CIPM 문제 81
GDPR을 준수할 때 데이터 관리자가 제공해야 하는 정보는 다음 중 무엇입니까?
"정보를 받을 권리" 요건?
"정보를 받을 권리" 요건?
CIPM 문제 82
대본
다음 질문에 답하려면 다음을 사용하세요.
Edufox는 유명한 e러닝 소프트웨어 플랫폼 사용자들의 연례 컨벤션을 주최했으며, 시간이 지나면서 대규모 이벤트가 되었습니다. 이 행사는 도심의 대형 컨퍼런스 호텔 중 하나를 가득 채우고 다른 호텔에도 넘쳐나며, 수천 명의 참석자가 3일간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 이 컨벤션은 회사의 제품 출시 일정의 중심이며 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업팀은 또한 잠재 고객이 참석하여 다양한 요구 사항을 충족하도록 시스템을 사용자 정의할 수 있는 방법을 더 잘 이해하고 이 시스템을 구매하면 가족처럼 느껴지는 커뮤니티에 가입하는 것이라는 것을 이해하도록 권장합니다.
올해 컨퍼런스는 불과 3주 남았고, 방금 이를 지원하는 새로운 이니셔티브에 대한 소식을 들었습니다. 참석자를 위한 스마트폰 앱입니다. 이 앱은 늦은 등록을 지원하고, 주요 프레젠테이션을 강조하며, 컨퍼런스 프로그램의 모바일 버전을 제공합니다. 또한 주요 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템에 연결됩니다. 개발자인 데이드리 호프만은 "정말 좋을 거예요."라고 말합니다. "실제로 작동하게 된다면요!" 그녀는 긴장해서 웃었지만, 앱을 만드는 데 주어진 시간이 촉박해서 현지 회사에 아웃소싱을 했다고 설명합니다. 그녀는 "젊은이 셋뿐이지만, 훌륭한 일을 해요."라고 말합니다. 그녀는 그들이 만든 다른 앱 몇 가지를 설명합니다. 이 일을 위해 어떻게 선택되었는지 물었을 때, 데이드리는 어깨를 으쓱합니다. "그들이 좋은 일을 해서 선택했어요." 데이드리는 훌륭한 실적을 가진 훌륭한 직원입니다. 그래서 그녀가 이 서두른 프로젝트를 맡게 된 것입니다. 당신은 그녀가 회사의 최선의 이익을 염두에 두고 있다는 것을 확신하고, 그녀가 연기할 수 없는 마감일을 맞춰야 한다는 압박을 받고 있다는 것을 의심하지 않습니다. 그러나 당신은 앱의 개인 데이터 처리와 보안 보호 장치에 대해 우려하고 있습니다. 휴게실에서 점심을 먹으면서, 당신은 그녀에게 그것에 대해 이야기하기 시작하지만, 그녀는 재빨리 당신을 안심시키려 합니다. "당신의 도움으로 우리가 해야 할 경우 보안 문제를 해결할 수 있을 거라고 확신하지만, 아마도 없을 거예요. 이 사람들은 생계를 위해 앱을 만들고, 무엇을 해야 할지 잘 알고 있습니다.
너는 걱정이 너무 많지만, 그것이 네가 네 직업에 그렇게 능숙한 이유야!"
공급업체와의 관계에서 개인정보 보호를 가장 효율적으로 보장할 수 있는 보호 장치는 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
Edufox는 유명한 e러닝 소프트웨어 플랫폼 사용자들의 연례 컨벤션을 주최했으며, 시간이 지나면서 대규모 이벤트가 되었습니다. 이 행사는 도심의 대형 컨퍼런스 호텔 중 하나를 가득 채우고 다른 호텔에도 넘쳐나며, 수천 명의 참석자가 3일간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 이 컨벤션은 회사의 제품 출시 일정의 중심이며 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업팀은 또한 잠재 고객이 참석하여 다양한 요구 사항을 충족하도록 시스템을 사용자 정의할 수 있는 방법을 더 잘 이해하고 이 시스템을 구매하면 가족처럼 느껴지는 커뮤니티에 가입하는 것이라는 것을 이해하도록 권장합니다.
올해 컨퍼런스는 불과 3주 남았고, 방금 이를 지원하는 새로운 이니셔티브에 대한 소식을 들었습니다. 참석자를 위한 스마트폰 앱입니다. 이 앱은 늦은 등록을 지원하고, 주요 프레젠테이션을 강조하며, 컨퍼런스 프로그램의 모바일 버전을 제공합니다. 또한 주요 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템에 연결됩니다. 개발자인 데이드리 호프만은 "정말 좋을 거예요."라고 말합니다. "실제로 작동하게 된다면요!" 그녀는 긴장해서 웃었지만, 앱을 만드는 데 주어진 시간이 촉박해서 현지 회사에 아웃소싱을 했다고 설명합니다. 그녀는 "젊은이 셋뿐이지만, 훌륭한 일을 해요."라고 말합니다. 그녀는 그들이 만든 다른 앱 몇 가지를 설명합니다. 이 일을 위해 어떻게 선택되었는지 물었을 때, 데이드리는 어깨를 으쓱합니다. "그들이 좋은 일을 해서 선택했어요." 데이드리는 훌륭한 실적을 가진 훌륭한 직원입니다. 그래서 그녀가 이 서두른 프로젝트를 맡게 된 것입니다. 당신은 그녀가 회사의 최선의 이익을 염두에 두고 있다는 것을 확신하고, 그녀가 연기할 수 없는 마감일을 맞춰야 한다는 압박을 받고 있다는 것을 의심하지 않습니다. 그러나 당신은 앱의 개인 데이터 처리와 보안 보호 장치에 대해 우려하고 있습니다. 휴게실에서 점심을 먹으면서, 당신은 그녀에게 그것에 대해 이야기하기 시작하지만, 그녀는 재빨리 당신을 안심시키려 합니다. "당신의 도움으로 우리가 해야 할 경우 보안 문제를 해결할 수 있을 거라고 확신하지만, 아마도 없을 거예요. 이 사람들은 생계를 위해 앱을 만들고, 무엇을 해야 할지 잘 알고 있습니다.
