問題1
SZENARIO
Zur Beantwortung der nächsten Frage verwenden Sie bitte Folgendes:
Gentle Hedgehog Inc. ist eine privat geführte Website-Design-Agentur mit Sitz in Italien. Das Unternehmen beschäftigt zahlreiche Remote-Mitarbeiter in verschiedenen EU-Ländern. Vor kurzem bemerkte das Management von Gentle Hedgehog einen Rückgang der Produktivität seines Vertriebsteams, insbesondere bei den Remote-Mitarbeitern. Daher plant das Unternehmen die Einführung eines robusten, aber datenschutzfreundlichen Fernüberwachungssystems, um Fehlzeiten vorzubeugen, Spitzenkräfte zu belohnen und die beste Qualität des Kundendienstes sicherzustellen, wenn Vertriebsmitarbeiter mit Kunden interagieren.
Gentle Hedgehog engagiert schließlich Sauron Eye Inc., einen chinesischen Anbieter von Mitarbeiterüberwachungssoftware mit europäischem Hauptsitz in Deutschland. Die Software von Sauron Eye bietet leistungsstarke Fernüberwachungsfunktionen, darunter rund um die Uhr Zugriff auf Computerkameras und Mikrofone, Bildschirmaufnahmen, E-Mails, Website-Verlauf und Tastatureingaben. Jedes Gerät kann von einem zentralen Server aus fernüberwacht werden, der sicher im Hauptsitz von Gentle Hedgehog installiert ist. Die Überwachung ist standardmäßig unsichtbar; es gibt jedoch auch einen sogenannten transparenten Modus, der alle Benutzer regelmäßig und deutlich über die Überwachung und ihren genauen Umfang informiert. Darüber hinaus müssen die überwachten Mitarbeiter bei jeder Anmeldung eine integrierte Überprüfungstechnologie mit Gesichtserkennung verwenden.
Alle Überwachungsdaten, einschließlich der Gesichtserkennungsdaten, werden sicher auf Microsoft Azure-Cloudservern gespeichert, die von Sauron Eye betrieben werden und sich physisch in Frankreich befinden.
Unter welchen Bedingungen könnte das Überwachungssystem auf den privaten Geräten der Mitarbeiter eingesetzt werden?
SZENARIO
Zur Beantwortung der nächsten Frage verwenden Sie bitte Folgendes:
Gentle Hedgehog Inc. ist eine privat geführte Website-Design-Agentur mit Sitz in Italien. Das Unternehmen beschäftigt zahlreiche Remote-Mitarbeiter in verschiedenen EU-Ländern. Vor kurzem bemerkte das Management von Gentle Hedgehog einen Rückgang der Produktivität seines Vertriebsteams, insbesondere bei den Remote-Mitarbeitern. Daher plant das Unternehmen die Einführung eines robusten, aber datenschutzfreundlichen Fernüberwachungssystems, um Fehlzeiten vorzubeugen, Spitzenkräfte zu belohnen und die beste Qualität des Kundendienstes sicherzustellen, wenn Vertriebsmitarbeiter mit Kunden interagieren.
Gentle Hedgehog engagiert schließlich Sauron Eye Inc., einen chinesischen Anbieter von Mitarbeiterüberwachungssoftware mit europäischem Hauptsitz in Deutschland. Die Software von Sauron Eye bietet leistungsstarke Fernüberwachungsfunktionen, darunter rund um die Uhr Zugriff auf Computerkameras und Mikrofone, Bildschirmaufnahmen, E-Mails, Website-Verlauf und Tastatureingaben. Jedes Gerät kann von einem zentralen Server aus fernüberwacht werden, der sicher im Hauptsitz von Gentle Hedgehog installiert ist. Die Überwachung ist standardmäßig unsichtbar; es gibt jedoch auch einen sogenannten transparenten Modus, der alle Benutzer regelmäßig und deutlich über die Überwachung und ihren genauen Umfang informiert. Darüber hinaus müssen die überwachten Mitarbeiter bei jeder Anmeldung eine integrierte Überprüfungstechnologie mit Gesichtserkennung verwenden.
Alle Überwachungsdaten, einschließlich der Gesichtserkennungsdaten, werden sicher auf Microsoft Azure-Cloudservern gespeichert, die von Sauron Eye betrieben werden und sich physisch in Frankreich befinden.
Unter welchen Bedingungen könnte das Überwachungssystem auf den privaten Geräten der Mitarbeiter eingesetzt werden?
