組織がランサムウェア攻撃の範囲を特定するために内部調査を実施したら、プロセスの次のステップとして適切なものは何でしょうか?

クッキーの合法的な適用のためにブラウザ設定に依拠できるのはどのような場合ですか?

シナリオ
次の質問に答えるには、以下を使用してください。
TripBliss Inc.は、ここ数年で大幅な収益減少に陥っている旅行サービス会社です。新任マネージャーのオリバーは、その一因として会社のウェブサイトの老朽化が考えられます。調査を行った後、彼は新興IT企業Techivaの営業担当者と面談し、TripBliss Inc.の経営難に陥った事業のために、最先端のウェブサイトを新たにデザインしてくれることを期待します。
交渉中、Techivaの担当者は、詳細なアンケートを通じて顧客情報を収集する計画について説明しました。このアンケートは、特定の旅行先に合わせて顧客の好みをカスタマイズするために活用できます。TripBliss Inc.は、年齢、収入、民族など、目標達成に最も役立つデータカテゴリーをいくつでも選択できます。オリバーはこのアイデアに満足していましたが、アンケートでは顧客からデータ収集への明確な同意を得る必要があるため、このアプローチの成功度を測る方法も必要だと考えています。Techivaの担当者は、顧客がどのようにウェブサイトを利用しているかをより深く理解するために、新しいウェブサイトのトラフィックを分析するプログラムも導入することを提案しました。彼は、顧客のデバイスに複数のCookieを配置する計画について説明しました。これらのCookieによって、TripBliss Inc.はIPアドレスやその他の情報を収集できます。例えば、顧客がどのサイトからアクセスしたか、TripBliss Inc.のウェブサイトで過ごした時間、どのページを訪問したかなどです。これらの情報はすべてログファイルにまとめられ、Techivaは特別なプログラムを使って分析します。 TripBliss Inc.は、ウェブサイトの効果を評価するために集計統計情報を受け取ります。オリバー氏はこれらのサービスにTechivaを積極的に利用しています。
Techiva社は、プロジェクトの分析部分を長年のアカウントマネージャーであるレオン・サントスに割り当てました。通常の業務手順通り、レオンにはTripBliss社のウェブサイトの管理者権限が与えられ、そこから収集されたログファイルへのアクセスを許可できます。しかし、TripBliss社にとって残念なことに、レオンがこの新しいプロジェクトを引き受けたのは、Techiva社への不満が最高潮に達していた時期でした。会社から不当な扱いを受けたと感じたレオンは、復讐のため、趣味でハッカーをしている友人のフレッドに助けを求めました。二人は協力して、フレッドにTechiva社のシステムにハッキングし、ログファイルをUSBメモリにコピーさせるという計画を立てました。当初はTechiva社を非難するために、USBメモリを報道機関とデータ保護当局に送るつもりでしたが、レオンは良心の呵責に襲われ、計画を再考することにしました。彼はUSBメモリからすべてのデータを安全に消去し、会社のアクセス制御システムを見直す必要があると上司に伝えることにしました。
レオンがマネージャーに通知した後、プロセッサーとしての Techiva の法的責任は何ですか?

プライバシーおよび電子通信規制（指令 2002/58/EC）の規定に最も含まれないマーケティング関連活動はどれですか?

ほとんどのプロセッサーがデータ処理活動に関連して保持しなければならない記録に含める必要がないのは次のどれですか?