最新的IAPP Certified Information Privacy Professional/Europe (CIPP/E) (CIPP-E Deutsch Version) - CIPP-E Deutsch免費考試真題
SZENARIO
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
WonderkKids bietet einen Online-Buchungsservice für die Kinderbetreuung. Wonderkids hat seinen Sitz in Frankreich, hostet seine Website jedoch über ein Unternehmen in der Schweiz. Im Rahmen ihres Dienstes geben WonderKids alle ihnen zur Verfügung gestellten personenbezogenen Daten an den über ihr System gebuchten Kinderbetreuer weiter. Die Art der auf der Website gesammelten personenbezogenen Daten umfasst den Namen der Person, die die Kinderbetreuung bucht, Adresse und Kontaktdaten sowie Informationen zu den zu betreuenden Kindern, einschließlich Informationen zu Name, Alter, Geschlecht und Gesundheit. In der Datenschutzerklärung auf der Website von Wonderkids heißt es:
"WonderkKids stellt die Informationen, die Sie uns über diese Website mitteilen, Ihrem Kinderbetreuer aus Planungs-, Gesundheits- und Sicherheitsgründen zur Verfügung. Wir können Ihre und die persönlichen Daten Ihres Kindes auch für unsere eigenen legitimen Geschäftszwecke verwenden und beschäftigen ein Website-Hosting-Unternehmen eines Drittanbieters in der Schweiz zur Speicherung der Daten a. Alle Daten, die auf Geräten in der Schweiz gespeichert sind, entsprechen den Bestimmungen der Europäischen Kommission zur Gewährleistung angemessener Schutzmaßnahmen für Sie und die persönlichen Daten Ihres Kindes. Wir geben Sie und die persönlichen Daten Ihres Kindes nur an Unternehmen weiter, die wir als solche betrachten Sie stimmen der Übermittlung personenbezogener Daten an verbundene Unternehmen zu und senden Ihnen Werbeangebote. "
"Wir dürfen Sie und die persönlichen Daten Ihres Kindes nicht länger als 28 Tage aufbewahren. Ab diesem Zeitpunkt werden die Daten entpersönlicht, es sei denn, Ihre persönlichen Daten werden für einen legitimen Geschäftszweck über 28 Tage hinaus verwendet, wo sie bis zu 2 Tage aufbewahrt werden können Jahre."
"Wir verarbeiten Sie und die persönlichen Daten Ihres Kindes mit Ihrer Zustimmung. Wenn Sie uns bestimmte Informationen nicht zur Verfügung stellen, können Sie unsere Dienste möglicherweise nicht nutzen. Sie haben das Recht: Zugriff auf Sie und die persönlichen Daten Ihres Kindes anzufordern Sie haben das Recht, Sie und / oder die persönlichen Daten Ihres Kindes zu korrigieren oder zu löschen. Sie haben auch das Recht, sich bei der Aufsichtsbehörde zu beschweren über unsere Datenverarbeitungsaktivitäten. " Welche zusätzlichen Informationen müssen Wonderkids in ihrer Datenschutzerklärung angeben?
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
WonderkKids bietet einen Online-Buchungsservice für die Kinderbetreuung. Wonderkids hat seinen Sitz in Frankreich, hostet seine Website jedoch über ein Unternehmen in der Schweiz. Im Rahmen ihres Dienstes geben WonderKids alle ihnen zur Verfügung gestellten personenbezogenen Daten an den über ihr System gebuchten Kinderbetreuer weiter. Die Art der auf der Website gesammelten personenbezogenen Daten umfasst den Namen der Person, die die Kinderbetreuung bucht, Adresse und Kontaktdaten sowie Informationen zu den zu betreuenden Kindern, einschließlich Informationen zu Name, Alter, Geschlecht und Gesundheit. In der Datenschutzerklärung auf der Website von Wonderkids heißt es:
"WonderkKids stellt die Informationen, die Sie uns über diese Website mitteilen, Ihrem Kinderbetreuer aus Planungs-, Gesundheits- und Sicherheitsgründen zur Verfügung. Wir können Ihre und die persönlichen Daten Ihres Kindes auch für unsere eigenen legitimen Geschäftszwecke verwenden und beschäftigen ein Website-Hosting-Unternehmen eines Drittanbieters in der Schweiz zur Speicherung der Daten a. Alle Daten, die auf Geräten in der Schweiz gespeichert sind, entsprechen den Bestimmungen der Europäischen Kommission zur Gewährleistung angemessener Schutzmaßnahmen für Sie und die persönlichen Daten Ihres Kindes. Wir geben Sie und die persönlichen Daten Ihres Kindes nur an Unternehmen weiter, die wir als solche betrachten Sie stimmen der Übermittlung personenbezogener Daten an verbundene Unternehmen zu und senden Ihnen Werbeangebote. "
"Wir dürfen Sie und die persönlichen Daten Ihres Kindes nicht länger als 28 Tage aufbewahren. Ab diesem Zeitpunkt werden die Daten entpersönlicht, es sei denn, Ihre persönlichen Daten werden für einen legitimen Geschäftszweck über 28 Tage hinaus verwendet, wo sie bis zu 2 Tage aufbewahrt werden können Jahre."
