CIPM 문제 81
일반 데이터 보호 규정(GDPR)은 특정 위반에 대해 데이터 컨트롤러에 부과될 수 있는 벌금을 지정합니다. 다음 중 최대 10 000 000 EUR 또는 사업의 경우 이전 회계 연도의 전 세계 연간 매출의 최대 2%에 해당하는 행정 벌금이 부과되는 것은 무엇입니까?
CIPM 문제 82
대본
다음 질문에 답하려면 다음을 사용하십시오.
Martin Briseno는 미국 호텔 체인 Pacific Suites의 Canyon City 위치에 있는 인사 책임자입니다. 1998년에 Briseno는 호텔의 현장 멘토링 모델을 라인 위치에서 감독 위치로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발했으며 이를 소규모 그룹에 직접 전달했습니다. 교육에 대한 관심이 높아짐에 따라 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 온라인 형식으로 프로그램을 제공하게 되었습니다. 온라인 프로그램은 트레이너의 비용을 절감하고 참가자가 자신의 속도에 따라 자료를 통해 작업할 수 있습니다.
Briseno 프로그램의 성공에 대한 소식을 듣고 Pacific Suites의 Maryanne Silva-Hayes 부사장은 교육을 확대하여 전사적으로 제공했습니다. 프로그램을 이수한 직원은 Pacific Suites Hospitality Supervisor 인증을 받았습니다. 2001년까지 이 프로그램은 업계 전반에 걸친 교육을 제공하도록 성장했습니다. 전국 호텔 직원은 온라인으로 코스를 수강하기 위해 등록하고 비용을 지불할 수 있습니다. 프로그램의 수익성이 높아짐에 따라 Pacific Suites는 파생 비즈니스인 PHT(Pacific Hospitality Training)를 개발했습니다. PHT의 유일한 초점은 다양한 온라인 코스와 코스 진행 과정을 개발하고 마케팅하여 환대 산업에서 다수의 전문 인증을 제공하는 것이었습니다.
PHT로 사용자 계정을 설정함으로써 과정 참가자는 정보 라이브러리에 액세스하고 과정에 등록하고 과정 종료 인증 테스트를 받을 수 있습니다. 사용자가 새 계정을 만들 때 사용자 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주 및 직위를 포함한 모든 정보가 기본적으로 저장되었습니다. 등록 페이지에는 사용자가 신용 카드 번호를 저장하지 않기 위해 클릭할 수 있는 선택 해제 옵션이 제공되었습니다. 사용자 이름과 암호가 설정되면 사용자는 돌아가서 과정 상태를 확인하고 인증을 검토 및 다시 인쇄하고 새 과정에 등록하고 비용을 지불할 수 있습니다. 2002년과 2008년 사이에 PHT는 700,000개 이상의 전문 자격증을 발급했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 산업 규모 축소와 e-러닝 제공업체와의 경쟁 심화로 인한 피해였습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 제외되었고 PHT는 해산되었습니다. 교육 프로그램의 시스템과 기록은 액세스 및 사용되지 않은 Pacific Suites의 디지털 아카이브에 남아 있었습니다. Briseno와 Silva-Hayes는 다른 회사로 이직했으며 프로그램 종료 후 아카이브된 데이터를 처리할 계획은 없었습니다. PHT가 해산된 후 Pacific Suites의 경영진은 중요한 일상 업무에 관심을 돌렸습니다. 그들은 자원이 허용되면 PHT 자료를 처리할 계획이었습니다.
2012년 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 악성코드는 수백 명의 호텔 투숙객의 신용카드 정보를 노출시켰습니다. 해커는 예약 사이트의 재무 데이터를 노리는 동안 Pacific Hospitality Training 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과는 최근 호텔 투숙객의 신용 카드 번호 유출과 모든 콘텐츠가 포함된 PHT 데이터베이스 유출이었습니다.
