CIPM 문제 41
대본
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자를 대상으로 하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자로 재직했습니다. 불행히도 Hoopy는 개인 데이터를 마케팅 담당자에게 무단으로 판매하는 것을 포함하여 윤리적으로 의심스러운 관행으로 개인 정보 보호 분야에서 악명이 높습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 2백만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 절도의 대상이었습니다.
"적절한" 데이터 보호 장치가 마련되어 있습니다. 경쟁자들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 더 높은 수준의 보호를 신속하게 시장에 내놓았기 때문에 스캔들은 회사의 비즈니스에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 후피의 설립자이자 CEO인 맥스웰 마틴은 사임해야 했습니다.
그러나 Goddard는 이제 막 시작 단계에 접어든 귀하의 회사 Medialite에서 CEO 자리를 확보하며 자리를 잡은 것 같습니다. 그는 Medialite가 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 자신의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 개인 정보 보호 문제에 있어 타락했거나 심지어 불량한 조직의 핵심 부분이었을지 모르지만 이제 그는 개혁되고 개인 정보 보호에 대한 진정한 신자라고 주장합니다. 입사 첫 주에 그는 당신을 사무실로 부르고 당신의 주된 업무 책임은 개인 정보 보호에 대한 그의 비전을 실현하는 것이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 최고의 표준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야의 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임 있는 청지기가 되어야 합니다. 따라서 저는 모든 분야에서 최고의 솔루션을 원하지만 비용 효율적이어야 합니다." 당신은 당신의 권장 사항과 함께 일주일 후에 다시 보고하라는 지시를 받았습니다. 이 모호한 임무를 맡은,
새로운 제품 및 이니셔티브에 대해 개인 정보 보호 장치가 마련되어 있는지 확인할 책임이 있습니다. 이 작업을 수행하는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자를 대상으로 하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자로 재직했습니다. 불행히도 Hoopy는 개인 데이터를 마케팅 담당자에게 무단으로 판매하는 것을 포함하여 윤리적으로 의심스러운 관행으로 개인 정보 보호 분야에서 악명이 높습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 2백만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 절도의 대상이었습니다.
"적절한" 데이터 보호 장치가 마련되어 있습니다. 경쟁자들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 더 높은 수준의 보호를 신속하게 시장에 내놓았기 때문에 스캔들은 회사의 비즈니스에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 후피의 설립자이자 CEO인 맥스웰 마틴은 사임해야 했습니다.
그러나 Goddard는 이제 막 시작 단계에 접어든 귀하의 회사 Medialite에서 CEO 자리를 확보하며 자리를 잡은 것 같습니다. 그는 Medialite가 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 자신의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 개인 정보 보호 문제에 있어 타락했거나 심지어 불량한 조직의 핵심 부분이었을지 모르지만 이제 그는 개혁되고 개인 정보 보호에 대한 진정한 신자라고 주장합니다. 입사 첫 주에 그는 당신을 사무실로 부르고 당신의 주된 업무 책임은 개인 정보 보호에 대한 그의 비전을 실현하는 것이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 최고의 표준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야의 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임 있는 청지기가 되어야 합니다. 따라서 저는 모든 분야에서 최고의 솔루션을 원하지만 비용 효율적이어야 합니다." 당신은 당신의 권장 사항과 함께 일주일 후에 다시 보고하라는 지시를 받았습니다. 이 모호한 임무를 맡은,
새로운 제품 및 이니셔티브에 대해 개인 정보 보호 장치가 마련되어 있는지 확인할 책임이 있습니다. 이 작업을 수행하는 가장 좋은 방법은 무엇입니까?
CIPM 문제 42
데이터 보호 책임자의 역할 중 하나는 법률 및 규정의 변경 사항을 모니터링하고 그에 따라 정책을 업데이트하는 것입니다.
이 책임을 어떻게 가장 효과적으로 수행하시겠습니까?
이 책임을 어떻게 가장 효과적으로 수행하시겠습니까?
CIPM 문제 43
대본
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자를 대상으로 하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자로 재직했습니다. 불행히도 Hoopy는 개인 데이터를 마케팅 담당자에게 무단으로 판매하는 것을 포함하여 윤리적으로 의심스러운 관행으로 개인 정보 보호 분야에서 악명이 높습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 2백만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 절도의 대상이었습니다.
"적절한" 데이터 보호 장치가 마련되어 있습니다. 경쟁자들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 더 높은 수준의 보호를 신속하게 시장에 내놓았기 때문에 스캔들은 회사의 비즈니스에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 후피의 설립자이자 CEO인 맥스웰 마틴은 사임해야 했습니다.