"Wir verarbeiten Sie und die persönlichen Daten Ihres Kindes mit Ihrer Zustimmung. Wenn Sie uns bestimmte Informationen nicht zur Verfügung stellen, können Sie unsere Dienste möglicherweise nicht nutzen. Sie haben das Recht: Zugriff auf Sie und die persönlichen Daten Ihres Kindes anzufordern Sie haben das Recht, Sie und / oder die persönlichen Daten Ihres Kindes zu korrigieren oder zu löschen. Sie haben auch das Recht, sich bei der Aufsichtsbehörde zu beschweren über unsere Datenverarbeitungsaktivitäten. " Welche zusätzlichen Informationen müssen Wonderkids in ihrer Datenschutzerklärung angeben?
正確答案: B
說明:(僅 Fast2test 成員可見)
Was sollte ein Controller tun, nachdem sich eine betroffene Person von einer Direktmarketing-Aktivität verabschiedet hat?
正確答案: C
說明:(僅 Fast2test 成員可見)
SZENARIO
Zur Beantwortung der nächsten Frage verwenden Sie bitte Folgendes:
Gentle Hedgehog Inc. ist eine privat geführte Website-Design-Agentur mit Sitz in Italien. Das Unternehmen beschäftigt zahlreiche Remote-Mitarbeiter in verschiedenen EU-Ländern. Vor kurzem bemerkte das Management von Gentle Hedgehog einen Rückgang der Produktivität seines Vertriebsteams, insbesondere bei den Remote-Mitarbeitern. Daher plant das Unternehmen die Einführung eines robusten, aber datenschutzfreundlichen Fernüberwachungssystems, um Fehlzeiten vorzubeugen, Spitzenkräfte zu belohnen und die beste Qualität des Kundendienstes sicherzustellen, wenn Vertriebsmitarbeiter mit Kunden interagieren.
Gentle Hedgehog engagiert schließlich Sauron Eye Inc., einen chinesischen Anbieter von Mitarbeiterüberwachungssoftware mit europäischem Hauptsitz in Deutschland. Die Software von Sauron Eye bietet leistungsstarke Fernüberwachungsfunktionen, darunter rund um die Uhr Zugriff auf Computerkameras und Mikrofone, Bildschirmaufnahmen, E-Mails, Website-Verlauf und Tastatureingaben. Jedes Gerät kann von einem zentralen Server aus fernüberwacht werden, der sicher im Hauptsitz von Gentle Hedgehog installiert ist. Die Überwachung ist standardmäßig unsichtbar; es gibt jedoch auch einen sogenannten transparenten Modus, der alle Benutzer regelmäßig und deutlich über die Überwachung und ihren genauen Umfang informiert. Darüber hinaus müssen die überwachten Mitarbeiter bei jeder Anmeldung eine integrierte Überprüfungstechnologie mit Gesichtserkennung verwenden.
Wie lange darf Gentle Hedgehog die Überwachungsdaten nach der Behebung der Datenschutzprobleme speichern, vorausgesetzt, dass kein gültiger Antrag auf Datenlöschung eingeht?
.
Zur Beantwortung der nächsten Frage verwenden Sie bitte Folgendes:
Gentle Hedgehog Inc. ist eine privat geführte Website-Design-Agentur mit Sitz in Italien. Das Unternehmen beschäftigt zahlreiche Remote-Mitarbeiter in verschiedenen EU-Ländern. Vor kurzem bemerkte das Management von Gentle Hedgehog einen Rückgang der Produktivität seines Vertriebsteams, insbesondere bei den Remote-Mitarbeitern. Daher plant das Unternehmen die Einführung eines robusten, aber datenschutzfreundlichen Fernüberwachungssystems, um Fehlzeiten vorzubeugen, Spitzenkräfte zu belohnen und die beste Qualität des Kundendienstes sicherzustellen, wenn Vertriebsmitarbeiter mit Kunden interagieren.
