최신 CIPP-E Deutsch 무료덤프 - IAPP Certified Information Privacy Professional/Europe (CIPP/E) (CIPP-E Deutsch Version)
SZENARIO
Bitte verwenden Sie folgendes, um die nächste Frage zu beantworten:
Joe gründete die Gummy Bear Company im Jahr 2000 von seinem Haus in Vermont, USA aus.
Heute ist es ein Multi-Milliarden-Dollar-Süßigkeitsunternehmen, das auf allen Kontinenten tätig ist. Alle IT-Server des Unternehmens befinden sich in Vermont. In diesem Jahr stellt Joe seinen Sohn Ben ein, um dem Unternehmen beizutreten und Project Big zu leiten, eine wichtige Marketingstrategie, um den Bruttoumsatz in nur 5 Jahren zu verdreifachen. Ben hat einen Doktortitel in Computersoftware von einer Spitzenuniversität. Ben beschloss, in die Firma seines Vaters einzusteigen, arbeitet aber auch heimlich an der Gründung einer neuen globalen Online-Dating-Website namens Ben Knows Best.
Ben ist sich bewusst, dass die Gummy Bear Company Millionen von Kunden hat und glaubt, dass viele von ihnen auch daran interessiert sein könnten, ihren perfekten Partner zu finden. Für Project Big gestaltet Ben das Online-Webportal des Unternehmens neu und verlangt von Kunden in der Europäischen Union und anderswo zusätzliche personenbezogene Daten, um Kunde zu bleiben. Project Ben beginnt mit dem Sammeln von Daten über die philosophischen Überzeugungen, politischen Meinungen und den Familienstand der Kunden.
Wenn sich ein Kunde als Single identifiziert, kopiert Ben alle personenbezogenen Daten dieses Kunden in eine separate Datenbank für Ben Knows Best. Ben glaubt, nichts falsch zu machen, denn er bittet jeden Kunden ausdrücklich um seine Zustimmung, indem er ihn auffordert, ein Kästchen anzukreuzen, bevor er seine Informationen akzeptiert. Da Project Big ein wichtiges Projekt ist, stellt das Unternehmen auch einen College-Studenten im ersten Jahr namens Sam ein, der Informatik studiert, um Ben zu helfen.
Ben ruft und Sam stößt auf die Ben Knows Best-Datenbank. Sam plant, mit 10 seiner Freunde über Spring Beak nach Irland zu reisen, also kopiert er alle Kundeninformationen von Personen, die in Irland leben, damit er und seine Freunde Kontakt mit Leuten aufnehmen können, wenn sie in Irland sind.
Joe stellt auch die Tochter seiner besten Freundin Alice ein, die gerade ihr Jurastudium in den USA abgeschlossen hat, als neue General Counsel des Unternehmens. Alice hat von der DSGVO gehört, also recherchiert sie darüber. Alice wendet sich an Joe und teilt ihm mit, dass sie verbindliche Unternehmensregeln erstellt hat, die alle im Unternehmen befolgen müssen, da es für das Unternehmen wichtig ist, über einen rechtlichen Mechanismus zu verfügen, um Daten intern von den Aktivitäten des Unternehmens in der Europäischen Union an die uns
Joe ist der Meinung, dass Alice hervorragende Arbeit leistet und teilt ihr mit, dass sie auch für die Bearbeitung einer größeren Klage zuständig sein wird, die gegen das Unternehmen vor einem US-Bundesgericht eingereicht wurde. Zur Vorbereitung des Rechtsstreits weist Alice die IT des Unternehmens an Abteilung, Kopien der Computerfestplatten des gesamten weltweiten Vertriebsteams, einschließlich der Europäischen Union, anzufertigen und alles an sie zu senden, damit sie alle Informationen überprüfen kann. Alice glaubt, dass Joe glücklich sein wird, dass sie die Überprüfung der ersten Ebene durchgeführt hat, da dies dem Unternehmen viel Geld spart, das andernfalls an seine externe Anwaltskanzlei gezahlt würde.
Als Ben das Unternehmen zusätzliche Daten von seinen Kunden erheben ließ, kam es zum schwersten Verstoß gegen die DSGVO, denn was hat die Verarbeitung der Daten geschaffen?
Bitte verwenden Sie folgendes, um die nächste Frage zu beantworten:
Joe gründete die Gummy Bear Company im Jahr 2000 von seinem Haus in Vermont, USA aus.
Heute ist es ein Multi-Milliarden-Dollar-Süßigkeitsunternehmen, das auf allen Kontinenten tätig ist. Alle IT-Server des Unternehmens befinden sich in Vermont. In diesem Jahr stellt Joe seinen Sohn Ben ein, um dem Unternehmen beizutreten und Project Big zu leiten, eine wichtige Marketingstrategie, um den Bruttoumsatz in nur 5 Jahren zu verdreifachen. Ben hat einen Doktortitel in Computersoftware von einer Spitzenuniversität. Ben beschloss, in die Firma seines Vaters einzusteigen, arbeitet aber auch heimlich an der Gründung einer neuen globalen Online-Dating-Website namens Ben Knows Best.
Ben ist sich bewusst, dass die Gummy Bear Company Millionen von Kunden hat und glaubt, dass viele von ihnen auch daran interessiert sein könnten, ihren perfekten Partner zu finden. Für Project Big gestaltet Ben das Online-Webportal des Unternehmens neu und verlangt von Kunden in der Europäischen Union und anderswo zusätzliche personenbezogene Daten, um Kunde zu bleiben. Project Ben beginnt mit dem Sammeln von Daten über die philosophischen Überzeugungen, politischen Meinungen und den Familienstand der Kunden.