Pacific Suites 시스템 분석가는 활동 보고서를 정기적으로 스캔하는 과정에서 정보 보안 침해를 발견했습니다. Pacific Suites는 심각한 피해를 방지하기 위해 신속하게 신용 카드 회사와 최근 호텔 투숙객에게 위반 사실을 알렸습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어에게는 정보를 추적, 목록화 및 저장하는 시스템이 없었습니다. Pacific Suites는 데이터 접근 및 저장을 위한 절차가 마련되어 있지만 PHT가 형성될 때 이러한 절차가 구현되지 않았습니다. PHT 데이터베이스가 Pacific Suites에 인수되었을 때 소유자나 감독이 없었습니다. 기술 보안 엔지니어가 어떤 개인 정보가 손상되었는지 확인했을 때 최소 8,000명의 신용 카드 소지자가 사기 행위의 잠재적 희생자였습니다.
강력한 데이터 수명 주기 관리 정책이 침해를 방지하는 데 어떻게 도움이 되었습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Martin Briseno는 미국 호텔 체인 Pacific Suites의 Canyon City 위치에 있는 인사 책임자입니다. 1998년에 Briseno는 호텔의 현장 멘토링 모델을 라인 위치에서 감독 위치로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발했으며 이를 소규모 그룹에 직접 전달했습니다. 교육에 대한 관심이 높아짐에 따라 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 온라인 형식으로 프로그램을 제공하게 되었습니다. 온라인 프로그램은 트레이너의 비용을 절감하고 참가자가 자신의 속도에 따라 자료를 통해 작업할 수 있습니다.
Briseno 프로그램의 성공에 대한 소식을 듣고 Pacific Suites의 Maryanne Silva-Hayes 부사장은 교육을 확대하여 전사적으로 제공했습니다. 프로그램을 이수한 직원은 Pacific Suites Hospitality Supervisor 인증을 받았습니다. 2001년까지 이 프로그램은 업계 전반에 걸친 교육을 제공하도록 성장했습니다. 전국 호텔 직원은 온라인으로 코스를 수강하기 위해 등록하고 비용을 지불할 수 있습니다. 프로그램의 수익성이 높아짐에 따라 Pacific Suites는 파생 비즈니스인 PHT(Pacific Hospitality Training)를 개발했습니다. PHT의 유일한 초점은 다양한 온라인 코스와 코스 진행 과정을 개발하고 마케팅하여 환대 산업에서 다수의 전문 인증을 제공하는 것이었습니다.
PHT로 사용자 계정을 설정함으로써 과정 참가자는 정보 라이브러리에 액세스하고 과정에 등록하고 과정 종료 인증 테스트를 받을 수 있습니다. 사용자가 새 계정을 만들 때 사용자 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주 및 직위를 포함한 모든 정보가 기본적으로 저장되었습니다. 등록 페이지에는 사용자가 신용 카드 번호를 저장하지 않기 위해 클릭할 수 있는 선택 해제 옵션이 제공되었습니다. 사용자 이름과 암호가 설정되면 사용자는 돌아가서 과정 상태를 확인하고 인증을 검토 및 다시 인쇄하고 새 과정에 등록하고 비용을 지불할 수 있습니다. 2002년과 2008년 사이에 PHT는 700,000개 이상의 전문 자격증을 발급했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 산업 규모 축소와 e-러닝 제공업체와의 경쟁 심화로 인한 피해였습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 제외되었고 PHT는 해산되었습니다. 교육 프로그램의 시스템과 기록은 액세스 및 사용되지 않은 Pacific Suites의 디지털 아카이브에 남아 있었습니다. Briseno와 Silva-Hayes는 다른 회사로 이직했으며 프로그램 종료 후 아카이브된 데이터를 처리할 계획은 없었습니다. PHT가 해산된 후 Pacific Suites의 경영진은 중요한 일상 업무에 관심을 돌렸습니다. 그들은 자원이 허용되면 PHT 자료를 처리할 계획이었습니다.
2012년 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 악성코드는 수백 명의 호텔 투숙객의 신용카드 정보를 노출시켰습니다. 해커는 예약 사이트의 재무 데이터를 노리는 동안 Pacific Hospitality Training 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과는 최근 호텔 투숙객의 신용 카드 번호 유출과 모든 콘텐츠가 포함된 PHT 데이터베이스 유출이었습니다.
