CIPM 문제 36
대본
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 이사로서 귀하는 지금까지의 성과에 상당히 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 일선 직원들 사이에서 회사의 "오래된 경비원"이 귀하의 작업에 대한 자신감이나 열정이 거의 없었습니다. 발생한 위반 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 다른 많은 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 무엇을 해야 하는지 고민하게 됩니다. 어떻게 하면 성공을 기반으로 할 수 있습니까? 다음 조치 단계는 무엇입니까?
감독이 프로그램이 법률, 규정 및 업계 모범 사례를 준수하는지 확인하는 가장 엄격한 방법을 제공하는 관행은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 이사로서 귀하는 지금까지의 성과에 상당히 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 일선 직원들 사이에서 회사의 "오래된 경비원"이 귀하의 작업에 대한 자신감이나 열정이 거의 없었습니다. 발생한 위반 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 다른 많은 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 무엇을 해야 하는지 고민하게 됩니다. 어떻게 하면 성공을 기반으로 할 수 있습니까? 다음 조치 단계는 무엇입니까?
감독이 프로그램이 법률, 규정 및 업계 모범 사례를 준수하는지 확인하는 가장 엄격한 방법을 제공하는 관행은 무엇입니까?
CIPM 문제 37
대본
다음 질문에 답하려면 다음을 사용하십시오.
아마도 Jack Kelly는 미국에 남아 있어야 했을 것입니다. 그는 특정 "불량" 사무실을 개혁하는 작업으로 Special Handling Shipping이라는 회사 내에서 엄청난 명성을 누리고 있습니다. 작년에 경찰의 소탕 작전이 미국 로드아일랜드 주 프로비던스 사무소에서 마약 조직을 운영하고 있다는 사실이 밝혀졌다는 뉴스가 나왔습니다.
뉴스 작업에 유출된 사무실의 비디오 감시 카메라의 비디오에는 특수 취급 직원과 잠복 경찰관 간의 약물 교환이 표시되었습니다.
이 사건의 여파로 Kelly는 고위 경영진이 범죄 조직이 불법 거래를 수행하도록 내버려 둔 "손을 떼는" 문화를 바꾸기 위해 프로비던스로 파견되었습니다. Kelly의 지시 하에 몇 주 후에 사무실은 효율성과 고객 서비스의 모델이 되었습니다. Kelly는 이전 동료의 불법 행위를 녹화한 동일한 카메라를 사용하여 직원의 활동을 모니터링했습니다.
이제 Kelly는 또 다른 문제 지점인 아일랜드 코크에 있는 사무실을 교체하는 일을 맡게 되었습니다. 회사는 직원들이 사무실을 방치하고 있다는 수많은 보고를 받았습니다. Kelly가 도착했을 때 그는 직원들이 있을 때에도 종종 휴대폰으로 사교 활동을 하거나 개인 업무를 수행하는 데 시간을 보낸다는 사실을 알게 되었습니다. 다시 그는 감시 카메라를 사용하여 그들의 행동을 관찰했습니다. 영상 첫 날을 기준으로 스태프 6명을 서면 질책했다.
켈리의 놀라움과 안타까운 사실은 그와 회사가 직원의 개인 정보 보호 권리를 침해한 혐의로 아일랜드 데이터 보호 위원의 조사를 받고 있다는 사실입니다. Kelly는 카메라에 대한 회사의 라이선스에 시설 보안이 주요 용도로 나열되어 있다고 들었지만 이것이 왜 중요한지 모릅니다. 그는 사생활 보호 및 데이터 수집에 대한 회사의 교육 프로그램에서 감시 비디오에 대해 언급하지 않았다고 상사에게 지적했습니다.
귀하는 이 사건을 평가하고 법률 및 규정 준수 문제를 보고하고 다음 단계를 권장하기 위해 회사에서 고용한 개인 정보 보호 컨설턴트입니다.
이 예는 개인 정보 보호에 대한 교육 요구 사항에 대해 무엇을 가장 잘 설명합니까?
다음 질문에 답하려면 다음을 사용하십시오.
아마도 Jack Kelly는 미국에 남아 있어야 했을 것입니다. 그는 특정 "불량" 사무실을 개혁하는 작업으로 Special Handling Shipping이라는 회사 내에서 엄청난 명성을 누리고 있습니다. 작년에 경찰의 소탕 작전이 미국 로드아일랜드 주 프로비던스 사무소에서 마약 조직을 운영하고 있다는 사실이 밝혀졌다는 뉴스가 나왔습니다.
뉴스 작업에 유출된 사무실의 비디오 감시 카메라의 비디오에는 특수 취급 직원과 잠복 경찰관 간의 약물 교환이 표시되었습니다.
