CIPM 문제 1
개인 정보 영향 평가(PIA)가 요구될 가능성이 가장 낮은 상황은 무엇입니까?
CIPM 문제 2
일반 데이터 보호 규정(GDPR)에 따라 데이터 주체는 언제 부당한 지체 없이 자신의 데이터 삭제를 요구할 권리가 있습니까?
CIPM 문제 3
대본
다음 질문에 답하려면 다음을 사용하십시오.
Penny는 최근 홈웨어 액세서리를 온라인으로 판매하는 회사인 Ace Space의 새로운 개인 정보 보호 담당자로 합류했습니다. 이 회사는 캘리포니아에 기반을 두고 있지만 작년 소셜 미디어 인플루언서의 큰 홍보 덕분에 EU로부터 매출 유입을 얻었고 이러한 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. Ace Space의 관행에 익숙해지고 그녀의 개인 정보 보호 우선순위가 무엇인지 평가하기 위해 Penny는 여러 동료와 회의를 주선하여 그들이 수행한 작업과 규정 준수 노력에 대해 들었습니다.
Penny의 마케팅 동료는 새로운 매출과 회사의 계획에 들떠 있지만 Penny가 자신이 계획한 성장 기회 중 일부를 축소할 수도 있다는 점을 우려하기도 합니다. 그는 그녀에게 "휴게실에서 누군가가 새로운 개인 정보 보호법에 대해 이야기하는 것을 들었지만 그것이 우리에게 영향을 미치지 않는다고 생각합니다. 우리는 단지 작은 회사일 뿐입니다. 우리는 단지 온라인으로 액세서리를 판매한다는 의미입니다. 그렇다면 실제 위험은 무엇입니까?" 그는 또한 프로젝트를 서둘러 완료하는 데 도움이 되는 여러 소규모 회사와 협력하고 있다고 그녀에게 말했습니다. "마감일을 맞춰야 합니다. 그렇지 않으면 돈을 잃게 됩니다. 계약서에 서명하고 재무 부서의 Jim에게 결제를 진행하도록 하면 됩니다. 계약서를 검토하는 데는 우리에게 없는 시간이 걸립니다." IT 팀원과의 회의에서 Penny는 Ace Space가 악의적인 활동으로부터 웹 사이트를 보호하기 위해 여러 가지 예방 조치를 취했지만 실제 파일이나 내부 인프라에 대해 같은 수준의 관리를 하지 않았다는 사실을 알게 되었습니다. Penny의 IT 동료는 이전 직원이 퇴사할 때 재무 데이터가 포함된 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 대한 액세스 권한을 거의 잃을 뻔했습니다. Penny는 IT 동료로부터 IT 팀이 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 대한 액세스 권한을 거의 잃을 뻔했습니다. Penny는 IT 동료로부터 IT 팀이 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 대한 액세스 권한을 거의 잃을 뻔했습니다. Penny는 IT 동료로부터 IT 팀이
"무엇을 해야할지, 누가 무엇을 해야할지 몰랐습니다. 교육을 받지는 않았지만 소규모 팀이라 결국 잘 풀렸습니다." Penny는 이러한 문제가 Ace Space의 개인정보 보호 및 데이터 보호를 손상시킬 것을 우려하고 있습니다.
Penny는 회사가 국제 판매를 늘릴 수 있는 확고한 계획을 가지고 있으며 CEO와 긴밀히 협력하여 조직에 데이터를 "개조"할 것임을 알고 있습니다. 그녀의 임무는 회사 내에서 강력한 개인 정보 보호 문화를 육성하는 것입니다.
Penny는 오늘 Ace Space의 CEO와 회의를 갖고 그녀의 첫인상과 다음 단계에 대한 개요를 제공하라는 요청을 받았습니다.
공급업체 계약에 대한 Penny의 검토에서 개인 정보 보호 관점에서 가장 중요하지 않은 정보는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Penny는 최근 홈웨어 액세서리를 온라인으로 판매하는 회사인 Ace Space의 새로운 개인 정보 보호 담당자로 합류했습니다. 이 회사는 캘리포니아에 기반을 두고 있지만 작년 소셜 미디어 인플루언서의 큰 홍보 덕분에 EU로부터 매출 유입을 얻었고 이러한 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. Ace Space의 관행에 익숙해지고 그녀의 개인 정보 보호 우선순위가 무엇인지 평가하기 위해 Penny는 여러 동료와 회의를 주선하여 그들이 수행한 작업과 규정 준수 노력에 대해 들었습니다.