Pacific Suites 시스템 분석가는 활동 보고서를 정기적으로 스캔하는 과정에서 정보 보안 침해를 발견했습니다. Pacific Suites는 심각한 피해를 방지하기 위해 신속하게 신용 카드 회사와 최근 호텔 투숙객에게 위반 사실을 알렸습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어에게는 정보를 추적, 목록화 및 저장하는 시스템이 없었습니다. Pacific Suites는 데이터 접근 및 저장을 위한 절차가 마련되어 있지만 PHT가 형성될 때 이러한 절차가 구현되지 않았습니다. PHT 데이터베이스가 Pacific Suites에 인수되었을 때 소유자나 감독이 없었습니다. 기술 보안 엔지니어가 어떤 개인 정보가 손상되었는지 확인했을 때 최소 8,000명의 신용 카드 소지자가 사기 행위의 잠재적 희생자였습니다.
강력한 데이터 수명 주기 관리 정책이 침해를 방지하는 데 어떻게 도움이 되었습니까?
CIPM 문제 83
대본
다음 질문에 답하려면 다음을 사용하십시오.
Manasa는 Omnipresent Omnimedia의 제품 관리자로서 회사의 주력 제품인 Handy Helper의 개발을 주도하고 있습니다. Handy Helper는 가정에서 가족 캘린더를 관리하고, 온라인 쇼핑을 하고, 진료 예약을 예약하는 데 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 후 Handy Helper는 전 세계적으로 구매할 수 있습니다.
Handy Helper의 포장 및 사용 설명서에는 어린이를 포함한 온 가족에게 적합한 "개인 정보 보호 친화적" 제품이라고 표시되어 있지만 더 이상의 세부 정보나 개인 정보 보호 고지는 제공하지 않습니다. 응용 프로그램을 사용하기 위해 가족은 단일 계정을 만들고 기본 사용자는 다른 사용자에 대한 모든 정보에 액세스할 수 있습니다. 시작 시 기본 사용자는 응용 프로그램을 사용할 수 있도록 Omnipresent Omnimedia 및 선택된 마케팅 파트너로부터 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
Omnipresent Omnimedia의 개인정보 보호 책임자인 Sanjay는 Handy Helper의 유럽 유통업체와 계약을 체결하는 중이었습니다. 당시 유통업체로부터 제품에 대한 많은 질문을 던졌습니다. Sanjay는 제품 개발 프로세스에 참여하지 않았기 때문에 질문에 답하기 위해 제품을 더 자세히 살펴보아야 했습니다.
제품 팀과 이야기하면서 그는 Handy Helper가 진료 예약 스케줄러를 위해 사용자의 민감한 의료 정보를 모두 수집하고 저장한다는 것을 알게 되었습니다. 사실 사용자의 모든 정보는 추가 상품 생성 및 상품 사용 분석을 위한 추가적인 목적으로 핸디 헬퍼에 저장됩니다. 이 데이터는 모두 클라우드에 저장되며 전송 및 저장 시 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라 모든 Omnipresent Omnimedia 직원은 "Eureka"라는 프로그램에 따라 사용자 데이터에 액세스할 수 있습니다. Omnipresent Omnimedia는 미래의 어느 시점에서 데이터가 인공 지능에서 실행되는 완전히 자동화된 응용 프로그램을 만드는 데 사용할 수 있는 통찰력을 나타내기를 희망하지만 아직까지는 Eureka가 잘 정의되지 않았으며 장기간 사용되는 것으로 간주됩니다. 임기 목표.
Sanjay는 유럽에서 제품을 제공하는 위험을 최소화하기 위해 무엇을 할 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Manasa는 Omnipresent Omnimedia의 제품 관리자로서 회사의 주력 제품인 Handy Helper의 개발을 주도하고 있습니다. Handy Helper는 가정에서 가족 캘린더를 관리하고, 온라인 쇼핑을 하고, 진료 예약을 예약하는 데 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 후 Handy Helper는 전 세계적으로 구매할 수 있습니다.
