IAPP CIPP-E 덤프 PDF가 최고 점수가 될 것이라고 가정한다 [Q129-Q150]-Exams Labs Braindumps

질문 129
데이터 컨트롤러 또는 처리자는 데이터 보호 책임자를 지정한 후 어떤 의무가 있나요?

데이터 보호 책임자가 정의된 업무 수행과 관련하여 충분한 지침을 받을 수 있도록 합니다.

데이터 보호 책임자의 정의된 업무를 수행하고 전문 지식을 유지하는 데 필요한 리소스를 제공합니다.

데이터 보호 책임자가 개인 데이터에 관한 개인의 질문에 대한 유일한 연락 창구 역할을 하도록 합니다.

조직 관행을 관리하고 데이터 보호 원칙을 준수함을 입증하기 위한 행동 강령을 데이터 보호 책임자에게 제출하여 승인을 받습니다.

질문 130
GDPR 30조에 따라 컨트롤러는 다음을 제외한 모든 사항에 대한 기록을 보관해야 합니다.

공개 여부와 관계없이 발생한 개인 데이터 침해 사고.

수행한 데이터 인벤토리 또는 데이터 매핑 연습.

개인 데이터가 공개된 수신자 범주.

개인 데이터 범주의 삭제 및 삭제에 대한 보존 기간.

질문 131
유럽인권협약(ECHR) 제8조에 따른 프라이버시 권리를 고려할 때 옳은 설명은 어느 것인가요?

개인 정보 보호에 대한 권리는 절대적인 권리입니다.

프라이버시 권리는 유럽인권협약에 따른 다른 권리와 균형을 이루어야 합니다.

유럽인권협약 제10조에 따른 표현의 자유에 대한 권리는 항상 개인정보 보호에 대한 권리보다 우선합니다.

프라이버시 권리는 의견을 제시하고 간섭 없이 아이디어를 받고 전달할 수 있는 권리를 보호합니다.

질문 132
유럽 데이터 보호법에서는 법 집행 목적의 통신 트래픽 데이터 보존을 어떻게 다루나요?

개인정보보호 지침에 따라 개별 EU 회원국은 이러한 데이터 보존에 관여할 수 있습니다.

전자 개인정보 보호 지침은 이러한 데이터 보존에 관한 EU 회원국의 규칙을 조화시킵니다.

데이터 보존 지침이 무효화됨에 따라 이제 이러한 데이터 보존이 허용됩니다.

GDPR은 범죄의 예방, 수사, 적발 또는 기소를 위해서만 이러한 데이터의 보존을 허용합니다.