正確答案: A
說明:(僅 NewDumps 成員可見)
問題2
Welcher Bereich der Privatsphäre ist das Hauptanliegen einer federführenden Aufsichtsbehörde (LSA)?
Welcher Bereich der Privatsphäre ist das Hauptanliegen einer federführenden Aufsichtsbehörde (LSA)?
正確答案: C
說明:(僅 NewDumps 成員可見)
問題3
Der Europäische Datenschutzausschuss (EDPB) empfiehlt Maßnahmen zur Ergänzung von Übertragungsinstrumenten, um die Einhaltung des Datenschutzniveaus der Europäischen Union (EU) zu gewährleisten. Welche zusätzlichen Maßnahmen sollten gemäß diesen Empfehlungen ergriffen werden, wenn eine Übermittlung in ein Drittland auf einer Angemessenheitsentscheidung beruht?
Der Europäische Datenschutzausschuss (EDPB) empfiehlt Maßnahmen zur Ergänzung von Übertragungsinstrumenten, um die Einhaltung des Datenschutzniveaus der Europäischen Union (EU) zu gewährleisten. Welche zusätzlichen Maßnahmen sollten gemäß diesen Empfehlungen ergriffen werden, wenn eine Übermittlung in ein Drittland auf einer Angemessenheitsentscheidung beruht?
正確答案: C
說明:(僅 NewDumps 成員可見)
問題4
Ein Unternehmen in Frankreich erleidet am Wochenende einen Raubüberfall aufgrund eines fehlerhaften Alarmsystems. Wenn festgestellt wird, dass der Einbruch den Verlust einer erheblichen Datenmenge zur Folge hat, entscheidet sich das Unternehmen für ein CCTV-System, um zukünftige Vorfälle zu überwachen. Die Techniker des Unternehmens installieren Kameras am Eingang des Gebäudes, in den Fluren und in den Büros. Das Filmmaterial wird kontinuierlich aufgezeichnet und vom Home Office in den USA überwacht. Was ist der realistischste Schritt, den das Unternehmen unternehmen könnte, um seine Sicherheitsbedenken auszuräumen und die in Artikel 5 der DSGVO festgelegten Grundsätze für die Verarbeitung personenbezogener Daten einzuhalten?
Ein Unternehmen in Frankreich erleidet am Wochenende einen Raubüberfall aufgrund eines fehlerhaften Alarmsystems. Wenn festgestellt wird, dass der Einbruch den Verlust einer erheblichen Datenmenge zur Folge hat, entscheidet sich das Unternehmen für ein CCTV-System, um zukünftige Vorfälle zu überwachen. Die Techniker des Unternehmens installieren Kameras am Eingang des Gebäudes, in den Fluren und in den Büros. Das Filmmaterial wird kontinuierlich aufgezeichnet und vom Home Office in den USA überwacht. Was ist der realistischste Schritt, den das Unternehmen unternehmen könnte, um seine Sicherheitsbedenken auszuräumen und die in Artikel 5 der DSGVO festgelegten Grundsätze für die Verarbeitung personenbezogener Daten einzuhalten?
正確答案: D
說明:(僅 NewDumps 成員可見)
問題5
Ein unvorhergesehener Stromausfall führt dazu, dass Unternehmen Z sechs Stunden lang keinen Zugriff auf Kundendaten hat. Nach Artikel 32 der DSGVO gilt dies als Verstoß. Basierend auf den Leitlinien des WP 29 vom Februar 2018 sollte Unternehmen Z Folgendes tun:
Ein unvorhergesehener Stromausfall führt dazu, dass Unternehmen Z sechs Stunden lang keinen Zugriff auf Kundendaten hat. Nach Artikel 32 der DSGVO gilt dies als Verstoß. Basierend auf den Leitlinien des WP 29 vom Februar 2018 sollte Unternehmen Z Folgendes tun:
正確答案: D
說明:(僅 NewDumps 成員可見)
問題6
Bioface ist ein Unternehmen mit Sitz in den USA. Es verfügt über keine Server, Personal oder Vermögenswerte in der Europäischen Union. Durch das Sammeln von Fotos aus sozialen Medien und anderen webbasierten Diensten wie Zeitungen und Blogs verwendet es maschinelles Lernen, um einen Gesichtserkennungsalgorithmus zu entwickeln. Der Algorithmus identifiziert Personen in Fotografien, die nicht in seinem Datensatz basierend auf dem Algorithmus und seinen vorhandenen Daten enthalten sind. Der Dienst sammelt Fotos von betroffenen Personen in der Europäischen Union und identifiziert sie, wenn sie mit ihren Fotos vorgelegt werden. Bioface bietet seinen Service Regierungsbehörden und Unternehmen in den USA und Kanada an, nicht jedoch in der Europäischen Union. Bioface bietet den Service nicht für Einzelpersonen an.
