CIPM 문제 51
대본
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 당신은 지금까지의 업적에 당연히 만족하고 있습니다. 당신의 채용은 쉽게 더 심각해질 수 있었던 일련의 비교적 사소한 데이터 침해에 따른 규제 기관의 경고에 의해 촉진되었습니다. 그러나 당신은 회사에 근무한 지 3년 동안 보고 가능한 사고가 없었습니다. 사실, 당신은 당신의 프로그램을 데이터 저장 산업의 다른 사람들이 자신의 프로그램 개발에서 주목할 만한 모델로 생각합니다.
Consolidated에서 프로그램을 시작한 것은 정책과 절차가 뒤섞인 상태에서 시작되었고 부서와 운영 전반에서 일관성을 유지하려고 노력했습니다. 프로그램 스폰서인 운영 부사장과 변화의 필요성을 명확히 이해한 Privacy Team의 도움을 받았습니다.
처음에는 데이터를 다루고 고객과 상호 작용하는 임원 팀과 일선 인력 모두의 회사의 "구세대"가 귀하의 작업을 거의 신뢰하거나 열의를 보이지 않았습니다. 발생한 침해의 비용뿐만 아니라 현재 운영 상태를 감안할 때 쉽게 발생할 수 있는 비용에 대한 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 귀하 편이 되었습니다. 다른 직원 중 다수는 더 저항적이었지만 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램 개발을 통해 충분한 성과를 거두었습니다.
적절한 절차를 수립하기 위해 "참여"를 시작하세요.
이제, 개인정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 운영의 허용된 구성 요소이며 기술 개발 프로세스의 최종 제품의 일부가 되어야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 고민하고 있습니다: 프로그램을 유지하고 데이터 침해 방지 프로그램 이상으로 개발하기 위해 무엇을 해야 할까요? 어떻게 성공을 기반으로 삼을 수 있을까요? 다음 조치 단계는 무엇일까요?
어떤 관행을 통해 이사는 프로그램이 법률, 규정 및 업계 모범 사례를 준수하는지 확인하는 가장 엄격한 방법을 얻을 수 있을까요?
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 당신은 지금까지의 업적에 당연히 만족하고 있습니다. 당신의 채용은 쉽게 더 심각해질 수 있었던 일련의 비교적 사소한 데이터 침해에 따른 규제 기관의 경고에 의해 촉진되었습니다. 그러나 당신은 회사에 근무한 지 3년 동안 보고 가능한 사고가 없었습니다. 사실, 당신은 당신의 프로그램을 데이터 저장 산업의 다른 사람들이 자신의 프로그램 개발에서 주목할 만한 모델로 생각합니다.
Consolidated에서 프로그램을 시작한 것은 정책과 절차가 뒤섞인 상태에서 시작되었고 부서와 운영 전반에서 일관성을 유지하려고 노력했습니다. 프로그램 스폰서인 운영 부사장과 변화의 필요성을 명확히 이해한 Privacy Team의 도움을 받았습니다.
처음에는 데이터를 다루고 고객과 상호 작용하는 임원 팀과 일선 인력 모두의 회사의 "구세대"가 귀하의 작업을 거의 신뢰하거나 열의를 보이지 않았습니다. 발생한 침해의 비용뿐만 아니라 현재 운영 상태를 감안할 때 쉽게 발생할 수 있는 비용에 대한 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 귀하 편이 되었습니다. 다른 직원 중 다수는 더 저항적이었지만 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램 개발을 통해 충분한 성과를 거두었습니다.
적절한 절차를 수립하기 위해 "참여"를 시작하세요.
이제, 개인정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 운영의 허용된 구성 요소이며 기술 개발 프로세스의 최종 제품의 일부가 되어야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 고민하고 있습니다: 프로그램을 유지하고 데이터 침해 방지 프로그램 이상으로 개발하기 위해 무엇을 해야 할까요? 어떻게 성공을 기반으로 삼을 수 있을까요? 다음 조치 단계는 무엇일까요?
어떤 관행을 통해 이사는 프로그램이 법률, 규정 및 업계 모범 사례를 준수하는지 확인하는 가장 엄격한 방법을 얻을 수 있을까요?
CIPM 문제 52
대본
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 당신은 지금까지의 업적에 당연히 만족하고 있습니다. 당신의 채용은 쉽게 더 심각해질 수 있었던 일련의 비교적 사소한 데이터 침해에 따른 규제 기관의 경고에 의해 촉진되었습니다. 그러나 당신은 회사에 근무한 지 3년 동안 보고 가능한 사고가 없었습니다. 사실, 당신은 당신의 프로그램을 데이터 저장 산업의 다른 사람들이 자신의 프로그램 개발에서 주목할 만한 모델로 생각합니다.
