CIPM 문제 1
개인정보보호책임자 거버넌스 모델을 만들 때 취해야 할 첫 번째 단계로 가장 적절한 것은 다음 중 무엇입니까?
CIPM 문제 2
대본
다음 질문에 답하려면 다음을 사용하세요.
페니는 최근 홈웨어 액세서리를 온라인으로 판매하는 회사인 에이스 스페이스에 새로운 개인정보 보호 책임자로 합류했습니다. 이 회사는 캘리포니아에 본사가 있지만 작년에 소셜 미디어 인플루언서의 훌륭한 홍보 덕분에 EU에서 매출이 급증했고 이 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. 페니는 에이스 스페이스의 관행을 익히고 개인정보 보호 우선순위가 무엇인지 평가하기 위해 여러 동료와 회의를 열어 그들이 수행한 작업과 규정 준수 노력에 대해 들었습니다.
마케팅 부서의 페니의 동료는 새로운 매출과 회사의 계획에 들떠 있지만, 페니가 자신이 계획한 성장 기회 중 일부를 축소할까봐 걱정하기도 합니다. 그는 그녀에게 "휴게실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 걸 들었는데, 그게 우리에게 영향을 미칠 것 같지는 않아요. 우리는 그저 작은 회사일 뿐이에요. 온라인에서 액세서리만 판매하고 있으니까, 진짜 위험은 뭐죠?"라고 말합니다. 그는 또한 서둘러 프로젝트를 완료하도록 도와주는 여러 소규모 회사와 협력한다고 말했습니다. "마감일을 맞춰야 해요. 그렇지 않으면 돈을 잃게 되거든요. 저는 그저 계약서에 서명하고 재무 부서의 짐에게 지불을 강행하라고 할 뿐입니다. 계약서를 검토하는 데는 시간이 들 뿐인데, 우리에게는 시간이 없거든요." IT 팀원과 회의를 하면서 페니는 Ace Space가 웹사이트를 악성 활동으로부터 보호하기 위해 여러 가지 예방 조치를 취했지만, 물리적 파일이나 내부 인프라에는 같은 수준의 주의를 기울이지 않았다는 사실을 알게 되었습니다. 페니의 IT 동료는 전직 직원이 퇴사할 때 재무 데이터가 담긴 암호화된 USB 키를 분실했다고 말했습니다. 회사는 작년에 피싱 공격의 희생자가 된 후 고객 데이터베이스에 거의 접근할 수 없었습니다. 페니는 IT 동료로부터 IT 팀이
"무엇을 해야 할지, 누가 무엇을 해야 할지 몰랐습니다. 우리는 그것에 대해 훈련을 받지 않았지만 우리는 작은 팀이었기 때문에 결국에는 잘 풀렸습니다." 페니는 이러한 문제가 에이스 스페이스의 개인 정보 보호 및 데이터 보호를 손상시킬까 걱정합니다.
페니는 회사가 해외 판매를 확대할 확고한 계획을 가지고 있다는 것을 알고 있으며 CEO와 긴밀히 협력하여 조직에 데이터를 "개선"할 것입니다. 그녀의 사명은 회사 내에서 강력한 프라이버시 문화를 육성하는 것입니다.
페니는 오늘 에이스 스페이스 CEO와 회의를 갖고 첫인상과 다음 단계에 대한 개요를 말해 달라는 요청을 받았습니다.
페니가 에이스 스페이스가 보유한 개인 데이터의 위치, 분류, 처리 목적을 이해하는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
페니는 최근 홈웨어 액세서리를 온라인으로 판매하는 회사인 에이스 스페이스에 새로운 개인정보 보호 책임자로 합류했습니다. 이 회사는 캘리포니아에 본사가 있지만 작년에 소셜 미디어 인플루언서의 훌륭한 홍보 덕분에 EU에서 매출이 급증했고 이 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. 페니는 에이스 스페이스의 관행을 익히고 개인정보 보호 우선순위가 무엇인지 평가하기 위해 여러 동료와 회의를 열어 그들이 수행한 작업과 규정 준수 노력에 대해 들었습니다.