전자 개인정보 보호 지침은 전자 통신의 기밀을 보호하고 무차별적인 감청이나 모니터링을 방지하기 위한 유럽연합(EU)의 지침입니다. 2002년에 채택되어 2009년에 개정되었습니다. 인터넷 서비스 제공업체, 모바일 네트워크 사업자, 온라인 플랫폼 등 모든 전자 통신 서비스 제공업체에 적용됩니다12.
유럽 개인정보보호 지침의 주요 목적 중 하나는 법 집행 목적으로 통신 트래픽 데이터를 보관할 때 엄격한 조건과 안전장치를 적용하도록 하는 것입니다. 통신 트래픽 데이터는 IP 주소, 타임스탬프, 메타데이터3 등 전자 통신의 전송 또는 라우팅과 관련된 모든 정보를 의미합니다. 이러한 데이터는 관할 국가 당국이 범죄 범죄의 예방, 수사, 적발 또는 기소와 국가 안보 보호를 위해 사용할 수 있습니다4.
그러나 개인정보보호지침은 개별 EU 회원국이 각국의 규정을 조화시키지 않고 이러한 데이터 보존에 관여하는 것을 허용하지 않습니다. 지침 제6조(1)(b)항은 "회원국은 트래픽 데이터 보존과 관련하여 취하는 모든 조치가 이 지침과 일치하도록 보장해야 한다"고 명시하고 있습니다. 따라서 각 EU 회원국은 지침에서 정한 요건과 제한 사항을 준수하는 국내법을 채택해야 합니다12.
데이터 보존 지침(DRD)은 모든 EU 회원국에서 법 집행 목적으로 통신 트래픽 데이터를 보존하기 위한 공통 프레임워크를 구축하는 것을 목표로 한 이전 EU 지침입니다. 2006년에 채택되어 2010년에 개정되었습니다. 그러나 2014년 유럽사법재판소(CJEU)에서 절차상의 이유로 무효화되었습니다. CJEU는 DRD의 일부 조항이 개인의 사생활에 대한 자의적인 간섭으로부터 개인을 보호하는 기본권헌장(CFR) 제8조 2항과 같은 다른 EU 지침 및 원칙과 일치하지 않는다고 판단했습니다56.
GDPR은 개인 데이터 처리에 관한 조항을 통해 DRD의 일부 측면을 국내법에 구현하는 새로운 EU 규정입니다. 그러나 법 집행 목적의 통신 트래픽 데이터 보존 문제는 직접적으로 다루지 않습니다. 대신 서비스 제공업체가 개인 데이터 처리와 관련된 위험에 적합한 수준의 보안을 보장하기 위해 적절한 기술적 및 조직적 조치를 구현하도록 요구합니다. 이러한 조치에는 암호화, 가명화, 액세스 제어, 책임성7 등이 포함됩니다. 또한 GDPR은 개인에게 접근, 수정, 삭제, 이동성 및 이의제기 등 자신의 개인 데이터와 관련된 특정 권리를 부여합니다7 .
따라서 현행 EU 법률에 따라 모든 EU 회원국에서 법 집행 목적으로 통신 트래픽 데이터를 보관할 수 있는 단일 법적 근거는 없습니다. 각 회원국은 전자 개인정보 보호 지침에서 정한 원칙과 제한을 존중하는 자체 국내법을 채택해야 합니다.
참조:
전자 개인정보 보호 지침
전자 개인정보 보호 규정
통신 트래픽 데이터란 무엇인가요?
통신 트래픽 데이터는 어떻게 보관되나요?
데이터 보존 지침
CJEU에 의해 무효화된 데이터 보존 지침
일반 데이터 보호 규정
개인 데이터와 관련하여 회원님의 권리는 무엇인가요?

질문 133
MagicClean은 미국에 위치한 웹 기반 서비스로 고객에게 홈 클리닝 서비스를 매칭합니다. 미국에서만 독점적으로 서비스를 제공하며 데이터 최적화를 위해 프랑스에 위치한 프로세서를 사용합니다. MagicClean은 GDPR의 적용을 받나요?

예, MagicClean은 EU에서 데이터를 처리하기 때문입니다.

예. MagicClean과 프랑스 프로세서와의 데이터 처리 계약은 EU에 설립되어 있기 때문입니다.

아니요, MagicClean은 미국에만 위치해 있기 때문입니다.

MagicClean은 EU 데이터 주체에게 서비스를 제공하지 않기 때문입니다.

질문 134
시나리오
다음 질문에 답하려면 다음을 사용해 주세요:
독일에 본사를 둔 티셔츠 전문 회사인 T-Craze는 독일의 대도시에 성공적으로 판매하고 있었습니다. 그러나 최근 더 넓은 유럽 시장에 판매하던 다른 독일 기반 회사와 합병한 후, T-Craze는 더 많은 고객에게 판매하기 위해 마케팅 활동을 개선했습니다. 이러한 노력에는 최근 합병을 반영하여 로고를 완전히 새롭게 디자인하고 쿠키를 사용하여 방문자에 대한 더 많은 정보를 수집하기 위한 웹사이트 개선이 포함되었습니다.
또한 T-Craze는 사업 확장을 위해 유럽 전역에 다양한 사무소를 개설했습니다. 독일에 본사와 주요 제품 디자인 사무소를 두고 있는 동안 프랑스 계열사는 모든 마케팅 및 영업 활동을 담당하게 되었습니다. 프랑스 계열사는 최근 필리핀에 본사를 둔 유명 마케팅 회사인 Right Target의 서비스를 조달하여 최신 마케팅 캠페인을 진행했습니다. 철저한 조사 끝에 Right Target은 18세에서 22세 사이의 고객층에서 T-Craze가 가장 큰 성공을 거둘 수 있다고 판단했습니다. 따라서 첫 번째 캠페인은 유럽의 여러 수도에서 대학생을 대상으로 진행되었으며, 그 결과 한 분기에 약 401만 3천 명의 신규 고객이 T-Craze에 가입했습니다. Right Target은 T-Craze를 위한 후속 캠페인도 진행했지만 성공률은 훨씬 낮았습니다.
지난 두 번의 캠페인에서는 더 광범위한 인구통계학적 그룹을 대상으로 진행되었으며, 스페인에서 많은 수의 구독 취소 요청이 있었습니다. 실제로 스페인 데이터 보호 당국은 중견 투자 은행가인 소피아로부터 불만을 접수했습니다. 소피아는 T-Craze를 대신하여 Right Target의 마케팅 커뮤니케이션을 수신 거부한 후에도 마케팅 커뮤니케이션을 받은 후 화가 났습니다.
다음 중 T-Craze의 주요 감독 권한은 무엇인가요?