Handy Helper의 포장 및 사용 설명서에는 어린이를 포함한 온 가족에게 적합한 "개인 정보 보호 친화적" 제품이라고 표시되어 있지만 더 이상의 세부 정보나 개인 정보 보호 고지는 제공하지 않습니다. 응용 프로그램을 사용하기 위해 가족은 단일 계정을 만들고 기본 사용자는 다른 사용자에 대한 모든 정보에 액세스할 수 있습니다. 시작 시 기본 사용자는 응용 프로그램을 사용할 수 있도록 Omnipresent Omnimedia 및 선택된 마케팅 파트너로부터 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
Omnipresent Omnimedia의 개인정보 보호 책임자인 Sanjay는 Handy Helper의 유럽 유통업체와 계약을 체결하는 중이었습니다. 당시 유통업체로부터 제품에 대한 많은 질문을 던졌습니다. Sanjay는 제품 개발 프로세스에 참여하지 않았기 때문에 질문에 답하기 위해 제품을 더 자세히 살펴보아야 했습니다.
제품 팀과 이야기하면서 그는 Handy Helper가 진료 예약 스케줄러를 위해 사용자의 민감한 의료 정보를 모두 수집하고 저장한다는 것을 알게 되었습니다. 사실 사용자의 모든 정보는 추가 상품 생성 및 상품 사용 분석을 위한 추가적인 목적으로 핸디 헬퍼에 저장됩니다. 이 데이터는 모두 클라우드에 저장되며 전송 및 저장 시 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라 모든 Omnipresent Omnimedia 직원은 "Eureka"라는 프로그램에 따라 사용자 데이터에 액세스할 수 있습니다. Omnipresent Omnimedia는 미래의 어느 시점에서 데이터가 인공 지능에서 실행되는 완전히 자동화된 응용 프로그램을 만드는 데 사용할 수 있는 통찰력을 나타내기를 희망하지만 아직까지는 Eureka가 잘 정의되지 않았으며 장기간 사용되는 것으로 간주됩니다. 임기 목표.
Sanjay는 유럽에서 제품을 제공하는 위험을 최소화하기 위해 무엇을 할 수 있습니까?
CIPM 문제 84
대본
다음 질문에 답하려면 다음을 사용하십시오.
Nationwide Grill 레스토랑 체인의 CFO인 Natalia는 동료 경영진이 그렇게 불안해하는 것을 본 적이 없습니다. 지난주 이 회사가 사용하는 데이터 처리 회사는 시스템이 해킹되었을 수 있으며 이름, 주소, 생일과 같은 고객 데이터가 손상되었을 수 있다고 보고했습니다. 시도는 성공적이지 못한 것으로 판명되었지만, 여러 Nationwide Grill 경영진이 오늘 회의에서 회사의 개인 정보 보호 프로그램에 의문을 제기하게 되었습니다.
부사장인 Alice는 이 사건이 소송의 문을 열어 잠재적으로 Nationwide Grill의 시장 지위를 손상시킬 수 있다고 말했습니다. CIO(최고 정보 책임자)인 Brendan은 실제 침해가 있더라도 회사를 상대로 한 소송이 성공할 가능성은 희박하다고 그녀를 안심시키려고 했습니다. 그러나 앨리스는 확신이 서지 않았습니다.
전 CEO이자 현재 수석 고문인 Spencer는 항상 데이터 처리에 계약자를 사용하지 말라고 경고했다고 말했습니다. 그는 최소한 보안 사고에 대해 고객에게 알리는 계약상 책임을 져야 한다고 주장했습니다. 그의 견해로는 Nationwide Grill이 일으키지 않은 문제 때문에 회사 이름을 더럽히도록 강요되어서는 안 됩니다.
비즈니스 개발(BD) 임원 중 한 명인 Haley가 모든 사람에게 이유를 달라고 간청하면서 말했습니다.
"조직의 최선의 노력에도 불구하고 침해가 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 대비가 관건" 그녀는 7년 전 대형 식료품 체인 Tinkerton's가 Nationwide Grill 냉동 저녁 식사를 대량 주문한 후 재무 정보가 유출된 사건을 모든 사람에게 상기시켰습니다. 오랜 기간 BD 임원으로서 Tinkerton의 기업 문화에 대한 확고한 이해와 다년간의 관계 형성을 통해 구축된 Haley는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
Spencer는 합리적으로 행동한다는 것은 BD 직원이 아니라 회사 내 보안 부서에서 보안을 처리하도록 허용하는 것이라고 대답했습니다. 비슷한 방식으로 인사부(HR)는 사고를 예방하기 위해 직원 교육을 더 잘해야 한다고 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인 정보 보호 프로그램과 관련된 HR 및 윤리 부서의 포스터, 이메일 및 메모에 압도되어 있다고 지적했습니다. 정보의 양과 중복은 종종 완전히 무시된다는 것을 의미합니다.