Wenn sich ein Kunde als Single identifiziert, kopiert Ben alle personenbezogenen Daten dieses Kunden in eine separate Datenbank für Ben Knows Best. Ben glaubt, nichts falsch zu machen, denn er bittet jeden Kunden ausdrücklich um seine Zustimmung, indem er ihn auffordert, ein Kästchen anzukreuzen, bevor er seine Informationen akzeptiert. Da Project Big ein wichtiges Projekt ist, stellt das Unternehmen auch einen College-Studenten im ersten Jahr namens Sam ein, der Informatik studiert, um Ben zu helfen.
Ben ruft und Sam stößt auf die Ben Knows Best-Datenbank. Sam plant, mit 10 seiner Freunde über Spring Beak nach Irland zu reisen, also kopiert er alle Kundeninformationen von Personen, die in Irland leben, damit er und seine Freunde Kontakt mit Leuten aufnehmen können, wenn sie in Irland sind.
Joe stellt auch die Tochter seiner besten Freundin Alice ein, die gerade ihr Jurastudium in den USA abgeschlossen hat, als neue General Counsel des Unternehmens. Alice hat von der DSGVO gehört, also recherchiert sie darüber. Alice wendet sich an Joe und teilt ihm mit, dass sie verbindliche Unternehmensregeln erstellt hat, die alle im Unternehmen befolgen müssen, da es für das Unternehmen wichtig ist, über einen rechtlichen Mechanismus zu verfügen, um Daten intern von den Aktivitäten des Unternehmens in der Europäischen Union an die uns
Joe ist der Meinung, dass Alice hervorragende Arbeit leistet und teilt ihr mit, dass sie auch für die Bearbeitung einer größeren Klage zuständig sein wird, die gegen das Unternehmen vor einem US-Bundesgericht eingereicht wurde. Zur Vorbereitung des Rechtsstreits weist Alice die IT des Unternehmens an Abteilung, Kopien der Computerfestplatten des gesamten weltweiten Vertriebsteams, einschließlich der Europäischen Union, anzufertigen und alles an sie zu senden, damit sie alle Informationen überprüfen kann. Alice glaubt, dass Joe glücklich sein wird, dass sie die Überprüfung der ersten Ebene durchgeführt hat, da dies dem Unternehmen viel Geld spart, das andernfalls an seine externe Anwaltskanzlei gezahlt würde.
Als Ben das Unternehmen zusätzliche Daten von seinen Kunden erheben ließ, kam es zum schwersten Verstoß gegen die DSGVO, denn was hat die Verarbeitung der Daten geschaffen?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Wann könnte eine betroffene Person das Recht auf Portabilität NICHT ausüben?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
SZENARIO
Bitte verwenden Sie zur Beantwortung der nächsten Frage:
Joe gründete die Gummy Bear Company im Jahr 2000 von seinem Zuhause in Vermont, USA.
Heute ist es ein milliardenschweres Süßwarenunternehmen, das auf allen Kontinenten tätig ist. Alle IT-Server des Unternehmens befinden sich in Vermont. In diesem Jahr stellt Joe seinen Sohn Ben ein, um in das Unternehmen einzusteigen und Project Big zu leiten, eine wichtige Marketingstrategie zur Verdreifachung des Bruttoumsatzes in nur 5 Jahren. Ben schloss sein Studium mit einem PhD in Computersoftware an einer Top-Universität ab. Ben beschloss, in das Unternehmen seines Vaters einzusteigen, arbeitet aber auch heimlich daran, eine neue globale Online-Dating-Website namens Ben Knows Best zu gründen.
Ben ist sich bewusst, dass die Gummy Bear Company Millionen von Kunden hat und glaubt, dass viele von ihnen auch daran interessiert sein könnten, ihren perfekten Partner zu finden. Für Project Big gestaltet Ben das Online-Webportal des Unternehmens neu und fordert Kunden in der Europäischen Union und anderswo auf, zusätzliche personenbezogene Daten anzugeben, um Kunde zu bleiben. Project Ben beginnt mit dem Sammeln von Daten über die philosophischen Überzeugungen, politischen Meinungen und den Familienstand der Kunden.
Wenn sich ein Kunde als Single identifiziert, kopiert Ben alle persönlichen Daten dieses Kunden in eine separate Datenbank für Ben Knows Best. Ben glaubt, dass er nichts falsch macht, weil er ausdrücklich jeden Kunden um seine Zustimmung bittet, indem er ihn auffordert, ein Kästchen anzukreuzen, bevor er seine Informationen akzeptiert. Da Project Big ein wichtiges Projekt ist, stellt das Unternehmen auch einen College-Studenten im ersten Jahr namens Sam ein, der Informatik studiert, um Ben zu helfen.
Ben ruft und Sam stößt auf die Ben Knows Best-Datenbank. Sam plant, mit 10 seiner Freunde über Spring Beak nach Irland zu reisen, also kopiert er alle Kundeninformationen von Personen, die in Irland wohnen, damit er und seine Freunde Personen kontaktieren können, wenn sie in Irland sind.
Joe stellt auch die Tochter seines besten Freundes, Alice, die gerade ihr Jurastudium in den USA abgeschlossen hat, als neuen General Counsel des Unternehmens ein. Alice hat von der DSGVO gehört, also recherchiert sie darüber. Alice wendet sich an Joe und informiert ihn, dass sie verbindliche Unternehmensregeln ausgearbeitet hat, die von allen im Unternehmen befolgt werden müssen, da es für das Unternehmen wichtig ist, über einen Rechtsmechanismus zu verfügen, um Daten intern von den Geschäftstätigkeiten des Unternehmens in der Europäischen Union an die EU zu übertragen UNS
Joe glaubt, dass Alice hervorragende Arbeit leistet, und teilt ihr mit, dass sie auch für die Bearbeitung einer großen Klage zuständig sein wird, die gegen das Unternehmen vor einem Bundesgericht in den USA angestrengt wurde. Zur Vorbereitung der Klage weist Alice die IT des Unternehmens an Abteilung, Kopien der Computerfestplatten des gesamten weltweiten Vertriebsteams, einschließlich der Europäischen Union, anzufertigen und ihr alles zuzusenden, damit sie die Informationen aller überprüfen kann. Alice glaubt, dass Joe froh sein wird, dass sie die Überprüfung auf erster Ebene durchgeführt hat, da das Unternehmen dadurch eine Menge Geld sparen wird, das sonst an seine externe Anwaltskanzlei gezahlt würde.