Consolidated에서 프로그램을 시작한 것은 정책과 절차가 뒤섞인 상태에서 시작되었고 부서와 운영 전반에서 일관성을 유지하려고 노력했습니다. 프로그램 스폰서인 운영 부사장과 변화의 필요성을 명확히 이해한 Privacy Team의 도움을 받았습니다.
처음에는 귀하의 업무가 경영진과 데이터를 다루고 고객과 상호 작용하는 일선 인력 모두의 회사의 "구세대"로부터 거의 신뢰나 열의 없이 받아들여졌습니다. 발생한 침해의 비용뿐만 아니라 현재 운영 상태를 감안할 때 쉽게 발생할 수 있는 비용에 대한 예측을 보여주는 지표를 사용함으로써 귀하는 곧 리더와 주요 의사 결정권자를 귀하 편으로 만들었습니다. 다른 많은 직원들은 더 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램의 개발을 통해 적절한 절차를 도입하기에 충분한 "동의"를 얻었습니다.
이제, 개인정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 운영의 허용된 구성 요소이며 기술 개발 프로세스의 최종 제품의 일부가 되어야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 고민하고 있습니다: 프로그램을 유지하고 데이터 침해 방지 프로그램 이상으로 개발하기 위해 무엇을 해야 할까요? 어떻게 성공을 기반으로 삼을 수 있을까요? 다음 조치 단계는 무엇일까요?
다음 중 데이터 보호를 구현하기 위한 시스템적 접근 방식에 대한 가이드로 가장 효과적으로 사용할 수 있는 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 당신은 지금까지의 업적에 당연히 만족하고 있습니다. 당신의 채용은 쉽게 더 심각해질 수 있었던 일련의 비교적 사소한 데이터 침해에 따른 규제 기관의 경고에 의해 촉진되었습니다. 그러나 당신은 회사에 근무한 지 3년 동안 보고 가능한 사고가 없었습니다. 사실, 당신은 당신의 프로그램을 데이터 저장 산업의 다른 사람들이 자신의 프로그램 개발에서 주목할 만한 모델로 생각합니다.
Consolidated에서 프로그램을 시작한 것은 정책과 절차가 뒤섞인 상태에서 시작되었고 부서와 운영 전반에서 일관성을 유지하려고 노력했습니다. 프로그램 스폰서인 운영 부사장과 변화의 필요성을 명확히 이해한 Privacy Team의 도움을 받았습니다.
처음에는 귀하의 업무가 경영진과 데이터를 다루고 고객과 상호 작용하는 일선 인력 모두의 회사의 "구세대"로부터 거의 신뢰나 열의 없이 받아들여졌습니다. 발생한 침해의 비용뿐만 아니라 현재 운영 상태를 감안할 때 쉽게 발생할 수 있는 비용에 대한 예측을 보여주는 지표를 사용함으로써 귀하는 곧 리더와 주요 의사 결정권자를 귀하 편으로 만들었습니다. 다른 많은 직원들은 더 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램의 개발을 통해 적절한 절차를 도입하기에 충분한 "동의"를 얻었습니다.
이제, 개인정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 운영의 허용된 구성 요소이며 기술 개발 프로세스의 최종 제품의 일부가 되어야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 고민하고 있습니다: 프로그램을 유지하고 데이터 침해 방지 프로그램 이상으로 개발하기 위해 무엇을 해야 할까요? 어떻게 성공을 기반으로 삼을 수 있을까요? 다음 조치 단계는 무엇일까요?
다음 중 데이터 보호를 구현하기 위한 시스템적 접근 방식에 대한 가이드로 가장 효과적으로 사용할 수 있는 것은 무엇입니까?
CIPM 문제 53
대본
다음 질문에 답하려면 다음을 사용하세요.
당신은 유럽과 아메리카 전역의 여러 국가에 거주하는 개인의 정보를 처리하는 회사의 개인정보 보호 사무소를 이끌고 있습니다. 계약 담당자가 전화를 요청하는 메시지를 보내면서 그날 아침 개인정보 보호 검토를 시작합니다. 메시지에는 명확성과 세부 사항이 없지만 데이터가 손실되었을 것으로 추정합니다.
