CIPP-E 試験問題 56
労働評議会の役割ではないものは次のうちどれですか?
CIPP-E 試験問題 57
次の質問に答えるには、以下を使用してください。
ジョーは 2000 年に米国バーモント州の自宅から Gummy Bear Company を設立しました。現在、同社はあらゆる大陸で事業を展開する数十億ドル規模のキャンディー会社です。
同社の IT サーバーはすべてバーモント州にあります。今年、ジョーは息子のベンを会社に入社させ、わずか 5 年で総収益を 3 倍にする主要なマーケティング戦略であるプロジェクト ビッグを指揮してもらいます。ベンは一流大学をコンピュータ ソフトウェアの博士号を取得して卒業しました。ベンは父親の会社に入社することを決めましたが、ベン・ノウズ・ベストという新しい世界的なオンライン出会い系サイト会社の立ち上げにも密かに取り組んでいます。
ベンは、Gummy Bear Company に何百万もの顧客がいることを認識しており、その多くが自分にぴったりの相手を見つけることに興味を持っているのではないかと考えています。Project Big のために、Ben は会社のオンライン Web ポータルを再設計し、欧州連合およびその他の地域の顧客に対し、顧客であり続けるために追加の個人情報の提供を要求します。プロジェクト ベンは、顧客の哲学的信念、政治的意見、婚姻状況に関するデータの収集を開始します。
顧客が独身であると判明した場合、ベンはその顧客の個人データをすべて Ben Knows Best の別のデータベースにコピーします。ベンは、情報を受け入れる前にボックスにチェックを入れるよう各顧客に明示的に求めているため、自分は何も悪いことをしていないと信じています。Project Big は重要なプロジェクトであるため、会社はベンを助けるためにコンピューター サイエンスを勉強している大学 1 年生のサムも雇用します。
ベンが声をかけると、サムはベン・ノウズ・ベストのデータベースを発見する。サムは 10 人の友人とともにスプリング ビークを越えてアイルランドに行く予定です。そこで、サムと彼の友人がアイルランドにいるときに連絡できるように、アイルランドに居住する人々の顧客情報をすべてコピーします。
ジョーはまた、米国のロースクールを卒業したばかりの親友の娘アリスを会社の新しい法務顧問として雇います。アリスは GDPR について聞いたことがあるので、それについて調査します。アリスはジョーに近づき、社内の全員が従うべき拘束力のある企業規則を起草したことを伝えます。会社にとって、データを欧州連合での事業から欧州連合に社内でデータを転送するための法的メカニズムを整備することが重要であるためです。私たち
ジョーは、アリスが素晴らしい仕事をしていると信じており、米国の連邦裁判所で会社に対して起こされた大規模な訴訟の処理も担当することを彼女に伝えます。訴訟の準備をするために、アリスは会社の IT 部門に指示を出します。彼女が全員の情報を確認できるように、欧州連合を含む世界の営業チーム全体からコンピューターのハードドライブのコピーを作成し、すべてを彼女に送信するよう部門に依頼しました。アリスは、ジョーが第 1 レベルの審査を行ったことに満足するだろうと信じています。そうすれば、会社は外部の法律事務所に支払うはずだった多額の費用を節約できるからです。
アリスが起草したデータ転送メカニズムは、会社が最初に承認を得ていなかったため、GDPR に違反していますか?