Der von Alice entworfene Datenübertragungsmechanismus verstößt gegen die DSGVO, weil das Unternehmen zuvor keine Genehmigung erhalten hat?
Bitte verwenden Sie zur Beantwortung der nächsten Frage:
Joe gründete die Gummy Bear Company im Jahr 2000 von seinem Zuhause in Vermont, USA.
Heute ist es ein milliardenschweres Süßwarenunternehmen, das auf allen Kontinenten tätig ist. Alle IT-Server des Unternehmens befinden sich in Vermont. In diesem Jahr stellt Joe seinen Sohn Ben ein, um in das Unternehmen einzusteigen und Project Big zu leiten, eine wichtige Marketingstrategie zur Verdreifachung des Bruttoumsatzes in nur 5 Jahren. Ben schloss sein Studium mit einem PhD in Computersoftware an einer Top-Universität ab. Ben beschloss, in das Unternehmen seines Vaters einzusteigen, arbeitet aber auch heimlich daran, eine neue globale Online-Dating-Website namens Ben Knows Best zu gründen.
Ben ist sich bewusst, dass die Gummy Bear Company Millionen von Kunden hat und glaubt, dass viele von ihnen auch daran interessiert sein könnten, ihren perfekten Partner zu finden. Für Project Big gestaltet Ben das Online-Webportal des Unternehmens neu und fordert Kunden in der Europäischen Union und anderswo auf, zusätzliche personenbezogene Daten anzugeben, um Kunde zu bleiben. Project Ben beginnt mit dem Sammeln von Daten über die philosophischen Überzeugungen, politischen Meinungen und den Familienstand der Kunden.
Wenn sich ein Kunde als Single identifiziert, kopiert Ben alle persönlichen Daten dieses Kunden in eine separate Datenbank für Ben Knows Best. Ben glaubt, dass er nichts falsch macht, weil er ausdrücklich jeden Kunden um seine Zustimmung bittet, indem er ihn auffordert, ein Kästchen anzukreuzen, bevor er seine Informationen akzeptiert. Da Project Big ein wichtiges Projekt ist, stellt das Unternehmen auch einen College-Studenten im ersten Jahr namens Sam ein, der Informatik studiert, um Ben zu helfen.
Ben ruft und Sam stößt auf die Ben Knows Best-Datenbank. Sam plant, mit 10 seiner Freunde über Spring Beak nach Irland zu reisen, also kopiert er alle Kundeninformationen von Personen, die in Irland wohnen, damit er und seine Freunde Personen kontaktieren können, wenn sie in Irland sind.
Joe stellt auch die Tochter seines besten Freundes, Alice, die gerade ihr Jurastudium in den USA abgeschlossen hat, als neuen General Counsel des Unternehmens ein. Alice hat von der DSGVO gehört, also recherchiert sie darüber. Alice wendet sich an Joe und informiert ihn, dass sie verbindliche Unternehmensregeln ausgearbeitet hat, die von allen im Unternehmen befolgt werden müssen, da es für das Unternehmen wichtig ist, über einen Rechtsmechanismus zu verfügen, um Daten intern von den Geschäftstätigkeiten des Unternehmens in der Europäischen Union an die EU zu übertragen UNS
Joe glaubt, dass Alice hervorragende Arbeit leistet, und teilt ihr mit, dass sie auch für die Bearbeitung einer großen Klage zuständig sein wird, die gegen das Unternehmen vor einem Bundesgericht in den USA angestrengt wurde. Zur Vorbereitung der Klage weist Alice die IT des Unternehmens an Abteilung, Kopien der Computerfestplatten des gesamten weltweiten Vertriebsteams, einschließlich der Europäischen Union, anzufertigen und ihr alles zuzusenden, damit sie die Informationen aller überprüfen kann. Alice glaubt, dass Joe froh sein wird, dass sie die Überprüfung auf erster Ebene durchgeführt hat, da das Unternehmen dadurch eine Menge Geld sparen wird, das sonst an seine externe Anwaltskanzlei gezahlt würde.
Der von Alice entworfene Datenübertragungsmechanismus verstößt gegen die DSGVO, weil das Unternehmen zuvor keine Genehmigung erhalten hat?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
SZENARIO
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Das Fitnessunternehmen Vigotron hat kürzlich eine neue App namens M-Health entwickelt, die es auf seiner Website als kostenlosen Download vermarkten möchte. Der Marketingmanager von Vigotron bittet seine Assistentin Emily, eine Webseite zu erstellen, die die App beschreibt und die Nutzungsbedingungen festlegt. Emily, die neu bei Vigotron ist, freut sich über diese Aufgabe. Bei ihrem vorherigen Job nahm sie an einem Datenschutzkurs teil, und obwohl die Details etwas verschwommen sind, erkennt sie, dass Vigotron in einigen Fällen die Zustimmung des Benutzers für die Nutzung der App einholen muss. Emily skizziert den folgenden Entwurf und versucht, so viel wie möglich abzudecken, bevor sie ihn an die Rechtsabteilung von Vigotron sendet.
