CIPM 문제 101
GDPR에 따라 데이터 관리자 또는 데이터 처리자는 데이터 보호 책임자(DPO)를 임명한 후 어떤 의무를 지게 됩니까?
CIPM 문제 102
데이터 보호 영향 평가(DPIA)를 수행하기 위한 최소 요구 사항은 무엇입니까?
CIPM 문제 103
대본
다음 질문에 답하려면 다음을 사용하세요.
존은 명망 높은 국제 로펌 A&M LLP의 신임 개인정보보호책임자로 임명되었습니다. A&M LLP는 미국과 유럽에서 신탁 및 상속, 기업인수합병 분야에서 쌓아온 명성을 매우 자랑스럽게 생각합니다. 정보기술부 동료와 점심 식사를 하던 중, 존은 IT 책임자인 데릭이 회사의 이메일 보안 서비스를 기존 이메일 보안 업체인 메시지세이프(MessageSafe)에 아웃소싱할 예정이라는 소식을 들었습니다.
이메일 위생 관리 공급업체로서 성공을 거둔 MessageSafe는 Cloud Inc.로부터 클라우드 인프라를 임대하여 A&M LLP의 이메일 연속성 서비스를 호스팅함으로써 사업을 확장하고 있습니다.
존은 이 계획에 대해 매우 우려하고 있습니다. 그는 6개월 전 MessageSafe가 보안 침해 사고로 뉴스에 보도되었던 것을 기억해냈습니다. 존은 즉시 MessageSafe의 이전 침해 사고를 재빨리 조사했고, 그 사고는 IT 관리자의 의도치 않은 실수로 인해 발생했음을 알게 되었습니다. 그는 자신의 우려 사항을 해결하기 위해 데릭과 회의를 예약했습니다.
회의에서 데릭은 이메일이 로펌 변호사들이 고객과 소통하는 주요 수단이므로, 이메일 다운타임을 방지하기 위해 이메일 연속성 서비스를 확보하는 것이 매우 중요하다고 강조했습니다. 데릭은 MessageSafe에서 제공하는 스팸 방지 서비스를 5년 동안 이용해 왔으며, MessageSafe의 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 혜택 외에도, 데릭은 로펌이 이미 MessageSafe와 서비스 계약을 체결했기 때문에 온보딩 프로세스를 가속화할 수 있다고 강조했습니다. 기존 온프레미스 이메일 연속성 솔루션은 곧 수명이 다할 예정이며, 다른 솔루션을 찾을 시간이나 자원이 부족합니다. 또한, 오프프레미스 이메일 연속성 서비스는 A&M LLP의 주 데이터 센터와 보조 데이터 센터의 이메일 서비스가 모두 다운될 경우에만 활성화되며, 연속성 서비스를 위해 MessageSafe 사이트에 저장된 이메일 메시지는 30일 후 자동으로 삭제됩니다.
다음 중 A&M LLP로부터 수신한 개인 데이터를 보호하기 위해 MessageSafe가 적절한 기술적 대책을 시행하도록 강제하는 가장 효과적인 통제 수단은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
존은 명망 높은 국제 로펌 A&M LLP의 신임 개인정보보호책임자로 임명되었습니다. A&M LLP는 미국과 유럽에서 신탁 및 상속, 기업인수합병 분야에서 쌓아온 명성을 매우 자랑스럽게 생각합니다. 정보기술부 동료와 점심 식사를 하던 중, 존은 IT 책임자인 데릭이 회사의 이메일 보안 서비스를 기존 이메일 보안 업체인 메시지세이프(MessageSafe)에 아웃소싱할 예정이라는 소식을 들었습니다.
이메일 위생 관리 공급업체로서 성공을 거둔 MessageSafe는 Cloud Inc.로부터 클라우드 인프라를 임대하여 A&M LLP의 이메일 연속성 서비스를 호스팅함으로써 사업을 확장하고 있습니다.