마케팅 부서의 페니의 동료는 새로운 매출과 회사의 계획에 들떠 있지만, 페니가 자신이 계획한 성장 기회 중 일부를 축소할까봐 걱정하기도 합니다. 그는 그녀에게 "휴게실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 걸 들었는데, 그게 우리에게 영향을 미칠 것 같지는 않아요. 우리는 그저 작은 회사일 뿐이에요. 온라인에서 액세서리만 판매하고 있으니까, 진짜 위험은 뭐죠?"라고 말합니다. 그는 또한 서둘러 프로젝트를 완료하도록 도와주는 여러 소규모 회사와 협력한다고 말했습니다. "마감일을 맞춰야 해요. 그렇지 않으면 돈을 잃게 되거든요. 저는 그저 계약서에 서명하고 재무 부서의 짐에게 지불을 강행하라고 할 뿐입니다. 계약서를 검토하는 데는 시간이 들 뿐인데, 우리에게는 시간이 없거든요." IT 팀원과 회의를 하면서 페니는 Ace Space가 웹사이트를 악성 활동으로부터 보호하기 위해 여러 가지 예방 조치를 취했지만, 물리적 파일이나 내부 인프라에는 같은 수준의 주의를 기울이지 않았다는 사실을 알게 되었습니다. 페니의 IT 동료는 전직 직원이 퇴사할 때 재무 데이터가 담긴 암호화된 USB 키를 분실했다고 말했습니다. 회사는 작년에 피싱 공격의 희생자가 된 후 고객 데이터베이스에 거의 접근할 수 없었습니다. 페니는 IT 동료로부터 IT 팀이
"무엇을 해야 할지, 누가 무엇을 해야 할지 몰랐습니다. 우리는 그것에 대해 훈련을 받지 않았지만 우리는 작은 팀이었기 때문에 결국에는 잘 풀렸습니다." 페니는 이러한 문제가 에이스 스페이스의 개인 정보 보호 및 데이터 보호를 손상시킬까 걱정합니다.
페니는 회사가 해외 판매를 확대할 확고한 계획을 가지고 있다는 것을 알고 있으며 CEO와 긴밀히 협력하여 조직에 데이터를 "개선"할 것입니다. 그녀의 사명은 회사 내에서 강력한 프라이버시 문화를 육성하는 것입니다.
페니는 오늘 에이스 스페이스 CEO와 회의를 갖고 첫인상과 다음 단계에 대한 개요를 말해 달라는 요청을 받았습니다.
페니가 에이스 스페이스가 보유한 개인 데이터의 위치, 분류, 처리 목적을 이해하는 가장 좋은 방법은 무엇입니까?
CIPM 문제 3
다음 중 PCI DSS 프레임워크에서 요구하지 않는 통제는 무엇입니까?
CIPM 문제 4
데이터 보호 영향 평가(DPIA)를 실시하기 위한 최소 요구 사항은 무엇입니까?
CIPM 문제 5
대본
다음 질문에 답하려면 다음을 사용하세요.
그것은 바로 당신이 두려워했던 것입니다. 당신과 상의하지 않고, 당신 조직의 정보 기술 책임자는 직원들이 업무를 수행하는 데 개인 기기를 사용하도록 장려하는 새로운 이니셔티브를 시작했습니다. 이 이니셔티브는 할인된 노트북을 1년치 급여에 걸쳐 급여 공제로 지불하여 새롭고 고사양 노트북 컴퓨터를 구매하는 것을 매력적인 옵션으로 만들었습니다. 조직은 또한 매출세를 내고 있습니다. 그것은 좋은 거래이며, 한 달 후, 조직의 직원 절반 이상이 가입하여 새로운 노트북을 구입했습니다. 시설을 거닐다 보면 그들이 새로운 컴퓨터에 대한 메모를 즐겁게 사용자 지정하고 비교하는 것을 볼 수 있으며, 하루가 끝나면 대부분이 노트북을 가지고 다니면서 개인 데이터를 집이나 다른 알려지지 않은 위치로 옮길 가능성이 있습니다. 이는 데이터 보호 악몽을 불러일으키기에 충분하며, 당신은 정보 기술 책임자와 조직의 다른 많은 사람들에게 이 새로운 관행의 잠재적 위험, 즉 결국 데이터가 손실되거나 도난당할 수 있다는 점을 지적했습니다.