계약 담당자에게 연락하면 그는 공급업체에서 우편으로 보낸 편지를 받았는데, 공급업체가 고객에 대한 정보를 부적절하게 공유했다는 내용이었습니다. 그는 공급업체에 전화를 걸어 귀사가 최근 2,000명의 개인을 대상으로 가장 최근의 건강 관리 경험에 대한 설문 조사를 실시했으며 해당 설문 조사를 공급업체에 보내 데이터베이스에 기록하도록 했지만 공급업체는 계약서에 약속한 대로 데이터베이스를 암호화하는 것을 잊었습니다. 그 결과 공급업체는 데이터에 대한 통제권을 잃었습니다.
공급업체는 매우 사과하며 알림을 보내는 책임을 지겠다고 제안합니다. 그들은 2000장의 우표가 붙은 엽서를 따로 보관해 두었다고 말하는데, 그 이유는 우편으로 알림을 받는 데 걸리는 시간을 줄여야 하기 때문입니다. 한 면은 로고로 제한되어 있지만 다른 면은 비어 있고 원하는 대로 쓰면 됩니다. 당신은 그들의 제안을 보류하고 공간 제약을 중심으로 텍스트를 개발하기 시작합니다. 당신은 공급업체의 로고가 알림과 연관되도록 하는 데 만족합니다.
알림에는 귀사가 최근 세인트 세바스찬 병원 감염병 클리닉에서의 가장 최근 경험에 대한 정보를 저장하기 위해 공급업체를 고용했다고 설명되어 있습니다. 공급업체는 정보를 암호화하지 않았으며 더 이상 이를 제어할 수 없습니다. 영향을 받은 2000명의 모든 개인은 정보에 대한 이메일 알림에 가입하도록 초대됩니다. 그들은 귀사 웹사이트로 가서 간단한 광고를 본 다음 이름, 이메일 주소, 생년월일을 입력하기만 하면 됩니다.
오전 9시 전에 사건 대응 위원회에 이메일을 보내 동의를 구합니다. 이 상황에서 문제가 발생하면 동료들에게 책임을 분산시키고 싶을 것입니다. 그 후 8시간 동안 모든 사람이 서로에게 의견을 이메일로 주고받습니다. 사건 대응 팀을 이끄는 컨설턴트는 회사에 처음 온 날이지만 다른 업계에서 45년을 일해 왔고 최선을 다할 것이라고 말합니다. 위원회에 있는 세 명의 변호사 중 한 명이 대화의 방향을 틀게 하지만 결국 다시 원래대로 돌아갑니다. 하루가 끝나고 그들은 당신이 쓴 알림을 진행하고 공급업체의 엽서를 사용하기로 투표합니다.
공급업체가 엽서를 보낸 직후, 데이터가 도난당한 서버에 있었다는 사실을 알게 되고 회사에서 신용 모니터링 서비스를 제공하기로 결정했습니다. 간단한 인터넷 검색을 통해 Credit Under Lock and Key(CRUDLOK)라는 설득력 있는 이름의 신용 모니터링 회사를 찾았습니다. 영업 담당자는 2,000명의 계약을 처리한 적이 없지만, 하루 만에 CRUDLOK이 다음을 제공한다는 제안을 개발했습니다.
1. 계약서에 서명한 다음 날 모든 사람에게 등록 초대장을 보냅니다.
2. 이름과 국민식별번호의 마지막 4자리만으로 누군가를 등록합니다.
3. 등록일로부터 2년 동안 각 등록자의 학점을 모니터링합니다.
4. 매월 신용 등급과 시장 가격으로 신용 관련 서비스를 제공하겠다는 내용을 담은 이메일을 보냅니다.
5. 신용 복구 비용의 20%를 회사에 청구하세요.
당신은 계약을 이행하고 등록 초대장은 2000명의 개인에게 이메일로 전송됩니다. 3일 후에 당신은 앉아서 잘 된 모든 것과 더 잘 될 수 있었던 모든 것을 문서화합니다. 다음에 사고가 발생할 때 참조할 수 있도록 파일에 넣습니다.
사건 대응 위원회의 가장 우려되는 한계는 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
당신은 유럽과 아메리카 전역의 여러 국가에 거주하는 개인의 정보를 처리하는 회사의 개인정보 보호 사무소를 이끌고 있습니다. 계약 담당자가 전화를 요청하는 메시지를 보내면서 그날 아침 개인정보 보호 검토를 시작합니다. 메시지에는 명확성과 세부 사항이 없지만 데이터가 손실되었을 것으로 추정합니다.
