CIPM 문제 71
대본
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 미국의 우편 주문 회사인 Treasure Box에서 근무했습니다. 이 회사는 전 세계에 장식용 양초를 판매했지만 최근에는 인접한 48개 주에 있는 고객에게 배송을 제한하기로 결정했습니다. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진하지 못한 것에 대한 그의 좌절감과 개인 정보 보호 문제에 대한 그의 최근 관심은 Albert가 긍정적인 변화의 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 인터뷰를 할 예정이며 인터뷰 중에 Albert는 회사의 개인 정보 보호 프로그램의 결함을 경영진에게 알릴 계획입니다. 그는 회사의 시대에 뒤떨어진 정책과 절차로 인한 부정적인 결과를 방지한 것에 대해 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어 Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) Privacy Maturity Model(PMM)에 대해 배웠습니다. Albert는 이 모델이 Treasure Box의 개인 데이터 보호 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 성숙도 요구 사항을 충족하지 못한다는 사실을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰 중에 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 계획입니다. 그러나 Albert는 특히 직통 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 위해 고용된 낯선 사람들을 매일 많이 봅니다. 그는 식당에서 장시간 근무와 낮은 급여, 회사 절차를 노골적으로 무시하는 것 같은 불만을 자주 듣습니다.
또한, 보물상자는 최근 2건의 보안 사고를 겪었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거는 많은 사람들이 여전히 불신을 품고 있음을 나타냅니다. Albert는 회사의 회복을 돕고 싶어합니다. Albert는 세부 사항을 알지 못하지만 대중이 알지 못하는 사건이 하나 이상 있다는 것을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사 평판에 더 큰 해를 끼칠 수 있다고 생각합니다. Albert가 Treasure Box가 위상을 되찾도록 돕고자 하는 또 다른 방법은 고객을 위한 수신자 부담 전화번호를 만들고 우편으로 고객 문제에 보다 효율적으로 응답하는 절차를 만드는 것입니다.
개선을 위한 그의 제안 외에도 Albert는 회사의 최근 비즈니스 운영에 대한 그의 지식도 면접관에게 깊은 인상을 줄 것이라고 믿습니다. 예를 들어, Albert는 앞으로 몇 주 안에 의료 공급 회사를 인수하려는 회사의 의도를 알고 있습니다.
진취적인 생각으로 Albert는 자신을 인터뷰할 관리자들에게 자신이 적임자임을 확신시키기를 희망합니다.
회사의 새로운 이니셔티브를 고려할 때 Albert가 인터뷰에서 프라이버시 팀의 최우선 관심사로 언급하기에 가장 적합한 법률 및 규정은 다음 중 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 미국의 우편 주문 회사인 Treasure Box에서 근무했습니다. 이 회사는 전 세계에 장식용 양초를 판매했지만 최근에는 인접한 48개 주에 있는 고객에게 배송을 제한하기로 결정했습니다. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진하지 못한 것에 대한 그의 좌절감과 개인 정보 보호 문제에 대한 그의 최근 관심은 Albert가 긍정적인 변화의 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 인터뷰를 할 예정이며 인터뷰 중에 Albert는 회사의 개인 정보 보호 프로그램의 결함을 경영진에게 알릴 계획입니다. 그는 회사의 시대에 뒤떨어진 정책과 절차로 인한 부정적인 결과를 방지한 것에 대해 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어 Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) Privacy Maturity Model(PMM)에 대해 배웠습니다. Albert는 이 모델이 Treasure Box의 개인 데이터 보호 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 성숙도 요구 사항을 충족하지 못한다는 사실을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰 중에 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 계획입니다. 그러나 Albert는 특히 직통 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 위해 고용된 낯선 사람들을 매일 많이 봅니다. 그는 식당에서 장시간 근무와 낮은 급여, 회사 절차를 노골적으로 무시하는 것 같은 불만을 자주 듣습니다.
또한, 보물상자는 최근 2건의 보안 사고를 겪었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거는 많은 사람들이 여전히 불신을 품고 있음을 나타냅니다. Albert는 회사의 회복을 돕고 싶어합니다. Albert는 세부 사항을 알지 못하지만 대중이 알지 못하는 사건이 하나 이상 있다는 것을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사 평판에 더 큰 해를 끼칠 수 있다고 생각합니다. Albert가 Treasure Box가 위상을 되찾도록 돕고자 하는 또 다른 방법은 고객을 위한 수신자 부담 전화번호를 만들고 우편으로 고객 문제에 보다 효율적으로 응답하는 절차를 만드는 것입니다.
개선을 위한 그의 제안 외에도 Albert는 회사의 최근 비즈니스 운영에 대한 그의 지식도 면접관에게 깊은 인상을 줄 것이라고 믿습니다. 예를 들어, Albert는 앞으로 몇 주 안에 의료 공급 회사를 인수하려는 회사의 의도를 알고 있습니다.