오늘 당신의 사무실에는 조직의 마케팅 부서 담당자가 있는데, 그는 마지못해 심각한 결과를 초래할 수 있는 이야기를 들려줍니다. 전날 밤, 그는 직장에서 바로 노트북을 손에 들고 친구들과 당구를 치러 Bull and Horn Pub에 갔습니다. 스포츠와 사교의 멋진 밤이 시작되었고, 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었습니다. 그날 밤 늦게 출발할 시간이 되었을 때, 그는 재킷을 찾았지만 노트북은 사라져 있었습니다. 벤치 아래나 근처의 다른 벤치에 있지 않았습니다. 웨이터는 그것을 보지 못했습니다. 그의 친구들은 그를 놀리지 않았습니다. 잠 못 이룬 밤을 보낸 후, 그는 오늘 아침 그것을 확인했고, 청소반과 이야기하기 위해 술집에 들렀습니다. 그들은 그것을 찾지 못했습니다. 노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당신을 당황하고 화가 난 표정으로 바라봅니다.
당신은 그에게 노트북에 고객의 개인 데이터가 들어 있는지 물었고, 슬프게도 그는 고개를 끄덕였습니다. 그는 이름, 주소, 정부 식별 번호를 포함하여 약 100명의 고객에 대한 파일이 들어 있다고 믿습니다. 그는 한숨을 쉬며 절망에 빠져 머리를 손에 얹습니다.
데이터 손실에 대한 추가 정보를 확인하려면 먼저 무엇을 해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
그것은 바로 당신이 두려워했던 것입니다. 당신과 상의하지 않고, 당신 조직의 정보 기술 책임자는 직원들이 업무를 수행하는 데 개인 기기를 사용하도록 장려하는 새로운 이니셔티브를 시작했습니다. 이 이니셔티브는 할인된 노트북을 1년치 급여에 걸쳐 급여 공제로 지불하여 새롭고 고사양 노트북 컴퓨터를 구매하는 것을 매력적인 옵션으로 만들었습니다. 조직은 또한 매출세를 내고 있습니다. 그것은 좋은 거래이며, 한 달 후, 조직의 직원 절반 이상이 가입하여 새로운 노트북을 구입했습니다. 시설을 거닐다 보면 그들이 새로운 컴퓨터에 대한 메모를 즐겁게 사용자 지정하고 비교하는 것을 볼 수 있으며, 하루가 끝나면 대부분이 노트북을 가지고 다니면서 개인 데이터를 집이나 다른 알려지지 않은 위치로 옮길 가능성이 있습니다. 이는 데이터 보호 악몽을 불러일으키기에 충분하며, 당신은 정보 기술 책임자와 조직의 다른 많은 사람들에게 이 새로운 관행의 잠재적 위험, 즉 결국 데이터가 손실되거나 도난당할 수 있다는 점을 지적했습니다.
오늘 당신의 사무실에는 조직의 마케팅 부서 담당자가 있는데, 그는 마지못해 심각한 결과를 초래할 수 있는 이야기를 들려줍니다. 전날 밤, 그는 직장에서 바로 노트북을 손에 들고 친구들과 당구를 치러 Bull and Horn Pub에 갔습니다. 스포츠와 사교의 멋진 밤이 시작되었고, 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었습니다. 그날 밤 늦게 출발할 시간이 되었을 때, 그는 재킷을 찾았지만 노트북은 사라져 있었습니다. 벤치 아래나 근처의 다른 벤치에 있지 않았습니다. 웨이터는 그것을 보지 못했습니다. 그의 친구들은 그를 놀리지 않았습니다. 잠 못 이룬 밤을 보낸 후, 그는 오늘 아침 그것을 확인했고, 청소반과 이야기하기 위해 술집에 들렀습니다. 그들은 그것을 찾지 못했습니다. 노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당신을 당황하고 화가 난 표정으로 바라봅니다.
당신은 그에게 노트북에 고객의 개인 데이터가 들어 있는지 물었고, 슬프게도 그는 고개를 끄덕였습니다. 그는 이름, 주소, 정부 식별 번호를 포함하여 약 100명의 고객에 대한 파일이 들어 있다고 믿습니다. 그는 한숨을 쉬며 절망에 빠져 머리를 손에 얹습니다.
데이터 손실에 대한 추가 정보를 확인하려면 먼저 무엇을 해야 합니까?