Warum unterliegt Bioface dem räumlichen Geltungsbereich der Datenschutzgrundverordnung?
Bioface ist ein Unternehmen mit Sitz in den USA. Es verfügt über keine Server, Personal oder Vermögenswerte in der Europäischen Union. Durch das Sammeln von Fotos aus sozialen Medien und anderen webbasierten Diensten wie Zeitungen und Blogs verwendet es maschinelles Lernen, um einen Gesichtserkennungsalgorithmus zu entwickeln. Der Algorithmus identifiziert Personen in Fotografien, die nicht in seinem Datensatz basierend auf dem Algorithmus und seinen vorhandenen Daten enthalten sind. Der Dienst sammelt Fotos von betroffenen Personen in der Europäischen Union und identifiziert sie, wenn sie mit ihren Fotos vorgelegt werden. Bioface bietet seinen Service Regierungsbehörden und Unternehmen in den USA und Kanada an, nicht jedoch in der Europäischen Union. Bioface bietet den Service nicht für Einzelpersonen an.
Warum unterliegt Bioface dem räumlichen Geltungsbereich der Datenschutzgrundverordnung?
正確答案: A
說明:(僅 NewDumps 成員可見)
問題7
Nach Art. 4 Abs. 5 DSGVO gelten Daten als „pseudonymisiert“, wenn?
Nach Art. 4 Abs. 5 DSGVO gelten Daten als „pseudonymisiert“, wenn?
正確答案: C
說明:(僅 NewDumps 成員可見)
問題8
Welcher Satz BEST fasst die in Artikel 5 der DSGVO ausdrücklich geforderten Begriffe "Fairness", "Rechtmäßigkeit" und "Transparenz" zusammen?
Welcher Satz BEST fasst die in Artikel 5 der DSGVO ausdrücklich geforderten Begriffe "Fairness", "Rechtmäßigkeit" und "Transparenz" zusammen?
正確答案: C
說明:(僅 NewDumps 成員可見)
問題9
Unter welchen der folgenden Bedingungen gilt die Allgemeine Datenschutzverordnung NICHT für die Verarbeitung personenbezogener Daten?
Unter welchen der folgenden Bedingungen gilt die Allgemeine Datenschutzverordnung NICHT für die Verarbeitung personenbezogener Daten?
正確答案: B
說明:(僅 NewDumps 成員可見)
問題10
SZENARIO
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Building Block Inc. ist ein multinationales Unternehmen mit Hauptsitz in Chicago und Niederlassungen in den USA, Asien und Europa (einschließlich Deutschland, Italien, Frankreich und Portugal). Letztes Jahr war das Unternehmen Opfer eines Phishing-Angriffs, der zu einem erheblichen Datenverstoß führte. Der Vorstand beschloss in Abstimmung mit dem Geschäftsführer, seinem Datenschutzbüro und dem Informationssicherheitsteam, zusätzliche Sicherheitsmaßnahmen zu ergreifen. Dazu gehörten Schulungsaufklärungsprogramme, ein Cybersicherheitsaudit und die Verwendung eines neuen Softwaretools namens SecurityScan, mit dem die Computer der Mitarbeiter überprüft werden, um festzustellen, ob sie über Software verfügen, die nicht mehr von einem Anbieter unterstützt wird und daher keine Sicherheitsupdates erhält. Diese Software bietet jedoch auch andere Funktionen, einschließlich der Überwachung der Computer der Mitarbeiter.
Da sich diese Maßnahmen möglicherweise auf die Mitarbeiter auswirken würden, hat das Datenschutzbüro von Building Block beschlossen, allen Mitarbeitern einen allgemeinen Hinweis zukommen zu lassen, in dem darauf hingewiesen wird, dass das Unternehmen eine Reihe von Initiativen zur Verbesserung der Informationssicherheit und zur Verhinderung künftiger Datenschutzverletzungen durchführen wird.
Nach der Implementierung dieser Maßnahmen nahm die Serverleistung ab. Der General Manager wies das Sicherheitsteam an, wie mit SecurityScan die Computeraktivität der Mitarbeiter und ihr Standort überwacht werden können. Während dieser Aktivitäten stellte das Informationssicherheitsteam fest, dass ein Mitarbeiter aus Italien täglich eine Verbindung zu einer Videobibliothek mit Filmen herstellte und ein anderer aus Deutschland ohne Genehmigung remote arbeitete. Das Sicherheitsteam meldete diese Vorfälle dem Datenschutzbüro und dem General Manager. In ihrem Bericht kam das Team zu dem Schluss, dass der Mitarbeiter aus Italien der Grund für die Abnahme der Serverleistung war.
