CIPP-E 試験問題 106
シナリオ
次の質問に答えるには、以下を使用してください。
WonderkKids では、託児所のオンライン予約サービスを提供しています。Wonderkids はフランスに拠点を置いていますが、スイスの会社を通じてウェブサイトをホストしています。サービスの一環として、WonderKids は提供されたすべての個人データを、システムを通じて予約された保育プロバイダーに渡します。ウェブサイトで収集される個人データの種類には、保育を予約する人の名前、住所、連絡先の詳細に加え、名前、年齢、性別、健康情報などの保育を受ける子どもに関する情報が含まれます。Wonderkids の Web サイトのプライバシーに関する声明には次のように記載されています。
「WonderkKids は、スケジューリングおよび健康と安全上の理由から、この Web サイトを通じてお客様が当社に開示した情報を保育士に提供します。また、当社はお客様とお子様の個人情報を当社自身の正当な事業目的に使用する場合があり、当社はサードパーティの Web サイトホスティング会社を採用しています。 a. スイスにある機器に保存されているデータは、お客様とお子様の個人情報に対する適切な保護を保証するための欧州委員会の規定を満たしています。当社は、お客様とお子様の個人情報を、当社が判断した企業とのみ共有します。あなたに本当の価値をもたらします。個人データを当社に提供することにより、あなたはそのデータを関連会社に転送し、プロモーションオファーを送信することに同意したことになります。」
「当社は、あなたとあなたのお子様の個人情報を 28 日間を超えて保持することができ、その時点でデータは非個人化されます。ただし、あなたの個人情報が 28 日を超えて正当なビジネス目的で使用される場合を除き、最長 2 日間保持される場合があります。何年も。」
「当社は、お客様の同意を得てお客様とお子様の個人情報を処理しています。お客様が特定の情報を当社に提供しないことを選択した場合、お客様は当社のサービスを利用できない場合があります。お客様には以下の権利があります。お客様とお子様の個人情報へのアクセスを要求する; あなたまたはあなたの子供の個人情報を修正または消去する; あなたおよび/またはあなたの子供の個人情報を修正または消去する権利; あなたおよびあなたの子供の個人情報の処理に反対する; あなたには監督当局に苦情を申し立てる権利もあります私たちのデータ処理活動について。」託児所を予約する人の事前の同意なしに、WonderKids が電子メールで送信できるダイレクト マーケティング情報にはどのようなものがありますか?
次の質問に答えるには、以下を使用してください。
WonderkKids では、託児所のオンライン予約サービスを提供しています。Wonderkids はフランスに拠点を置いていますが、スイスの会社を通じてウェブサイトをホストしています。サービスの一環として、WonderKids は提供されたすべての個人データを、システムを通じて予約された保育プロバイダーに渡します。ウェブサイトで収集される個人データの種類には、保育を予約する人の名前、住所、連絡先の詳細に加え、名前、年齢、性別、健康情報などの保育を受ける子どもに関する情報が含まれます。Wonderkids の Web サイトのプライバシーに関する声明には次のように記載されています。
「WonderkKids は、スケジューリングおよび健康と安全上の理由から、この Web サイトを通じてお客様が当社に開示した情報を保育士に提供します。また、当社はお客様とお子様の個人情報を当社自身の正当な事業目的に使用する場合があり、当社はサードパーティの Web サイトホスティング会社を採用しています。 a. スイスにある機器に保存されているデータは、お客様とお子様の個人情報に対する適切な保護を保証するための欧州委員会の規定を満たしています。当社は、お客様とお子様の個人情報を、当社が判断した企業とのみ共有します。あなたに本当の価値をもたらします。個人データを当社に提供することにより、あなたはそのデータを関連会社に転送し、プロモーションオファーを送信することに同意したことになります。」
「当社は、あなたとあなたのお子様の個人情報を 28 日間を超えて保持することができ、その時点でデータは非個人化されます。ただし、あなたの個人情報が 28 日を超えて正当なビジネス目的で使用される場合を除き、最長 2 日間保持される場合があります。何年も。」
「当社は、お客様の同意を得てお客様とお子様の個人情報を処理しています。お客様が特定の情報を当社に提供しないことを選択した場合、お客様は当社のサービスを利用できない場合があります。お客様には以下の権利があります。お客様とお子様の個人情報へのアクセスを要求する; あなたまたはあなたの子供の個人情報を修正または消去する; あなたおよび/またはあなたの子供の個人情報を修正または消去する権利; あなたおよびあなたの子供の個人情報の処理に反対する; あなたには監督当局に苦情を申し立てる権利もあります私たちのデータ処理活動について。」託児所を予約する人の事前の同意なしに、WonderKids が電子メールで送信できるダイレクト マーケティング情報にはどのようなものがありますか?