Gentle Hedgehog engagiert schließlich Sauron Eye Inc., einen chinesischen Anbieter von Mitarbeiterüberwachungssoftware mit europäischem Hauptsitz in Deutschland. Die Software von Sauron Eye bietet leistungsstarke Fernüberwachungsfunktionen, darunter rund um die Uhr Zugriff auf Computerkameras und Mikrofone, Bildschirmaufnahmen, E-Mails, Website-Verlauf und Tastatureingaben. Jedes Gerät kann von einem zentralen Server aus fernüberwacht werden, der sicher im Hauptsitz von Gentle Hedgehog installiert ist. Die Überwachung ist standardmäßig unsichtbar; es gibt jedoch auch einen sogenannten transparenten Modus, der alle Benutzer regelmäßig und deutlich über die Überwachung und ihren genauen Umfang informiert. Darüber hinaus müssen die überwachten Mitarbeiter bei jeder Anmeldung eine integrierte Überprüfungstechnologie mit Gesichtserkennung verwenden.
Wie lange darf Gentle Hedgehog die Überwachungsdaten nach der Behebung der Datenschutzprobleme speichern, vorausgesetzt, dass kein gültiger Antrag auf Datenlöschung eingeht?
.
正確答案: C
說明:(僅 Fast2test 成員可見)
Die "Richtlinien zur Meldung von Verstößen gegen personenbezogene Daten gemäß der Verordnung 2016/679" von WP29 enthalten Beispiele für Möglichkeiten zur transparenten Übermittlung von Verstößen gegen Datenschutzbestimmungen. Welche der folgenden Methoden wurde als Methode aufgeführt, die für die Übermittlung eines Verstoßes an betroffene Personen NICHT wirksam wäre?
正確答案: D
說明:(僅 Fast2test 成員可見)
SZENARIO
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
TripBliss Inc. ist ein Reisedienstleister, der in den letzten Jahren erhebliche Einnahmen verloren hat. Ihr neuer Manager Oliver vermutet, dass dies teilweise auf die veraltete Website des Unternehmens zurückzuführen ist. Nach einigen Recherchen trifft er sich mit einem Vertriebsmitarbeiter des aufstrebenden IT-Unternehmens Techiva in der Hoffnung, eine neue, hochmoderne Website für das Gründungsgeschäft von TripBliss Inc. entwerfen zu können.
Während der Verhandlungen beschreibt ein Techiva-Vertreter einen Plan zum Sammeln weiterer Kundeninformationen durch detaillierte Fragebögen, anhand derer die Präferenzen auf bestimmte Reiseziele zugeschnitten werden können. TripBliss Inc. kann eine beliebige Anzahl von Datenkategorien auswählen - Alter, Einkommen, ethnische Zugehörigkeit -, mit denen sie ihre Ziele am besten erreichen können. Oliver liebt diese Idee, möchte aber auch einschätzen können, wie erfolgreich dieser Ansatz ist, zumal die Fragebögen von den Kunden die ausdrückliche Zustimmung zur Erhebung ihrer Daten verlangen. Der Vertreter von Techiva schlägt vor, auch ein Programm zur Analyse des Datenverkehrs auf der neuen Website auszuführen, um ein besseres Verständnis für die Nutzung durch die Kunden zu erhalten. Er erklärt seinen Plan, eine Reihe von Cookies auf Kundengeräten zu platzieren. Mithilfe der Cookies kann das Unternehmen IP-Adressen und andere Informationen erfassen, z. B. die Websites, von denen die Kunden stammen, wie viel Zeit sie auf der TripBliss Inc.-Website verbringen und welche Seiten auf der Website sie besuchen. Alle diese Informationen werden in Protokolldateien zusammengestellt, die Techiva mithilfe eines speziellen Programms analysiert. TripBliss Inc. würde aggregierte Statistiken erhalten, um die Effektivität der Website bewerten zu können. Oliver engagiert Techiva begeistert für diese Dienstleistungen.
Techiva weist den Analytics-Teil des Projekts dem langjährigen Account Manager Leon Santos zu. Standardmäßig erhält Leon Administratorrechte für die Website von TripBliss Inc. und kann den Zugriff auf die darin gesammelten Protokolldateien autorisieren. Unglücklicherweise für TripBliss Inc. übernimmt Leon dieses neue Projekt jedoch zu einem Zeitpunkt, an dem seine Unzufriedenheit mit Techiva einen Höhepunkt erreicht. Um sich für das zu rächen, was er für unfair hält, bittet Leon seinen Freund Fred, einen Hobby-Hacker, um Hilfe. Zusammen entwickeln sie den folgenden Plan: Fred wird sich in das System von Techiva hacken und ihre Protokolldateien auf einen USB-Stick kopieren. Trotz seiner anfänglichen Absicht, den USB an die Presse und die Datenschutzbehörde zu senden, um Techiva anzuprangern, befindet sich Leon in einer Gewissenskrise und überlegt seinen Plan. Er beschließt stattdessen, alle Daten sicher vom USB-Stick zu löschen und seinen Manager darüber zu informieren, dass das System der Zugangskontrolle des Unternehmens überdacht werden muss.
