CIPM 문제 41
어떤 상황에서 PIA(프라이버시 영향 평가)가 가장 적게 요구됩니까?
CIPM 문제 42
대본
다음 질문에 답하려면 다음을 사용하십시오.
Penny는 최근 온라인으로 가정용품 액세서리를 판매하는 회사인 Ace Space에 새 개인 정보 보호 담당자로 합류했습니다. 이 회사는 캘리포니아에 기반을 두고 있지만 작년에 소셜 미디어 인플루언서의 대대적인 홍보 덕분에 이 회사는 EU로부터 많은 매출을 얻었고 이 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. Ace Space의 관행에 익숙해지고 개인 정보 보호 우선 순위가 무엇인지 평가하기 위해 Penny는 여러 동료와 회의를 열어 그들이 하고 있는 작업과 규정 준수 노력에 대해 들었습니다.
Penny의 마케팅 동료는 새로운 판매 및 회사의 계획에 흥분하지만 Penny가 계획한 성장 기회 중 일부를 축소할 수도 있다는 점도 우려하고 있습니다. 그는 그녀에게 "회의실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 것을 들었지만 그것이 우리에게 영향을 미쳤다고 생각하지 않습니다. 우리는 단지 작은 회사일 뿐입니다. 제 말은 우리가 온라인으로 액세서리를 판매한다는 것입니다. 그렇다면 실제 위험은 무엇입니까?" 그는 또한 자신이 프로젝트를 서둘러 완료하는 데 도움이 되는 여러 소규모 회사와 협력하고 있다고 말했습니다. "우리는 마감일을 맞춰야 합니다. 그렇지 않으면 돈을 잃게 됩니다. 저는 그냥 계약서에 서명하고 Jim이 지불을 완료하도록 재무 부서에 요청하기만 하면 됩니다. 계약서를 검토하는 데는 우리에게 없는 시간이 걸립니다." 그녀는 IT 팀 구성원과의 회의에서 Penny는 Ace Space가 악의적인 활동으로부터 웹사이트를 보호하기 위해 여러 가지 예방 조치를 취했지만 실제 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않는다는 것을 알게 되었습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 물리적 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않았습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 물리적 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않았습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다.
Penny는 회사가 해외 판매를 늘릴 확실한 계획이 있다는 것을 알고 있으며 CEO와 긴밀히 협력하여 조직에 데이터를 "흔들릴 것"을 제공할 것입니다. 그녀의 임무는 회사 내에서 강력한 개인 정보 보호 문화를 조성하는 것입니다.
Penny는 오늘 Ace Space의 CEO와 회의를 하고 그녀의 첫인상과 그녀의 다음 단계에 대한 개요를 알려달라는 요청을 받았습니다.
Ace Space의 프라이버시 성숙도의 현재 기준을 설정하려면 Penny는 다음 요소를 제외하고 모두 고려해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Penny는 최근 온라인으로 가정용품 액세서리를 판매하는 회사인 Ace Space에 새 개인 정보 보호 담당자로 합류했습니다. 이 회사는 캘리포니아에 기반을 두고 있지만 작년에 소셜 미디어 인플루언서의 대대적인 홍보 덕분에 이 회사는 EU로부터 많은 매출을 얻었고 이 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. Ace Space의 관행에 익숙해지고 개인 정보 보호 우선 순위가 무엇인지 평가하기 위해 Penny는 여러 동료와 회의를 열어 그들이 하고 있는 작업과 규정 준수 노력에 대해 들었습니다.
