CIPM 문제 76
대본
다음 질문에 답하려면 다음을 사용하십시오.
Richard McAdams는 최근에 로스쿨을 졸업하고 버지니아 주 렉싱턴이라는 작은 마을로 돌아가 노부부의 법률 개업을 돕기로 결정했습니다. 장로 McAdams는 연습에서 제한적이고 가벼운 역할을 원했으며, 그의 손자가 완전히 은퇴할 때 결국 그 자리를 이어받기를 희망했습니다. Mr. McAdams는 Richard를 고용하는 것 외에도 두 명의 법률 보조원, 관리 보조원, 그리고 기본적인 네트워킹 요구 사항을 모두 처리하는 시간제 IT 전문가를 고용하고 있습니다. 그는 Richard가 자리를 잡고 성장을 위한 사무실의 전략을 평가하면 더 많은 직원을 고용할 계획입니다.
도착하자마자 Richard는 주로 고객의 개인 데이터 처리와 관련하여 사무실을 현대화하기 위해 수행해야 하는 작업의 양에 놀랐습니다. 그의 첫 번째 목표는 많은 문서에 개인 식별이 가능한 재정 및 의료 데이터가 포함되어 있기 때문에 파일 캐비닛에 보관된 모든 기록을 디지털화하는 것입니다. 또한 Richard는 관리 비서가 하루 종일 엄청난 양의 복사 작업을 수행한다는 사실을 알게 되었습니다. 이러한 관행은 파일 캐비닛의 파일 수를 매일 추가할 뿐만 아니라 공식적인 정책이 확고하게 마련되어 있지 않으면 보안 문제를 일으킬 수 있습니다. 또한 건물을 자주 방문하는 고객의 눈에 잘 띄는 곳에 위치한 공용 복사기/프린터의 남용에 대해 우려하고 있습니다. 또 다른 우려 사항은 모든 직원이 동일한 팩스기를 사용한다는 점입니다.
Richard는 데이터 저장, 데이터 보안 및 모든 면에서 개인 데이터 보호를 강화하기 위한 전반적인 접근 방식을 업데이트하는 것이 필요하다는 데 동의한 할아버지에게 그의 우려를 표했습니다. McAdams 씨는 할아버지에게 그렇게 할 수 있는 자유와 권한을 부여했습니다. 이제 Richard는 변호사로서의 경력을 시작했을 뿐만 아니라 소규모 회사의 개인 정보 보호 담당자로도 활동하고 있습니다. Richard는 다음 날 IT 직원을 만나 사무실 컴퓨터 시스템이 현재 어떻게 설정 및 관리되고 있는지에 대한 통찰력을 얻을 계획입니다.
Richard는 주로 무엇 때문에 회사의 데이터베이스 생성을 담당하는 공급업체를 면밀히 모니터링해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Richard McAdams는 최근에 로스쿨을 졸업하고 버지니아 주 렉싱턴이라는 작은 마을로 돌아가 노부부의 법률 개업을 돕기로 결정했습니다. 장로 McAdams는 연습에서 제한적이고 가벼운 역할을 원했으며, 그의 손자가 완전히 은퇴할 때 결국 그 자리를 이어받기를 희망했습니다. Mr. McAdams는 Richard를 고용하는 것 외에도 두 명의 법률 보조원, 관리 보조원, 그리고 기본적인 네트워킹 요구 사항을 모두 처리하는 시간제 IT 전문가를 고용하고 있습니다. 그는 Richard가 자리를 잡고 성장을 위한 사무실의 전략을 평가하면 더 많은 직원을 고용할 계획입니다.
도착하자마자 Richard는 주로 고객의 개인 데이터 처리와 관련하여 사무실을 현대화하기 위해 수행해야 하는 작업의 양에 놀랐습니다. 그의 첫 번째 목표는 많은 문서에 개인 식별이 가능한 재정 및 의료 데이터가 포함되어 있기 때문에 파일 캐비닛에 보관된 모든 기록을 디지털화하는 것입니다. 또한 Richard는 관리 비서가 하루 종일 엄청난 양의 복사 작업을 수행한다는 사실을 알게 되었습니다. 이러한 관행은 파일 캐비닛의 파일 수를 매일 추가할 뿐만 아니라 공식적인 정책이 확고하게 마련되어 있지 않으면 보안 문제를 일으킬 수 있습니다. 또한 건물을 자주 방문하는 고객의 눈에 잘 띄는 곳에 위치한 공용 복사기/프린터의 남용에 대해 우려하고 있습니다. 또 다른 우려 사항은 모든 직원이 동일한 팩스기를 사용한다는 점입니다.
Richard는 데이터 저장, 데이터 보안 및 모든 면에서 개인 데이터 보호를 강화하기 위한 전반적인 접근 방식을 업데이트하는 것이 필요하다는 데 동의한 할아버지에게 그의 우려를 표했습니다. McAdams 씨는 할아버지에게 그렇게 할 수 있는 자유와 권한을 부여했습니다. 이제 Richard는 변호사로서의 경력을 시작했을 뿐만 아니라 소규모 회사의 개인 정보 보호 담당자로도 활동하고 있습니다. Richard는 다음 날 IT 직원을 만나 사무실 컴퓨터 시스템이 현재 어떻게 설정 및 관리되고 있는지에 대한 통찰력을 얻을 계획입니다.
Richard는 주로 무엇 때문에 회사의 데이터베이스 생성을 담당하는 공급업체를 면밀히 모니터링해야 합니까?
CIPM 문제 77
다음 중 PbD(Privacy by Design)의 예는 무엇입니까?
CIPM 문제 78
다음 중 인수 및 합병(M&A) 거래에 대한 데이터 개인 정보 보호 실사 과정에서 필요하지 않은 조치는 무엇입니까?
