CIPM 문제 86
어떤 상황에서 PIA(프라이버시 영향 평가)가 가장 적게 요구됩니까?
CIPM 문제 87
대본
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유자인 Anton은 회사 본사를 견학한 후 어느 정도 혼란스러워했습니다. 그의 삼촌인 Henry는 항상 데이터 처리가 아닌 생산에 중점을 두었고 Anton은 이에 대해 우려하고 있습니다. 여러 보관실에서 그는 현재 및 전 직원 및 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입이 충성 고객과 회사의 관계에 돌이킬 수 없는 손상을 줄 수 있음을 알고 있습니다. 그는 개인 정보 손실 제로 보장을 목표로 설정하려고 합니다.
이를 위해 Anton은 원래 회사의 물리적 건물에 출입할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 친구인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 스토리지로 변환하는 것에 찬성하여 Anton의 아이디어를 보류하려고 합니다. Kenneth는 이 과정이 1~2년이면 충분할 것이라고 믿습니다. Anton이 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만 액세스할 수 있는 암호로 보호된 시스템을 상상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이것은 그의 작업을 더 쉽게 할 뿐만 아니라 저장된 데이터의 관리를 단순화할 것입니다. 미술관, 주방용품점 등 계열사 대표들이 정보관리를 책임진다. 그러면 Anton이 여전히 소유하고 있는 불필요한 보조 데이터가 향후 몇 년 내에 폐기될 수 있습니다.
최근 보안 사고를 알게 된 후 Anton은 고객에게 알리는 또 다른 중요한 단계가 될 것임을 깨달았습니다. Kenneth는 문제의 두 개의 분실된 하드 드라이브가 걱정할 필요가 없다고 주장합니다. 모든 데이터는 암호화되어 본질적으로 민감하지 않습니다. 그러나 Anton은 어떤 기회도 잡고 싶지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지서를 보낼 계획입니다.
또한 Anton은 개인 정보 보호와 관련된 모든 입법, 규제 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 확신이 없습니다. Anton은 법률 배경이 있는 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당하고 있습니다. 철저한 분석 후 Anton은 회사가 앞으로 5년 동안은 안전해야 한다는 것을 알게 되었으며 그 기간이 지나면 또 다른 수표를 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그만한 가치가 있음을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 바랍니다.
회사의 데이터 관리를 개선하기 위한 Anton의 계획 중 가장 달성할 수 없는 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유자인 Anton은 회사 본사를 견학한 후 어느 정도 혼란스러워했습니다. 그의 삼촌인 Henry는 항상 데이터 처리가 아닌 생산에 중점을 두었고 Anton은 이에 대해 우려하고 있습니다. 여러 보관실에서 그는 현재 및 전 직원 및 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입이 충성 고객과 회사의 관계에 돌이킬 수 없는 손상을 줄 수 있음을 알고 있습니다. 그는 개인 정보 손실 제로 보장을 목표로 설정하려고 합니다.
이를 위해 Anton은 원래 회사의 물리적 건물에 출입할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 친구인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 스토리지로 변환하는 것에 찬성하여 Anton의 아이디어를 보류하려고 합니다. Kenneth는 이 과정이 1~2년이면 충분할 것이라고 믿습니다. Anton이 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만 액세스할 수 있는 암호로 보호된 시스템을 상상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이것은 그의 작업을 더 쉽게 할 뿐만 아니라 저장된 데이터의 관리를 단순화할 것입니다. 미술관, 주방용품점 등 계열사 대표들이 정보관리를 책임진다. 그러면 Anton이 여전히 소유하고 있는 불필요한 보조 데이터가 향후 몇 년 내에 폐기될 수 있습니다.
최근 보안 사고를 알게 된 후 Anton은 고객에게 알리는 또 다른 중요한 단계가 될 것임을 깨달았습니다. Kenneth는 문제의 두 개의 분실된 하드 드라이브가 걱정할 필요가 없다고 주장합니다. 모든 데이터는 암호화되어 본질적으로 민감하지 않습니다. 그러나 Anton은 어떤 기회도 잡고 싶지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지서를 보낼 계획입니다.
또한 Anton은 개인 정보 보호와 관련된 모든 입법, 규제 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 확신이 없습니다. Anton은 법률 배경이 있는 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당하고 있습니다. 철저한 분석 후 Anton은 회사가 앞으로 5년 동안은 안전해야 한다는 것을 알게 되었으며 그 기간이 지나면 또 다른 수표를 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그만한 가치가 있음을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 바랍니다.
회사의 데이터 관리를 개선하기 위한 Anton의 계획 중 가장 달성할 수 없는 것은 무엇입니까?
CIPM 문제 88
대본
다음 질문에 답하려면 다음을 사용하십시오.