이 사건의 여파로 Kelly는 고위 경영진이 범죄 조직이 불법 거래를 수행하도록 내버려 둔 "손을 떼는" 문화를 바꾸기 위해 프로비던스로 파견되었습니다. Kelly의 지시 하에 몇 주 후에 사무실은 효율성과 고객 서비스의 모델이 되었습니다. Kelly는 이전 동료의 불법 행위를 녹화한 동일한 카메라를 사용하여 직원의 활동을 모니터링했습니다.
이제 Kelly는 또 다른 문제 지점인 아일랜드 코크에 있는 사무실을 교체하는 일을 맡게 되었습니다. 회사는 직원들이 사무실을 방치하고 있다는 수많은 보고를 받았습니다. Kelly가 도착했을 때 그는 직원들이 있을 때에도 종종 휴대폰으로 사교 활동을 하거나 개인 업무를 수행하는 데 시간을 보낸다는 사실을 알게 되었습니다. 다시 그는 감시 카메라를 사용하여 그들의 행동을 관찰했습니다. 영상 첫 날을 기준으로 스태프 6명을 서면 질책했다.
켈리의 놀라움과 안타까운 사실은 그와 회사가 직원의 개인 정보 보호 권리를 침해한 혐의로 아일랜드 데이터 보호 위원의 조사를 받고 있다는 사실입니다. Kelly는 카메라에 대한 회사의 라이선스에 시설 보안이 주요 용도로 나열되어 있다고 들었지만 이것이 왜 중요한지 모릅니다. 그는 사생활 보호 및 데이터 수집에 대한 회사의 교육 프로그램에서 감시 비디오에 대해 언급하지 않았다고 상사에게 지적했습니다.
귀하는 이 사건을 평가하고 법률 및 규정 준수 문제를 보고하고 다음 단계를 권장하기 위해 회사에서 고용한 개인 정보 보호 컨설턴트입니다.
이 예는 개인 정보 보호에 대한 교육 요구 사항에 대해 무엇을 가장 잘 설명합니까?
CIPM 문제 38
대본
다음 질문에 답하려면 다음을 사용하십시오.
Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자의 연례 대회를 주최했으며 시간이 지남에 따라 큰 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 하나를 채우고 다른 호텔로 넘쳐나며 수천 명의 참석자가 3일 간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 컨벤션은 회사 제품 출시 일정의 핵심이며 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업 사원은 또한 잠재 고객이 참석하여 다양한 요구를 충족하도록 시스템을 사용자 정의할 수 있는 방법에 대해 더 잘 이해하고 이 시스템을 구매할 때 가족처럼 느끼는 커뮤니티에 합류한다는 것을 이해하도록 권장합니다.
올해의 컨퍼런스가 불과 3주 앞으로 다가왔는데 이를 지원하는 새로운 이니셔티브에 대한 소식을 들었습니다.
참석자를 위한 스마트폰 앱. 이 앱은 늦은 등록을 지원하고 주요 프레젠테이션을 강조하며 회의 프로그램의 모바일 버전을 제공합니다. 또한 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자인 Deidre Hoffman은 "만약 우리가 실제로 작동하게 된다면 정말 좋을 것입니다!"라고 말합니다. 그녀는 초조하게 웃으며 앱을 만드는 데 주어진 빡빡한 시간 때문에 현지 회사에 작업을 아웃소싱했다고 설명합니다. 그녀는 "그냥 세 명의 젊은이들이지만 그들은 훌륭한 일을 합니다."라고 말합니다. 그녀는 그들이 구축한 다른 앱에 대해 설명합니다. 이 직업에 어떻게 선정되었는지 묻자 Deidre는 어깨를 으쓱합니다. "그들은 일을 잘하므로 내가 그들을 선택했습니다." Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있음을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. s는 이 급한 프로젝트를 전달하기 위해 청구되었습니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있음을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. s는 이 급한 프로젝트를 전달하기 위해 청구되었습니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있음을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 그녀가 회사의 최선의 이익을 염두에 두고 있음을 확인하고 그녀가 미룰 수 없는 마감일을 준수해야 하는 압박을 받고 있음을 의심할 여지가 없습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 그녀가 회사의 최선의 이익을 염두에 두고 있음을 확인하고 그녀가 미룰 수 없는 마감일을 준수해야 하는 압박을 받고 있음을 의심할 여지가 없습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. "필요한 경우 보안 문제를 해결할 수 있다고 확신합니다. 하지만 문제가 있을 수는 없습니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다." 다시 하고 있어. 걱정을 너무 많이 해서 일을 너무 잘 하는구나!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. "필요한 경우 보안 문제를 해결할 수 있다고 확신합니다. 하지만 문제가 있을 수는 없습니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다." 다시 하고 있어. 걱정을 너무 많이 해서 일을 너무 잘 하는구나!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다.
