シナリオ
次の質問に答えるには、以下を使用してください。
あなたは香港を拠点とする玩具メーカーに雇われたばかりです。同社は、さまざまな小売店で国際的に見られるさまざまな人形、アクションフィギュア、ぬいぐるみを販売しています。製造業者は香港以外に事務所を持っておらず、実際には香港以外にスタッフを雇用していませんが、多くの現地流通契約を結んでいます。同社が製造したおもちゃは、ヨーロッパ、アメリカ、アジアの人気のおもちゃ屋で見つけることができます。同社の収益の大部分は海外売上高によるものです。
同社は今、子供たちと話したり交流したりできる、新しい種類の接続されたおもちゃを発売したいと考えています。会社のCEOは、提供される可能性が高まっているため、これらのおもちゃを次の大きなものとして宣伝しています。数字は、数学計算や天気などのさまざまな主題に関する子供の質問に答えることができます。各フィギュアにはマイクとスピーカーが装備されており、Bluetooth経由でスマートフォンやタブレットに接続できます。半径10メートル以内のモバイルデバイスは、Bluetooth経由でもおもちゃに接続できます。
フィギュアは、他のフィギュア（同じメーカーのもの）と関連付けたり、相互に作用させてプレイ体験を向上させることもできます。
子供がおもちゃに質問をすると、その要求が分析のためにクラウドに送信され、クラウドサーバーで回答が生成されてフィギュアに返送されます。答えはフィギュアの一体型スピーカーを通して与えられ、おもちゃが実際に子供の質問に答えているように見えます。おもちゃのパッケージには、これがどのように機能するかについての技術的な詳細は記載されておらず、この機能にはインターネット接続が必要であるとは記載されていません。これに必要なデータ処理は、南アフリカにあるデータセンターにアウトソーシングされています。ただし、あなたの会社は、これを示すために消費者向けのプライバシーポリシーをまだ改訂していません。
並行して、消費者がゲームをプレイする過程で獲得したキャラクターをプレイできる新しいゲームシステムの導入を計画しています。このシステムには、近距離無線通信（NFC）リーダーを含むポータルがバンドルされています。このデバイスは、アクションフィギュアのRFIDタグを読み取り、フィギュアを画面上で生き生きとさせます。各キャラクターには独自のストック機能と能力がありますが、ゲームの目標を達成することで追加のキャラクターを獲得することもできます。タグに保存されている唯一の情報は、フィギュアの能力に関連しています。ゲーム中にキャラクターを切り替えるのは簡単で、フィギュアを家の外の場所に持ってきて、キャラクターの能力をそのままにしておくことができます。
GDPRの第32条（処理のセキュリティに関連する）の​​要件に照らして、会社はどの慣行を開始する必要がありますか？