바로 당신이 두려워하는 것입니다. 귀하와 상의하지 않고 귀하 조직의 정보 기술 이사는 직원들이 업무 수행을 위해 개인 장치를 사용하도록 권장하는 새로운 계획을 시작했습니다. 이 이니셔티브는 새로운 고사양 노트북 컴퓨터를 매력적인 옵션으로 만들었습니다. 할인된 노트북은 1년에 걸친 급여 공제액으로 지불되었습니다. 조직은 또한 판매세를 납부하고 있습니다. 대단한 일이며 한 달 후 조직의 직원 중 절반 이상이 새 랩톱에 서명하고 구입했습니다. 시설을 걷다 보면 그들이 새 컴퓨터에서 메모를 행복하게 맞춤화하고 비교하는 것을 볼 수 있으며, 하루가 끝나면 대부분 노트북을 가지고 다니며 잠재적으로 개인 데이터를 집이나 기타 알 수 없는 장소로 운반합니다. 그것'
오늘 당신은 잠재적으로 심각한 결과를 초래할 수 있는 이야기를 마지못해 당신과 공유하는 조직의 마케팅 부서 대표가 사무실에 있습니다. 전날 밤, 그는 노트북을 손에 들고 Bull and Horn Pub에 가서 친구들과 당구를 쳤습니다. 노트북을 재킷 아래 벤치에 "안전하게" 집어넣고 스포츠와 사교의 좋은 밤이 시작되었습니다. 그날 밤 늦게 출발할 시간이 되어 재킷을 찾았지만 노트북은 사라졌습니다. 벤치 아래나 근처의 다른 벤치에 있지 않았습니다. 웨이터는 그것을 보지 못했습니다. 그의 친구들은 그에게 농담을 하지 않았습니다. 잠 못 이루는 밤을 보낸 후, 그는 오늘 아침에 그것을 확인했고, 청소 직원과 이야기하기 위해 술집에 들렀습니다. 그들은 그것을 찾지 못했습니다. 노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당신을 쳐다보며 당황하고 화를 냅니다.
노트북에 고객의 개인 데이터가 포함되어 있는지 묻자 슬프게도 그는 고개를 끄덕입니다. 그는 여기에 이름, 주소 및 정부 식별 번호를 포함하여 약 100명의 고객에 대한 파일이 포함되어 있다고 믿습니다. 그는 한숨을 쉬고 절망에 빠진 손에 머리를 묻습니다.
개인 장비의 데이터를 보호하는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
바로 당신이 두려워하는 것입니다. 귀하와 상의하지 않고 귀하 조직의 정보 기술 이사는 직원들이 업무 수행을 위해 개인 장치를 사용하도록 권장하는 새로운 계획을 시작했습니다. 이 이니셔티브는 새로운 고사양 노트북 컴퓨터를 매력적인 옵션으로 만들었습니다. 할인된 노트북은 1년에 걸친 급여 공제액으로 지불되었습니다. 조직은 또한 판매세를 납부하고 있습니다. 대단한 일이며 한 달 후 조직의 직원 중 절반 이상이 새 랩톱에 서명하고 구입했습니다. 시설을 걷다 보면 그들이 새 컴퓨터에서 메모를 행복하게 맞춤화하고 비교하는 것을 볼 수 있으며, 하루가 끝나면 대부분 노트북을 가지고 다니며 잠재적으로 개인 데이터를 집이나 기타 알 수 없는 장소로 운반합니다. 그것'
오늘 당신은 잠재적으로 심각한 결과를 초래할 수 있는 이야기를 마지못해 당신과 공유하는 조직의 마케팅 부서 대표가 사무실에 있습니다. 전날 밤, 그는 노트북을 손에 들고 Bull and Horn Pub에 가서 친구들과 당구를 쳤습니다. 노트북을 재킷 아래 벤치에 "안전하게" 집어넣고 스포츠와 사교의 좋은 밤이 시작되었습니다. 그날 밤 늦게 출발할 시간이 되어 재킷을 찾았지만 노트북은 사라졌습니다. 벤치 아래나 근처의 다른 벤치에 있지 않았습니다. 웨이터는 그것을 보지 못했습니다. 그의 친구들은 그에게 농담을 하지 않았습니다. 잠 못 이루는 밤을 보낸 후, 그는 오늘 아침에 그것을 확인했고, 청소 직원과 이야기하기 위해 술집에 들렀습니다. 그들은 그것을 찾지 못했습니다. 노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당신을 쳐다보며 당황하고 화를 냅니다.
노트북에 고객의 개인 데이터가 포함되어 있는지 묻자 슬프게도 그는 고개를 끄덕입니다. 그는 여기에 이름, 주소 및 정부 식별 번호를 포함하여 약 100명의 고객에 대한 파일이 포함되어 있다고 믿습니다. 그는 한숨을 쉬고 절망에 빠진 손에 머리를 묻습니다.
개인 장비의 데이터를 보호하는 가장 좋은 방법은 무엇입니까?
CIPM 문제 89
아래 문서 중 Privacy Manager가 조직에서 보유하고 있는 개인 정보에 대한 개인의 요청에 응답하고 해당 정보를 공유하는 데 도움이 되는 문서는 무엇입니까?