Anmeldeformular
Mit der neuen M-Health-App von Vigotron können Sie auf einfache Weise eine Vielzahl von gesundheitsbezogenen Aktivitäten überwachen, darunter Ernährung, Bewegung und Schlafmuster. M-Health stützt sich auf Ihre Smartphone-Einstellungen (zusammen mit anderen Apps von Drittanbietern, die Sie möglicherweise bereits haben), um Daten zu all diesen wichtigen Lebensstilelementen zu sammeln und die Informationen bereitzustellen, die Sie zur Bereicherung Ihrer Lebensqualität benötigen. (Klicken Sie hier, um eine vollständige Beschreibung der von M-Health angebotenen Dienste zu erhalten.) Vigotron schätzt Ihre Privatsphäre. Mit der M-Heaith-App können Sie entscheiden, welche Informationen darin gespeichert sind und welche Apps auf Ihre Daten zugreifen können. Wenn Ihr Gerät mit einem Passcode gesperrt ist, werden alle Ihre Gesundheits- und Fitnessdaten mit Ihrem Passcode verschlüsselt. Sie können in der Health-App gespeicherte Daten beim Cloud-Anbieter Stratculous von Vigotron sichern. (Lesen Sie hier mehr über Stratculous.) Vigotron wird niemals persönliche Informationen handeln, vermieten oder verkaufen, die über die M-Health-App gesammelt wurden. Darüber hinaus werden wir den Namen, die E-Mail-Adresse oder andere Informationen eines Kunden, die aus der App stammen, ohne Zustimmung des Kunden nicht an Dritte weitergeben, es sei denn, dies wurde von einem Gericht angeordnet, durch eine Vorladung angeordnet oder um die gesetzlichen Rechte oder den Schutz des Herstellers durchzusetzen sein Geschäft oder Eigentum.
Wir freuen uns, die M-Health App kostenlos anbieten zu können. Wenn Sie es herunterladen und verwenden möchten, bitten wir Sie, zuerst dieses Registrierungsformular auszufüllen. (Bitte beachten Sie, dass die Nutzung der M-Health-App auf Erwachsene ab 16 Jahren beschränkt ist, es sei denn, Minderjährige, die beabsichtigen, sie zu nutzen, haben die Zustimmung der Eltern erteilt.) Vorname:
Nachname:
Geburtsjahr:
Email:
Physische Adresse (optional *):
Gesundheitszustand:
* Wenn Sie an Newslettern über unsere Produkte und Dienstleistungen interessiert sind, von denen wir glauben, dass sie für Sie von Interesse sind, geben Sie bitte Ihre physische Adresse an. Wenn Sie später entscheiden, dass Sie diese Newsletter nicht erhalten möchten, können Sie sich abmelden, indem Sie eine E-Mail an [email protected] senden oder einen Brief mit Ihrer Anfrage an die unten auf dieser Seite angegebene Adresse senden.
Geschäftsbedingungen
1. Gerichtsstand. [...]
2. Anwendbares Recht. [...]
3. Haftungsbeschränkung. [...]
Zustimmung
Mit dem Ausfüllen dieses Registrierungsformulars bestätigen Sie, dass Sie mindestens 16 Jahre alt sind und der Verarbeitung Ihrer persönlichen Daten durch Vigotron zum Zwecke der Nutzung der M-Health-App zustimmen. Obwohl Sie berechtigt sind, Werbung oder Marketing abzulehnen, erklären Sie sich damit einverstanden, dass Vigotron Sie kontaktieren oder Ihnen die erforderlichen Mitteilungen, Vereinbarungen oder sonstigen Informationen zu den Diensten per E-Mail oder auf andere elektronische Weise zur Verfügung stellen kann. Sie erklären sich auch damit einverstanden, dass das Unternehmen automatisierte E-Mails mit Benachrichtigungen zu Problemen mit der M-Health-App sendet, die sich auf Ihr Wohlbefinden auswirken können.
Was ist ein potenzielles Problem, auf das die Alterspolitik von Vigotron im Rahmen der DSGVO stoßen könnte?
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Das Fitnessunternehmen Vigotron hat kürzlich eine neue App namens M-Health entwickelt, die es auf seiner Website als kostenlosen Download vermarkten möchte. Der Marketingmanager von Vigotron bittet seine Assistentin Emily, eine Webseite zu erstellen, die die App beschreibt und die Nutzungsbedingungen festlegt. Emily, die neu bei Vigotron ist, freut sich über diese Aufgabe. Bei ihrem vorherigen Job nahm sie an einem Datenschutzkurs teil, und obwohl die Details etwas verschwommen sind, erkennt sie, dass Vigotron in einigen Fällen die Zustimmung des Benutzers für die Nutzung der App einholen muss. Emily skizziert den folgenden Entwurf und versucht, so viel wie möglich abzudecken, bevor sie ihn an die Rechtsabteilung von Vigotron sendet.
Anmeldeformular
Mit der neuen M-Health-App von Vigotron können Sie auf einfache Weise eine Vielzahl von gesundheitsbezogenen Aktivitäten überwachen, darunter Ernährung, Bewegung und Schlafmuster. M-Health stützt sich auf Ihre Smartphone-Einstellungen (zusammen mit anderen Apps von Drittanbietern, die Sie möglicherweise bereits haben), um Daten zu all diesen wichtigen Lebensstilelementen zu sammeln und die Informationen bereitzustellen, die Sie zur Bereicherung Ihrer Lebensqualität benötigen. (Klicken Sie hier, um eine vollständige Beschreibung der von M-Health angebotenen Dienste zu erhalten.) Vigotron schätzt Ihre Privatsphäre. Mit der M-Heaith-App können Sie entscheiden, welche Informationen darin gespeichert sind und welche Apps auf Ihre Daten zugreifen können. Wenn Ihr Gerät mit einem Passcode gesperrt ist, werden alle Ihre Gesundheits- und Fitnessdaten mit Ihrem Passcode verschlüsselt. Sie können in der Health-App gespeicherte Daten beim Cloud-Anbieter Stratculous von Vigotron sichern. (Lesen Sie hier mehr über Stratculous.) Vigotron wird niemals persönliche Informationen handeln, vermieten oder verkaufen, die über die M-Health-App gesammelt wurden. Darüber hinaus werden wir den Namen, die E-Mail-Adresse oder andere Informationen eines Kunden, die aus der App stammen, ohne Zustimmung des Kunden nicht an Dritte weitergeben, es sei denn, dies wurde von einem Gericht angeordnet, durch eine Vorladung angeordnet oder um die gesetzlichen Rechte oder den Schutz des Herstellers durchzusetzen sein Geschäft oder Eigentum.