너는 걱정이 너무 많지만, 그것이 네가 네 직업에 그렇게 능숙한 이유야!"
공급업체와의 관계에서 개인정보 보호를 가장 효율적으로 보장할 수 있는 보호 장치는 무엇입니까?
CIPM 문제 83
한 회사의 인사부장이 직원 급여 데이터가 담긴 노트북이 기차에서 분실되었다고 보고했습니다. 회사는 즉시 어떤 조치를 취해야 할까요?
CIPM 문제 84
특정 문제를 해결하기 위해 효과적인 직원 정책을 고안할 때, 첫 번째 초안에는 다음 중 어떤 내용을 포함해야 할까요?
CIPM 문제 85
대본
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 당신은 지금까지의 업적에 당연히 만족하고 있습니다. 당신의 채용은 쉽게 더 심각해질 수 있었던 일련의 비교적 사소한 데이터 침해에 따른 규제 기관의 경고에 의해 촉진되었습니다. 그러나 당신은 회사에 근무한 지 3년 동안 보고 가능한 사고가 없었습니다. 사실, 당신은 당신의 프로그램을 데이터 저장 산업의 다른 사람들이 자신의 프로그램 개발에서 주목할 만한 모델로 생각합니다.
Consolidated에서 프로그램을 시작한 것은 정책과 절차가 뒤섞인 상태에서 시작되었고 부서와 운영 전반에서 일관성을 유지하려고 노력했습니다. 프로그램 스폰서인 운영 부사장과 변화의 필요성을 명확히 이해한 Privacy Team의 도움을 받았습니다.
처음에는 데이터를 다루고 고객과 상호 작용하는 임원 팀과 일선 인력 모두의 회사의 "구세대"가 귀하의 작업을 거의 신뢰하거나 열의를 보이지 않았습니다. 발생한 침해의 비용뿐만 아니라 현재 운영 상태를 감안할 때 쉽게 발생할 수 있는 비용에 대한 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 귀하 편이 되었습니다. 다른 직원 중 다수는 더 저항적이었지만 각 부서와의 대면 회의와 기준 개인정보 보호 교육 프로그램 개발로 충분한 성과를 거두었습니다 .
적절한 절차를 수립하기 위해 "참여"를 시작하세요.
이제, 개인정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 운영의 허용된 구성 요소이며 기술 개발 프로세스의 최종 제품의 일부가 되어야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 고민하고 있습니다: 프로그램을 유지하고 데이터 침해 방지 프로그램 이상으로 개발하기 위해 무엇을 해야 할까요? 어떻게 성공을 기반으로 삼을 수 있을까요? 다음 조치 단계는 무엇일까요?
Consolidated의 개인정보 보호 교육 프로그램을 더욱 발전시킬 수 있는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 당신은 지금까지의 업적에 당연히 만족하고 있습니다. 당신의 채용은 쉽게 더 심각해질 수 있었던 일련의 비교적 사소한 데이터 침해에 따른 규제 기관의 경고에 의해 촉진되었습니다. 그러나 당신은 회사에 근무한 지 3년 동안 보고 가능한 사고가 없었습니다. 사실, 당신은 당신의 프로그램을 데이터 저장 산업의 다른 사람들이 자신의 프로그램 개발에서 주목할 만한 모델로 생각합니다.
Consolidated에서 프로그램을 시작한 것은 정책과 절차가 뒤섞인 상태에서 시작되었고 부서와 운영 전반에서 일관성을 유지하려고 노력했습니다. 프로그램 스폰서인 운영 부사장과 변화의 필요성을 명확히 이해한 Privacy Team의 도움을 받았습니다.
처음에는 데이터를 다루고 고객과 상호 작용하는 임원 팀과 일선 인력 모두의 회사의 "구세대"가 귀하의 작업을 거의 신뢰하거나 열의를 보이지 않았습니다. 발생한 침해의 비용뿐만 아니라 현재 운영 상태를 감안할 때 쉽게 발생할 수 있는 비용에 대한 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 귀하 편이 되었습니다. 다른 직원 중 다수는 더 저항적이었지만 각 부서와의 대면 회의와 기준 개인정보 보호 교육 프로그램 개발로 충분한 성과를 거두었습니다 .
적절한 절차를 수립하기 위해 "참여"를 시작하세요.
이제, 개인정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 운영의 허용된 구성 요소이며 기술 개발 프로세스의 최종 제품의 일부가 되어야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 고민하고 있습니다: 프로그램을 유지하고 데이터 침해 방지 프로그램 이상으로 개발하기 위해 무엇을 해야 할까요? 어떻게 성공을 기반으로 삼을 수 있을까요? 다음 조치 단계는 무엇일까요?
Consolidated의 개인정보 보호 교육 프로그램을 더욱 발전시킬 수 있는 가장 좋은 방법은 무엇입니까?