독일은 T-Craze의 본사가 있는 곳이기 때문입니다.

프랑스는 T-Craze가 개인 정보 처리를 수행하는 곳이기 때문입니다.

스페인은 T-Craze의 마케팅 캠페인에 기반한 주요 시장이기 때문입니다.

T-Craze는 여러 유럽 국가에 진출해 있기 때문에 계열사 중 한 곳의 주 감독 기관을 선택할 수 있습니다.

질문 135
시나리오
다음 질문에 답하려면 다음을 사용해 주세요:
ABC 호텔 체인과 XYZ 여행사는 미국에 본사를 둔 다국적 기업입니다. 이들은 마케팅 활동을 통합하기 위해 인터넷 기반의 공통 플랫폼을 사용하여 고객 데이터를 수집하고 서로 공유합니다. 또한 저장할 데이터, 예약 예약 및 확인 방법, 저장된 데이터에 액세스할 수 있는 사람에 대해 동의합니다.
유럽 연합 거주자인 Mike는 과거에 XYZ 여행사를 통해 ABC 호텔 체인 지점에서 숙박하는 여행 일정을 예약한 적이 있습니다. XYZ 여행사는 고객이 가입하여 나중에 무료 여행에 사용할 수 있는 포인트를 적립할 수 있는 리워드 프로그램을 제공합니다. Mike는 리워드 프로그램 회원이 되기 위해 계약서에 서명했습니다.
이제 Mike는 회사가 자신에 대해 어떤 개인 정보를 보유하고 있는지 알고 싶어합니다. 그는 자신의 데이터 주체 권리를 행사하기 위해 자신의 데이터에 대한 액세스 권한을 요청하는 이메일을 보냅니다.
이 관계에서 ABC 호텔 체인과 XYZ 여행사의 역할은 무엇인가요?

ABC 호텔 체인은 컨트롤러이고 XYZ 여행사는 프로세서입니다.

XYZ 여행사는 컨트롤러이고 ABC 호텔 체인은 프로세서입니다.

ABC 호텔 체인 및 XYZ 여행사는 독립적인 관리자입니다.

ABC 호텔 체인과 XYZ 여행사는 공동 관리자입니다.

질문 136
GDPR에 따르면 데이터 보호 책임자(DPO)의 주요 업무는 무엇인가요?

처리 활동의 기록을 생성하고 유지합니다.

컨트롤러 또는 처리자를 대신하여 개인정보 영향 평가를 수행합니다.

기타 지역 또는 유럽 데이터 보호 조항의 준수 여부를 모니터링합니다.

관할 감독 기관에 개인 데이터 유출을 통지하는 절차를 마련합니다.

질문 137
브렉시트 조건에 따라 EU를 탈퇴한 후 영국은 적정성 결정을 받게 됩니다. 그 이유는 무엇인가요?

보험청장은 데이터 보호법에 따라 적정성 결정이 필요하다고 판단했습니다.

회원국이 EU를 탈퇴하면 적정성 결정은 자동으로 효력을 상실합니다.

이제 영국은 더 이상 GDPR의 적용을 받지 않는 제3국입니다.

영국은 이제 유럽연합의 일원이 아니기 때문에 신뢰도가 떨어집니다.

질문 138
GDPR 14조에 따르면 데이터 주체의 개인 데이터를 다른 출처에서 입수한 경우 컨트롤러는 언제까지 데이터 주체에게 필요한 개인 정보를 제공해야 하나요?

개인 데이터를 확보한 후 가능한 한 빨리.

데이터 주체와 첫 번째 커뮤니케이션 후 가능한 한 빨리.

개인 데이터를 취득한 후 합리적인 기간 내에, 늦어도 1개월 이내에.

개인 데이터를 입수한 후 합리적인 기간 내에, 늦어도 8주 이내에.

