CIPM 문제 71
대본
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 이사로서 귀하는 지금까지의 성과에 대해 상당히 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 일선 직원들 사이에서 회사의 "오래된 경비원"이 귀하의 작업에 대한 자신감이나 열정이 거의 없었습니다. 발생한 위반 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 다른 많은 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 다음을 고려하고 있습니다:
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 어떻게 해야 합니까? 어떻게 하면 성공을 기반으로 할 수 있습니까?
다음 조치 단계는 무엇입니까?
Consolidated의 개인 정보 보호 교육 프로그램을 어떻게 가장 잘 개발할 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 이사로서 귀하는 지금까지의 성과에 대해 상당히 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 일선 직원들 사이에서 회사의 "오래된 경비원"이 귀하의 작업에 대한 자신감이나 열정이 거의 없었습니다. 발생한 위반 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 다른 많은 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 다음을 고려하고 있습니다:
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 어떻게 해야 합니까? 어떻게 하면 성공을 기반으로 할 수 있습니까?
다음 조치 단계는 무엇입니까?
Consolidated의 개인 정보 보호 교육 프로그램을 어떻게 가장 잘 개발할 수 있습니까?
CIPM 문제 72
인적 자원에서 일하는 사람들은 어떤 상황에서 개인 정보 보호 지표의 2차 대상으로 간주됩니까?
CIPM 문제 73
다음 중 데이터 보존 정책을 개발할 때 고려해야 할 중요한 요소가 아닌 것은 무엇입니까?
CIPM 문제 74
대본
다음 질문에 답하려면 다음을 사용하십시오.
귀하의 조직인 시카고(미국)에 기반을 둔 Society for Urban Greenspace는 몇 년 동안 동일한 공급업체를 사용하여 온라인 상점의 모든 측면을 운영해 왔습니다. 소규모 비영리 단체인 Society는 더 높은 가격의 옵션을 제공할 여유가 없지만 이 예산 공급업체인 SCS(Shopping Cart Saver)에 비교적 만족하고 있습니다. 예, 몇 가지 문제가 있었습니다. 두 번, 상점에서 상품을 구매한 사람들이 귀하의 사이트에서 거래한 후 신용 카드 정보를 부정하게 사용했지만, 두 경우 모두 조사에서 협회의 상점이 해킹당했다는 확실하게 밝혀지지 않았습니다. 절도는 직원과 관련된 것일 수 있습니다.
당혹스러운 것은 SCS가 고객으로부터 수집한 정보를 제3자에게 판매했다는 사실을 조직에서 발견한 사건이었습니다. 그러나 귀하의 SCS 계정 담당자인 Jason Roland가 지적한 바와 같이 귀하의 기대치를 명확히 하기 위해 전화 한 통이 필요했으며 "오해"가 다시 발생하지 않았습니다.
협회의 정보 기술 프로그램 관리자로서 개인 정보 보호 전문가의 역할은 귀하가 하는 많은 일 중 하나일 뿐입니다. 그러나 모든 문제에서 재정적 수익을 고려해야 합니다. 개인 정보 보호와 관련된 이러한 문제는 상당했지만 매장에서 셔츠 및 커피 컵과 같은 품목 판매의 추가 수익은 상당했습니다. 협회의 운영 예산은 적으며 모든 수입원이 필수적입니다.
이제 새로운 도전이 생겼습니다. Jason은 2주 후부터 매장의 고객 데이터가 이제 데이터 클라우드에 저장될 것이라고 전화했습니다. "좋은 소식은 데이터도 보관할 수 있는 핀란드에서 저렴한 제공업체를 찾았다는 것입니다. 따라서 귀하에게 전달해야 할 약간의 비용이 있을 수 있지만 특히 클라우드의 장점을 고려할 때 엄청난 비용을 지불해야 합니다." 최근에 클라우드 컴퓨팅에 대해 많이 들었고 다양한 애플리케이션의 새로운 패러다임으로 빠르게 자리 잡고 있습니다. 그러나 개인 정보 보호에 대한 잠재적 영향에 대해 엇갈린 평가를 들었습니다. 연구를 시작하고 많은 주요 클라우드 서비스 제공업체가 개인 정보 보호를 위한 공유 규약 및 기술에 대해 협력하기로 하는 의향서에 서명했음을 발견합니다.
