最近在準備iPAS中級資訊安全工程師能力考試, 有些題目上網查了半天, 但還是不懂得為什麼錯了, 想請了解的大神幫忙解答.
(複選題) 某台灣公司在法國設廠,且帶有業務銷售功能,關於 GDPR法遵要求,下列敘述哪些正確?
(A)公司在法國設廠有研發業務中心,在地員工人數超過 400 人,進行在地歐洲各國銷售業務,需要在法國當地設立資料保護長職務
(Data Protection Officer, DPO)來負責管控滿足歐盟當地個資隱私保護要求與法律責任
(B) 在銷售相關產品過程中,必須讓歐盟會員國公民,以清楚易懂文字描述讓當事人知道個資蒐集處理利用,獲得當事人「書面」同意
(C) 對歐盟成員國公民,該公民對公司要求撤銷個資蒐集處理利用同意書,可用艱澀法律文書限制撤銷個資程序,來做為後續分析使用
(D)公司必須建立資安防護手段來確保歐盟公民個資不會外洩,一旦出現個資外洩需要在 36 小時,通知資料保護主管機關(Data Protection Authority)
正確解答是ABC.
請問有人知道為什麼C對嗎? GDPR哪裡有說可用艱澀法律文書限制撤銷個資程序呢?
不確定基於什麼條件可以保留個人資料,但不使用
然後一個月內要回覆,最多再延長一個月
個人不熟GDPR條文,只是丟google看看有沒有相關資料而已
C 錯: 不能用-艱澀法律文書
D 錯: 正確是 72 小時內
所以只有 A, B 是對的.
你的答案來源寫錯了....