IAPP CIPP-E Dumps PDFはベストスコア[Q129-Q150]になると仮定する。

この記事を評価する

IAPP CIPP-E Dumps PDFはベストスコアになると仮定する

CIPP-E試験と認定テストエンジン

質問129
データ保護責任者を任命した後、データ管理者または処理者はどのような義務を負うのか?

 
 
 
 

質問130
GDPRの第30条に基づき、管理者は以下のうち、除くすべての記録を保持することが義務付けられていますか?

 
 
 
 

質問131
欧州人権条約(ECHR)第8条に基づくプライバシーの権利について考えるとき、正しい記述はどれか?

 
 
 
 

質問132
法執行を目的とした通信トラフィックデータの保持は、欧州データ保護法ではどのように扱われているのか?

 
 
 
 

質問133
MagicCleanは、家庭の清掃サービスを顧客にマッチングする米国にあるウェブベースのサービスである。MagicCleanはGDPRの対象ですか?

 
 
 
 

質問134
シナリオ
次の質問にお答えください:
ドイツに本社を置く特殊Tシャツ会社T-Crazeは、ドイツの大都市への販売に成功していた。しかし、ヨーロッパのより広範な市場に向けて販売していたドイツに本社を置く別の企業と最近合併した後、T-Crazeはより多くの人々に販売するためにマーケティング活動を刷新した。この取り組みには、最近の合併を反映したロゴの全面的な再設計や、クッキーを使用して訪問者の情報をより多く取得するためのウェブサイトの改善などが含まれた。
T-Crazeはまた、事業拡大のため、ヨーロッパ各地に事務所を開設しました。ドイツは引き続きT-Crazeの本社と主要な製品設計事務所を置く一方、フランスの関連会社はすべてのマーケティングと販売活動を担当するようになった。フランスの関連会社は最近、フィリピンを拠点とする有名なマーケティング会社Right Targetに最新のマーケティングキャンペーンを依頼した。徹底的な調査の結果、Right TargetはT-Crazeが最も成功するのは18歳から22歳の顧客であると判断した。そのため、最初のキャンペーンでは、ヨーロッパの複数の都市で大学生をターゲットとし、1四半期で約40%の新規顧客を獲得しました。ライトターゲットはその後もT-クレイズのキャンペーンを行ったが、成功率はかなり低かった。
過去2回のキャンペーンでは、より幅広い層を対象としていたため、スペインでの多数の配信停止要求を含め、数え切れないほどの配信停止要求があった。実際、スペインのデータ保護当局は、投資銀行の中堅社員であるソフィアから苦情を受けた。ソフィアは、T-Crazeに代わってRight Targetからこのような通信の配信停止を行ったにもかかわらず、マーケティング通信を受信して憤慨していた。
T-Crazeの主管監督官庁は次のうちどれですか?

 
 
 
 

質問 135
シナリオ
次の質問にお答えください:
ABCホテルチェーンとXYZ旅行会社は、米国に本拠を置く多国籍企業である。両社は、マーケティング活動を統合するために、インターネットベースの共通プラットフォームを使用して、顧客データを収集し、互いに共有している。さらに、保存されるデータ、予約と確認の方法、保存されたデータへのアクセス権者についても合意している。
EU在住のMikeは、過去にXYZ Travel Agencyを通じてABC Hotel Chainの宿泊施設を予約したことがある。XYZ Travel Agencyは、顧客が登録してポイントを貯め、後で無料旅行と交換できる特典プログラムを提供している。マイクはリワード・プログラムの会員になるための同意書にサインした。
マイクは今、同社が自分についてどのような個人情報を保有しているのかを知りたがっている。彼は、データ主体の権利を行使するために、自分のデータへのアクセスを要求するメールを送った。
この関係におけるABCホテルチェーンとXYZ旅行社の役割は?

 
 
 
 

質問136
GDPRによると、データ保護責任者(DPO)の主な任務は何ですか?

 
 
 
 

質問137
ブレグジットによるEU離脱後、英国は妥当性決定を求める。その理由とは?

 
 
 
 

質問138
GDPR第14条によると、データ主体の個人データが他の情報源から取得された場合、管理者はデータ主体に必要なプライバシー情報をいつまで提供しなければならないのでしょうか?