Penny의 마케팅 동료는 새로운 판매 및 회사의 계획에 흥분하지만 Penny가 계획한 성장 기회 중 일부를 축소할 수도 있다는 점도 우려하고 있습니다. 그는 그녀에게 "회의실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 것을 들었지만 그것이 우리에게 영향을 미쳤다고 생각하지 않습니다. 우리는 단지 작은 회사일 뿐입니다. 제 말은 우리가 온라인으로 액세서리를 판매한다는 것입니다. 그렇다면 실제 위험은 무엇입니까?" 그는 또한 자신이 프로젝트를 서둘러 완료하는 데 도움이 되는 여러 소규모 회사와 협력하고 있다고 말했습니다. "우리는 마감일을 맞춰야 합니다. 그렇지 않으면 돈을 잃게 됩니다. 저는 그냥 계약서에 서명하고 Jim이 지불을 완료하도록 재무 부서에 요청하기만 하면 됩니다. 계약서를 검토하는 데는 우리에게 없는 시간이 걸립니다." 그녀는 IT 팀 구성원과의 회의에서 Penny는 Ace Space가 악의적인 활동으로부터 웹사이트를 보호하기 위해 여러 가지 예방 조치를 취했지만 실제 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않는다는 것을 알게 되었습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 물리적 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않았습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 물리적 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않았습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다.
Penny는 회사가 해외 판매를 늘릴 확실한 계획이 있다는 것을 알고 있으며 CEO와 긴밀히 협력하여 조직에 데이터를 "흔들릴 것"을 제공할 것입니다. 그녀의 임무는 회사 내에서 강력한 개인 정보 보호 문화를 조성하는 것입니다.
Penny는 오늘 Ace Space의 CEO와 회의를 하고 그녀의 첫인상과 그녀의 다음 단계에 대한 개요를 알려달라는 요청을 받았습니다.
Ace Space의 프라이버시 성숙도의 현재 기준을 설정하려면 Penny는 다음 요소를 제외하고 모두 고려해야 합니까?
CIPM 문제 43
다음 중 고객 및 이해 관계자와의 신뢰 구축에 도움이 되는 것은 무엇입니까?
CIPM 문제 44
대본
다음 질문에 답하려면 다음을 사용하십시오.
Manasa는 Omnipresent Omnimedia의 제품 관리자로서 회사의 주력 제품인 Handy Helper의 개발을 주도하고 있습니다. Handy Helper는 가정에서 가족 캘린더를 관리하고, 온라인 쇼핑을 하고, 진료 예약을 예약하는 데 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 후 Handy Helper는 전 세계적으로 구매할 수 있습니다.
Handy Helper의 포장 및 사용 설명서에는 어린이를 포함한 온 가족에게 적합한 "개인 정보 보호 친화적" 제품이라고 표시되어 있지만 더 이상의 세부 정보나 개인 정보 보호 고지는 제공하지 않습니다. 응용 프로그램을 사용하기 위해 가족은 단일 계정을 만들고 기본 사용자는 다른 사용자에 대한 모든 정보에 액세스할 수 있습니다. 시작 시 기본 사용자는 응용 프로그램을 사용할 수 있도록 Omnipresent Omnimedia 및 선택된 마케팅 파트너로부터 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
Omnipresent Omnimedia의 개인정보 보호 책임자인 Sanjay는 Handy Helper의 유럽 유통업체와 계약을 체결하는 중이었습니다. 당시 그는 유통업체로부터 제품에 대한 많은 질문을 받았습니다. Sanjay는 제품 개발 프로세스에 참여하지 않았기 때문에 질문에 답하기 위해 제품을 더 자세히 살펴보아야 했습니다.
제품 팀과 이야기하면서 그는 Handy Helper가 진료 예약 스케줄러를 위해 사용자의 민감한 의료 정보를 모두 수집하고 저장한다는 것을 알게 되었습니다. 사실 사용자의 모든 정보는 추가 상품 생성 및 상품 사용 분석을 위한 추가적인 목적으로 핸디 헬퍼에 저장됩니다. 이 데이터는 모두 클라우드에 저장되며 전송 및 저장 시 모두 암호화됩니다.
누구나 훌륭한 신제품 아이디어를 얻을 수 있다는 CEO의 철학에 따라 모든 Omnipresent Omnimedia 직원은 Eureka라는 프로그램을 통해 사용자 데이터에 액세스할 수 있습니다. Omnipresent Omnimedia는 미래의 어느 시점에서 데이터가 인공 지능에서 실행되는 완전히 자동화된 응용 프로그램을 만드는 데 사용할 수 있는 통찰력을 나타내기를 희망하지만 아직까지는 Eureka가 잘 정의되지 않았으며 장기간 사용되는 것으로 간주됩니다. 임기 목표.