Wir freuen uns, die M-Health App kostenlos anbieten zu können. Wenn Sie es herunterladen und verwenden möchten, bitten wir Sie, zuerst dieses Registrierungsformular auszufüllen. (Bitte beachten Sie, dass die Nutzung der M-Health-App auf Erwachsene ab 16 Jahren beschränkt ist, es sei denn, Minderjährige, die beabsichtigen, sie zu nutzen, haben die Zustimmung der Eltern erteilt.) Vorname:
Nachname:
Geburtsjahr:
Email:
Physische Adresse (optional *):
Gesundheitszustand:
* Wenn Sie an Newslettern über unsere Produkte und Dienstleistungen interessiert sind, von denen wir glauben, dass sie für Sie von Interesse sind, geben Sie bitte Ihre physische Adresse an. Wenn Sie später entscheiden, dass Sie diese Newsletter nicht erhalten möchten, können Sie sich abmelden, indem Sie eine E-Mail an [email protected] senden oder einen Brief mit Ihrer Anfrage an die unten auf dieser Seite angegebene Adresse senden.
Geschäftsbedingungen
1. Gerichtsstand. [...]
2. Anwendbares Recht. [...]
3. Haftungsbeschränkung. [...]
Zustimmung
Mit dem Ausfüllen dieses Registrierungsformulars bestätigen Sie, dass Sie mindestens 16 Jahre alt sind und der Verarbeitung Ihrer persönlichen Daten durch Vigotron zum Zwecke der Nutzung der M-Health-App zustimmen. Obwohl Sie berechtigt sind, Werbung oder Marketing abzulehnen, erklären Sie sich damit einverstanden, dass Vigotron Sie kontaktieren oder Ihnen die erforderlichen Mitteilungen, Vereinbarungen oder sonstigen Informationen zu den Diensten per E-Mail oder auf andere elektronische Weise zur Verfügung stellen kann. Sie erklären sich auch damit einverstanden, dass das Unternehmen automatisierte E-Mails mit Benachrichtigungen zu Problemen mit der M-Health-App sendet, die sich auf Ihr Wohlbefinden auswirken können.
Was ist ein potenzielles Problem, auf das die Alterspolitik von Vigotron im Rahmen der DSGVO stoßen könnte?
정답: D
Welches der folgenden Unternehmen wäre höchstwahrscheinlich von der Einhaltung der DSGVO ausgenommen?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
SZENARIO
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Joe ist der neue Datenschutzmanager für Who-R-U, ein kanadisches Unternehmen, das DNA-Analysen anbietet. Das Unternehmen hat seinen Hauptsitz in Montreal und alle Mitarbeiter sind dort ansässig. Das Unternehmen bietet seine Dienste nur Kanadiern an: Die Website ist in Englisch und Französisch, akzeptiert nur kanadische Währung und blockiert den Internetverkehr von außerhalb Kanadas (obwohl diese Lösung nicht den gesamten nicht-kanadischen Verkehr verhindert). Es wird auch abgelehnt, Bestellungen zu verarbeiten, bei denen der DNA-Bericht außerhalb Kanadas gesendet werden soll, und Bestellungen mit einer nicht kanadischen Rücksendeadresse zurückzusenden.
Bob, der Präsident von Who-R-U, ist der Ansicht, dass in der EU großes Interesse an dem Produkt besteht, und das Unternehmen prüft derzeit eine Reihe von Plänen zur Erweiterung seiner Kundenbasis.
Der erste Plan, kollegial We-Track-U genannt, wird eine App verwenden, um Informationen über seinen aktuellen kanadischen Kundenstamm zu sammeln. Die Erweiterung ermöglicht es seinen kanadischen Kunden, die App auf Reisen ins Ausland zu nutzen. Er schlägt vor, dass das Unternehmen diese App verwendet, um Standortinformationen zu sammeln. Wenn der Plan vielversprechend ist, schlägt Bob vor, Push-Benachrichtigungen und Textnachrichten zu verwenden, um bestehende Kunden zu ermutigen, sich für eine EU-Version des Dienstes vorab zu registrieren. Bob nennt diesen Arbeitsplan We-Text-U. Sobald das Unternehmen genügend Vorregistrierungen gesammelt hat, wird es EU-spezifische Inhalte und Dienste entwickeln.
Ein anderer Plan heißt Customer for Life. Die Idee ist, zusätzliche Dienste über die App des Unternehmens anzubieten, wie das Speichern und Teilen von DNA-Informationen mit anderen Anwendungen und medizinischen Anbietern. Der Vertrag des Unternehmens sieht vor, dass Kunden-DNA unbegrenzt aufbewahrt und verwendet werden kann, um neue Dienstleistungen anzubieten und diese an Kunden zu vermarkten. Es heißt auch, dass Kunden damit einverstanden sind, die Zustimmung zum Direktmarketing nicht zu widerrufen. Paul, der Marketingdirektor, schlägt vor, dass das Unternehmen diese Bestimmungen vollständig nutzen sollte und dass es die Versuche der Kunden, die Einwilligung zu widerrufen, umgehen kann, da der Vertrag sie ungültig macht.