진취적인 생각으로 Albert는 자신을 인터뷰할 관리자들에게 자신이 적임자임을 확신시키기를 희망합니다.
회사의 새로운 이니셔티브를 고려할 때 Albert가 인터뷰에서 프라이버시 팀의 최우선 관심사로 언급하기에 가장 적합한 법률 및 규정은 다음 중 무엇입니까?
CIPM 문제 72
조직의 비즈니스 연속성 계획 또는 재해 복구 계획에 일반적으로 포함되지 않는 것은 무엇입니까?
CIPM 문제 73
대본
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 미국의 우편 주문 회사인 Treasure Box에서 근무했습니다. 이 회사는 전 세계에 장식용 양초를 판매했지만 최근에는 인접한 48개 주에 있는 고객에게 배송을 제한하기로 결정했습니다. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진하지 못한 것에 대한 그의 좌절감과 개인 정보 보호 문제에 대한 그의 최근 관심은 Albert가 긍정적인 변화의 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 인터뷰를 할 예정이며 인터뷰 중에 Albert는 회사의 개인 정보 보호 프로그램의 결함을 경영진에게 알릴 계획입니다. 그는 회사의 시대에 뒤떨어진 정책과 절차로 인한 부정적인 결과를 방지한 것에 대해 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어 Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) Privacy Maturity Model(PMM)에 대해 배웠습니다. Albert는 이 모델이 Treasure Box의 개인 데이터 보호 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 성숙도 요구 사항을 충족하지 못한다는 사실을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰 중에 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 계획입니다. 그러나 Albert는 특히 직통 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 위해 고용된 낯선 사람들을 매일 많이 봅니다. 그는 식당에서 장시간 근무와 낮은 급여, 회사 절차를 노골적으로 무시하는 것 같은 불만을 자주 듣습니다.
또한, 보물상자는 최근 2건의 보안 사고를 겪었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거는 많은 사람들이 여전히 불신을 품고 있음을 나타냅니다. Albert는 회사의 회복을 돕고 싶어합니다. Albert는 세부 사항을 알지 못하지만 대중이 알지 못하는 사건이 하나 이상 있다는 것을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사 평판에 더 큰 해를 끼칠 수 있다고 생각합니다. Albert가 Treasure Box가 위상을 되찾도록 돕고자 하는 또 다른 방법은 고객을 위한 수신자 부담 전화번호를 만들고 우편으로 고객 문제에 보다 효율적으로 응답하는 절차를 만드는 것입니다.
개선을 위한 그의 제안 외에도 Albert는 회사의 최근 비즈니스 운영에 대한 그의 지식도 면접관에게 깊은 인상을 줄 것이라고 믿습니다. 예를 들어, Albert는 앞으로 몇 주 안에 의료 공급 회사를 인수하려는 회사의 의도를 알고 있습니다.
진취적인 생각으로 Albert는 자신을 인터뷰할 관리자들에게 자신이 적임자임을 확신시키기를 희망합니다.
회사는 어떤 처리 절차에 관한 Albert의 제안을 따름으로써 고객 기반의 신뢰를 되찾기 시작할 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 미국의 우편 주문 회사인 Treasure Box에서 근무했습니다. 이 회사는 전 세계에 장식용 양초를 판매했지만 최근에는 인접한 48개 주에 있는 고객에게 배송을 제한하기로 결정했습니다. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진하지 못한 것에 대한 그의 좌절감과 개인 정보 보호 문제에 대한 그의 최근 관심은 Albert가 긍정적인 변화의 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 인터뷰를 할 예정이며 인터뷰 중에 Albert는 회사의 개인 정보 보호 프로그램의 결함을 경영진에게 알릴 계획입니다. 그는 회사의 시대에 뒤떨어진 정책과 절차로 인한 부정적인 결과를 방지한 것에 대해 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어 Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) Privacy Maturity Model(PMM)에 대해 배웠습니다. Albert는 이 모델이 Treasure Box의 개인 데이터 보호 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 성숙도 요구 사항을 충족하지 못한다는 사실을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰 중에 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 계획입니다. 그러나 Albert는 특히 직통 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 위해 고용된 낯선 사람들을 매일 많이 봅니다. 그는 식당에서 장시간 근무와 낮은 급여, 회사 절차를 노골적으로 무시하는 것 같은 불만을 자주 듣습니다.