그러나 Goddard는 이제 막 시작 단계에 접어든 귀하의 회사 Medialite에서 CEO 자리를 확보하며 자리를 잡은 것 같습니다. 그는 Medialite가 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 자신의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 개인 정보 보호 문제에 있어 타락했거나 심지어 불량한 조직의 핵심 부분이었을지 모르지만 이제 그는 개혁되고 개인 정보 보호에 대한 진정한 신자라고 주장합니다. 입사 첫 주에 그는 당신을 사무실로 부르고 당신의 주된 업무 책임은 개인 정보 보호에 대한 그의 비전을 실현하는 것이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 최고의 표준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야의 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임 있는 청지기가 되어야 합니다. 따라서 저는 모든 분야에서 최고의 솔루션을 원하지만 비용 효율적이어야 합니다." 당신은 당신의 권장 사항과 함께 일주일 후에 다시 보고하라는 지시를 받았습니다. 이 모호한 임무를 맡은,
CEO는 회사의 개선된 개인 정보 보호 프로그램을 좋아하지만 업계 표준을 완전히 준수하고 새로운 모범 사례를 반영한다는 추가 보증을 원합니다. 이 목표를 달성하는 데 가장 도움이 되는 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자를 대상으로 하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자로 재직했습니다. 불행히도 Hoopy는 개인 데이터를 마케팅 담당자에게 무단으로 판매하는 것을 포함하여 윤리적으로 의심스러운 관행으로 개인 정보 보호 분야에서 악명이 높습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 2백만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 절도의 대상이었습니다.
"적절한" 데이터 보호 장치가 마련되어 있습니다. 경쟁자들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 더 높은 수준의 보호를 신속하게 시장에 내놓았기 때문에 스캔들은 회사의 비즈니스에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 후피의 설립자이자 CEO인 맥스웰 마틴은 사임해야 했습니다.
그러나 Goddard는 이제 막 시작 단계에 접어든 귀하의 회사 Medialite에서 CEO 자리를 확보하며 자리를 잡은 것 같습니다. 그는 Medialite가 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 자신의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 개인 정보 보호 문제에 있어 타락했거나 심지어 불량한 조직의 핵심 부분이었을지 모르지만 이제 그는 개혁되고 개인 정보 보호에 대한 진정한 신자라고 주장합니다. 입사 첫 주에 그는 당신을 사무실로 부르고 당신의 주된 업무 책임은 개인 정보 보호에 대한 그의 비전을 실현하는 것이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 최고의 표준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야의 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임 있는 청지기가 되어야 합니다. 따라서 저는 모든 분야에서 최고의 솔루션을 원하지만 비용 효율적이어야 합니다." 당신은 당신의 권장 사항과 함께 일주일 후에 다시 보고하라는 지시를 받았습니다. 이 모호한 임무를 맡은,
CEO는 회사의 개선된 개인 정보 보호 프로그램을 좋아하지만 업계 표준을 완전히 준수하고 새로운 모범 사례를 반영한다는 추가 보증을 원합니다. 이 목표를 달성하는 데 가장 도움이 되는 것은 무엇입니까?
CIPM 문제 44
데이터 보존 및 파기 정책은 다음 요구 사항을 모두 충족해야 합니다.
CIPM 문제 45
대본
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 이사로서 귀하는 지금까지의 성과에 상당히 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 일선 직원들 사이에서 회사의 "오래된 경비원"이 귀하의 작업에 대한 자신감이나 열정이 거의 없었습니다. 발생한 위반 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 다른 많은 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 무엇을 해야 하는지 고민하게 됩니다. 어떻게 하면 성공을 기반으로 할 수 있습니까? 다음 조치 단계는 무엇입니까?
Consolidated의 현재 개인 정보 보호 프로그램을 가장 잘 설명하는 개인 정보 운영 수명 주기의 단계는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 이사로서 귀하는 지금까지의 성과에 상당히 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 일선 직원들 사이에서 회사의 "오래된 경비원"이 귀하의 작업에 대한 자신감이나 열정이 거의 없었습니다. 발생한 위반 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 다른 많은 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 무엇을 해야 하는지 고민하게 됩니다. 어떻게 하면 성공을 기반으로 할 수 있습니까? 다음 조치 단계는 무엇입니까?
Consolidated의 현재 개인 정보 보호 프로그램을 가장 잘 설명하는 개인 정보 운영 수명 주기의 단계는 무엇입니까?