Sanjay는 유럽에서 제품을 제공하는 위험을 최소화하기 위해 무엇을 할 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Manasa는 Omnipresent Omnimedia의 제품 관리자로서 회사의 주력 제품인 Handy Helper의 개발을 주도하고 있습니다. Handy Helper는 가정에서 가족 캘린더를 관리하고, 온라인 쇼핑을 하고, 진료 예약을 예약하는 데 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 후 Handy Helper는 전 세계적으로 구매할 수 있습니다.
Handy Helper의 포장 및 사용 설명서에는 어린이를 포함한 온 가족에게 적합한 "개인 정보 보호 친화적" 제품이라고 표시되어 있지만 더 이상의 세부 정보나 개인 정보 보호 고지는 제공하지 않습니다. 응용 프로그램을 사용하기 위해 가족은 단일 계정을 만들고 기본 사용자는 다른 사용자에 대한 모든 정보에 액세스할 수 있습니다. 시작 시 기본 사용자는 응용 프로그램을 사용할 수 있도록 Omnipresent Omnimedia 및 선택된 마케팅 파트너로부터 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
Omnipresent Omnimedia의 개인정보 보호 책임자인 Sanjay는 Handy Helper의 유럽 유통업체와 계약을 체결하는 중이었습니다. 당시 그는 유통업체로부터 제품에 대한 많은 질문을 받았습니다. Sanjay는 제품 개발 프로세스에 참여하지 않았기 때문에 질문에 답하기 위해 제품을 더 자세히 살펴보아야 했습니다.
제품 팀과 이야기하면서 그는 Handy Helper가 진료 예약 스케줄러를 위해 사용자의 민감한 의료 정보를 모두 수집하고 저장한다는 것을 알게 되었습니다. 사실 사용자의 모든 정보는 추가 상품 생성 및 상품 사용 분석을 위한 추가적인 목적으로 핸디 헬퍼에 저장됩니다. 이 데이터는 모두 클라우드에 저장되며 전송 및 저장 시 모두 암호화됩니다.
누구나 훌륭한 신제품 아이디어를 얻을 수 있다는 CEO의 철학에 따라 모든 Omnipresent Omnimedia 직원은 Eureka라는 프로그램을 통해 사용자 데이터에 액세스할 수 있습니다. Omnipresent Omnimedia는 미래의 어느 시점에서 데이터가 인공 지능에서 실행되는 완전히 자동화된 응용 프로그램을 만드는 데 사용할 수 있는 통찰력을 나타내기를 희망하지만 아직까지는 Eureka가 잘 정의되지 않았으며 장기간 사용되는 것으로 간주됩니다. 임기 목표.
Sanjay는 유럽에서 제품을 제공하는 위험을 최소화하기 위해 무엇을 할 수 있습니까?
CIPM 문제 45
대본
다음 질문에 답하려면 다음을 사용하십시오.
그것은 당신이 두려워했던 것뿐입니다. 귀하와 상의하지 않고 귀하 조직의 정보 기술 이사는 직원들이 업무 수행을 위해 개인 장치를 사용하도록 권장하는 새로운 계획을 시작했습니다. 이 이니셔티브는 새로운 고사양 노트북 컴퓨터를 매력적인 옵션으로 만들었습니다. 할인된 노트북은 1년에 걸친 급여 공제액으로 지불되었습니다. 조직은 또한 판매세를 납부하고 있습니다. 대단한 일이며 한 달 후 조직의 직원 중 절반 이상이 새 랩톱에 서명하고 구입했습니다. 시설을 걷다 보면 새 컴퓨터에서 메모를 행복하게 맞춤 구성하고 비교하는 것을 볼 수 있으며, 하루가 끝나면 대부분 노트북을 가지고 다니며 잠재적으로 개인 데이터를 집이나 기타 알 수 없는 위치로 운반합니다. 그것'
오늘 당신은 잠재적으로 심각한 결과를 초래할 수 있는 이야기를 마지못해 당신과 공유하는 조직의 마케팅 부서 대표를 사무실에 두고 있습니다. 전날 밤, 그는 노트북을 손에 들고 Bull and Horn Pub에 가서 친구들과 당구를 쳤습니다. 노트북을 재킷 아래 벤치에 "안전하게" 집어넣고 스포츠와 사교의 좋은 밤이 시작되었습니다. 그날 밤 늦게 출발할 시간이 되어 재킷을 찾았지만 노트북은 사라졌습니다. 벤치 아래나 근처의 다른 벤치에 있지 않았습니다. 웨이터는 그것을 보지 못했습니다. 그의 친구들은 그에게 농담을 하지 않았습니다. 잠 못 이루는 밤을 보낸 후, 그는 오늘 아침에 그것을 확인했고, 청소 직원과 이야기하기 위해 술집에 들렀습니다. 그들은 그것을 찾지 못했습니다. 노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당신을 쳐다보며 당황하고 화를 냅니다.