Spencer는 "회사는 개인 정보 보호 프로그램에 전념하고 모든 직원을 대상으로 한 달에 한 번 정기적인 대면 교육을 설정해야 합니다."라고 말했습니다. Alice는 그 제안이 의미는 있지만 실용적이지 않다고 대답했습니다. 많은 지역에서 현지 HR 부서는 교육 일정에 유연성을 가져야 합니다. 조용히 Natalia는 동의했습니다.
시나리오를 기반으로 Nationwide Grill은 무엇을 하여 회사의 개인 정보 보호 프로그램에 대한 직원의 인식을 개선해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Nationwide Grill 레스토랑 체인의 CFO인 Natalia는 동료 경영진이 그렇게 불안해하는 것을 본 적이 없습니다. 지난주 이 회사가 사용하는 데이터 처리 회사는 시스템이 해킹되었을 수 있으며 이름, 주소, 생일과 같은 고객 데이터가 손상되었을 수 있다고 보고했습니다. 시도는 성공적이지 못한 것으로 판명되었지만, 여러 Nationwide Grill 경영진이 오늘 회의에서 회사의 개인 정보 보호 프로그램에 의문을 제기하게 되었습니다.
부사장인 Alice는 이 사건이 소송의 문을 열어 잠재적으로 Nationwide Grill의 시장 지위를 손상시킬 수 있다고 말했습니다. CIO(최고 정보 책임자)인 Brendan은 실제 침해가 있더라도 회사를 상대로 한 소송이 성공할 가능성은 희박하다고 그녀를 안심시키려고 했습니다. 그러나 앨리스는 확신이 서지 않았습니다.
전 CEO이자 현재 수석 고문인 Spencer는 항상 데이터 처리에 계약자를 사용하지 말라고 경고했다고 말했습니다. 그는 최소한 보안 사고에 대해 고객에게 알리는 계약상 책임을 져야 한다고 주장했습니다. 그의 견해로는 Nationwide Grill이 일으키지 않은 문제 때문에 회사 이름을 더럽히도록 강요되어서는 안 됩니다.
비즈니스 개발(BD) 임원 중 한 명인 Haley가 모든 사람에게 이유를 달라고 간청하면서 말했습니다.
"조직의 최선의 노력에도 불구하고 침해가 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 대비가 관건" 그녀는 7년 전 대형 식료품 체인 Tinkerton's가 Nationwide Grill 냉동 저녁 식사를 대량 주문한 후 재무 정보가 유출된 사건을 모든 사람에게 상기시켰습니다. 오랜 기간 BD 임원으로서 Tinkerton의 기업 문화에 대한 확고한 이해와 다년간의 관계 형성을 통해 구축된 Haley는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
Spencer는 합리적으로 행동한다는 것은 BD 직원이 아니라 회사 내 보안 부서에서 보안을 처리하도록 허용하는 것이라고 대답했습니다. 비슷한 방식으로 인사부(HR)는 사고를 예방하기 위해 직원 교육을 더 잘해야 한다고 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인 정보 보호 프로그램과 관련된 HR 및 윤리 부서의 포스터, 이메일 및 메모에 압도되어 있다고 지적했습니다. 정보의 양과 중복은 종종 완전히 무시된다는 것을 의미합니다.
Spencer는 "회사는 개인 정보 보호 프로그램에 전념하고 모든 직원을 대상으로 한 달에 한 번 정기적인 대면 교육을 설정해야 합니다."라고 말했습니다. Alice는 그 제안이 의미는 있지만 실용적이지 않다고 대답했습니다. 많은 지역에서 현지 HR 부서는 교육 일정에 유연성을 가져야 합니다. 조용히 Natalia는 동의했습니다.