질문 139
DPIA를 수행한 컨트롤러는 어떤 경우에 감독 기관과 협의해야 할 가능성이 가장 높습니까?

DPIA가 개인 데이터를 EEA 외부의 다른 국가로 이전해야 한다고 판단하는 경우.

DPIA가 개인의 권리와 자유에 대한 높은 위험을 식별하는 경우 관리자는 이를 줄이기 위한 조치를 취할 수 있습니다.

DPIA가 제안된 처리가 EU 시민의 민감한 데이터를 수집하는 것으로 확인되는 경우.

DPIA가 비즈니스 이익을 보호하기 위해 보험이 필요한 위험을 식별하는 경우.

질문 140
시나리오
다음 질문에 답하려면 다음을 사용해 주세요:
친환경 신발로 유명한 온라인 리테일러인 Liem은 최근 유럽에서 입지를 넓히고 있습니다. 시장 지배력을 확보하고 싶었던 Liem은 벨트나 가방과 같은 액세서리를 판매하는 또 다른 친환경 기업인 EcoMick과 손을 잡았습니다. 두 회사는 함께 제품의 환경적, 경제적 이점을 강조하기 위한 일련의 마케팅 캠페인을 기획했습니다. 몇 달간의 계획 끝에 Liem과 EcoMick은 데이터 공유 계약을 체결하여 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 각자의 연락처로 캠페인을 보냈습니다.
또한 Liem과 EcoMick은 MarketIQ와 데이터 처리 계약을 체결했는데, 이 계약에는 Liem과 EcoMick의 지시에 의해서만 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 제공하는 조건이 포함되어 있습니다.
그런 다음 Liem과 EcoMick은 머신러닝을 사용하여 기업의 성공적인 캠페인 운영을 돕는 마케팅 최적화 회사인 JaphSoft라는 회사의 서비스를 확보했습니다. 고객은 각 캠페인에서 타겟팅하고자 하는 개인의 개인 데이터를 JaphSoft에 제공합니다. 고객의 데이터를 보호하기 위해 JaphSoft는 적절하다고 판단되는 기술적 및 조직적 조치를 시행합니다. JaphSoft는 고객으로부터 받은 데이터를 분석하여 성공적인 캠페인의 가장 성공적인 구성 요소를 파악함으로써 머신러닝 모델을 지속적으로 개선하기 위해 노력합니다. 그런 다음 이러한 모델을 사용하여 고객 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 시간이 지남에 따라 개선되기 때문에 JaphSoft는 고객으로부터 받은 데이터에 대한 삭제 프로세스를 가지고 있지 않습니다. 그러나 데이터 개인정보 보호 규정을 준수하기 위해 JaphSoft는 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 보관합니다.
Liem 및 EcoMick과의 계약에 따라 JaphSoft는 연락처 정보와 해당 연락처의 이전 구매 내역이 포함된 MarketIQ에 액세스하여 두 회사의 웹사이트에서 가장 많은 조회수를 기록할 수 있는 캠페인을 만들 수 있었습니다. Liem의 이전 고객인 이만 씨는 JaphSoft로부터 Liem의 제품뿐만 아니라 EcoMick의 최신 제품에 관한 마케팅 캠페인을 받았습니다. 이만 씨는 향후 Liem의 제품에 관한 정보를 수신하기 위해 확인란에 체크한 것은 기억하지만, 에코믹에서 쇼핑한 적도 없고 개인 데이터를 해당 회사에 제공한 적도 없습니다.
다음 중 리엠, 에코믹, 잽소프트의 관계를 가장 잘 설명하는 것은 무엇인가요?

Liem은 마케팅 캠페인을 어떻게 실행해야 하는지에 대한 구체적인 지침을 제공하기 때문에 Liem은 컨트롤러이고 EcoMick은 프로세서입니다.

에코믹은 유럽 내 연락처를 위해 에코믹의 마케팅 데이터를 리엠과 공유하고 있기 때문에 에코믹과 잽소프트는 컨트롤러, 리엠은 프로세서 역할을 합니다.

JaphSoft는 고객을 대신하여 개인 데이터를 처리하기 때문에 유일한 처리자입니다.

리엠과 에코믹은 공동 마케팅 활동을 수행하기 때문에 공동 관리자에 해당합니다.