CIPP-E 試験問題 107
オンライン企業のプライバシー慣行は、多種多様なサービスを提供しているため異なります。それらすべてを説明すると政策が理解できなくなるのではないかという懸念に、どのように対処するのが最善でしょうか?
CIPP-E 試験問題 108
シナリオ
次の質問に答えるには、以下を使用してください。
アンナとフランクは二人ともグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学はさまざまな種類の記録を保管しています。
名前、学生番号、自宅の住所、大学入学前の情報、大学への出席と成績の記録、特別な教育ニーズの詳細、財務情報などの学生の記録。
自伝的資料を含むスタッフの記録 (カリキュラム、専門家の連絡先ファイル、学生の評価、その他の関連する教育ファイルなど)。
出生地、誕生年、入学日、学位授与などの卒業生の記録。これらの記録は、元学生がグランチェスターの同窓会ポータルを通じて登録すると利用できるようになります。教育省の記録では、特定の人口統計グループ (第一世代の学生など) が平均してどのように進歩すると予想されるかを示しています。これらの記録には名前や識別番号は含まれません。
セキュリティ ポリシーに基づき、大学は転送中および保存中のすべての個人データ記録を暗号化します。
フランクは授業を改善するために、工学部の学生が教育省の期待と比べてどのような成績を収めているかを調査したいと考えています。彼はアンナのデータ保護トレーニング コースの 1 つに参加しており、目標を達成するために必要以上に個人データを使用すべきではないことを知っています。彼は、以前に通っていた学校、最初に取得した成績、現在取得している成績、初めて出席した大学など、一部の学生データのみをエクスポートするプログラムを作成します。彼は、個々の生徒レベルで記録を保持したいと考えています。アンナの訓練を念頭に置き、フランクはアルゴリズムを使って生徒番号を実行し、異なる参照番号に変換します。彼は、時間の経過とともに各レコードを更新できるように、毎回同じアルゴリズムを使用します。
Anna のタスクの 1 つは、GDPR の要求に従って、処理アクティビティの記録を完了することです。GDPR の要求に従って、電子メールによるリマインダーを受信した後。リマインダーの電子メールを受け取った後、フランクはアンナに自分のパフォーマンス データベースについて知らせます。
アンはフランクに、大学は個人データを最小限に抑えるだけでなく、既存のデータの新たな使用が許可されているかどうかを確認する必要があると説明します。彼女はまた、GDPR に基づいて、データ処理を行う前にリスク分析を実行する必要があるのではないかとも考えています。アンナは追加の調査を行った後、この件についてフランクとさらに話し合う予定です。
フランクは、空いた時間に分析に取り組みたいと考え、分析を自宅のラップトップ (暗号化されていない) に転送します。残念なことに、フランクはノートパソコンを大学に持ち込んだ際、電車の中で紛失してしまいました。フランクはその日、互換性のある処理について話し合うためにアンナに会わなければなりません。彼はセキュリティ インシデントを報告する必要があることを知っているため、同時にラップトップを紛失したことをアンナに伝えることにしました。
アンナが処理活動の記録に含める必要がない大学の記録はどれですか?