시나리오를 기반으로 Nationwide Grill은 무엇을 하여 회사의 개인 정보 보호 프로그램에 대한 직원의 인식을 개선해야 합니까?
CIPM 문제 85
대본
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자를 대상으로 하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자로 재직했습니다. 불행히도 Hoopy는 개인 데이터를 마케팅 담당자에게 무단으로 판매하는 것을 포함하여 윤리적으로 의심스러운 관행으로 개인 정보 보호 분야에서 악명이 높습니다. Hoopy는 또한 "적절한" 데이터 보호 장치가 마련되어 있다는 회사의 주장에도 불구하고 최소 2백만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 절도의 대상이었습니다. 스캔들은 회사에 영향을 미쳤다' 경쟁자로서의 비즈니스는 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 향상된 수준의 보호를 빠르게 시장에 출시했습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 후피의 설립자이자 CEO인 맥스웰 마틴은 사임해야 했습니다.
그러나 Goddard는 이제 막 시작 단계에 접어든 귀하의 회사 Medialite에서 CEO 자리를 확보하며 자리를 잡은 것 같습니다. 그는 Medialite가 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 자신의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 개인 정보 보호 문제에 있어 타락했거나 심지어 불량한 조직의 핵심 부분이었을지 모르지만 이제 그는 개혁되고 개인 정보 보호에 대한 진정한 신자라고 주장합니다. 입사 첫 주에 그는 당신을 사무실로 부르고 당신의 주된 업무 책임은 개인 정보 보호에 대한 그의 비전을 실현하는 것이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 최고의 표준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야의 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임 있는 청지기가 되어야 합니다. 따라서 저는 모든 분야에서 최고의 솔루션을 원하지만 비용 효율적이어야 합니다." 당신은 당신의 권장 사항과 함께 일주일 후에 다시 보고하라는 지시를 받았습니다. 이 모호한 임무를 맡은,
개인 정보 보호 프로그램 성숙도에 대해 CEO에게 프레젠테이션을 합니다. AICPA/CICA Privacy Maturity Model에 따르면 "관리되는" 개인 정보 보호 프로그램이 있다는 것은 무엇을 의미합니까?
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자를 대상으로 하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자로 재직했습니다. 불행히도 Hoopy는 개인 데이터를 마케팅 담당자에게 무단으로 판매하는 것을 포함하여 윤리적으로 의심스러운 관행으로 개인 정보 보호 분야에서 악명이 높습니다. Hoopy는 또한 "적절한" 데이터 보호 장치가 마련되어 있다는 회사의 주장에도 불구하고 최소 2백만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 절도의 대상이었습니다. 스캔들은 회사에 영향을 미쳤다' 경쟁자로서의 비즈니스는 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 향상된 수준의 보호를 빠르게 시장에 출시했습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 후피의 설립자이자 CEO인 맥스웰 마틴은 사임해야 했습니다.
그러나 Goddard는 이제 막 시작 단계에 접어든 귀하의 회사 Medialite에서 CEO 자리를 확보하며 자리를 잡은 것 같습니다. 그는 Medialite가 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 자신의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 개인 정보 보호 문제에 있어 타락했거나 심지어 불량한 조직의 핵심 부분이었을지 모르지만 이제 그는 개혁되고 개인 정보 보호에 대한 진정한 신자라고 주장합니다. 입사 첫 주에 그는 당신을 사무실로 부르고 당신의 주된 업무 책임은 개인 정보 보호에 대한 그의 비전을 실현하는 것이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 최고의 표준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야의 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임 있는 청지기가 되어야 합니다. 따라서 저는 모든 분야에서 최고의 솔루션을 원하지만 비용 효율적이어야 합니다." 당신은 당신의 권장 사항과 함께 일주일 후에 다시 보고하라는 지시를 받았습니다. 이 모호한 임무를 맡은,
개인 정보 보호 프로그램 성숙도에 대해 CEO에게 프레젠테이션을 합니다. AICPA/CICA Privacy Maturity Model에 따르면 "관리되는" 개인 정보 보호 프로그램이 있다는 것은 무엇을 의미합니까?