ジョーは 2000 年に米国バーモント州の自宅から Gummy Bear Company を設立しました。現在、同社はあらゆる大陸で事業を展開する数十億ドル規模のキャンディー会社です。
同社の IT サーバーはすべてバーモント州にあります。今年、ジョーは息子のベンを会社に入社させ、わずか 5 年で総収益を 3 倍にする主要なマーケティング戦略であるプロジェクト ビッグを指揮してもらいます。ベンは一流大学をコンピュータ ソフトウェアの博士号を取得して卒業しました。ベンは父親の会社に入社することを決めましたが、ベン・ノウズ・ベストという新しい世界的なオンライン出会い系サイト会社の立ち上げにも密かに取り組んでいます。
ベンは、Gummy Bear Company に何百万もの顧客がいることを認識しており、その多くが自分にぴったりの相手を見つけることに興味を持っているのではないかと考えています。Project Big のために、Ben は会社のオンライン Web ポータルを再設計し、欧州連合およびその他の地域の顧客に対し、顧客であり続けるために追加の個人情報の提供を要求します。プロジェクト ベンは、顧客の哲学的信念、政治的意見、婚姻状況に関するデータの収集を開始します。
顧客が独身であると判明した場合、ベンはその顧客の個人データをすべて Ben Knows Best の別のデータベースにコピーします。ベンは、情報を受け入れる前にボックスにチェックを入れるよう各顧客に明示的に求めているため、自分は何も悪いことをしていないと信じています。Project Big は重要なプロジェクトであるため、会社はベンを助けるためにコンピューター サイエンスを勉強している大学 1 年生のサムも雇用します。
ベンが声をかけると、サムはベン・ノウズ・ベストのデータベースを発見する。サムは 10 人の友人とともにスプリング ビークを越えてアイルランドに行く予定です。そこで、サムと彼の友人がアイルランドにいるときに連絡できるように、アイルランドに居住する人々の顧客情報をすべてコピーします。
ジョーはまた、米国のロースクールを卒業したばかりの親友の娘アリスを会社の新しい法務顧問として雇います。アリスは GDPR について聞いたことがあるので、それについて調査します。アリスはジョーに近づき、社内の全員が従うべき拘束力のある企業規則を起草したことを伝えます。会社にとって、データを欧州連合での事業から欧州連合に社内でデータを転送するための法的メカニズムを整備することが重要であるためです。私たち
ジョーは、アリスが素晴らしい仕事をしていると信じており、米国の連邦裁判所で会社に対して起こされた大規模な訴訟の処理も担当することを彼女に伝えます。訴訟の準備をするために、アリスは会社の IT 部門に指示を出します。彼女が全員の情報を確認できるように、欧州連合を含む世界の営業チーム全体からコンピューターのハードドライブのコピーを作成し、すべてを彼女に送信するよう部門に依頼しました。アリスは、ジョーが第 1 レベルの審査を行ったことに満足するだろうと信じています。そうすれば、会社は外部の法律事務所に支払うはずだった多額の費用を節約できるからです。
アリスが起草したデータ転送メカニズムは、会社が最初に承認を得ていなかったため、GDPR に違反していますか?
CIPP-E 試験問題 58
シナリオ
次の質問に答えるには、以下を使用してください。
TripBliss Inc. は旅行サービス会社ですが、ここ数年で大幅な収益を失っています。新しいマネージャーのオリバーは、これは会社の Web サイトが古いことの一因ではないかと疑っています。いくつかのリサーチを行った後、彼は新進気鋭の IT 企業 Techiva の営業担当者と会い、TripBliss Inc. の創業事業用に新しい最先端の Web サイトをデザインできることを期待しました。
交渉中、テチバの担当者は、詳細なアンケートを通じてより多くの顧客情報を収集し、特定の旅行目的地に合わせて顧客の好みを調整するために使用できる計画について説明します。
TripBliss Inc. は、年齢、収入、民族など、目標の達成に最適なデータ カテゴリをいくつでも選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートではデータ収集に対する顧客の明示的な同意が求められるため、このアプローチがどの程度成功しているかを何らかの方法で評価したいとも考えています。Techiva の代表者は、顧客がどのように Web サイトを利用しているかをより深く理解するために、新しい Web サイトのトラフィックを分析するプログラムも実行していると示唆しています。彼は、顧客のデバイスに多数の Cookie を配置する計画について説明します。同社は Cookie を使用して、IP アドレスや、顧客がどこから来たサイト、TripBliss Inc. の Web サイトでの滞在時間、サイト内のどのページを訪問したかなどのその他の情報を収集できるようになります。この情報はすべてログ ファイルにまとめられ、Techiva が特別なプログラムを使用して分析します。TripBliss Inc. は、ウェブサイトの有効性を評価するために役立つ集計統計を受け取ります。オリバーは、これらのサービスのために Techiva に熱心に取り組んでいます。
Techiva は、プロジェクトの分析部分を長年アカウント マネージャーを務めている Leon Santos に割り当てました。標準的な慣行と同様に、Leon には TripBliss Inc. の Web サイトに対する管理者権限が与えられ、Web サイトから収集されたログ ファイルへのアクセスを許可できます。しかし、TripBliss Inc. にとって残念なことに、Leon は Techiva に対する不満が最高点に達しているときにこの新しいプロジェクトに取り組むことになりました。レオンは会社で不当な扱いを受けていると感じていることに復讐するため、趣味のハッカーである友人のフレッドに助けを求めます。彼らは協力して次の計画を立てます。フレッドが Techiva のシステムをハッキングし、ログ ファイルを USB メモリにコピーするというものです。
テチバを非難するためにUSBを報道機関とデータ保護当局に送るという当初の意図にもかかわらず、レオンは良心の危機を経験し、最終的に計画を再検討することになる。彼は代わりに、USB メモリからすべてのデータを安全に消去し、会社のアクセス制御システムを再考する必要があることを上司に通知することにしました。
TripBliss Inc. がこの事件を監督当局に報告しないと決めた場合、最善の防御策は何でしょうか?