CIPM 문제 79
대본
다음 질문에 답하려면 다음을 사용하십시오.
Manasa는 Omnipresent Omnimedia의 제품 관리자로 회사의 주력 제품인 Handy Helper의 개발을 주도하고 있습니다. Handy Helper는 가정에서 가족 캘린더를 관리하고 온라인 쇼핑을 하고 의사 약속을 예약하는 데 사용할 수 있는 응용 프로그램입니다.
미국에서 성공적으로 출시된 후 Handy Helper는 전 세계적으로 구매할 수 있게 됩니다.
Handy Helper의 포장 및 사용 설명서에는 어린이를 포함한 온 가족에게 적합한 "개인 정보 보호 친화적" 제품이라고 표시되어 있지만 더 이상의 세부 정보나 개인 정보 보호 고지는 제공하지 않습니다. 응용 프로그램을 사용하기 위해 가족은 단일 계정을 만들고 기본 사용자는 다른 사용자에 대한 모든 정보에 액세스할 수 있습니다. 시작 시 기본 사용자는 Omnipresent Omnimedia 및 선택된 마케팅 파트너로부터 마케팅 이메일 수신에 동의하는 확인란을 선택해야 애플리케이션을 사용할 수 있습니다.
Omnipresent Omnimedia의 개인 정보 보호 책임자인 Sanjay는 Handy Helper의 유럽 유통업체와 계약을 체결하는 중이었습니다. 당시 그는 유통업체로부터 제품에 대한 많은 질문을 던졌습니다. Sanjay는 제품 개발 프로세스에 참여하지 않았기 때문에 질문에 답하기 위해 제품을 더 자세히 살펴보아야 했습니다.
그는 제품 팀과 이야기하면서 Handy Helper가 진료 예약 스케줄러를 위해 사용자의 민감한 의료 정보를 모두 수집하고 저장했다는 것을 알게 되었습니다. 사실 사용자의 모든 정보는 추가 상품 생성 및 상품 사용 분석을 위한 추가적인 목적으로 Handy Helper에 저장됩니다. 이 데이터는 모두 클라우드에 저장되며 전송 및 저장 시 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라 모든 Omnipresent Omnimedia 직원은 "Eureka"라는 프로그램을 통해 사용자 데이터에 액세스할 수 있습니다. Omnipresent Omnimedia는 미래의 어느 시점에서 데이터가 인공 지능에서 실행되는 완전히 자동화된 응용 프로그램을 만드는 데 사용할 수 있는 통찰력을 나타내기를 희망하지만 아직까지는 Eureka가 잘 정의되지 않았으며 장기간 사용되는 것으로 간주됩니다. 임기 목표.
Manasa와 그녀의 제품 관리 팀이 사용하는 동안 수집된 데이터를 보호하기 위해 어떤 관리 보호 장치를 구현해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Manasa는 Omnipresent Omnimedia의 제품 관리자로 회사의 주력 제품인 Handy Helper의 개발을 주도하고 있습니다. Handy Helper는 가정에서 가족 캘린더를 관리하고 온라인 쇼핑을 하고 의사 약속을 예약하는 데 사용할 수 있는 응용 프로그램입니다.
미국에서 성공적으로 출시된 후 Handy Helper는 전 세계적으로 구매할 수 있게 됩니다.
Handy Helper의 포장 및 사용 설명서에는 어린이를 포함한 온 가족에게 적합한 "개인 정보 보호 친화적" 제품이라고 표시되어 있지만 더 이상의 세부 정보나 개인 정보 보호 고지는 제공하지 않습니다. 응용 프로그램을 사용하기 위해 가족은 단일 계정을 만들고 기본 사용자는 다른 사용자에 대한 모든 정보에 액세스할 수 있습니다. 시작 시 기본 사용자는 Omnipresent Omnimedia 및 선택된 마케팅 파트너로부터 마케팅 이메일 수신에 동의하는 확인란을 선택해야 애플리케이션을 사용할 수 있습니다.
Omnipresent Omnimedia의 개인 정보 보호 책임자인 Sanjay는 Handy Helper의 유럽 유통업체와 계약을 체결하는 중이었습니다. 당시 그는 유통업체로부터 제품에 대한 많은 질문을 던졌습니다. Sanjay는 제품 개발 프로세스에 참여하지 않았기 때문에 질문에 답하기 위해 제품을 더 자세히 살펴보아야 했습니다.
그는 제품 팀과 이야기하면서 Handy Helper가 진료 예약 스케줄러를 위해 사용자의 민감한 의료 정보를 모두 수집하고 저장했다는 것을 알게 되었습니다. 사실 사용자의 모든 정보는 추가 상품 생성 및 상품 사용 분석을 위한 추가적인 목적으로 Handy Helper에 저장됩니다. 이 데이터는 모두 클라우드에 저장되며 전송 및 저장 시 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라 모든 Omnipresent Omnimedia 직원은 "Eureka"라는 프로그램을 통해 사용자 데이터에 액세스할 수 있습니다. Omnipresent Omnimedia는 미래의 어느 시점에서 데이터가 인공 지능에서 실행되는 완전히 자동화된 응용 프로그램을 만드는 데 사용할 수 있는 통찰력을 나타내기를 희망하지만 아직까지는 Eureka가 잘 정의되지 않았으며 장기간 사용되는 것으로 간주됩니다. 임기 목표.
Manasa와 그녀의 제품 관리 팀이 사용하는 동안 수집된 데이터를 보호하기 위해 어떤 관리 보호 장치를 구현해야 합니까?
CIPM 문제 80
비정부 개인 정보 보호 기관인 EFF(Electronic Frontier Foundation)와 EPIC(Electronic Privacy Information Center)가 설립된 이유는 무엇입니까?