계약 담당자에게 연락하면 그는 공급업체에서 우편으로 보낸 편지를 받았는데, 공급업체가 고객에 대한 정보를 부적절하게 공유했다는 내용이었습니다. 그는 공급업체에 전화를 걸어 귀사가 최근 2,000명의 개인을 대상으로 가장 최근의 건강 관리 경험에 대한 설문 조사를 실시했으며 해당 설문 조사를 공급업체에 보내 데이터베이스에 기록하도록 했지만 공급업체는 계약서에 약속한 대로 데이터베이스를 암호화하는 것을 잊었습니다. 그 결과 공급업체는 데이터에 대한 통제권을 잃었습니다.
공급업체는 매우 사과하며 알림을 보내는 책임을 지겠다고 제안합니다. 그들은 2000장의 우표가 붙은 엽서를 따로 보관해 두었다고 말하는데, 그 이유는 우편으로 알림을 받는 데 걸리는 시간을 줄여야 하기 때문입니다. 한 면은 로고로 제한되어 있지만 다른 면은 비어 있고 원하는 대로 쓰면 됩니다. 당신은 그들의 제안을 보류하고 공간 제약을 중심으로 텍스트를 개발하기 시작합니다. 당신은 공급업체의 로고가 알림과 연관되도록 하는 데 만족합니다.
알림에는 귀사가 최근 세인트 세바스찬 병원 감염병 클리닉에서의 가장 최근 경험에 대한 정보를 저장하기 위해 공급업체를 고용했다고 설명되어 있습니다. 공급업체는 정보를 암호화하지 않았으며 더 이상 이를 제어할 수 없습니다. 영향을 받은 2000명의 모든 개인은 정보에 대한 이메일 알림에 가입하도록 초대됩니다. 그들은 귀사 웹사이트로 가서 간단한 광고를 본 다음 이름, 이메일 주소, 생년월일을 입력하기만 하면 됩니다.
오전 9시 전에 사건 대응 위원회에 이메일을 보내 동의를 구합니다. 이 상황에서 문제가 발생하면 동료들에게 책임을 분산시키고 싶을 것입니다. 그 후 8시간 동안 모든 사람이 서로에게 의견을 이메일로 주고받습니다. 사건 대응 팀을 이끄는 컨설턴트는 회사에 처음 온 날이지만 다른 업계에서 45년을 일해 왔고 최선을 다할 것이라고 말합니다. 위원회에 있는 세 명의 변호사 중 한 명이 대화의 방향을 틀게 하지만 결국 다시 원래대로 돌아갑니다. 하루가 끝나고 그들은 당신이 쓴 알림을 진행하고 공급업체의 엽서를 사용하기로 투표합니다.
공급업체가 엽서를 보낸 직후, 데이터가 도난당한 서버에 있었다는 사실을 알게 되고 회사에서 신용 모니터링 서비스를 제공하기로 결정했습니다. 간단한 인터넷 검색을 통해 Credit Under Lock and Key(CRUDLOK)라는 설득력 있는 이름의 신용 모니터링 회사를 찾았습니다. 영업 담당자는 2,000명의 계약을 처리한 적이 없지만, 하루 만에 CRUDLOK이 다음을 제공한다는 제안을 개발했습니다.
1. 계약서에 서명한 다음 날 모든 사람에게 등록 초대장을 보냅니다.
2. 이름과 국민식별번호의 마지막 4자리만으로 누군가를 등록합니다.
3. 등록일로부터 2년 동안 각 등록자의 학점을 모니터링합니다.
4. 매월 신용 등급과 시장 가격으로 신용 관련 서비스를 제공하겠다는 내용을 담은 이메일을 보냅니다.
5. 신용 복구 비용의 20%를 회사에 청구하세요.
당신은 계약을 이행하고 등록 초대장은 2000명의 개인에게 이메일로 전송됩니다. 3일 후에 당신은 앉아서 잘 된 모든 것과 더 잘 될 수 있었던 모든 것을 문서화합니다. 다음에 사고가 발생할 때 참조할 수 있도록 파일에 넣습니다.
사건 대응 위원회의 가장 우려되는 한계는 무엇입니까?
CIPM 문제 54
다음 중 개인정보 보호 프로그램 지표 유형이 아닌 것은 무엇입니까?
CIPM 문제 55
대본
다음 질문에 답하려면 다음을 사용하세요.
Manasa는 Omnipresent Omnimedia의 제품 관리자로, 회사의 주력 제품인 Handy Helper의 개발을 주도하는 책임을 맡고 있습니다. Handy Helper는 가정에서 가족 일정을 관리하고, 온라인 쇼핑을 하고, 병원 예약을 하는 데 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 Handy Helper는 이제 전 세계에서 구매가 가능해졌습니다.
