CIPM 문제 1
개인정보 보호 운영 라이프사이클의 "응답"에는 다음 중 어떤 것이 포함됩니까?
CIPM 문제 2
대본
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자를 대상으로 하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자로 재직했습니다. 불행히도 Hoopy는 개인 데이터를 마케팅 담당자에게 무단으로 판매하는 것을 포함하여 윤리적으로 의심스러운 관행으로 개인 정보 보호 분야에서 악명이 높습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 2백만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 절도의 대상이었습니다.
"적절한" 데이터 보호 장치가 마련되어 있습니다. 경쟁업체들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 더 높은 수준의 보호를 신속하게 시장에 내놓았기 때문에 스캔들은 회사의 비즈니스에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 후피 창업자이자 CEO인 맥스웰 마틴은 사임해야 했다.
그러나 Goddard는 이제 막 시작 단계에 접어든 Medialite라는 회사에서 CEO 자리를 확보하며 자리를 잡은 것 같습니다. 그는 Medialite가 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 자신의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 개인 정보 보호 문제에 있어 부패하거나 심지어 불량한 조직의 핵심 역할을 했을지 모르지만 이제 그는 개혁되고 개인 정보 보호에 대한 진정한 신자라고 주장합니다. 입사 첫 주에 그는 당신을 사무실로 부르고 당신의 주된 업무 책임은 프라이버시에 대한 그의 비전을 실현하는 것이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 가장 높은 표준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야의 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임 있는 청지기가 되어야 합니다. 따라서 저는 모든 분야에서 최고의 솔루션을 원하지만 비용 효율적이어야 합니다." 당신은 당신의 추천과 함께 일주일 후에 다시 보고하라는 지시를 받았습니다. 이 모호한 임무를 맡은,
Goddard는 새로운 개인 정보 보호 구현과 관련된 비용이 정당한지 여부를 평가하기 위해 어떤 측정 기준을 사용할 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자를 대상으로 하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자로 재직했습니다. 불행히도 Hoopy는 개인 데이터를 마케팅 담당자에게 무단으로 판매하는 것을 포함하여 윤리적으로 의심스러운 관행으로 개인 정보 보호 분야에서 악명이 높습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 2백만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 절도의 대상이었습니다.
"적절한" 데이터 보호 장치가 마련되어 있습니다. 경쟁업체들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 더 높은 수준의 보호를 신속하게 시장에 내놓았기 때문에 스캔들은 회사의 비즈니스에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 후피 창업자이자 CEO인 맥스웰 마틴은 사임해야 했다.
그러나 Goddard는 이제 막 시작 단계에 접어든 Medialite라는 회사에서 CEO 자리를 확보하며 자리를 잡은 것 같습니다. 그는 Medialite가 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 자신의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 개인 정보 보호 문제에 있어 부패하거나 심지어 불량한 조직의 핵심 역할을 했을지 모르지만 이제 그는 개혁되고 개인 정보 보호에 대한 진정한 신자라고 주장합니다. 입사 첫 주에 그는 당신을 사무실로 부르고 당신의 주된 업무 책임은 프라이버시에 대한 그의 비전을 실현하는 것이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 가장 높은 표준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야의 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임 있는 청지기가 되어야 합니다. 따라서 저는 모든 분야에서 최고의 솔루션을 원하지만 비용 효율적이어야 합니다." 당신은 당신의 추천과 함께 일주일 후에 다시 보고하라는 지시를 받았습니다. 이 모호한 임무를 맡은,
Goddard는 새로운 개인 정보 보호 구현과 관련된 비용이 정당한지 여부를 평가하기 위해 어떤 측정 기준을 사용할 수 있습니까?
CIPM 문제 3
대본
다음 질문에 답하려면 다음을 사용하십시오.