질문 141
시나리오
다음 질문에 답하려면 다음을 사용해 주세요:
제인 스탠은 누구나 온라인 플랫폼을 통해 암호화폐를 사고 팔 수 있는 몰타에 본사를 둔 회사의 데이터 보호 책임자(DPO)로 일하고 있습니다. 이 회사는 몰타(유럽연합)에 위치한 전용 데이터 센터에 고객의 개인 데이터를 저장하고 처리합니다.
암호화폐를 거래하고자 하는 사람은 플랫폼에서 온라인 계좌를 개설해야 합니다. 그런 다음 자금 세탁을 방지하고 관련 금융 규정을 준수하기 위한 KYC 실사 절차를 성공적으로 통과해야 합니다.
또한 비유럽권 고객은 플랫폼에서 계정을 승인받기 위해 굵은 글씨로 작성된 면책 조항을 읽고 별도의 페이지에 있는 체크박스에 동의함으로써 모든 GDPR 권리를 포기해야 합니다.
고객도 마찬가지로 플랫폼의 서비스 약관에 동의해야 합니다. 서비스 약관에는 개인정보 보호정책 섹션도 포함되어 있으며, 무엇보다도 AWS 클라우드에서 운영되는 백업 시스템에 잠재적으로 어떤 문제가 발생할 수 있나요?

AWS 서버는 EU에 있지만 본사 소재지와는 다른 국가에 있습니다.

클라우드가 관할 감독 기관으로부터 GOPR을 준수하는 것으로 인증받지 않은 경우 클라우드에서 개인 데이터를 처리하는 것은 불법입니다.

데이터 저장 기간을 수정해야 하며, AWS와 데이터 처리 계약에 서명해야 합니다.

AWS는 미국 회사이며, 유럽 거주자의 개인 데이터는 데이터 주체의 명시적인 서면 동의 없이 전송될 수 없습니다.

질문 142
비유럽연합 국가의 데이터 보호 수준의 적정성을 확인하는 조사 결과를 채택할 권한이 있는 기관은 어디인가요?

유럽 의회

유럽 위원회

제29조 워킹 파티

유럽 위원회

질문 143
개인정보 보호 및 전자 통신 규정(지침 2002/58/EC) 조항이 적용될 가능성이 가장 낮은 마케팅 관련 활동은 무엇인가요?

웹사이트에 수동적으로 표시되는 광고.

쿠키를 사용하여 개인에 대한 데이터를 수집하는 행위.

콘서트 티켓을 판매하는 회사에서 개인에게 보내는 문자 메시지입니다.

소매점에서 이전 고객 중 한 명에게 세일을 홍보하는 이메일입니다.

질문 144
예기치 않은 정전으로 인해 Z 회사는 6시간 동안 고객 데이터에 액세스할 수 없게 되었습니다. GDPR 32조에 따르면 이는 위반으로 간주됩니다. WP 29의 2018년 2월 지침에 따라 Z 회사는 다음 중 어떤 조치를 취해야 하나요?

영향을 받은 개인에게 일정 기간 동안 데이터를 사용할 수 없음을 알립니다.

책임 소재를 입증하기 위해 가용성 손실을 문서화하세요.

감독 기관에 가용성 상실에 대해 알리기

모든 보안 시스템에 대한 철저한 감사 실시

질문 145
다음 단계를 읽어보세요:
어떤 직원이 어떤 디바이스 및 앱에서 클라우드 서비스에 액세스하는지 파악 해당 앱 및 디바이스의 데이터 잠그기 규정 준수를 위해 앱 및 디바이스 모니터링 및 분석 애플리케이션 수명 주기 관리 데이터 공유 모니터링 다음 중 조직이 수행해야 할 단계는 무엇인가요?

GDPR을 준수하는 개인정보 보호 설계 프로세스를 추구하세요.

GDPR을 준수하는 직원 모니터링 프로세스를 구축하세요.

안전한 BYOD(개인 기기 가져오기) 프로그램을 유지하세요.

클라우드 공급업체가 내부 데이터 사용 정책을 준수하고 있는지 확인하세요.

질문 146
데이터 컨트롤러가 개인 데이터를 익명화하려면 어떻게 해야 하나요?

데이터를 데이터 주체와 연결할 수 있는 모든 정보를 별도로 보관합니다.

무단 액세스 또는 수정을 방지하기 위해 데이터를 암호화합니다.

모든 간접 데이터 식별자를 제거하고 안전하게 폐기하세요.

연구 목적으로만 집계된 형태로만 데이터를 사용합니다.