Handy Helper의 포장 및 사용 설명서에는 어린이를 포함한 온 가족에게 적합한 "개인정보 보호 친화적" 제품이라고 나와 있지만, 추가 세부 정보나 개인정보 보호 고지 사항은 제공하지 않습니다. 이 애플리케이션을 사용하려면 가족이 단일 계정을 만들고, 기본 사용자는 다른 사용자에 대한 모든 정보에 액세스할 수 있습니다. 시작 시 기본 사용자는 Omnipresent Omnimedia와 선택된 마케팅 파트너로부터 마케팅 이메일을 수신하는 데 동의하는 상자를 체크해야 애플리케이션을 사용할 수 있습니다.
Omnipresent Omnimedia의 프라이버시 책임자인 Sanjay는 Handy Helper의 유럽 유통업체와 계약을 맺고 있을 때 유통업체로부터 제품에 대한 많은 질문을 받았습니다. Sanjay는 제품 개발 프로세스에 참여하지 않았기 때문에 질문에 답하기 위해 제품을 더 자세히 살펴봐야 했습니다.
제품 팀과 대화하면서 그는 Handy Helper가 의료 예약 일정을 예약하는 데 필요한 모든 사용자의 민감한 의료 정보를 수집하여 저장한다는 사실을 알게 되었습니다. 사실, 모든 사용자 정보는 Handy Helper가 추가 제품을 만들고 제품 사용을 분석하는 추가 목적으로 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 중에 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라, 모든 Omnipresent Omnimedia 직원은 Eureka라는 프로그램에 따라 사용자 데이터에 액세스할 수 있습니다. Omnipresent Omnimedia는 언젠가는 데이터가 인공 지능으로 실행되는 완전 자동화된 애플리케이션을 만드는 데 사용할 수 있는 통찰력을 보여주기를 바라고 있지만, 아직 Eureka는 잘 정의되지 않았으며 장기적인 목표로 간주됩니다.
Handy Helper는 개인정보 보호 설계(PbD) 프레임워크의 어떤 요소를 위반할 수 있습니까?
다음 질문에 답하려면 다음을 사용하세요.
Manasa는 Omnipresent Omnimedia의 제품 관리자로, 회사의 주력 제품인 Handy Helper의 개발을 주도하는 책임을 맡고 있습니다. Handy Helper는 가정에서 가족 일정을 관리하고, 온라인 쇼핑을 하고, 병원 예약을 하는 데 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 Handy Helper는 이제 전 세계에서 구매가 가능해졌습니다.
Handy Helper의 포장 및 사용 설명서에는 어린이를 포함한 온 가족에게 적합한 "개인정보 보호 친화적" 제품이라고 나와 있지만, 추가 세부 정보나 개인정보 보호 고지 사항은 제공하지 않습니다. 이 애플리케이션을 사용하려면 가족이 단일 계정을 만들고, 기본 사용자는 다른 사용자에 대한 모든 정보에 액세스할 수 있습니다. 시작 시 기본 사용자는 Omnipresent Omnimedia와 선택된 마케팅 파트너로부터 마케팅 이메일을 수신하는 데 동의하는 상자를 체크해야 애플리케이션을 사용할 수 있습니다.
Omnipresent Omnimedia의 프라이버시 책임자인 Sanjay는 Handy Helper의 유럽 유통업체와 계약을 맺고 있을 때 유통업체로부터 제품에 대한 많은 질문을 받았습니다. Sanjay는 제품 개발 프로세스에 참여하지 않았기 때문에 질문에 답하기 위해 제품을 더 자세히 살펴봐야 했습니다.
제품 팀과 대화하면서 그는 Handy Helper가 의료 예약 일정을 예약하는 데 필요한 모든 사용자의 민감한 의료 정보를 수집하여 저장한다는 사실을 알게 되었습니다. 사실, 모든 사용자 정보는 Handy Helper가 추가 제품을 만들고 제품 사용을 분석하는 추가 목적으로 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 중에 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라, 모든 Omnipresent Omnimedia 직원은 Eureka라는 프로그램에 따라 사용자 데이터에 액세스할 수 있습니다. Omnipresent Omnimedia는 언젠가는 데이터가 인공 지능으로 실행되는 완전 자동화된 애플리케이션을 만드는 데 사용할 수 있는 통찰력을 보여주기를 바라고 있지만, 아직 Eureka는 잘 정의되지 않았으며 장기적인 목표로 간주됩니다.
Handy Helper는 개인정보 보호 설계(PbD) 프레임워크의 어떤 요소를 위반할 수 있습니까?