이 문제의 범위에 주의를 가장 잘 끌 수 있는 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자의 연례 대회를 주최했으며 시간이 지남에 따라 큰 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 하나를 채우고 다른 호텔로 넘쳐나며 수천 명의 참석자가 3일 간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 컨벤션은 회사 제품 출시 일정의 핵심이며 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업 사원은 또한 잠재 고객이 참석하여 다양한 요구를 충족하도록 시스템을 사용자 정의할 수 있는 방법에 대해 더 잘 이해하고 이 시스템을 구매할 때 가족처럼 느끼는 커뮤니티에 합류한다는 것을 이해하도록 권장합니다.
올해의 컨퍼런스가 불과 3주 앞으로 다가왔는데 이를 지원하는 새로운 이니셔티브에 대한 소식을 들었습니다.
참석자를 위한 스마트폰 앱. 이 앱은 늦은 등록을 지원하고 주요 프레젠테이션을 강조하며 회의 프로그램의 모바일 버전을 제공합니다. 또한 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자인 Deidre Hoffman은 "만약 우리가 실제로 작동하게 된다면 정말 좋을 것입니다!"라고 말합니다. 그녀는 초조하게 웃으며 앱을 만드는 데 주어진 빡빡한 시간 때문에 현지 회사에 작업을 아웃소싱했다고 설명합니다. 그녀는 "그냥 세 명의 젊은이들이지만 그들은 훌륭한 일을 합니다."라고 말합니다. 그녀는 그들이 구축한 다른 앱에 대해 설명합니다. 이 직업에 어떻게 선정되었는지 묻자 Deidre는 어깨를 으쓱합니다. "그들은 일을 잘하므로 내가 그들을 선택했습니다." Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있음을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. s는 이 급한 프로젝트를 전달하기 위해 청구되었습니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있음을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. s는 이 급한 프로젝트를 전달하기 위해 청구되었습니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있음을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 그녀가 회사의 최선의 이익을 염두에 두고 있음을 확인하고 그녀가 미룰 수 없는 마감일을 준수해야 하는 압박을 받고 있음을 의심할 여지가 없습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 그녀가 회사의 최선의 이익을 염두에 두고 있음을 확인하고 그녀가 미룰 수 없는 마감일을 준수해야 하는 압박을 받고 있음을 의심할 여지가 없습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. "필요한 경우 보안 문제를 해결할 수 있다고 확신합니다. 하지만 문제가 있을 수는 없습니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다." 다시 하고 있어. 걱정을 너무 많이 해서 일을 너무 잘 하는구나!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다. 하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. "필요한 경우 보안 문제를 해결할 수 있다고 확신합니다. 하지만 문제가 있을 수는 없습니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다." 다시 하고 있어. 걱정을 너무 많이 해서 일을 너무 잘 하는구나!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다.
이 문제의 범위에 주의를 가장 잘 끌 수 있는 방법은 무엇입니까?
CIPM 문제 39
대본
다음 질문에 답하려면 다음을 사용하십시오.
Nationwide Grill 레스토랑 체인의 CFO인 Natalia는 동료 경영진이 그렇게 불안해하는 것을 본 적이 없습니다. 지난주 이 회사가 사용하는 데이터 처리 회사는 시스템이 해킹되었을 수 있으며 이름, 주소, 생일과 같은 고객 데이터가 손상되었을 수 있다고 보고했습니다. 그 시도는 성공적이지 못한 것으로 판명되었지만, Nationwide Grill의 몇몇 경영진은 이러한 두려움으로 인해 오늘 회의에서 회사의 개인 정보 보호 프로그램에 의문을 제기했습니다.
부사장인 Alice는 이 사건이 소송의 문을 열어 잠재적으로 Nationwide Grill의 시장 지위를 손상시킬 수 있다고 말했습니다. CIO(최고 정보 책임자)인 Brendan은 실제 침해가 있더라도 회사를 상대로 한 소송이 성공할 가능성은 희박하다고 그녀를 안심시키려고 했습니다. 그러나 앨리스는 확신이 서지 않았습니다.
전 CEO이자 현재 수석 고문인 Spencer는 항상 데이터 처리에 계약자를 사용하지 말라고 경고했다고 말했습니다. 그는 최소한 보안 사고에 대해 고객에게 알리는 계약상 책임을 져야 한다고 주장했습니다. 그의 견해로는 Nationwide Grill이 일으키지 않은 문제 때문에 회사 이름을 더럽히도록 강요되어서는 안 됩니다.
