CIPP-E 試験問題 6
次のケースのうち、組織が ePrivacy とデータ保護ルールの両方に従う必要が生じる可能性が最も高いのはどれですか?
CIPP-E 試験問題 7
シナリオ
次の質問に答えるには、以下を使用してください。
ジェーン・スタンは、マルタに拠点を置く企業でデータ保護責任者(DPO)として新たな役割を担っています。同社は、オンラインプラットフォームを通じて誰でも仮想通貨を売買できるサービスを提供しています。同社は、マルタ(EU)にある専用データセンターで顧客の個人データを保管・処理しています。
暗号通貨の取引を希望する人は、プラットフォーム上でオンラインアカウントを開設する必要があります。その後、マネーロンダリングの防止と適用される金融規制の遵守を目的としたKYCデューデリジェンス手続きに合格する必要があります。
欧州以外の顧客は、プラットフォーム上でアカウントを承認してもらうために、別のページの太字で書かれたチェックボックスにチェックを入れた免責事項を読んで、GDPR のすべての権利を放棄する必要もあります。
顧客も同様に、プラットフォームの利用規約に同意する必要があります。利用規約にはプライバシーポリシーのセクションも含まれており、AWSクラウドで運用されているバックアップシステムに潜在的な問題がある場合など、その旨が記載されています。
次の質問に答えるには、以下を使用してください。
ジェーン・スタンは、マルタに拠点を置く企業でデータ保護責任者(DPO)として新たな役割を担っています。同社は、オンラインプラットフォームを通じて誰でも仮想通貨を売買できるサービスを提供しています。同社は、マルタ(EU)にある専用データセンターで顧客の個人データを保管・処理しています。
暗号通貨の取引を希望する人は、プラットフォーム上でオンラインアカウントを開設する必要があります。その後、マネーロンダリングの防止と適用される金融規制の遵守を目的としたKYCデューデリジェンス手続きに合格する必要があります。
欧州以外の顧客は、プラットフォーム上でアカウントを承認してもらうために、別のページの太字で書かれたチェックボックスにチェックを入れた免責事項を読んで、GDPR のすべての権利を放棄する必要もあります。
顧客も同様に、プラットフォームの利用規約に同意する必要があります。利用規約にはプライバシーポリシーのセクションも含まれており、AWSクラウドで運用されているバックアップシステムに潜在的な問題がある場合など、その旨が記載されています。
CIPP-E 試験問題 8
次のすべては、第 2 次ネットワークおよび情報セキュリティ指令 (NIS2) によって確立されますが、次のものを除きます。
CIPP-E 試験問題 9
ABCD社の従業員が、顧客データ(氏名、住所、連絡先など)が記録されたメモリスティックが紛失したことに気づきました。メモリスティック内のデータは暗号化されておらず、平文で保存されていました。現時点ではメモリスティックの行方は不明ですが、従業員の出張中に紛失した可能性が高いと考えられます。会社としてはどう対応すべきでしょうか?
CIPP-E 試験問題 10
GDPR の「個人データ」の定義に含まれない可能性が高いのは次のうちどれですか?