 
 
 
 

質問139
DPIAを実施した管理者は、どのような場合に監督当局と協議する必要があるでしょうか。

 
 
 
 

質問140
シナリオ
次の質問にお答えください:
環境に配慮した靴で知られるオンライン小売業者リエムは、最近ヨーロッパでのプレゼンスを拡大した。市場支配力を獲得しようと焦るリエムは、ベルトやバッグなどのアクセサリーを販売する別の環境に優しい企業、エコミックと提携した。両社は共同で、自社製品の環境的・経済的メリットを強調する一連のマーケティング・キャンペーンを立案した。数ヶ月にわたる計画の後、リエムとエコミックは、同じマーケティング・データベースであるMarketIQを使用して、それぞれの連絡先にキャンペーンを送るというデータ共有契約を結んだ。
また、Liem社とEcoMick社はMarketIQ社との間でデータ処理契約を締結しており、その条件には、Liem社とEcoMick社の指示に基づいてのみ個人データを処理すること、GDPRの義務を遵守していることを証明するために必要なすべての情報をMarketIQ社に提供することなどが含まれています。
リエムとエコミックは次に、機械学習を使って企業がキャンペーンを成功させるのを支援するマーケティング最適化会社、ジャフソフトという会社のサービスを調達した。クライアントは、各キャンペーンでターゲットにしたい個人の個人データをJaphSoftに提供する。クライアントのデータを確実に保護するため、JaphSoft は適切と思われる技術的および組織的な対策を実施しています。JaphSoft はクライアントから受け取ったデータを分析し、キャンペーンを成功させるための最も効果的な要素を特定することで、機械学習モデルの継続的な改善に努めています。そして、ジャフソフトはそのようなモデルをクライアントへのサービス提供に活用しています。より多くの情報を収集することにより、モデルは一定期間内にのみ改善されるため、JaphSoft はクライアントから受け取ったデータの削除プロセスを持っていません。しかし、データプライバシー規則を遵守するため、ジャフソフトは連絡先情報から識別情報を削除して個人データを仮名化します。しかし、JaphSoft のエンジニアは、すべての連絡先情報を識別情報と同じデータベースに保持します。
リエム社及びエコミック社との契約に基づき、ジャフソフト社はMarketIQへのアクセス権を得た。MarketIQには連絡先や過去の購入履歴が含まれており、両社のウェブサイトが最も多く閲覧されるようなキャンペーンを作成することができる。リエムの顧客であったイマンさんは、ジャフソフトからリエムとエコミックの最新製品に関するマーケティング・キャンペーンを受けた。イマンさんは、今後リエムの製品に関する情報を受け取るためのボックスにチェックを入れた記憶はあるが、エコミックで買い物をしたことはなく、個人情報を提供したこともない。
次のうち、リエムとエコミック、ジャフソフトの関係を最もよく表しているものはどれですか?

 
 
 
 

質問141
シナリオ
次の質問にお答えください:
ジェーン・スタンは、マルタを拠点とし、オンライン・プラットフォームを通じて誰でも暗号通貨を売買できるようにする会社で、データ保護責任者(DPO)として新しい職務に就いている。同社は、マルタにある専用のデータセンターで顧客の個人データを保管・処理している。)
暗号通貨の取引を希望する人は、プラットフォームにオンライン口座を開設する必要がある。そして、マネーロンダリングの防止と適用される金融規制の遵守を目的としたKYCデューデリジェンス手続きに合格しなければならない。
また、欧州以外の顧客は、太字で書かれた免責条項を読み、別ページのチェックボックスにチェックを入れることで、GDPRの権利をすべて放棄する必要がある。
顧客も同様に、プラットフォームの利用規約に同意しなければならない。利用規約にはプライバシー・ポリシーの項目もあり、特に次のように書かれている。 AWSクラウドで運用されているバックアップ・システムに問題がある可能性は?

 
 
 
 

質問142
EU域外国のデータ保護水準の妥当性を確認する調査結果を採択する権限を持つ機関はどこか?

 
 
 
 

質問143
プライバシーおよび電子通信規制(指令2002/58/EC)の規定が適用される可能性が最も低いマーケティング関連活動は?

 
 
 
 

質問144
予期せぬ停電により、Z社は顧客データに6時間アクセスできなくなった。GDPR第32条によると、これは違反とみなされる。WP29の2018年2月のガイダンスに基づき、Z社は次のうちどれを行うべきか?