Penny의 마케팅 동료는 새로운 매출과 회사의 계획에 들떠 있지만 Penny가 자신이 계획한 성장 기회 중 일부를 축소할 수도 있다는 점을 우려하기도 합니다. 그는 그녀에게 "휴게실에서 누군가가 새로운 개인 정보 보호법에 대해 이야기하는 것을 들었지만 그것이 우리에게 영향을 미치지 않는다고 생각합니다. 우리는 단지 작은 회사일 뿐입니다. 우리는 단지 온라인으로 액세서리를 판매한다는 의미입니다. 그렇다면 실제 위험은 무엇입니까?" 그는 또한 프로젝트를 서둘러 완료하는 데 도움이 되는 여러 소규모 회사와 협력하고 있다고 그녀에게 말했습니다. "마감일을 맞춰야 합니다. 그렇지 않으면 돈을 잃게 됩니다. 계약서에 서명하고 재무 부서의 Jim에게 결제를 진행하도록 하면 됩니다. 계약서를 검토하는 데는 우리에게 없는 시간이 걸립니다." IT 팀원과의 회의에서 Penny는 Ace Space가 악의적인 활동으로부터 웹 사이트를 보호하기 위해 여러 가지 예방 조치를 취했지만 실제 파일이나 내부 인프라에 대해 같은 수준의 관리를 하지 않았다는 사실을 알게 되었습니다. Penny의 IT 동료는 이전 직원이 퇴사할 때 재무 데이터가 포함된 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 대한 액세스 권한을 거의 잃을 뻔했습니다. Penny는 IT 동료로부터 IT 팀이 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 대한 액세스 권한을 거의 잃을 뻔했습니다. Penny는 IT 동료로부터 IT 팀이 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 대한 액세스 권한을 거의 잃을 뻔했습니다. Penny는 IT 동료로부터 IT 팀이
"무엇을 해야할지, 누가 무엇을 해야할지 몰랐습니다. 교육을 받지는 않았지만 소규모 팀이라 결국 잘 풀렸습니다." Penny는 이러한 문제가 Ace Space의 개인정보 보호 및 데이터 보호를 손상시킬 것을 우려하고 있습니다.
Penny는 회사가 국제 판매를 늘릴 수 있는 확고한 계획을 가지고 있으며 CEO와 긴밀히 협력하여 조직에 데이터를 "개조"할 것임을 알고 있습니다. 그녀의 임무는 회사 내에서 강력한 개인 정보 보호 문화를 육성하는 것입니다.
Penny는 오늘 Ace Space의 CEO와 회의를 갖고 그녀의 첫인상과 다음 단계에 대한 개요를 제공하라는 요청을 받았습니다.
공급업체 계약에 대한 Penny의 검토에서 개인 정보 보호 관점에서 가장 중요하지 않은 정보는 무엇입니까?
CIPM 문제 4
대본
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유주인 안톤은 회사 본사를 둘러본 후 어느 정도 혼란을 겪었습니다. 그의 삼촌 Henry는 항상 데이터 처리가 아닌 생산에 집중했으며 Anton은 우려하고 있습니다. 여러 창고에서 그는 현재 및 이전 직원과 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입으로 인해 회사와 단골 고객의 관계가 돌이킬 수 없는 피해를 입을 수 있다는 것을 알고 있습니다. 개인정보 무손실 보장을 목표로 삼겠다는 것이다.
이를 위해 Anton은 원래 회사의 실제 건물에 입장할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하려는 Anton의 아이디어를 유보하고 싶어합니다. Kenneth는 이 과정이 1~2년밖에 걸리지 않을 것이라고 믿습니다. Anton은 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만이 액세스할 수 있는 암호로 보호되는 시스템을 구상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이렇게 하면 작업이 쉬워질 뿐만 아니라 저장된 데이터의 관리도 간단해집니다. 미술관, 길가 주방용품점 등 계열사 대표들이 자체적으로 정보관리를 맡게 된다. 그런 다음 Anton이 소유하고 있는 불필요한 보조 데이터는 향후 몇 년 내에 파기될 수 있습니다.
Anton은 최근 보안 사고를 알게 된 후 고객에게 알리는 것이 또 다른 중요한 단계임을 깨달았습니다. Kenneth는 질문에서 두 개의 하드 드라이브가 손실된 것은 걱정할 필요가 없다고 주장합니다. 모든 데이터는 암호화되었으며 본질적으로 민감하지 않았습니다. 그러나 Anton은 어떤 기회도 원하지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지 편지를 보낼 계획입니다.
Anton은 또한 개인 정보 보호와 관련된 모든 법률, 규정 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 대해 자신이 없습니다. Anton은 법률 배경이 있는 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당합니다. 철저한 분석을 거친 후 Anton은 회사가 앞으로 5년 동안 안전해야 한다는 것을 알게 되었으며 그때가 되면 다시 수표를 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그 노력이 그만한 가치가 있다는 것을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 원합니다.
시설의 데이터 보안 시스템을 개선하기 위해 Anton은 다음 중 어떤 계획을 따라야 하는지 고려해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유주인 안톤은 회사 본사를 둘러본 후 어느 정도 혼란을 겪었습니다. 그의 삼촌 Henry는 항상 데이터 처리가 아닌 생산에 집중했으며 Anton은 우려하고 있습니다. 여러 창고에서 그는 현재 및 이전 직원과 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입으로 인해 회사와 단골 고객의 관계가 돌이킬 수 없는 피해를 입을 수 있다는 것을 알고 있습니다. 개인정보 무손실 보장을 목표로 삼겠다는 것이다.
