、メールによるリマインダーを受け取った後。メールのリマインダーを受け取った後、フランクはアンナにパフォーマンスデータベースについて通知します。
アンはフランクに、個人データを最小限に抑えるだけでなく、大学は既存のデータのこの新しい使用が許可されていることを確認する必要があると説明します。彼女はまた、GDPRの下では、データ処理を行う前にリスク分析を実行する必要があるかもしれないと考えています。アンナは、追加の調査を行った後、これについてフランクとさらに話し合うように手配します。
フランクは、暇なときに分析に取り掛かることができるようにしたいと考えているため、分析を自宅のラップトップ(暗号化されていない)に転送します。残念ながら、フランクがラップトップを大学に持ち込むと、電車の中で紛失します。フランクは、互換性のある処理について話し合うために、その日アンナに会わなければなりません。彼はセキュリティインシデントを報告する必要があることを知っているので、同時に紛失したラップトップについてアンナに話すことにしました。
アンナは、この状況ではリスク分析は必要ないことに気付くでしょう。
CIPP-E 試験問題 25
次の手順をお読みください。
どの従業員がクラウドサービスにアクセスしているか、どのデバイスとアプリからアクセスしているかを確認するこれらのアプリとデバイスのデータをロックダウンするアプリとデバイスのコンプライアンスを監視および分析するアプリケーションのライフサイクルを管理するデータ共有を監視する組織は、次のいずれかを実行するために次の手順を実行する必要があります?
どの従業員がクラウドサービスにアクセスしているか、どのデバイスとアプリからアクセスしているかを確認するこれらのアプリとデバイスのデータをロックダウンするアプリとデバイスのコンプライアンスを監視および分析するアプリケーションのライフサイクルを管理するデータ共有を監視する組織は、次のいずれかを実行するために次の手順を実行する必要があります?