次の質問に答えるには、以下を使用してください。
TripBliss Inc. は旅行サービス会社ですが、ここ数年で大幅な収益を失っています。新しいマネージャーのオリバーは、これは会社の Web サイトが古いことの一因ではないかと疑っています。いくつかのリサーチを行った後、彼は新進気鋭の IT 企業 Techiva の営業担当者と会い、TripBliss Inc. の創業事業用に新しい最先端の Web サイトをデザインできることを期待しました。
交渉中、テチバの担当者は、詳細なアンケートを通じてより多くの顧客情報を収集し、特定の旅行目的地に合わせて顧客の好みを調整するために使用できる計画について説明します。
TripBliss Inc. は、年齢、収入、民族など、目標の達成に最適なデータ カテゴリをいくつでも選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートではデータ収集に対する顧客の明示的な同意が求められるため、このアプローチがどの程度成功しているかを何らかの方法で評価したいとも考えています。Techiva の代表者は、顧客がどのように Web サイトを利用しているかをより深く理解するために、新しい Web サイトのトラフィックを分析するプログラムも実行していると示唆しています。彼は、顧客のデバイスに多数の Cookie を配置する計画について説明します。同社は Cookie を使用して、IP アドレスや、顧客がどこから来たサイト、TripBliss Inc. の Web サイトでの滞在時間、サイト内のどのページを訪問したかなどのその他の情報を収集できるようになります。この情報はすべてログ ファイルにまとめられ、Techiva が特別なプログラムを使用して分析します。TripBliss Inc. は、ウェブサイトの有効性を評価するために役立つ集計統計を受け取ります。オリバーは、これらのサービスのために Techiva に熱心に取り組んでいます。
Techiva は、プロジェクトの分析部分を長年アカウント マネージャーを務めている Leon Santos に割り当てました。標準的な慣行と同様に、Leon には TripBliss Inc. の Web サイトに対する管理者権限が与えられ、Web サイトから収集されたログ ファイルへのアクセスを許可できます。しかし、TripBliss Inc. にとって残念なことに、Leon は Techiva に対する不満が最高点に達しているときにこの新しいプロジェクトに取り組むことになりました。レオンは会社で不当な扱いを受けていると感じていることに復讐するため、趣味のハッカーである友人のフレッドに助けを求めます。彼らは協力して次の計画を立てます。フレッドが Techiva のシステムをハッキングし、ログ ファイルを USB メモリにコピーするというものです。
テチバを非難するためにUSBを報道機関とデータ保護当局に送るという当初の意図にもかかわらず、レオンは良心の危機を経験し、最終的に計画を再検討することになる。彼は代わりに、USB メモリからすべてのデータを安全に消去し、会社のアクセス制御システムを再考する必要があることを上司に通知することにしました。
TripBliss Inc. がこの事件を監督当局に報告しないと決めた場合、最善の防御策は何でしょうか?
CIPP-E 試験問題 59
一般データ保護規則 (GDPR) と欧州評議会条約 108 号の両方には何が当てはまりますか?