질문 147
프랑스의 한 회사가 경보 시스템의 결함으로 인해 주말 동안 강도를 당했습니다. 침입으로 인해 상당한 양의 데이터가 손실된 것으로 판단되자 회사는 향후 발생할 수 있는 사고를 모니터링하기 위해 CCTV 시스템을 설치하기로 결정합니다. 회사 기술자가 건물 입구, 복도 및 사무실에 카메라를 설치합니다. 영상은 지속적으로 녹화되며 미국에 있는 본사에서 모니터링합니다. 이 회사가 보안 문제를 해결하고 GDPR 5조에 명시된 개인 데이터 처리 원칙을 준수하기 위해 취할 수 있는 가장 현실적인 조치는 무엇인가요?

회사 직원에게 사전 동의를 구하세요.

근무 시간에만 카메라를 녹화하도록 설정하세요.

캡처한 영상은 30일 이내로 보관합니다.

카메라 배치를 건물 입구로만 제한합니다.

GDPR 제5조에 따르면 개인 데이터는 적절한 기술적 또는 조직적 조치('무결성 및 기밀성')를 사용하여 무단 또는 불법 처리 및 우발적인 손실, 파괴 또는 손상으로부터 보호하는 등 개인 데이터의 적절한 보안을 보장하는 방식으로 처리되어야 합니다1. 건물 입구, 복도 및 사무실에 카메라를 설치하기로 한 회사의 결정은 직원 및 방문객의 개인 데이터를 해킹, 오용 또는 공개와 같은 불필요한 위험에 노출시킬 수 있으므로 이 원칙에 위배될 수 있습니다. 또한 회사는 합법성, 공정성 및 투명성, 목적 제한, 데이터 최소화, 정확성 및 저장 제한과 같은 데이터 처리의 다른 원칙도 준수해야 합니다1. 회사는 카메라 설치에 대한 합법적이고 구체적인 목적이 있어야 하며, 데이터 주체에게 개인 데이터 처리에 대해 알려야 합니다. 또한 회사는 카메라가 목적에 필요한 최소한의 데이터만 수집하고, 데이터가 정확하며 필요 이상으로 오래 보관하지 않도록 해야 합니다. 또한 회사는 데이터 주체의 권리와 자유를 존중해야 하며, 액세스, 수정, 삭제, 제한, 반대 또는 포트2와 같은 권리를 행사할 수 있는 수단을 제공해야 합니다.
보안 문제를 해결하고 GDPR 5조에 명시된 개인 데이터 처리 원칙을 준수하기 위해 회사가 취할 수 있는 가장 현실적인 조치는 카메라 배치를 건물 입구로만 제한하는 것입니다. 이렇게 하면 데이터 처리의 범위와 영향을 제한하고 직원과 방문객의 개인 데이터에 대한 위험을 줄일 수 있습니다. 회사는 여전히 데이터 주체에게 처리 사실을 알리고, 특히 개인 데이터에 대한 적절한 보호를 제공하지 않을 수 있는 제3국인 미국의 본사에서 모니터링하는 경우 영상이 안전하게 저장 및 전송되도록 보장해야 합니다3. 또한 회사는 데이터 주체의 동의를 얻거나 회사의 정당한 이익 또는 계약 이행과 같은 처리에 대한 다른 법적 근거에 의존할 가능성도 고려해야 합니다4. 참고:
GDPR 제5조
[GDPR 제12-23조]
[GDPR 44~50조]
[GDPR 제6조]

질문 148
다음 단계를 읽어보세요:
어떤 직원이 어떤 디바이스 및 앱에서 클라우드 서비스에 액세스하는지 파악 해당 앱 및 디바이스의 데이터 잠그기 규정 준수를 위해 앱 및 디바이스 모니터링 및 분석 애플리케이션 수명 주기 관리 데이터 공유 모니터링 다음 중 조직이 수행해야 할 단계는 무엇인가요?

GDPR을 준수하는 개인정보 보호 설계 프로세스를 추구하세요.

GDPR을 준수하는 직원 모니터링 프로세스를 구축하세요.

안전한 BYOD(개인 기기 가져오기) 프로그램을 유지하세요.

클라우드 공급업체가 내부 데이터 사용 정책을 준수하고 있는지 확인하세요.