비즈니스 개발(BD) 임원 중 한 명인 Haley가 모든 사람에게 이유를 달라고 간청하면서 말했습니다. "조직의 최선의 노력에도 불구하고 침해가 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 대비가 관건" 그녀는 7년 전 대형 식료품 체인 Tinkerton's가 Nationwide Grill 냉동 저녁 식사를 대량 주문한 후 재무 정보가 유출된 사건을 모든 사람에게 상기시켰습니다. 오랜 기간 BD 임원으로서 Tinkerton의 기업 문화에 대한 확고한 이해와 다년간의 관계 형성을 통해 구축된 Haley는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
Spencer는 합리적으로 행동한다는 것은 BD 직원이 아니라 회사 내 보안 부서에서 보안을 처리하도록 허용하는 것이라고 대답했습니다. 비슷한 방식으로 인사부(HR)는 사고를 예방하기 위해 직원 교육을 더 잘해야 한다고 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인 정보 보호 프로그램과 관련된 HR 및 윤리 부서의 포스터, 이메일 및 메모에 압도되어 있다고 지적했습니다. 정보의 양과 중복은 종종 완전히 무시된다는 것을 의미합니다.
Spencer는 "회사는 개인 정보 보호 프로그램에 전념하고 모든 직원을 대상으로 한 달에 한 번 정기적인 대면 교육을 설정해야 합니다."라고 말했습니다. Alice는 그 제안이 의미는 있지만 실용적이지 않다고 대답했습니다. 많은 지역에서 현지 HR 부서는 교육 일정에 유연성을 가져야 합니다. 조용히 Natalia는 동의했습니다.
다른 사고가 발생할 경우 책임을 줄이기 위해 조직이 취할 수 있는 가장 현실적인 조치는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Nationwide Grill 레스토랑 체인의 CFO인 Natalia는 동료 경영진이 그렇게 불안해하는 것을 본 적이 없습니다. 지난주 이 회사가 사용하는 데이터 처리 회사는 시스템이 해킹되었을 수 있으며 이름, 주소, 생일과 같은 고객 데이터가 손상되었을 수 있다고 보고했습니다. 그 시도는 성공적이지 못한 것으로 판명되었지만, Nationwide Grill의 몇몇 경영진은 이러한 두려움으로 인해 오늘 회의에서 회사의 개인 정보 보호 프로그램에 의문을 제기했습니다.
부사장인 Alice는 이 사건이 소송의 문을 열어 잠재적으로 Nationwide Grill의 시장 지위를 손상시킬 수 있다고 말했습니다. CIO(최고 정보 책임자)인 Brendan은 실제 침해가 있더라도 회사를 상대로 한 소송이 성공할 가능성은 희박하다고 그녀를 안심시키려고 했습니다. 그러나 앨리스는 확신이 서지 않았습니다.
전 CEO이자 현재 수석 고문인 Spencer는 항상 데이터 처리에 계약자를 사용하지 말라고 경고했다고 말했습니다. 그는 최소한 보안 사고에 대해 고객에게 알리는 계약상 책임을 져야 한다고 주장했습니다. 그의 견해로는 Nationwide Grill이 일으키지 않은 문제 때문에 회사 이름을 더럽히도록 강요되어서는 안 됩니다.
비즈니스 개발(BD) 임원 중 한 명인 Haley가 모든 사람에게 이유를 달라고 간청하면서 말했습니다. "조직의 최선의 노력에도 불구하고 침해가 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 대비가 관건" 그녀는 7년 전 대형 식료품 체인 Tinkerton's가 Nationwide Grill 냉동 저녁 식사를 대량 주문한 후 재무 정보가 유출된 사건을 모든 사람에게 상기시켰습니다. 오랜 기간 BD 임원으로서 Tinkerton의 기업 문화에 대한 확고한 이해와 다년간의 관계 형성을 통해 구축된 Haley는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
Spencer는 합리적으로 행동한다는 것은 BD 직원이 아니라 회사 내 보안 부서에서 보안을 처리하도록 허용하는 것이라고 대답했습니다. 비슷한 방식으로 인사부(HR)는 사고를 예방하기 위해 직원 교육을 더 잘해야 한다고 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인 정보 보호 프로그램과 관련된 HR 및 윤리 부서의 포스터, 이메일 및 메모에 압도되어 있다고 지적했습니다. 정보의 양과 중복은 종종 완전히 무시된다는 것을 의미합니다.
Spencer는 "회사는 개인 정보 보호 프로그램에 전념하고 모든 직원을 대상으로 한 달에 한 번 정기적인 대면 교육을 설정해야 합니다."라고 말했습니다. Alice는 그 제안이 의미는 있지만 실용적이지 않다고 대답했습니다. 많은 지역에서 현지 HR 부서는 교육 일정에 유연성을 가져야 합니다. 조용히 Natalia는 동의했습니다.
다른 사고가 발생할 경우 책임을 줄이기 위해 조직이 취할 수 있는 가장 현실적인 조치는 무엇입니까?
CIPM 문제 40
데이터 보호 감독 기관의 범위와 권한에 대한 설명으로 옳지 않은 것은?