CIPP-E 試験問題 60
シナリオ
次の質問に答えるには、以下を使用してください。
ハビエルはフィットネスクラブEVERFITの会員です。この会社は多くの EU 加盟国に支店を持っていますが、GDPR の目的のため、主な拠点はフランスにあります。ハビエルは北アイルランド (英国の一部) のニューリーに住んでおり、国境を越えてアイルランドのダンドークに通勤しています。2年前の出張中、ハビエルはドイツのフランクフルトにあるEVERFITの支店でトレーニングしているところを写真に撮られた。その際、ハビエルさんは宣伝目的のみに使用すると言われていたため、写真に掲載されることに同意した。それ以来、この写真はクラブの英国のパンフレットに使用され、英国のウェブサイトのランディング ページにも掲載されています。しかし、このフィットネス クラブは最近、いくつかの EU 加盟国のクラブのさまざまな支店で会員に対する虐待が蔓延したため、評判が落ち込んでいます。その結果、ハビエルは自分の写真がフィットネスクラブと公に関連付けられることにもはや不快感を抱いている。
この問題について話し合うために地元の支店のマネージャーとの約束を何度も試みたが失敗した後、ハビエルは EVETFIT に手紙を送り、ウェブサイトとすべての宣伝資料から自分の画像を削除するよう要求しました。何か月も経ちますが、ハビエルは自分の要求を受け入れてもらえなかったため、この件について非常に不安になりました。代替チャネルを通じて EVETFIT への連絡を何度も失敗したため、彼は同社に対して訴訟を起こすことを決意しました。
ハビエルは、この件について苦情を申し立てるために、英国情報コミッショナー局(「ICO」 - 英国の監督当局)に連絡しました。ICO は、GDPR の第 56 条 (3) に従って、この件について CNIL (つまり、EVERFIT の主な施設の監督当局) に通知します。EVERFIT は英国に拠点を置いているという事実にもかかわらず、CNIL は GDPR 第 60 条に従ってこの件を処理することを決定しました。CNIL は、協力手順に基づいて ICO と連携します。決定に至るまでの監督当局間の問題を考慮して、欧州データ保護委員会が関与し、一貫性メカニズムに従って拘束力のある決定を下します。
さらに、ハビエルはパンフレットとウェブサイトから写真を削除するという彼の要求を尊重しなかったことによって生じた損害についてEVERFITを告訴した。
協力メカニズムの下で、主導当局(CNIL)は、この問題についての見解を形成した後、何をすべきでしょうか?
次の質問に答えるには、以下を使用してください。
ハビエルはフィットネスクラブEVERFITの会員です。この会社は多くの EU 加盟国に支店を持っていますが、GDPR の目的のため、主な拠点はフランスにあります。ハビエルは北アイルランド (英国の一部) のニューリーに住んでおり、国境を越えてアイルランドのダンドークに通勤しています。2年前の出張中、ハビエルはドイツのフランクフルトにあるEVERFITの支店でトレーニングしているところを写真に撮られた。その際、ハビエルさんは宣伝目的のみに使用すると言われていたため、写真に掲載されることに同意した。それ以来、この写真はクラブの英国のパンフレットに使用され、英国のウェブサイトのランディング ページにも掲載されています。しかし、このフィットネス クラブは最近、いくつかの EU 加盟国のクラブのさまざまな支店で会員に対する虐待が蔓延したため、評判が落ち込んでいます。その結果、ハビエルは自分の写真がフィットネスクラブと公に関連付けられることにもはや不快感を抱いている。
この問題について話し合うために地元の支店のマネージャーとの約束を何度も試みたが失敗した後、ハビエルは EVETFIT に手紙を送り、ウェブサイトとすべての宣伝資料から自分の画像を削除するよう要求しました。何か月も経ちますが、ハビエルは自分の要求を受け入れてもらえなかったため、この件について非常に不安になりました。代替チャネルを通じて EVETFIT への連絡を何度も失敗したため、彼は同社に対して訴訟を起こすことを決意しました。
ハビエルは、この件について苦情を申し立てるために、英国情報コミッショナー局(「ICO」 - 英国の監督当局)に連絡しました。ICO は、GDPR の第 56 条 (3) に従って、この件について CNIL (つまり、EVERFIT の主な施設の監督当局) に通知します。EVERFIT は英国に拠点を置いているという事実にもかかわらず、CNIL は GDPR 第 60 条に従ってこの件を処理することを決定しました。CNIL は、協力手順に基づいて ICO と連携します。決定に至るまでの監督当局間の問題を考慮して、欧州データ保護委員会が関与し、一貫性メカニズムに従って拘束力のある決定を下します。
さらに、ハビエルはパンフレットとウェブサイトから写真を削除するという彼の要求を尊重しなかったことによって生じた損害についてEVERFITを告訴した。
協力メカニズムの下で、主導当局(CNIL)は、この問題についての見解を形成した後、何をすべきでしょうか?