또한, 보물상자는 최근 2건의 보안 사고를 겪었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거는 많은 사람들이 여전히 불신을 품고 있음을 나타냅니다. Albert는 회사의 회복을 돕고 싶어합니다. Albert는 세부 사항을 알지 못하지만 대중이 알지 못하는 사건이 하나 이상 있다는 것을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사 평판에 더 큰 해를 끼칠 수 있다고 생각합니다. Albert가 Treasure Box가 위상을 되찾도록 돕고자 하는 또 다른 방법은 고객을 위한 수신자 부담 전화번호를 만들고 우편으로 고객 문제에 보다 효율적으로 응답하는 절차를 만드는 것입니다.
개선을 위한 그의 제안 외에도 Albert는 회사의 최근 비즈니스 운영에 대한 그의 지식도 면접관에게 깊은 인상을 줄 것이라고 믿습니다. 예를 들어, Albert는 앞으로 몇 주 안에 의료 공급 회사를 인수하려는 회사의 의도를 알고 있습니다.
진취적인 생각으로 Albert는 자신을 인터뷰할 관리자들에게 자신이 적임자임을 확신시키기를 희망합니다.
회사는 어떤 처리 절차에 관한 Albert의 제안을 따름으로써 고객 기반의 신뢰를 되찾기 시작할 수 있습니까?
CIPM 문제 74
조직에 별도의 윤리 사무소가 있는 경우 가장 높은 수준의 독립성을 유지하기 위해 일반적으로 누구에게 보고합니까?
CIPM 문제 75
대본
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 책임자로서 귀하는 지금까지의 성과에 매우 만족하고 있습니다. 쉽게 악화될 수 있는 일련의 상대적으로 사소한 데이터 유출 이후 규제 기관의 경고로 귀하의 채용이 촉발되었습니다. 그러나 귀하는 회사에 재직한 3년 동안 보고해야 할 사건이 없었습니다. 사실, 귀하는 귀하의 프로그램을 데이터 스토리지 업계의 다른 사람들이 자체 프로그램 개발에서 주목할 수 있는 모델로 간주합니다.
정책과 절차의 뒤죽박죽 혼합에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 유지하기 위해 노력했습니다. 그 과정에서 프로그램 후원자, 운영 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 프라이버시 팀의 도움을 받았습니다.
Initially, your work was greeted with little confidence or enthusiasm by the company's "old guard" among both the executive team and frontline personnel working with data and interfacing with clients. Through the use of metrics that showed the costs not only of the breaches that had occurred, but also projections of the costs that easily could occur given the current state of operations, you soon had the leaders and key decision-makers largely on your side. Many of the other employees were more resistant, but face-to-face meetings with each department and the development of a baseline privacy training program achieved sufficient
"buy-in" to begin putting the proper procedures into place.
이제 개인 정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 작업에서 허용되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 접근 방식이 체계적이지는 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 위반 방지 프로그램 이상으로 개발하려면 어떻게 해야 합니까? 어떻게 성공을 기반으로 구축할 수 있습니까? 다음 조치 단계는 무엇입니까?
Consolidated에서 개발 중인 새롭고 포괄적인 프로그램에 개인 정보 보호 기능을 추가하는 데 가장 효과적으로 사용할 수 있는 프로세스는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 책임자로서 귀하는 지금까지의 성과에 매우 만족하고 있습니다. 쉽게 악화될 수 있는 일련의 상대적으로 사소한 데이터 유출 이후 규제 기관의 경고로 귀하의 채용이 촉발되었습니다. 그러나 귀하는 회사에 재직한 3년 동안 보고해야 할 사건이 없었습니다. 사실, 귀하는 귀하의 프로그램을 데이터 스토리지 업계의 다른 사람들이 자체 프로그램 개발에서 주목할 수 있는 모델로 간주합니다.
정책과 절차의 뒤죽박죽 혼합에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 유지하기 위해 노력했습니다. 그 과정에서 프로그램 후원자, 운영 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 프라이버시 팀의 도움을 받았습니다.
Initially, your work was greeted with little confidence or enthusiasm by the company's "old guard" among both the executive team and frontline personnel working with data and interfacing with clients. Through the use of metrics that showed the costs not only of the breaches that had occurred, but also projections of the costs that easily could occur given the current state of operations, you soon had the leaders and key decision-makers largely on your side. Many of the other employees were more resistant, but face-to-face meetings with each department and the development of a baseline privacy training program achieved sufficient
"buy-in" to begin putting the proper procedures into place.
이제 개인 정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 작업에서 허용되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 접근 방식이 체계적이지는 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 위반 방지 프로그램 이상으로 개발하려면 어떻게 해야 합니까? 어떻게 성공을 기반으로 구축할 수 있습니까? 다음 조치 단계는 무엇입니까?
Consolidated에서 개발 중인 새롭고 포괄적인 프로그램에 개인 정보 보호 기능을 추가하는 데 가장 효과적으로 사용할 수 있는 프로세스는 무엇입니까?