CIPM 문제 21
조직의 개인 정보 보호 프레임워크를 보는 가장 좋은 방법은 무엇입니까?
CIPM 문제 22
다음 중 일반적으로 개인정보 보호 책임자의 기능이 아닌 것은 무엇입니까?
CIPM 문제 23
대본
다음 질문에 답하려면 다음을 사용하십시오.
Nationwide Grill 레스토랑 체인의 CFO인 Natalia는 동료 경영진이 그렇게 불안해하는 것을 본 적이 없습니다. 지난주 이 회사가 사용하는 데이터 처리 회사는 시스템이 해킹되었을 수 있으며 이름, 주소, 생일과 같은 고객 데이터가 손상되었을 수 있다고 보고했습니다. 그 시도는 성공적이지 못한 것으로 판명되었지만, 여러 Nationwide Grill 경영진이 오늘 회의에서 회사의 개인 정보 보호 프로그램에 의문을 제기하게 되었습니다.
부사장인 Alice는 이번 사건이 소송의 문을 열어 Nationwide Grill의 시장 지위를 잠재적으로 손상시킬 수 있었다고 말했습니다. CIO(최고 정보 책임자)인 Brendan은 실제 침해가 있더라도 회사에 대한 소송이 성공할 가능성은 희박하다고 그녀를 안심시키려고 했습니다. 그러나 앨리스는 확신이 서지 않았습니다.
전 CEO이자 현재 수석 고문인 Spencer는 항상 데이터 처리에 계약자를 사용하지 말라고 경고했다고 말했습니다. 그는 최소한 보안 사고에 대해 고객에게 알리는 계약상 책임을 져야 한다고 주장했습니다. 그의 견해로는 Nationwide Grill이 일으키지 않은 문제 때문에 회사 이름을 더럽히도록 강요되어서는 안 된다고 생각합니다.
비즈니스 개발(BD) 임원 중 한 명인 Haley가 모든 사람에게 이유를 알려달라고 간청하면서 말했습니다. "조직의 최선의 노력에도 불구하고 침해가 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 준비가 관건" 그녀는 7년 전 Nationwide Grill 냉동 저녁 식사를 대량 주문한 후 대형 식료품 체인 Tinkerton's에서 재무 정보가 유출된 사건을 모든 사람에게 상기시켰습니다. 오랜 기간 BD 임원으로서 Tinkerton의 기업 문화에 대한 확고한 이해와 다년간의 관계 형성을 통해 구축된 Haley는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
Spencer는 합리적으로 행동한다는 것은 BD 직원이 아닌 회사 내 보안 부서에서 보안을 처리하도록 허용하는 것이라고 대답했습니다. 비슷한 방식으로 인사부(HR)는 사고를 예방하기 위해 직원 교육을 더 잘해야 한다고 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인 정보 보호 프로그램과 관련된 HR 및 윤리 부서의 포스터, 이메일 및 메모에 압도되어 있다고 지적했습니다. 정보의 양과 중복은 종종 완전히 무시된다는 것을 의미합니다.
Spencer는 "회사는 개인 정보 보호 프로그램에 전념하고 모든 직원을 대상으로 한 달에 한 번 정기적인 대면 교육을 설정해야 합니다."라고 말했습니다. Alice는 그 제안이 의미는 있지만 실용적이지 않다고 대답했습니다. 많은 지역에서 현지 HR 부서는 교육 일정에 유연성을 가져야 합니다. 조용히 나탈리아는 동의했습니다.
Spencer의 훈련 제안에 대한 반대는 어떻게 해결될 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Nationwide Grill 레스토랑 체인의 CFO인 Natalia는 동료 경영진이 그렇게 불안해하는 것을 본 적이 없습니다. 지난주 이 회사가 사용하는 데이터 처리 회사는 시스템이 해킹되었을 수 있으며 이름, 주소, 생일과 같은 고객 데이터가 손상되었을 수 있다고 보고했습니다. 그 시도는 성공적이지 못한 것으로 판명되었지만, 여러 Nationwide Grill 경영진이 오늘 회의에서 회사의 개인 정보 보호 프로그램에 의문을 제기하게 되었습니다.