次の質問に答えるには、以下を使用してください。
アンナとフランクは二人ともグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学はさまざまな種類の記録を保管しています。
名前、学生番号、自宅の住所、大学入学前の情報、大学への出席と成績の記録、特別な教育ニーズの詳細、財務情報などの学生の記録。
自伝的資料を含むスタッフの記録 (カリキュラム、専門家の連絡先ファイル、学生の評価、その他の関連する教育ファイルなど)。
出生地、誕生年、入学日、学位授与などの卒業生の記録。これらの記録は、元学生がグランチェスターの同窓会ポータルを通じて登録すると利用できるようになります。教育省の記録では、特定の人口統計グループ (第一世代の学生など) が平均してどのように進歩すると予想されるかを示しています。これらの記録には名前や識別番号は含まれません。
セキュリティ ポリシーに基づき、大学は転送中および保存中のすべての個人データ記録を暗号化します。
フランクは授業を改善するために、工学部の学生が教育省の期待と比べてどのような成績を収めているかを調査したいと考えています。彼はアンナのデータ保護トレーニング コースの 1 つに参加しており、目標を達成するために必要以上に個人データを使用すべきではないことを知っています。彼は、以前に通っていた学校、最初に取得した成績、現在取得している成績、初めて出席した大学など、一部の学生データのみをエクスポートするプログラムを作成します。彼は、個々の生徒レベルで記録を保持したいと考えています。アンナの訓練を念頭に置き、フランクはアルゴリズムを使って生徒番号を実行し、異なる参照番号に変換します。彼は、時間の経過とともに各レコードを更新できるように、毎回同じアルゴリズムを使用します。
Anna のタスクの 1 つは、GDPR の要求に従って、処理アクティビティの記録を完了することです。GDPR の要求に従って、電子メールによるリマインダーを受信した後。リマインダーの電子メールを受け取った後、フランクはアンナに自分のパフォーマンス データベースについて知らせます。
アンはフランクに、大学は個人データを最小限に抑えるだけでなく、既存のデータの新たな使用が許可されているかどうかを確認する必要があると説明します。彼女はまた、GDPR に基づいて、データ処理を行う前にリスク分析を実行する必要があるのではないかとも考えています。アンナは追加の調査を行った後、この件についてフランクとさらに話し合う予定です。
フランクは、空いた時間に分析に取り組みたいと考え、分析を自宅のラップトップ (暗号化されていない) に転送します。残念なことに、フランクはノートパソコンを大学に持ち込んだ際、電車の中で紛失してしまいました。フランクはその日、互換性のある処理について話し合うためにアンナに会わなければなりません。彼はセキュリティ インシデントを報告する必要があることを知っているため、同時にラップトップを紛失したことをアンナに伝えることにしました。
アンナが処理活動の記録に含める必要がない大学の記録はどれですか?
CIPP-E 試験問題 109
ある企業は、フランスにある 2 つの事業体間で従業員の健康情報を転送することを計画しています。処理のセキュリティを維持するために、健康データの送信に適用する最も重要なセキュリティ対策は何でしょうか?
CIPP-E 試験問題 110
次の手順をお読みください。
どの従業員がどのデバイスやアプリからクラウド サービスにアクセスしているかを検出する それらのアプリやデバイス内のデータをロックダウンする アプリやデバイスのコンプライアンスを監視および分析する アプリケーションのライフ サイクルを管理する データ共有を監視する 組織は、次のいずれかを行うためにこれらの手順を実行する必要があります。 ?
どの従業員がどのデバイスやアプリからクラウド サービスにアクセスしているかを検出する それらのアプリやデバイス内のデータをロックダウンする アプリやデバイスのコンプライアンスを監視および分析する アプリケーションのライフ サイクルを管理する データ共有を監視する 組織は、次のいずれかを行うためにこれらの手順を実行する必要があります。 ?