노트북에 고객의 개인 데이터가 포함되어 있는지 묻자 슬프게도 그는 고개를 끄덕입니다. 그는 여기에 이름, 주소 및 정부 식별 번호를 포함하여 약 100명의 고객에 대한 파일이 포함되어 있다고 믿습니다. 그는 한숨을 쉬고 절망에 빠진 손에 머리를 묻습니다.
비즈니스 관점에서 직원이 업무 관련 작업을 위해 개인 장비를 사용하는 것을 보는 가장 생산적인 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
그것은 당신이 두려워했던 것뿐입니다. 귀하와 상의하지 않고 귀하 조직의 정보 기술 이사는 직원들이 업무 수행을 위해 개인 장치를 사용하도록 권장하는 새로운 계획을 시작했습니다. 이 이니셔티브는 새로운 고사양 노트북 컴퓨터를 매력적인 옵션으로 만들었습니다. 할인된 노트북은 1년에 걸친 급여 공제액으로 지불되었습니다. 조직은 또한 판매세를 납부하고 있습니다. 대단한 일이며 한 달 후 조직의 직원 중 절반 이상이 새 랩톱에 서명하고 구입했습니다. 시설을 걷다 보면 새 컴퓨터에서 메모를 행복하게 맞춤 구성하고 비교하는 것을 볼 수 있으며, 하루가 끝나면 대부분 노트북을 가지고 다니며 잠재적으로 개인 데이터를 집이나 기타 알 수 없는 위치로 운반합니다. 그것'
오늘 당신은 잠재적으로 심각한 결과를 초래할 수 있는 이야기를 마지못해 당신과 공유하는 조직의 마케팅 부서 대표를 사무실에 두고 있습니다. 전날 밤, 그는 노트북을 손에 들고 Bull and Horn Pub에 가서 친구들과 당구를 쳤습니다. 노트북을 재킷 아래 벤치에 "안전하게" 집어넣고 스포츠와 사교의 좋은 밤이 시작되었습니다. 그날 밤 늦게 출발할 시간이 되어 재킷을 찾았지만 노트북은 사라졌습니다. 벤치 아래나 근처의 다른 벤치에 있지 않았습니다. 웨이터는 그것을 보지 못했습니다. 그의 친구들은 그에게 농담을 하지 않았습니다. 잠 못 이루는 밤을 보낸 후, 그는 오늘 아침에 그것을 확인했고, 청소 직원과 이야기하기 위해 술집에 들렀습니다. 그들은 그것을 찾지 못했습니다. 노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당신을 쳐다보며 당황하고 화를 냅니다.
노트북에 고객의 개인 데이터가 포함되어 있는지 묻자 슬프게도 그는 고개를 끄덕입니다. 그는 여기에 이름, 주소 및 정부 식별 번호를 포함하여 약 100명의 고객에 대한 파일이 포함되어 있다고 믿습니다. 그는 한숨을 쉬고 절망에 빠진 손에 머리를 묻습니다.
비즈니스 관점에서 직원이 업무 관련 작업을 위해 개인 장비를 사용하는 것을 보는 가장 생산적인 방법은 무엇입니까?