부사장인 Alice는 이번 사건이 소송의 문을 열어 Nationwide Grill의 시장 지위를 잠재적으로 손상시킬 수 있었다고 말했습니다. CIO(최고 정보 책임자)인 Brendan은 실제 침해가 있더라도 회사에 대한 소송이 성공할 가능성은 희박하다고 그녀를 안심시키려고 했습니다. 그러나 앨리스는 확신이 서지 않았습니다.
전 CEO이자 현재 수석 고문인 Spencer는 항상 데이터 처리에 계약자를 사용하지 말라고 경고했다고 말했습니다. 그는 최소한 보안 사고에 대해 고객에게 알리는 계약상 책임을 져야 한다고 주장했습니다. 그의 견해로는 Nationwide Grill이 일으키지 않은 문제 때문에 회사 이름을 더럽히도록 강요되어서는 안 된다고 생각합니다.
비즈니스 개발(BD) 임원 중 한 명인 Haley가 모든 사람에게 이유를 알려달라고 간청하면서 말했습니다. "조직의 최선의 노력에도 불구하고 침해가 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 준비가 관건" 그녀는 7년 전 Nationwide Grill 냉동 저녁 식사를 대량 주문한 후 대형 식료품 체인 Tinkerton's에서 재무 정보가 유출된 사건을 모든 사람에게 상기시켰습니다. 오랜 기간 BD 임원으로서 Tinkerton의 기업 문화에 대한 확고한 이해와 다년간의 관계 형성을 통해 구축된 Haley는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
Spencer는 합리적으로 행동한다는 것은 BD 직원이 아닌 회사 내 보안 부서에서 보안을 처리하도록 허용하는 것이라고 대답했습니다. 비슷한 방식으로 인사부(HR)는 사고를 예방하기 위해 직원 교육을 더 잘해야 한다고 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인 정보 보호 프로그램과 관련된 HR 및 윤리 부서의 포스터, 이메일 및 메모에 압도되어 있다고 지적했습니다. 정보의 양과 중복은 종종 완전히 무시된다는 것을 의미합니다.
Spencer는 "회사는 개인 정보 보호 프로그램에 전념하고 모든 직원을 대상으로 한 달에 한 번 정기적인 대면 교육을 설정해야 합니다."라고 말했습니다. Alice는 그 제안이 의미는 있지만 실용적이지 않다고 대답했습니다. 많은 지역에서 현지 HR 부서는 교육 일정에 유연성을 가져야 합니다. 조용히 나탈리아는 동의했습니다.
Spencer의 훈련 제안에 대한 반대는 어떻게 해결될 수 있습니까?
CIPM 문제 24
대본
다음 질문에 답하려면 다음을 사용하십시오.
CEO로서 수년간의 경험을 가진 Paul Daniels는 그의 아들 Carlton의 성공적인 벤처인 Gadgo에 대해 걱정하고 있습니다.
빠르게 수익을 올린 통신 산업의 기술 혁신자인 Gadgo는 시작 단계를 넘어섰습니다. 활기찬 에너지를 유지하고 있지만 Paul은 Carlton의 지시에 따라 회사가 위험이나 의무를 필요한 만큼 심각하게 받아들이지 않을 수도 있다고 우려합니다. Paul은 회사를 평가하고 아버지와 아들 모두에게 보고하기 위해 개인 정보 보호 컨설턴트인 귀하를 고용했습니다. "Carlton은 내 말을 듣지 않을 것입니다. 하지만 그는 전문가에게 주의를 기울일 것입니다."라고 Paul은 말합니다. Gadgo의 작업장은 게임, 장난감, 스낵, 에스프레소 머신, 거대한 수조, 심지어 당신을 거의 관심 없이 대하는 이구아나가 있는 혁신을 위한 클럽하우스입니다. Carlton도 회사의 데이터 보호 절차와 기술을 설명하면서 지루해 보입니다. 컨트롤의 느슨한 집합입니다. 