Aufgrund der Schwere dieser Verstöße beschloss das Unternehmen, Disziplinarmaßnahmen gegen beide Mitarbeiter anzuwenden, da die Sicherheits- und Datenschutzrichtlinien des Unternehmens es den Mitarbeitern untersagten, Software auf den Computern des Unternehmens zu installieren und ohne Genehmigung remote zu arbeiten.
Was hätte Building Block als ersten Schritt vor der Implementierung der SecurityScan-Maßnahme tun müssen, um die DSGVO einzuhalten?
SZENARIO
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Building Block Inc. ist ein multinationales Unternehmen mit Hauptsitz in Chicago und Niederlassungen in den USA, Asien und Europa (einschließlich Deutschland, Italien, Frankreich und Portugal). Letztes Jahr war das Unternehmen Opfer eines Phishing-Angriffs, der zu einem erheblichen Datenverstoß führte. Der Vorstand beschloss in Abstimmung mit dem Geschäftsführer, seinem Datenschutzbüro und dem Informationssicherheitsteam, zusätzliche Sicherheitsmaßnahmen zu ergreifen. Dazu gehörten Schulungsaufklärungsprogramme, ein Cybersicherheitsaudit und die Verwendung eines neuen Softwaretools namens SecurityScan, mit dem die Computer der Mitarbeiter überprüft werden, um festzustellen, ob sie über Software verfügen, die nicht mehr von einem Anbieter unterstützt wird und daher keine Sicherheitsupdates erhält. Diese Software bietet jedoch auch andere Funktionen, einschließlich der Überwachung der Computer der Mitarbeiter.
Da sich diese Maßnahmen möglicherweise auf die Mitarbeiter auswirken würden, hat das Datenschutzbüro von Building Block beschlossen, allen Mitarbeitern einen allgemeinen Hinweis zukommen zu lassen, in dem darauf hingewiesen wird, dass das Unternehmen eine Reihe von Initiativen zur Verbesserung der Informationssicherheit und zur Verhinderung künftiger Datenschutzverletzungen durchführen wird.
Nach der Implementierung dieser Maßnahmen nahm die Serverleistung ab. Der General Manager wies das Sicherheitsteam an, wie mit SecurityScan die Computeraktivität der Mitarbeiter und ihr Standort überwacht werden können. Während dieser Aktivitäten stellte das Informationssicherheitsteam fest, dass ein Mitarbeiter aus Italien täglich eine Verbindung zu einer Videobibliothek mit Filmen herstellte und ein anderer aus Deutschland ohne Genehmigung remote arbeitete. Das Sicherheitsteam meldete diese Vorfälle dem Datenschutzbüro und dem General Manager. In ihrem Bericht kam das Team zu dem Schluss, dass der Mitarbeiter aus Italien der Grund für die Abnahme der Serverleistung war.
Aufgrund der Schwere dieser Verstöße beschloss das Unternehmen, Disziplinarmaßnahmen gegen beide Mitarbeiter anzuwenden, da die Sicherheits- und Datenschutzrichtlinien des Unternehmens es den Mitarbeitern untersagten, Software auf den Computern des Unternehmens zu installieren und ohne Genehmigung remote zu arbeiten.
Was hätte Building Block als ersten Schritt vor der Implementierung der SecurityScan-Maßnahme tun müssen, um die DSGVO einzuhalten?
正確答案: D
說明:(僅 NewDumps 成員可見)
問題11
Was ist ein Hauptziel, das die OECD-Leitlinien, das Übereinkommen 108 und die Datenschutzrichtlinie (Richtlinie 95/46 / EG) gemeinsam hatten, aber in Europa weitgehend verfehlt haben?
Was ist ein Hauptziel, das die OECD-Leitlinien, das Übereinkommen 108 und die Datenschutzrichtlinie (Richtlinie 95/46 / EG) gemeinsam hatten, aber in Europa weitgehend verfehlt haben?
正確答案: B
說明:(僅 NewDumps 成員可見)
問題12
Welche Art von personenbezogenen Daten definiert die DSGVO als "besondere Kategorie" personenbezogener Daten?
Welche Art von personenbezogenen Daten definiert die DSGVO als "besondere Kategorie" personenbezogener Daten?
正確答案: C
說明:(僅 NewDumps 成員可見)