CEO로서 수년간의 경험을 가진 Paul Daniels는 그의 아들 Carlton의 성공적인 벤처인 Gadgo에 대해 걱정하고 있습니다. 빠르게 수익을 올린 통신 산업의 기술 혁신자인 Gadgo는 시작 단계를 넘어섰습니다. 활기찬 에너지를 유지하고 있지만 Paul은 Carlton의 지시에 따라 회사가 위험이나 의무를 필요한 만큼 심각하게 받아들이지 않을 수도 있다고 우려합니다. Paul은 회사를 평가하고 아버지와 아들 모두에게 보고하기 위해 개인 정보 보호 컨설턴트인 귀하를 고용했습니다. "Carlton은 내 말을 듣지 않을 것입니다. 하지만 그는 전문가에게 주의를 기울일 것입니다."라고 Paul은 말합니다. Gadgo의 직장은 게임, 장난감, 스낵이 있는 혁신을 위한 클럽하우스입니다. 에스프레소 머신, 거대한 수조, 그리고 당신을 거의 관심 없이 대하는 이구아나까지. 칼튼도 그렇고 데이터 보호를 위한 회사의 절차와 기술을 설명하는 것이 지루해 보입니다. 일관성이 부족하고 약점이 많은 통제의 느슨한 집합입니다. "이 회사는 기술 회사입니다."라고 Carlton은 말합니다. "우리는 창조합니다. 우리는 혁신합니다. 나는 사람들의 속도를 늦추고 생각을 어지럽히는 불필요한 조치를 원하지 않습니다." 회의는 이른 저녁까지 계속됩니다. 사무실을 나서면 최근 거센 폭풍우가 몰아친 듯 책상과 테이블, 심지어 바닥까지 흩어져 있는 서류가 사무실을 지나고 있습니다. 한 십대의 "청소부"가 쓰레기통을 비우고 있습니다. 밤 동안 몇 대의 컴퓨터가 켜져 있었고 나머지는 사라졌습니다. Carlton은 이에 대한 귀하의 관심에 주목합니다. "대부분의 직원들은 노트북을 집으로 가져갑니다. 또는 자신의 태블릿이나 휴대전화를 사용합니다. 나는 그들이 생각하는 데 도움이 되는 모든 것을 사용하고 그 위대한 통찰력을 위해 밤낮으로 준비하기를 바랍니다. 한 번만 올 수도 있습니다!" Gadgo의 개인 정보 보호 프로그램이 PMM(Privacy Maturity Model)에서 가장 잘 보여주는 단계는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
CEO로서 수년간의 경험을 가진 Paul Daniels는 그의 아들 Carlton의 성공적인 벤처인 Gadgo에 대해 걱정하고 있습니다. 빠르게 수익을 올린 통신 산업의 기술 혁신자인 Gadgo는 시작 단계를 넘어섰습니다. 활기찬 에너지를 유지하고 있지만 Paul은 Carlton의 지시에 따라 회사가 위험이나 의무를 필요한 만큼 심각하게 받아들이지 않을 수도 있다고 우려합니다. Paul은 회사를 평가하고 아버지와 아들 모두에게 보고하기 위해 개인 정보 보호 컨설턴트인 귀하를 고용했습니다. "Carlton은 내 말을 듣지 않을 것입니다. 하지만 그는 전문가에게 주의를 기울일 것입니다."라고 Paul은 말합니다. Gadgo의 직장은 게임, 장난감, 스낵이 있는 혁신을 위한 클럽하우스입니다. 에스프레소 머신, 거대한 수조, 그리고 당신을 거의 관심 없이 대하는 이구아나까지. 칼튼도 그렇고 데이터 보호를 위한 회사의 절차와 기술을 설명하는 것이 지루해 보입니다. 일관성이 부족하고 약점이 많은 통제의 느슨한 집합입니다. "이 회사는 기술 회사입니다."라고 Carlton은 말합니다. "우리는 창조합니다. 우리는 혁신합니다. 나는 사람들의 속도를 늦추고 생각을 어지럽히는 불필요한 조치를 원하지 않습니다." 회의는 이른 저녁까지 계속됩니다. 사무실을 나서면 최근 거센 폭풍우가 몰아친 듯 책상과 테이블, 심지어 바닥까지 흩어져 있는 서류가 사무실을 지나고 있습니다. 한 십대의 "청소부"가 쓰레기통을 비우고 있습니다. 밤 동안 몇 대의 컴퓨터가 켜져 있었고 나머지는 사라졌습니다. Carlton은 이에 대한 귀하의 관심에 주목합니다. "대부분의 직원들은 노트북을 집으로 가져갑니다. 또는 자신의 태블릿이나 휴대전화를 사용합니다. 나는 그들이 생각하는 데 도움이 되는 모든 것을 사용하고 그 위대한 통찰력을 위해 밤낮으로 준비하기를 바랍니다. 한 번만 올 수도 있습니다!" Gadgo의 개인 정보 보호 프로그램이 PMM(Privacy Maturity Model)에서 가장 잘 보여주는 단계는 무엇입니까?
