CIPM 문제 91
다음 중 BCR(Binding Corporate Rules)을 컨트롤러 또는 프로세서로 사용하는 국제 조직의 적절한 준수를 가장 잘 설명하는 것은 무엇입니까?
CIPM 문제 92
대본
다음 질문에 답하려면 다음을 사용하십시오.
Nationwide Grill 레스토랑 체인의 CFO인 Natalia는 동료 경영진이 그렇게 불안해하는 것을 본 적이 없습니다. 지난 주에 회사에서 사용하는 데이터 처리 회사는 시스템이 해킹되었을 수 있으며 이름, 주소 및 생일과 같은 고객 데이터가 손상되었을 수 있다고 보고했습니다. 그 시도는 성공적이지 못한 것으로 판명되었지만 공포로 인해 여러 Nationwide Grill 경영진이 오늘 회의에서 회사의 개인 정보 보호 프로그램에 의문을 제기했습니다.
부사장인 Alice는 이 사건이 소송의 문을 열어 잠재적으로 Nationwide Grill의 시장 지위를 손상시킬 수 있다고 말했습니다. CIO(Chief Information Officer)인 Brendan은 실제 침해가 있었다고 해도 회사를 상대로 한 소송에서 승소할 가능성은 희박하다고 그녀를 안심시키려 했습니다. 그러나 Alice는 확신이 없었습니다.
전 CEO이자 현재 수석 고문인 Spencer는 데이터 처리를 위해 계약자를 사용하는 것에 대해 항상 경고했다고 말했습니다. 그는 최소한 보안 사고에 대해 고객에게 알린 것에 대해 계약상 책임을 져야 한다고 주장했습니다. 그의 견해로는 Nationwide Grill이 야기하지 않은 문제 때문에 회사 이름을 더럽히도록 강요해서는 안 됩니다.
비즈니스 개발(BD) 임원 중 한 명인 Haley는 모두에게 이유를 보도록 간청하며 말했습니다. "조직의 최선의 노력에도 불구하고 위반이 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 준비가 핵심입니다." 그녀는 7년 전 대규모 식료품 체인인 Tinkerton's가 Nationwide Grill 냉동 저녁 식사를 대량 주문한 후 재무 정보가 유출된 사건을 모두에게 상기시켰습니다. 오랜 관계를 통해 구축된 Tinkerton의 기업 문화에 대한 확고한 이해를 가진 오랜 BD 임원으로서 Haley는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
Spencer는 합리적으로 행동한다는 것은 BD 직원이 아닌 회사 내의 보안 기능이 보안을 처리하도록 허용하는 것을 의미한다고 대답했습니다. 유사한 방식으로 그는 인사부(HR)가 사고를 예방하기 위해 직원 교육을 더 잘해야 한다고 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인 정보 보호 프로그램과 관련된 HR 및 윤리 부서의 포스터, 이메일 및 메모에 압도당하고 있다고 지적했습니다. 정보의 양과 중복은 정보가 모두 무시되는 경우가 많다는 것을 의미합니다.
Spencer는 "회사는 개인 정보 보호 프로그램에 전념하고 한 달에 한 번 모든 직원을 대상으로 정기적인 대면 교육을 실시해야 합니다."라고 말했습니다. Alice는 그 제안이 의미는 있지만 실용적이지 않다고 대답했습니다. 여러 위치에서 현지 HR 부서는 교육 일정을 유연하게 조정해야 합니다. 조용히 Natalia는 동의했습니다.
Spencer의 훈련 제안에 대한 이의 제기는 어떻게 해결될 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Nationwide Grill 레스토랑 체인의 CFO인 Natalia는 동료 경영진이 그렇게 불안해하는 것을 본 적이 없습니다. 지난 주에 회사에서 사용하는 데이터 처리 회사는 시스템이 해킹되었을 수 있으며 이름, 주소 및 생일과 같은 고객 데이터가 손상되었을 수 있다고 보고했습니다. 그 시도는 성공적이지 못한 것으로 판명되었지만 공포로 인해 여러 Nationwide Grill 경영진이 오늘 회의에서 회사의 개인 정보 보호 프로그램에 의문을 제기했습니다.
부사장인 Alice는 이 사건이 소송의 문을 열어 잠재적으로 Nationwide Grill의 시장 지위를 손상시킬 수 있다고 말했습니다. CIO(Chief Information Officer)인 Brendan은 실제 침해가 있었다고 해도 회사를 상대로 한 소송에서 승소할 가능성은 희박하다고 그녀를 안심시키려 했습니다. 그러나 Alice는 확신이 없었습니다.
전 CEO이자 현재 수석 고문인 Spencer는 데이터 처리를 위해 계약자를 사용하는 것에 대해 항상 경고했다고 말했습니다. 그는 최소한 보안 사고에 대해 고객에게 알린 것에 대해 계약상 책임을 져야 한다고 주장했습니다. 그의 견해로는 Nationwide Grill이 야기하지 않은 문제 때문에 회사 이름을 더럽히도록 강요해서는 안 됩니다.
비즈니스 개발(BD) 임원 중 한 명인 Haley는 모두에게 이유를 보도록 간청하며 말했습니다. "조직의 최선의 노력에도 불구하고 위반이 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 준비가 핵심입니다." 그녀는 7년 전 대규모 식료품 체인인 Tinkerton's가 Nationwide Grill 냉동 저녁 식사를 대량 주문한 후 재무 정보가 유출된 사건을 모두에게 상기시켰습니다. 오랜 관계를 통해 구축된 Tinkerton의 기업 문화에 대한 확고한 이해를 가진 오랜 BD 임원으로서 Haley는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
Spencer는 합리적으로 행동한다는 것은 BD 직원이 아닌 회사 내의 보안 기능이 보안을 처리하도록 허용하는 것을 의미한다고 대답했습니다. 유사한 방식으로 그는 인사부(HR)가 사고를 예방하기 위해 직원 교육을 더 잘해야 한다고 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인 정보 보호 프로그램과 관련된 HR 및 윤리 부서의 포스터, 이메일 및 메모에 압도당하고 있다고 지적했습니다. 정보의 양과 중복은 정보가 모두 무시되는 경우가 많다는 것을 의미합니다.
Spencer는 "회사는 개인 정보 보호 프로그램에 전념하고 한 달에 한 번 모든 직원을 대상으로 정기적인 대면 교육을 실시해야 합니다."라고 말했습니다. Alice는 그 제안이 의미는 있지만 실용적이지 않다고 대답했습니다. 여러 위치에서 현지 HR 부서는 교육 일정을 유연하게 조정해야 합니다. 조용히 Natalia는 동의했습니다.
Spencer의 훈련 제안에 대한 이의 제기는 어떻게 해결될 수 있습니까?
CIPM 문제 93
PbD(Privacy by Design)를 구현할 때 주요 고려 사항이 아닌 것은 무엇입니까?
CIPM 문제 94
수집할 지표를 선택할 때 개인 정보 보호 전문가가 염두에 두어야 할 사항은 무엇입니까?
CIPM 문제 95
일반 데이터 보호 규정(GDPR)에 따라 컨트롤러를 대신하여 수행되는 처리와 관련하여 컨트롤러와 프로세서 간의 서면 계약에는 무엇이 포함되어야 합니까?