일관성이 부족하고 약점이 많습니다. "이 회사는 기술 회사입니다."라고 Carlton은 말합니다. "우리는 창조합니다. 우리는 혁신합니다. 나는 사람들의 속도를 늦추고 생각을 어지럽히는 불필요한 조치를 원하지 않습니다." 회의는 이른 저녁까지 계속됩니다. 나가면 사무실을 지나게 됩니다. 책상과 탁자, 심지어 바닥까지 흩어져 있는 종이들로 최근에 강한 폭풍우가 몰아친 것 같습니다. ㅏ 책상과 탁자, 심지어 바닥까지 흩어져 있는 서류들. ㅏ 책상과 탁자, 심지어 바닥까지 흩어져 있는 서류들. ㅏ
한 십대의 "청소부"가 쓰레기통을 비우고 있습니다. 밤 동안 몇 대의 컴퓨터가 켜져 있습니다. 다른 사람들은 누락되었습니다. Carlton은 이에 대한 귀하의 관심에 주목합니다. "대부분의 직원들은 노트북을 집으로 가져오거나 자신의 태블릿이나 휴대전화를 사용합니다. 저는 그들이 생각하는 데 도움이 되는 모든 것을 사용하고 밤낮으로 훌륭한 통찰력을 얻을 수 있도록 준비하기를 바랍니다. 한 번만 올지도 몰라!" Gadgo의 개인 정보 보호 프로그램이 가장 잘 보여주는 PMM(Privacy Maturity Model) 단계는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
CEO로서 수년간의 경험을 가진 Paul Daniels는 그의 아들 Carlton의 성공적인 벤처인 Gadgo에 대해 걱정하고 있습니다.
빠르게 수익을 올린 통신 산업의 기술 혁신자인 Gadgo는 시작 단계를 넘어섰습니다. 활기찬 에너지를 유지하고 있지만 Paul은 Carlton의 지시에 따라 회사가 위험이나 의무를 필요한 만큼 심각하게 받아들이지 않을 수도 있다고 우려합니다. Paul은 회사를 평가하고 아버지와 아들 모두에게 보고하기 위해 개인 정보 보호 컨설턴트인 귀하를 고용했습니다. "Carlton은 내 말을 듣지 않을 것입니다. 하지만 그는 전문가에게 주의를 기울일 것입니다."라고 Paul은 말합니다. Gadgo의 작업장은 게임, 장난감, 스낵, 에스프레소 머신, 거대한 수조, 심지어 당신을 거의 관심 없이 대하는 이구아나가 있는 혁신을 위한 클럽하우스입니다. Carlton도 회사의 데이터 보호 절차와 기술을 설명하면서 지루해 보입니다. 컨트롤의 느슨한 집합입니다. 일관성이 부족하고 약점이 많습니다. "이 회사는 기술 회사입니다."라고 Carlton은 말합니다. "우리는 창조합니다. 우리는 혁신합니다. 나는 사람들의 속도를 늦추고 생각을 어지럽히는 불필요한 조치를 원하지 않습니다." 회의는 이른 저녁까지 계속됩니다. 나가면 사무실을 지나게 됩니다. 책상과 탁자, 심지어 바닥까지 흩어져 있는 종이들로 최근에 강한 폭풍우가 몰아친 것 같습니다. ㅏ 책상과 탁자, 심지어 바닥까지 흩어져 있는 서류들. ㅏ 책상과 탁자, 심지어 바닥까지 흩어져 있는 서류들. ㅏ
한 십대의 "청소부"가 쓰레기통을 비우고 있습니다. 밤 동안 몇 대의 컴퓨터가 켜져 있습니다. 다른 사람들은 누락되었습니다. Carlton은 이에 대한 귀하의 관심에 주목합니다. "대부분의 직원들은 노트북을 집으로 가져오거나 자신의 태블릿이나 휴대전화를 사용합니다. 저는 그들이 생각하는 데 도움이 되는 모든 것을 사용하고 밤낮으로 훌륭한 통찰력을 얻을 수 있도록 준비하기를 바랍니다. 한 번만 올지도 몰라!" Gadgo의 개인 정보 보호 프로그램이 가장 잘 보여주는 PMM(Privacy Maturity Model) 단계는 무엇입니까?
CIPM 문제 25
조직이 별도의 윤리 사무소를 운영하는 경우 최고 수준의 독립성을 유지하기 위해 해당 담당자는 일반적으로 누구에게 보고합니까?