이를 위해 Anton은 원래 회사의 실제 건물에 입장할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하려는 Anton의 아이디어를 유보하고 싶어합니다. Kenneth는 이 과정이 1~2년밖에 걸리지 않을 것이라고 믿습니다. Anton은 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만이 액세스할 수 있는 암호로 보호되는 시스템을 구상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이렇게 하면 작업이 쉬워질 뿐만 아니라 저장된 데이터의 관리도 간단해집니다. 미술관, 길가 주방용품점 등 계열사 대표들이 자체적으로 정보관리를 맡게 된다. 그런 다음 Anton이 소유하고 있는 불필요한 보조 데이터는 향후 몇 년 내에 파기될 수 있습니다.
Anton은 최근 보안 사고를 알게 된 후 고객에게 알리는 것이 또 다른 중요한 단계임을 깨달았습니다. Kenneth는 질문에서 두 개의 하드 드라이브가 손실된 것은 걱정할 필요가 없다고 주장합니다. 모든 데이터는 암호화되었으며 본질적으로 민감하지 않았습니다. 그러나 Anton은 어떤 기회도 원하지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지 편지를 보낼 계획입니다.
Anton은 또한 개인 정보 보호와 관련된 모든 법률, 규정 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 대해 자신이 없습니다. Anton은 법률 배경이 있는 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당합니다. 철저한 분석을 거친 후 Anton은 회사가 앞으로 5년 동안 안전해야 한다는 것을 알게 되었으며 그때가 되면 다시 수표를 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그 노력이 그만한 가치가 있다는 것을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 원합니다.
시설의 데이터 보안 시스템을 개선하기 위해 Anton은 다음 중 어떤 계획을 따라야 하는지 고려해야 합니까?
CIPM 문제 5
대본
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자가 사용하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자를 역임했습니다. 불행하게도 Hoopy는 마케팅 담당자에게 개인 데이터를 무단으로 판매하는 등 윤리적으로 의심스러운 관행으로 인해 개인 정보 보호계에서 악명이 높습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 200만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 도난의 대상이었습니다.
"적절한" 데이터 보호 장치가 마련되어 있습니다. 이 스캔들은 경쟁사가 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 향상된 수준의 보호를 신속하게 시장에 내놓았기 때문에 회사의 비즈니스에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 Goddard의 멘토인 Hoopy 설립자이자 CEO인 Maxwell Martin은 사임해야 했습니다.
그러나 Goddard는 이제 막 스타트업 단계에 접어든 귀사 Medialite의 CEO 자리를 확보하면서 발을 딛고 일어서는 것 같습니다. 그는 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축하려는 Medialite의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 사생활 문제에 있어 타락한 조직 또는 불량 조직의 핵심 부분이었을지 모르지만 이제 그는 개혁을 주장하고 사생활 보호의 진정한 신봉자라고 주장합니다. 근무 첫 주에 그는 당신을 사무실로 불러 프라이버시에 대한 그의 비전을 실현하는 것이 당신의 주된 업무 책임이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 최고의 기준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야에서 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임감 있는 관리인이 되어야 합니다. 또한 비용 효율적이어야 합니다." 권장 사항과 함께 일주일 후에 다시 보고하라는 메시지가 표시됩니다. 이 모호한 임무를 맡은
개인 정보 보호 프로그램 성숙도에 대해 CEO에게 프레젠테이션을 합니다. AICPA/CICA 프라이버시 성숙도 모델에 따라 "관리되는" 프라이버시 프로그램을 갖는다는 것은 무엇을 의미합니까?
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자가 사용하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자를 역임했습니다. 불행하게도 Hoopy는 마케팅 담당자에게 개인 데이터를 무단으로 판매하는 등 윤리적으로 의심스러운 관행으로 인해 개인 정보 보호계에서 악명이 높습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 200만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 도난의 대상이었습니다.
"적절한" 데이터 보호 장치가 마련되어 있습니다. 이 스캔들은 경쟁사가 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 향상된 수준의 보호를 신속하게 시장에 내놓았기 때문에 회사의 비즈니스에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 Goddard의 멘토인 Hoopy 설립자이자 CEO인 Maxwell Martin은 사임해야 했습니다.
그러나 Goddard는 이제 막 스타트업 단계에 접어든 귀사 Medialite의 CEO 자리를 확보하면서 발을 딛고 일어서는 것 같습니다. 그는 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축하려는 Medialite의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 사생활 문제에 있어 타락한 조직 또는 불량 조직의 핵심 부분이었을지 모르지만 이제 그는 개혁을 주장하고 사생활 보호의 진정한 신봉자라고 주장합니다. 근무 첫 주에 그는 당신을 사무실로 불러 프라이버시에 대한 그의 비전을 실현하는 것이 당신의 주된 업무 책임이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 최고의 기준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야에서 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임감 있는 관리인이 되어야 합니다. 또한 비용 효율적이어야 합니다." 권장 사항과 함께 일주일 후에 다시 보고하라는 메시지가 표시됩니다. 이 모호한 임무를 맡은
개인 정보 보호 프로그램 성숙도에 대해 CEO에게 프레젠테이션을 합니다. AICPA/CICA 프라이버시 성숙도 모델에 따라 "관리되는" 프라이버시 프로그램을 갖는다는 것은 무엇을 의미합니까?