핀란드 공급업체가 다른 당사자에게 데이터를 전송하는 것을 방지하는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
귀하의 조직인 시카고(미국)에 기반을 둔 Society for Urban Greenspace는 몇 년 동안 동일한 공급업체를 사용하여 온라인 상점의 모든 측면을 운영해 왔습니다. 소규모 비영리 단체인 Society는 더 높은 가격의 옵션을 제공할 여유가 없지만 이 예산 공급업체인 SCS(Shopping Cart Saver)에 비교적 만족하고 있습니다. 예, 몇 가지 문제가 있었습니다. 두 번, 상점에서 상품을 구매한 사람들이 귀하의 사이트에서 거래한 후 신용 카드 정보를 부정하게 사용했지만, 두 경우 모두 조사에서 협회의 상점이 해킹당했다는 확실하게 밝혀지지 않았습니다. 절도는 직원과 관련된 것일 수 있습니다.
당혹스러운 것은 SCS가 고객으로부터 수집한 정보를 제3자에게 판매했다는 사실을 조직에서 발견한 사건이었습니다. 그러나 귀하의 SCS 계정 담당자인 Jason Roland가 지적한 바와 같이 귀하의 기대치를 명확히 하기 위해 전화 한 통이 필요했으며 "오해"가 다시 발생하지 않았습니다.
협회의 정보 기술 프로그램 관리자로서 개인 정보 보호 전문가의 역할은 귀하가 하는 많은 일 중 하나일 뿐입니다. 그러나 모든 문제에서 재정적 수익을 고려해야 합니다. 개인 정보 보호와 관련된 이러한 문제는 상당했지만 매장에서 셔츠 및 커피 컵과 같은 품목 판매의 추가 수익은 상당했습니다. 협회의 운영 예산은 적으며 모든 수입원이 필수적입니다.
이제 새로운 도전이 생겼습니다. Jason은 2주 후부터 매장의 고객 데이터가 이제 데이터 클라우드에 저장될 것이라고 전화했습니다. "좋은 소식은 데이터도 보관할 수 있는 핀란드에서 저렴한 제공업체를 찾았다는 것입니다. 따라서 귀하에게 전달해야 할 약간의 비용이 있을 수 있지만 특히 클라우드의 장점을 고려할 때 엄청난 비용을 지불해야 합니다." 최근에 클라우드 컴퓨팅에 대해 많이 들었고 다양한 애플리케이션의 새로운 패러다임으로 빠르게 자리 잡고 있습니다. 그러나 개인 정보 보호에 대한 잠재적 영향에 대해 엇갈린 평가를 들었습니다. 연구를 시작하고 많은 주요 클라우드 서비스 제공업체가 개인 정보 보호를 위한 공유 규약 및 기술에 대해 협력하기로 하는 의향서에 서명했음을 발견합니다.
핀란드 공급업체가 다른 당사자에게 데이터를 전송하는 것을 방지하는 가장 좋은 방법은 무엇입니까?
CIPM 문제 75
대본
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 이사로서 귀하는 지금까지의 성과에 대해 상당히 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 일선 직원들 사이에서 회사의 "오래된 경비원"이 귀하의 작업에 대한 자신감이나 열정이 거의 없었습니다. 발생한 위반 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 다른 많은 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 다음을 고려하고 있습니다:
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 어떻게 해야 합니까? 어떻게 하면 성공을 기반으로 할 수 있습니까?
다음 조치 단계는 무엇입니까?
Consolidated에서 개발 중인 새롭고 포괄적인 프로그램에 개인 정보 보호 기능을 추가하는 데 가장 효과적으로 사용할 수 있는 프로세스는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 이사로서 귀하는 지금까지의 성과에 대해 상당히 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 일선 직원들 사이에서 회사의 "오래된 경비원"이 귀하의 작업에 대한 자신감이나 열정이 거의 없었습니다. 발생한 위반 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 다른 많은 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 다음을 고려하고 있습니다:
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 어떻게 해야 합니까? 어떻게 하면 성공을 기반으로 할 수 있습니까?
다음 조치 단계는 무엇입니까?
Consolidated에서 개발 중인 새롭고 포괄적인 프로그램에 개인 정보 보호 기능을 추가하는 데 가장 효과적으로 사용할 수 있는 프로세스는 무엇입니까?