Der endgültige Plan ist die Entwicklung einer Markenpräsenz in der EU. Das Unternehmen hat diesen Prozess bereits begonnen. Derzeit werden die Namensrechte für ein Gebäude in Deutschland erworben, für das einige Büros zur Verfügung stehen, die Who-R-U-Führungskräfte auf internationalen Reisen nutzen können. Das Büro enthält keine Technologie oder Infrastruktur. Vielmehr ist es einfach ein Raum mit einem Schreibtisch und einigen Stühlen.
Auf einer kürzlichen Reise bezüglich des Namensrechtsabkommens wird Bobs Laptop gestohlen. Der Laptop enthielt unverschlüsselte DNA-Berichte über 5.000 Who-R-U-Kunden, die alle in Kanada ansässig sind. Die Berichte enthalten Kundennamen, Geburtsdatum, ethnische Zugehörigkeit, Rassenhintergrund, Namen von Verwandten, Geschlecht und gelegentlich Gesundheitsinformationen.
Wenn Who-R-U den We-Track-U-Pilotplan annimmt, warum unterliegt er wahrscheinlich dem territorialen Geltungsbereich der DSGVO?
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Joe ist der neue Datenschutzmanager für Who-R-U, ein kanadisches Unternehmen, das DNA-Analysen anbietet. Das Unternehmen hat seinen Hauptsitz in Montreal und alle Mitarbeiter sind dort ansässig. Das Unternehmen bietet seine Dienste nur Kanadiern an: Die Website ist in Englisch und Französisch, akzeptiert nur kanadische Währung und blockiert den Internetverkehr von außerhalb Kanadas (obwohl diese Lösung nicht den gesamten nicht-kanadischen Verkehr verhindert). Es wird auch abgelehnt, Bestellungen zu verarbeiten, bei denen der DNA-Bericht außerhalb Kanadas gesendet werden soll, und Bestellungen mit einer nicht kanadischen Rücksendeadresse zurückzusenden.
Bob, der Präsident von Who-R-U, ist der Ansicht, dass in der EU großes Interesse an dem Produkt besteht, und das Unternehmen prüft derzeit eine Reihe von Plänen zur Erweiterung seiner Kundenbasis.
Der erste Plan, kollegial We-Track-U genannt, wird eine App verwenden, um Informationen über seinen aktuellen kanadischen Kundenstamm zu sammeln. Die Erweiterung ermöglicht es seinen kanadischen Kunden, die App auf Reisen ins Ausland zu nutzen. Er schlägt vor, dass das Unternehmen diese App verwendet, um Standortinformationen zu sammeln. Wenn der Plan vielversprechend ist, schlägt Bob vor, Push-Benachrichtigungen und Textnachrichten zu verwenden, um bestehende Kunden zu ermutigen, sich für eine EU-Version des Dienstes vorab zu registrieren. Bob nennt diesen Arbeitsplan We-Text-U. Sobald das Unternehmen genügend Vorregistrierungen gesammelt hat, wird es EU-spezifische Inhalte und Dienste entwickeln.
Ein anderer Plan heißt Customer for Life. Die Idee ist, zusätzliche Dienste über die App des Unternehmens anzubieten, wie das Speichern und Teilen von DNA-Informationen mit anderen Anwendungen und medizinischen Anbietern. Der Vertrag des Unternehmens sieht vor, dass Kunden-DNA unbegrenzt aufbewahrt und verwendet werden kann, um neue Dienstleistungen anzubieten und diese an Kunden zu vermarkten. Es heißt auch, dass Kunden damit einverstanden sind, die Zustimmung zum Direktmarketing nicht zu widerrufen. Paul, der Marketingdirektor, schlägt vor, dass das Unternehmen diese Bestimmungen vollständig nutzen sollte und dass es die Versuche der Kunden, die Einwilligung zu widerrufen, umgehen kann, da der Vertrag sie ungültig macht.
Der endgültige Plan ist die Entwicklung einer Markenpräsenz in der EU. Das Unternehmen hat diesen Prozess bereits begonnen. Derzeit werden die Namensrechte für ein Gebäude in Deutschland erworben, für das einige Büros zur Verfügung stehen, die Who-R-U-Führungskräfte auf internationalen Reisen nutzen können. Das Büro enthält keine Technologie oder Infrastruktur. Vielmehr ist es einfach ein Raum mit einem Schreibtisch und einigen Stühlen.
Auf einer kürzlichen Reise bezüglich des Namensrechtsabkommens wird Bobs Laptop gestohlen. Der Laptop enthielt unverschlüsselte DNA-Berichte über 5.000 Who-R-U-Kunden, die alle in Kanada ansässig sind. Die Berichte enthalten Kundennamen, Geburtsdatum, ethnische Zugehörigkeit, Rassenhintergrund, Namen von Verwandten, Geschlecht und gelegentlich Gesundheitsinformationen.
Wenn Who-R-U den We-Track-U-Pilotplan annimmt, warum unterliegt er wahrscheinlich dem territorialen Geltungsbereich der DSGVO?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
SZENARIO
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Building Block Inc. ist ein multinationales Unternehmen mit Hauptsitz in Chicago und Niederlassungen in den USA, Asien und Europa (einschließlich Deutschland, Italien, Frankreich und Portugal). Letztes Jahr war das Unternehmen Opfer eines Phishing-Angriffs, der zu einem erheblichen Datenverstoß führte. Der Vorstand beschloss in Abstimmung mit dem Geschäftsführer, seinem Datenschutzbüro und dem Informationssicherheitsteam, zusätzliche Sicherheitsmaßnahmen zu ergreifen. Dazu gehörten Schulungsaufklärungsprogramme, ein Cybersicherheitsaudit und die Verwendung eines neuen Softwaretools namens SecurityScan, mit dem die Computer der Mitarbeiter überprüft werden, um festzustellen, ob sie über Software verfügen, die nicht mehr von einem Anbieter unterstützt wird und daher keine Sicherheitsupdates erhält. Diese Software bietet jedoch auch andere Funktionen, einschließlich der Überwachung der Computer der Mitarbeiter.
