CIPM 문제 51
개인정보 보호 전문가는 수집할 측정항목을 선택할 때 무엇을 염두에 두어야 합니까?
CIPM 문제 52
대본
다음 질문에 답하려면 다음을 사용하십시오.
CEO로서 수년간의 경험을 가진 Paul Daniels는 그의 아들 Carlton의 성공적인 벤처인 Gadgo에 대해 걱정하고 있습니다. 빠르게 수익을 올린 통신 산업의 기술 혁신자인 Gadgo는 시작 단계를 넘어섰습니다. 활기찬 에너지를 유지하고 있지만 Paul은 Carlton의 지시에 따라 회사가 위험이나 의무를 필요한 만큼 심각하게 받아들이지 않을 수도 있다고 우려합니다. Paul은 회사를 평가하고 아버지와 아들 모두에게 보고하기 위해 개인 정보 보호 컨설턴트인 귀하를 고용했습니다. "Carlton은 내 말을 듣지 않을 것입니다. 하지만 그는 전문가에게 주의를 기울일 것입니다."라고 Paul은 말합니다. Gadgo의 직장은 게임, 장난감, 스낵이 있는 혁신을 위한 클럽하우스입니다. 에스프레소 머신, 거대한 수조, 그리고 당신을 거의 관심 없이 대하는 이구아나까지. 칼튼도 그렇고 데이터 보호를 위한 회사의 절차와 기술을 설명하는 것이 지루해 보입니다. 일관성이 부족하고 약점이 많은 통제의 느슨한 집합입니다. "이 회사는 기술 회사입니다."라고 Carlton은 말합니다. "우리는 창조합니다. 우리는 혁신합니다. 나는 사람들의 속도를 늦추고 생각을 어지럽히는 불필요한 조치를 원하지 않습니다." 회의는 이른 저녁까지 계속됩니다. 사무실을 나서면 최근 거센 폭풍우가 몰아친 듯 책상과 테이블, 심지어 바닥까지 흩어져 있는 서류가 사무실을 지나고 있습니다. 한 십대의 "청소부"가 쓰레기통을 비우고 있습니다. 밤 동안 몇 대의 컴퓨터가 켜져 있었고 나머지는 사라졌습니다. Carlton은 이에 대한 귀하의 관심에 주목합니다. "대부분의 직원들은 노트북을 집으로 가져갑니다. 또는 자신의 태블릿이나 휴대전화를 사용합니다. 나는 그들이 생각하는 데 도움이 되는 모든 것을 사용하고 그 위대한 통찰력을 위해 밤낮으로 준비하기를 바랍니다. 한 번만 올 수도 있습니다!" Gadgo에 권장하는 가장 좋은 감사 유형은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
CEO로서 수년간의 경험을 가진 Paul Daniels는 그의 아들 Carlton의 성공적인 벤처인 Gadgo에 대해 걱정하고 있습니다. 빠르게 수익을 올린 통신 산업의 기술 혁신자인 Gadgo는 시작 단계를 넘어섰습니다. 활기찬 에너지를 유지하고 있지만 Paul은 Carlton의 지시에 따라 회사가 위험이나 의무를 필요한 만큼 심각하게 받아들이지 않을 수도 있다고 우려합니다. Paul은 회사를 평가하고 아버지와 아들 모두에게 보고하기 위해 개인 정보 보호 컨설턴트인 귀하를 고용했습니다. "Carlton은 내 말을 듣지 않을 것입니다. 하지만 그는 전문가에게 주의를 기울일 것입니다."라고 Paul은 말합니다. Gadgo의 직장은 게임, 장난감, 스낵이 있는 혁신을 위한 클럽하우스입니다. 에스프레소 머신, 거대한 수조, 그리고 당신을 거의 관심 없이 대하는 이구아나까지. 칼튼도 그렇고 데이터 보호를 위한 회사의 절차와 기술을 설명하는 것이 지루해 보입니다. 일관성이 부족하고 약점이 많은 통제의 느슨한 집합입니다. "이 회사는 기술 회사입니다."라고 Carlton은 말합니다. "우리는 창조합니다. 우리는 혁신합니다. 나는 사람들의 속도를 늦추고 생각을 어지럽히는 불필요한 조치를 원하지 않습니다." 회의는 이른 저녁까지 계속됩니다. 사무실을 나서면 최근 거센 폭풍우가 몰아친 듯 책상과 테이블, 심지어 바닥까지 흩어져 있는 서류가 사무실을 지나고 있습니다. 한 십대의 "청소부"가 쓰레기통을 비우고 있습니다. 밤 동안 몇 대의 컴퓨터가 켜져 있었고 나머지는 사라졌습니다. Carlton은 이에 대한 귀하의 관심에 주목합니다. "대부분의 직원들은 노트북을 집으로 가져갑니다. 또는 자신의 태블릿이나 휴대전화를 사용합니다. 나는 그들이 생각하는 데 도움이 되는 모든 것을 사용하고 그 위대한 통찰력을 위해 밤낮으로 준비하기를 바랍니다. 한 번만 올 수도 있습니다!" Gadgo에 권장하는 가장 좋은 감사 유형은 무엇입니까?
CIPM 문제 53
일반 데이터 보호 규정(GDPR)에 따라 컨트롤러를 대신하여 수행되는 처리와 관련하여 컨트롤러와 프로세서 간의 서면 계약에는 무엇이 포함되어야 합니까?
CIPM 문제 54
대본
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 책임자로서 귀하는 지금까지의 성과에 매우 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 유지하기 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 최전선 직원들 사이에서 회사의 "오래된 경비원"이 당신의 작업을 거의 자신감이나 열정으로 환영하지 않았습니다. 발생한 침해 비용뿐만 아니라 현재 운영 상태를 고려할 때 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 많은 다른 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호되는 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 무엇을 해야 하는지 고민하게 됩니다. 어떻게 하면 성공을 기반으로 할 수 있습니까? 다음 조치 단계는 무엇입니까?
Consolidated의 개인 정보 보호 교육 프로그램을 더 잘 개발하려면 어떻게 해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 책임자로서 귀하는 지금까지의 성과에 매우 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 유지하기 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 최전선 직원들 사이에서 회사의 "오래된 경비원"이 당신의 작업을 거의 자신감이나 열정으로 환영하지 않았습니다. 발생한 침해 비용뿐만 아니라 현재 운영 상태를 고려할 때 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 많은 다른 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호되는 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 무엇을 해야 하는지 고민하게 됩니다. 어떻게 하면 성공을 기반으로 할 수 있습니까? 다음 조치 단계는 무엇입니까?
Consolidated의 개인 정보 보호 교육 프로그램을 더 잘 개발하려면 어떻게 해야 합니까?
CIPM 문제 55
위임된 의사 결정을 설명하는 개인 정보 보호 전략 모델의 이름은 무엇입니까?