CIPM 문제 4
일반 데이터 보호 규정(GDPR)이 데이터 프로세서에 부과하는 의무 중 하나는 무엇입니까?
CIPM 문제 5
대본
다음 질문에 답하려면 다음을 사용하십시오.
Amira는 NatGen의 갑작스러운 확장에 흥분합니다. Amira는 오랜 비즈니스 파트너인 Sadie와 공동 최고 경영자(CEO)로서 회사가 녹색 에너지 시장에서 주요 경쟁자로 성장하는 것을 지켜보았습니다. 현재 제품 라인에는 풍력 터빈, 태양 에너지 패널 및 지열 시스템용 장비가 포함됩니다. 재능 있는 개발자 팀은 NatGen의 제품 라인이 계속해서 성장할 것임을 의미합니다.
확장과 함께 Amira와 Sadie는 회사의 성장을 관리하는 데 도움이 되는 새로운 고위 직원들로부터 조언을 받았습니다. 최근 제안 중 하나는 회사의 법률 및 보안 기능을 결합하여 개인 정보 보호법과 회사 자체 개인 정보 보호 정책을 준수하도록 하는 것이었습니다. 부서에서 필요에 가장 적합한 방식으로 고객 데이터를 사용, 수집, 저장 및 폐기할 수 있기를 원하는 Amira에게는 이것이 지나치게 복잡하게 들립니다. 그녀는 관리 감독과 복잡한 구조가 사람들이 혁신적인 작업을 수행하는 데 방해가 되는 것을 원하지 않습니다.
Sadie도 비슷한 전망을 가지고 있습니다. 새 CIO(최고 정보 책임자)는 Sadie가 생각하는 새로운 개인 정보 보호 프로그램 설계를 위한 불필요하게 긴 일정을 제안했습니다. 그녀는 NatGen이 고객 및 직원 데이터의 전자 저장을 위해 가능한 최고의 장비를 사용할 것이라고 확신했습니다. 그녀는 단순히 장비 목록과 비용 견적이 필요합니다. 그러나 CIO는 회사가 그 단계에 도달하기 전에 많은 문제를 고려해야 한다고 주장합니다.
그럼에도 불구하고 Sadie와 Amira는 직원들에게 업무를 수행할 수 있는 공간을 제공해야 한다고 주장합니다. 두 CEO 모두 직원 정책 준수 모니터링을 하위 관리자에게 위임하기를 원합니다. Amira와 Sadie는 이러한 관리자가 특정 부서에 가장 적합한 방법에 따라 회사 개인 정보 보호 정책을 조정할 수 있다고 믿습니다. NatGen의 CEO는 데이터가 항상 정상적인 비즈니스 활동 과정에서 사용되는 한 녹색 에너지를 촉진한다는 명목으로 개인 정보 보호 정책을 유연하게 해석하여 고객 기반에 문제를 제기할 가능성이 매우 낮다는 것을 알고 있습니다.
Sadie와 Amira에게 가장 당혹스러웠던 것은 아마도 개인 정보 보호 규정 준수 핫라인을 개설하라는 CIO의 권고였을 것입니다. Sadie와 Amira는 이 점에 대해 뉘우쳤지만 직원들이 교대로 개인 정보 보호 정책 위반 보고서를 처리하도록 허용함으로써 타협하기를 희망합니다. 직원들이 특별한 준비가 필요하지 않기 때문에 구현이 쉬울 것입니다. 그들은 단순히 그들이 듣는 모든 우려 사항을 문서화해야 합니다.