Da sich diese Maßnahmen möglicherweise auf die Mitarbeiter auswirken würden, hat das Datenschutzbüro von Building Block beschlossen, allen Mitarbeitern einen allgemeinen Hinweis zukommen zu lassen, in dem darauf hingewiesen wird, dass das Unternehmen eine Reihe von Initiativen zur Verbesserung der Informationssicherheit und zur Verhinderung künftiger Datenschutzverletzungen durchführen wird.
Nach der Implementierung dieser Maßnahmen nahm die Serverleistung ab. Der General Manager wies das Sicherheitsteam an, wie mit SecurityScan die Computeraktivität der Mitarbeiter und ihr Standort überwacht werden können. Während dieser Aktivitäten stellte das Informationssicherheitsteam fest, dass ein Mitarbeiter aus Italien täglich eine Verbindung zu einer Videobibliothek mit Filmen herstellte und ein anderer aus Deutschland ohne Genehmigung remote arbeitete. Das Sicherheitsteam meldete diese Vorfälle dem Datenschutzbüro und dem General Manager. In ihrem Bericht kam das Team zu dem Schluss, dass der Mitarbeiter aus Italien der Grund für die Abnahme der Serverleistung war.
Aufgrund der Schwere dieser Verstöße beschloss das Unternehmen, Disziplinarmaßnahmen gegen beide Mitarbeiter anzuwenden, da die Sicherheits- und Datenschutzrichtlinien des Unternehmens es den Mitarbeitern untersagten, Software auf den Computern des Unternehmens zu installieren und ohne Genehmigung remote zu arbeiten.
Welche Informationen hätte Building Block neben der Benachrichtigung der Mitarbeiter über den Zweck der Überwachung, die potenzielle Verwendung ihrer Daten und ihre Datenschutzrechte vor der Umsetzung der Sicherheitsmaßnahmen bereitstellen müssen?
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Building Block Inc. ist ein multinationales Unternehmen mit Hauptsitz in Chicago und Niederlassungen in den USA, Asien und Europa (einschließlich Deutschland, Italien, Frankreich und Portugal). Letztes Jahr war das Unternehmen Opfer eines Phishing-Angriffs, der zu einem erheblichen Datenverstoß führte. Der Vorstand beschloss in Abstimmung mit dem Geschäftsführer, seinem Datenschutzbüro und dem Informationssicherheitsteam, zusätzliche Sicherheitsmaßnahmen zu ergreifen. Dazu gehörten Schulungsaufklärungsprogramme, ein Cybersicherheitsaudit und die Verwendung eines neuen Softwaretools namens SecurityScan, mit dem die Computer der Mitarbeiter überprüft werden, um festzustellen, ob sie über Software verfügen, die nicht mehr von einem Anbieter unterstützt wird und daher keine Sicherheitsupdates erhält. Diese Software bietet jedoch auch andere Funktionen, einschließlich der Überwachung der Computer der Mitarbeiter.
Da sich diese Maßnahmen möglicherweise auf die Mitarbeiter auswirken würden, hat das Datenschutzbüro von Building Block beschlossen, allen Mitarbeitern einen allgemeinen Hinweis zukommen zu lassen, in dem darauf hingewiesen wird, dass das Unternehmen eine Reihe von Initiativen zur Verbesserung der Informationssicherheit und zur Verhinderung künftiger Datenschutzverletzungen durchführen wird.
Nach der Implementierung dieser Maßnahmen nahm die Serverleistung ab. Der General Manager wies das Sicherheitsteam an, wie mit SecurityScan die Computeraktivität der Mitarbeiter und ihr Standort überwacht werden können. Während dieser Aktivitäten stellte das Informationssicherheitsteam fest, dass ein Mitarbeiter aus Italien täglich eine Verbindung zu einer Videobibliothek mit Filmen herstellte und ein anderer aus Deutschland ohne Genehmigung remote arbeitete. Das Sicherheitsteam meldete diese Vorfälle dem Datenschutzbüro und dem General Manager. In ihrem Bericht kam das Team zu dem Schluss, dass der Mitarbeiter aus Italien der Grund für die Abnahme der Serverleistung war.
Aufgrund der Schwere dieser Verstöße beschloss das Unternehmen, Disziplinarmaßnahmen gegen beide Mitarbeiter anzuwenden, da die Sicherheits- und Datenschutzrichtlinien des Unternehmens es den Mitarbeitern untersagten, Software auf den Computern des Unternehmens zu installieren und ohne Genehmigung remote zu arbeiten.
Welche Informationen hätte Building Block neben der Benachrichtigung der Mitarbeiter über den Zweck der Überwachung, die potenzielle Verwendung ihrer Daten und ihre Datenschutzrechte vor der Umsetzung der Sicherheitsmaßnahmen bereitstellen müssen?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Wann sollte gemäß DSGVO die Verarbeitung von Fotografien als Verarbeitung besonderer Kategorien personenbezogener Daten betrachtet werden?
정답: D
Welches der folgenden Beispiele ist Direktmarketing, das den europäischen Datenschutzgesetzen unterliegt?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Um eine vorläufige Auslegung der Bestimmungen der DSGVO zu erhalten, wird ein nationales Gericht seinen Fall an welche der folgenden verweisen?