Wenn TripBliss Inc. beschließt, den Vorfall nicht der Aufsichtsbehörde zu melden, was wäre ihre BESTE Verteidigung?
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
TripBliss Inc. ist ein Reisedienstleister, der in den letzten Jahren erhebliche Einnahmen verloren hat. Ihr neuer Manager Oliver vermutet, dass dies teilweise auf die veraltete Website des Unternehmens zurückzuführen ist. Nach einigen Recherchen trifft er sich mit einem Vertriebsmitarbeiter des aufstrebenden IT-Unternehmens Techiva in der Hoffnung, eine neue, hochmoderne Website für das Gründungsgeschäft von TripBliss Inc. entwerfen zu können.
Während der Verhandlungen beschreibt ein Techiva-Vertreter einen Plan zum Sammeln weiterer Kundeninformationen durch detaillierte Fragebögen, anhand derer die Präferenzen auf bestimmte Reiseziele zugeschnitten werden können. TripBliss Inc. kann eine beliebige Anzahl von Datenkategorien auswählen - Alter, Einkommen, ethnische Zugehörigkeit -, mit denen sie ihre Ziele am besten erreichen können. Oliver liebt diese Idee, möchte aber auch einschätzen können, wie erfolgreich dieser Ansatz ist, zumal die Fragebögen von den Kunden die ausdrückliche Zustimmung zur Erhebung ihrer Daten verlangen. Der Vertreter von Techiva schlägt vor, auch ein Programm zur Analyse des Datenverkehrs auf der neuen Website auszuführen, um ein besseres Verständnis für die Nutzung durch die Kunden zu erhalten. Er erklärt seinen Plan, eine Reihe von Cookies auf Kundengeräten zu platzieren. Mithilfe der Cookies kann das Unternehmen IP-Adressen und andere Informationen erfassen, z. B. die Websites, von denen die Kunden stammen, wie viel Zeit sie auf der TripBliss Inc.-Website verbringen und welche Seiten auf der Website sie besuchen. Alle diese Informationen werden in Protokolldateien zusammengestellt, die Techiva mithilfe eines speziellen Programms analysiert. TripBliss Inc. würde aggregierte Statistiken erhalten, um die Effektivität der Website bewerten zu können. Oliver engagiert Techiva begeistert für diese Dienstleistungen.
Techiva weist den Analytics-Teil des Projekts dem langjährigen Account Manager Leon Santos zu. Standardmäßig erhält Leon Administratorrechte für die Website von TripBliss Inc. und kann den Zugriff auf die darin gesammelten Protokolldateien autorisieren. Unglücklicherweise für TripBliss Inc. übernimmt Leon dieses neue Projekt jedoch zu einem Zeitpunkt, an dem seine Unzufriedenheit mit Techiva einen Höhepunkt erreicht. Um sich für das zu rächen, was er für unfair hält, bittet Leon seinen Freund Fred, einen Hobby-Hacker, um Hilfe. Zusammen entwickeln sie den folgenden Plan: Fred wird sich in das System von Techiva hacken und ihre Protokolldateien auf einen USB-Stick kopieren. Trotz seiner anfänglichen Absicht, den USB an die Presse und die Datenschutzbehörde zu senden, um Techiva anzuprangern, befindet sich Leon in einer Gewissenskrise und überlegt seinen Plan. Er beschließt stattdessen, alle Daten sicher vom USB-Stick zu löschen und seinen Manager darüber zu informieren, dass das System der Zugangskontrolle des Unternehmens überdacht werden muss.
Wenn TripBliss Inc. beschließt, den Vorfall nicht der Aufsichtsbehörde zu melden, was wäre ihre BESTE Verteidigung?
正確答案: B
說明:(僅 Fast2test 成員可見)
Welcher Aspekt der DSGVO wird wahrscheinlich den größten Einfluss auf die konsequente Umsetzung der Datenschutzgesetze in der gesamten Europäischen Union haben?
正確答案: B
說明:(僅 Fast2test 成員可見)
Was ist der am häufigsten verwendete Mechanismus zur Legitimation des grenzüberschreitenden Datentransfers?
正確答案: C
說明:(僅 Fast2test 成員可見)
Nach Art. 4 Abs. 5 DSGVO gelten Daten als „pseudonymisiert“, wenn?
正確答案: D
說明:(僅 Fast2test 成員可見)