Sadie와 Amira는 원칙에 충실하고 창의성과 직원 사기를 저해하는 기업 문화를 경계하는 것이 어려울 것이라는 점을 알고 있습니다. 그들은 모든 고위 직원이 독특한 접근 방식을 시도하는 이점을 보기를 바랍니다.
CIO(최고 정보 책임자)가 필요한 IT 장비 목록을 생성하는 것이 적절하지 않다고 생각하는 가장 가능성 있는 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Amira는 NatGen의 갑작스러운 확장에 흥분합니다. Amira는 오랜 비즈니스 파트너인 Sadie와 공동 최고 경영자(CEO)로서 회사가 녹색 에너지 시장에서 주요 경쟁자로 성장하는 것을 지켜보았습니다. 현재 제품 라인에는 풍력 터빈, 태양 에너지 패널 및 지열 시스템용 장비가 포함됩니다. 재능 있는 개발자 팀은 NatGen의 제품 라인이 계속해서 성장할 것임을 의미합니다.
확장과 함께 Amira와 Sadie는 회사의 성장을 관리하는 데 도움이 되는 새로운 고위 직원들로부터 조언을 받았습니다. 최근 제안 중 하나는 회사의 법률 및 보안 기능을 결합하여 개인 정보 보호법과 회사 자체 개인 정보 보호 정책을 준수하도록 하는 것이었습니다. 부서에서 필요에 가장 적합한 방식으로 고객 데이터를 사용, 수집, 저장 및 폐기할 수 있기를 원하는 Amira에게는 이것이 지나치게 복잡하게 들립니다. 그녀는 관리 감독과 복잡한 구조가 사람들이 혁신적인 작업을 수행하는 데 방해가 되는 것을 원하지 않습니다.
Sadie도 비슷한 전망을 가지고 있습니다. 새 CIO(최고 정보 책임자)는 Sadie가 생각하는 새로운 개인 정보 보호 프로그램 설계를 위한 불필요하게 긴 일정을 제안했습니다. 그녀는 NatGen이 고객 및 직원 데이터의 전자 저장을 위해 가능한 최고의 장비를 사용할 것이라고 확신했습니다. 그녀는 단순히 장비 목록과 비용 견적이 필요합니다. 그러나 CIO는 회사가 그 단계에 도달하기 전에 많은 문제를 고려해야 한다고 주장합니다.
그럼에도 불구하고 Sadie와 Amira는 직원들에게 업무를 수행할 수 있는 공간을 제공해야 한다고 주장합니다. 두 CEO 모두 직원 정책 준수 모니터링을 하위 관리자에게 위임하기를 원합니다. Amira와 Sadie는 이러한 관리자가 특정 부서에 가장 적합한 방법에 따라 회사 개인 정보 보호 정책을 조정할 수 있다고 믿습니다. NatGen의 CEO는 데이터가 항상 정상적인 비즈니스 활동 과정에서 사용되는 한 녹색 에너지를 촉진한다는 명목으로 개인 정보 보호 정책을 유연하게 해석하여 고객 기반에 문제를 제기할 가능성이 매우 낮다는 것을 알고 있습니다.
Sadie와 Amira에게 가장 당혹스러웠던 것은 아마도 개인 정보 보호 규정 준수 핫라인을 개설하라는 CIO의 권고였을 것입니다. Sadie와 Amira는 이 점에 대해 뉘우쳤지만 직원들이 교대로 개인 정보 보호 정책 위반 보고서를 처리하도록 허용함으로써 타협하기를 희망합니다. 직원들이 특별한 준비가 필요하지 않기 때문에 구현이 쉬울 것입니다. 그들은 단순히 그들이 듣는 모든 우려 사항을 문서화해야 합니다.
Sadie와 Amira는 원칙에 충실하고 창의성과 직원 사기를 저해하는 기업 문화를 경계하는 것이 어려울 것이라는 점을 알고 있습니다. 그들은 모든 고위 직원이 독특한 접근 방식을 시도하는 이점을 보기를 바랍니다.
CIO(최고 정보 책임자)가 필요한 IT 장비 목록을 생성하는 것이 적절하지 않다고 생각하는 가장 가능성 있는 이유는 무엇입니까?