정답: C
SZENARIO
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Finanziell war es ein sehr gutes Jahr für ARRA Hotels: Ihre 21 Hotels in Griechenland (5), Italien (15) und Spanien (1) verzeichneten die profitabelsten Ergebnisse aller Zeiten. Um diesen Erfolg zu feiern, hat die Personalabteilung von ARRA Hotels in der italienischen Hauptniederlassung von ARRA ein Teamevent für ihre 420 Mitarbeiter und deren Familien in ihrem Hotel in Spanien organisiert.
Bei der Ankunft im Hotel erhält jeder Mitarbeiter und jedes Familienmitglied an der Rezeption ein elektronisches Armband. Das Armband erfüllt mehrere Funktionen:
. Ermöglicht den Zugang zur „Partyzone“ des Hotels und gibt einen Summton ab, wenn sich der Benutzer einem unbefugten Bereich nähert
. Ermöglicht bis zu drei Freigetränke für jede volljährige Person und ertönt, sobald diese Grenze erreicht ist
. Gewährt eine eindeutige ID-Nummer für die Teilnahme an den geplanten Spielen und Wettbewerben.
Zusammen mit dem Armband erhält jeder Gast einen QR-Code, der zu der Online-Datenschutzerklärung führt, in der die Verwendung des Armbands beschrieben wird. Die Seite enthält außerdem ein deaktiviertes Kontrollkästchen für die Einwilligung. Bei Familienangehörigen des Arbeitnehmers unter 16 Jahren ist die Einwilligung eines Erziehungsberechtigten erforderlich.
Unter den verschiedenen für die Veranstaltung geplanten Aktivitäten hat die Personalabteilung von ARRA Hotels unabhängig vom Hauptveranstaltungsort einen Fototerminbereich eingerichtet, in dem Mitarbeiter in traditioneller Karnevalstracht fotografieren können.
Die Fotos werden zu allgemeinen Marketingzwecken auf der Hauptwebsite von ARRA Hotels veröffentlicht.
Am Abend der Veranstaltung ist ein Mitarbeiter eines der griechischen Hotels von ARRA unzufrieden mit den Ergebnissen der Fotos, auf denen er zu sehen ist. Er beabsichtigt, bei der zuständigen Aufsichtsbehörde eine Beschwerde wegen folgender Punkte einzureichen:
. Das Fehlen jeglicher Datenschutzerklärung im separaten Fototerminbereich
Die rechtswidrige grenzüberschreitende Verarbeitung seiner personenbezogenen Daten
. Das inakzeptable ästhetische Ergebnis seiner Fotos
Welcher der folgenden Faktoren wird NICHT unbedingt als Faktor bei der Feststellung angesehen, ob die Verarbeitung als „grenzüberschreitende Verarbeitung“ angesehen werden kann?
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Finanziell war es ein sehr gutes Jahr für ARRA Hotels: Ihre 21 Hotels in Griechenland (5), Italien (15) und Spanien (1) verzeichneten die profitabelsten Ergebnisse aller Zeiten. Um diesen Erfolg zu feiern, hat die Personalabteilung von ARRA Hotels in der italienischen Hauptniederlassung von ARRA ein Teamevent für ihre 420 Mitarbeiter und deren Familien in ihrem Hotel in Spanien organisiert.
Bei der Ankunft im Hotel erhält jeder Mitarbeiter und jedes Familienmitglied an der Rezeption ein elektronisches Armband. Das Armband erfüllt mehrere Funktionen:
. Ermöglicht den Zugang zur „Partyzone“ des Hotels und gibt einen Summton ab, wenn sich der Benutzer einem unbefugten Bereich nähert
. Ermöglicht bis zu drei Freigetränke für jede volljährige Person und ertönt, sobald diese Grenze erreicht ist
. Gewährt eine eindeutige ID-Nummer für die Teilnahme an den geplanten Spielen und Wettbewerben.
Zusammen mit dem Armband erhält jeder Gast einen QR-Code, der zu der Online-Datenschutzerklärung führt, in der die Verwendung des Armbands beschrieben wird. Die Seite enthält außerdem ein deaktiviertes Kontrollkästchen für die Einwilligung. Bei Familienangehörigen des Arbeitnehmers unter 16 Jahren ist die Einwilligung eines Erziehungsberechtigten erforderlich.
Unter den verschiedenen für die Veranstaltung geplanten Aktivitäten hat die Personalabteilung von ARRA Hotels unabhängig vom Hauptveranstaltungsort einen Fototerminbereich eingerichtet, in dem Mitarbeiter in traditioneller Karnevalstracht fotografieren können.
Die Fotos werden zu allgemeinen Marketingzwecken auf der Hauptwebsite von ARRA Hotels veröffentlicht.
Am Abend der Veranstaltung ist ein Mitarbeiter eines der griechischen Hotels von ARRA unzufrieden mit den Ergebnissen der Fotos, auf denen er zu sehen ist. Er beabsichtigt, bei der zuständigen Aufsichtsbehörde eine Beschwerde wegen folgender Punkte einzureichen:
. Das Fehlen jeglicher Datenschutzerklärung im separaten Fototerminbereich
Die rechtswidrige grenzüberschreitende Verarbeitung seiner personenbezogenen Daten
. Das inakzeptable ästhetische Ergebnis seiner Fotos
Welcher der folgenden Faktoren wird NICHT unbedingt als Faktor bei der Feststellung angesehen, ob die Verarbeitung als „grenzüberschreitende Verarbeitung“ angesehen werden kann?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Ein unvorhergesehener Stromausfall führt dazu, dass Unternehmen Z sechs Stunden lang keinen Zugriff auf Kundendaten hat. Nach Artikel 32 der DSGVO gilt dies als Verstoß. Basierend auf den Leitlinien des WP 29 vom Februar 2018 sollte Unternehmen Z Folgendes tun:
정답: D
설명: (DumpTOP 회원만 볼 수 있음)