 
 
 
 

質問145
以下の手順を読んでください:
どの従業員がどのデバイスやアプリからクラウドサービスにアクセスしているかを発見する アプリやデバイス内のデータをロックダウンする コンプライアンスのためにアプリやデバイスを監視・分析する アプリケーションのライフサイクルを管理する データ共有を監視する 組織は、次のどの手順を実行する必要がありますか?

 
 
 
 

質問146
個人データを偽名にするために、データ管理者は何をしなければならないのか?

 
 
 
 

質問147
フランスのある会社が、警報システムの欠陥により週末に強盗に襲われた。侵入によりかなりの量のデータが失われたと判断した同社は、今後の事件を監視するためにCCTVシステムを導入することを決定する。会社の技術者は、ビルの入り口、廊下、オフィスにカメラを設置する。映像は常時録画され、米国の本社が監視する。セキュリティ上の懸念に対処し、GDPR第5条に規定されている個人データ処理の原則を遵守するために、この会社が取り得る最も現実的な措置は何でしょうか?

 
 
 
 

質問148
以下の手順を読んでください:
どの従業員がどのデバイスやアプリからクラウドサービスにアクセスしているかを発見する アプリやデバイス内のデータをロックダウンする コンプライアンスのためにアプリやデバイスを監視・分析する アプリケーションのライフサイクルを管理する データ共有を監視する 組織は、次のどの手順を実行する必要がありますか?

 
 
 
 

質問149
次の質問にお答えください:
プロストレージはオランダに本社を置く多国籍クラウドストレージ・プロバイダーである。CEOはルース・ブラウン。ルース・ブラウンは、成長のために2つの戦略を立てている。1)ProStorageのグローバルな顧客基盤を拡大すること、2)効果的なチームを効率的に雇用してProStorageの営業力を高めること。この戦略の実行は、ルースの健康状態によって労働時間が制限され、潜在顧客に会うための出張も制限されるなど、最近複雑になってきた。ProStorageの人事部門とルースのチーフスタッフは現在、彼女のスケジュールを管理し、彼女がすべての医療アポイントメントを確実にこなせるように協力しています:ProStorage ジャッキーが推奨する追加措置がUpFinanceを使用するのに十分な理由は何ですか?

 
 
 
 

質問150
シナリオ
次の質問にお答えください:
ドイツに本社を置く特殊Tシャツ会社T-Crazeは、ドイツの大都市への販売に成功していた。しかし、ヨーロッパのより広範な市場に向けて販売していたドイツに本社を置く別の企業と最近合併した後、T-Crazeはより多くの人々に販売するためにマーケティング活動を刷新した。この取り組みには、最近の合併を反映したロゴの全面的な再設計や、クッキーを使用して訪問者の情報をより多く取得するためのウェブサイトの改善などが含まれた。
T-Crazeはまた、事業拡大のため、ヨーロッパ各地に事務所を開設しました。ドイツは引き続きT-Crazeの本社と主要な製品設計事務所を置く一方、フランスの関連会社はすべてのマーケティングと販売活動を担当するようになった。フランスの関連会社は最近、フィリピンを拠点とする有名なマーケティング会社Right Targetに最新のマーケティングキャンペーンを依頼した。徹底的な調査の結果、Right TargetはT-Crazeが最も成功するのは18歳から22歳の顧客であると判断した。そのため、最初のキャンペーンでは、ヨーロッパの複数の都市で大学生をターゲットとし、1四半期で約40%の新規顧客を獲得しました。ライトターゲットはその後もT-クレイズのキャンペーンを行ったが、成功率はかなり低かった。
過去2回のキャンペーンでは、より幅広い層を対象としていたため、スペインでの多数の配信停止要求を含め、数え切れないほどの配信停止要求があった。実際、スペインのデータ保護当局は、投資銀行の中堅社員であるソフィアから苦情を受けた。ソフィアは、T-Crazeに代わってRight Targetからこのような通信の配信停止を行ったにもかかわらず、マーケティング通信を受信して憤慨していた。
T-Crazeの主管監督官庁は次のうちどれですか?

 
 
 
 

信頼できるCIPP-Eテストエンジンがあるために、CIPP-E試験ダンプス(2024 PDF Dumps)をご利用ください: https://www.examslabs.com/IAPP/Certified-Information-Privacy-Professional/best-CIPP-E-exam-dumps.html