질문 149
다음 질문에 답하려면 다음을 사용해 주세요:
ProStorage는 네덜란드에 본사를 둔 다국적 클라우드 스토리지 제공업체입니다. CEO. Ruth Brown은 성장을 위한 두 가지 전략, 즉 1) ProStorage의 글로벌 고객 기반을 확장하고 2) 효과적인 팀을 효율적으로 온보딩하여 ProStorage의 영업 인력을 늘리는 전략을 개발했습니다. 이 전략을 실행하는 데는 최근 루스의 건강 문제로 인해 근무 시간이 제한되고 잠재 고객을 만나기 위해 출장할 수 없게 되면서 어려움이 있었습니다. 이제 ProStorage의 인사 부서와 Ruth의 최고 책임자가 협력하여 그녀의 일정을 관리하고 모든 의료 약속을 지킬 수 있도록 지원합니다. 후자는 특히 지난번 인도 여행에서 응급 상황이 발생하여 뉴델리에 입원한 이후 더욱 중요해졌습니다. Ruth의 가족과 연락이 닿지 않자 병원에서는 ProStorage에 연락하여 최고 책임자와 연결할 수 있었고, 최고 책임자는 인사 책임자인 Mary와 협력하여 의사에게 Ruth의 요청에 따라 정보를 제공했습니다: ProStorage Jackie가 추천한 추가 조치가 UpFinance를 사용하는 데 충분한 이유는 무엇인가요?

업금융은 설립된 지 7년이 된 기업입니다.

업파이낸스는 규제가 엄격한 금융 산업에 속해 있습니다.

업파이낸스는 감시법이 없는 국가에 기반을 두고 있습니다.

업파이낸스는 충분한 데이터 보호 조치를 구현합니다.

질문 150
시나리오
다음 질문에 답하려면 다음을 사용해 주세요:
독일에 본사를 둔 티셔츠 전문 회사인 T-Craze는 독일의 대도시에 성공적으로 판매하고 있었습니다. 그러나 최근 더 넓은 유럽 시장에 판매하던 다른 독일 기반 회사와 합병한 후, T-Craze는 더 많은 고객에게 판매하기 위해 마케팅 활동을 개선했습니다. 이러한 노력에는 최근 합병을 반영하여 로고를 완전히 새롭게 디자인하고 쿠키를 사용하여 방문자에 대한 더 많은 정보를 수집하기 위한 웹사이트 개선이 포함되었습니다.
또한 T-Craze는 사업 확장을 위해 유럽 전역에 다양한 사무소를 개설했습니다. 독일에 본사와 주요 제품 디자인 사무소를 두고 있는 동안 프랑스 계열사는 모든 마케팅 및 영업 활동을 담당하게 되었습니다. 프랑스 계열사는 최근 필리핀에 본사를 둔 유명 마케팅 회사인 Right Target의 서비스를 조달하여 최신 마케팅 캠페인을 진행했습니다. 철저한 조사 끝에 Right Target은 18세에서 22세 사이의 고객층에서 T-Craze가 가장 큰 성공을 거둘 수 있다고 판단했습니다. 따라서 첫 번째 캠페인은 유럽의 여러 수도에서 대학생을 대상으로 진행되었으며, 그 결과 한 분기에 약 401만 3천 명의 신규 고객이 T-Craze에 가입했습니다. Right Target은 T-Craze를 위한 후속 캠페인도 진행했지만 성공률은 훨씬 낮았습니다.
지난 두 번의 캠페인에서는 더 광범위한 인구통계학적 그룹을 대상으로 진행되었으며, 스페인에서 많은 수의 구독 취소 요청이 있었습니다. 실제로 스페인 데이터 보호 당국은 중견 투자 은행가인 소피아로부터 불만을 접수했습니다. 소피아는 T-Craze를 대신하여 Right Target의 마케팅 커뮤니케이션을 수신 거부한 후에도 마케팅 커뮤니케이션을 받은 후 화가 났습니다.
다음 중 T-Craze의 주요 감독 권한은 무엇인가요?

독일은 T-Craze의 본사가 있는 곳이기 때문입니다.

프랑스는 T-Craze가 개인 정보 처리를 수행하는 곳이기 때문입니다.

스페인은 T-Craze의 마케팅 캠페인에 기반한 주요 시장이기 때문입니다.

T-Craze는 여러 유럽 국가에 진출해 있기 때문에 계열사 중 한 곳의 주 감독 기관을 선택할 수 있습니다.