존은 이 계획에 대해 매우 우려하고 있습니다. 그는 6개월 전 MessageSafe가 보안 침해 사고로 뉴스에 보도되었던 것을 기억해냈습니다. 존은 즉시 MessageSafe의 이전 침해 사고를 재빨리 조사했고, 그 사고는 IT 관리자의 의도치 않은 실수로 인해 발생했음을 알게 되었습니다. 그는 자신의 우려 사항을 해결하기 위해 데릭과 회의를 예약했습니다.
회의에서 데릭은 이메일이 로펌 변호사들이 고객과 소통하는 주요 수단이므로, 이메일 다운타임을 방지하기 위해 이메일 연속성 서비스를 확보하는 것이 매우 중요하다고 강조했습니다. 데릭은 MessageSafe에서 제공하는 스팸 방지 서비스를 5년 동안 이용해 왔으며, MessageSafe의 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 혜택 외에도, 데릭은 로펌이 이미 MessageSafe와 서비스 계약을 체결했기 때문에 온보딩 프로세스를 가속화할 수 있다고 강조했습니다. 기존 온프레미스 이메일 연속성 솔루션은 곧 수명이 다할 예정이며, 다른 솔루션을 찾을 시간이나 자원이 부족합니다. 또한, 오프프레미스 이메일 연속성 서비스는 A&M LLP의 주 데이터 센터와 보조 데이터 센터의 이메일 서비스가 모두 다운될 경우에만 활성화되며, 연속성 서비스를 위해 MessageSafe 사이트에 저장된 이메일 메시지는 30일 후 자동으로 삭제됩니다.
다음 중 A&M LLP로부터 수신한 개인 데이터를 보호하기 위해 MessageSafe가 적절한 기술적 대책을 시행하도록 강제하는 가장 효과적인 통제 수단은 무엇입니까?
CIPM 문제 104
네트워크와 스토리지의 취약점을 빠르게 파악하는 데 가장 도움이 되는 것은 무엇일까요?
CIPM 문제 105
대본
다음 질문에 답하려면 다음을 사용하세요.
마나사는 옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper)의 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등에 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 Handy Helper는 이제 전 세계에서 구매가 가능해졌습니다.
Handy Helper의 포장과 사용 설명서에는 어린이를 포함한 온 가족이 사용할 수 있는 "개인정보 보호" 제품이라고 명시되어 있지만, 자세한 내용이나 개인정보 보호 고지는 제공되지 않습니다. 애플리케이션을 사용하려면 가족 구성원이 단일 계정을 생성해야 하며, 기본 사용자는 다른 사용자들의 모든 정보에 접근할 수 있습니다. 애플리케이션을 실행하려면 기본 사용자는 Omnipresent Omnimedia 및 일부 마케팅 파트너사의 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 개인정보보호 책임자인 산제이(Sanjay)는 유럽의 한 유통업체와 Handy Helper의 계약을 진행하던 중 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화에서 그는 Handy Helper가 진료 예약 서비스를 위해 사용자의 모든 민감한 의료 정보를 수집하고 저장한다는 사실을 알게 되었습니다. 실제로 모든 사용자 정보는 Handy Helper가 추가 제품을 개발하고 제품 사용 현황을 분석하는 목적으로 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 중 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라, 모든 옴니프레젠트 옴니미디어 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 인사이트를 얻을 수 있기를 기대하고 있지만, 아직 유레카는 명확하게 정의되지 않았으며 장기적인 목표로 여겨지고 있습니다.
산제이는 유럽에서 제품을 제공할 때 위험을 최소화하기 위해 무엇을 할 수 있나요?
다음 질문에 답하려면 다음을 사용하세요.
마나사는 옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper)의 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등에 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 Handy Helper는 이제 전 세계에서 구매가 가능해졌습니다.
Handy Helper의 포장과 사용 설명서에는 어린이를 포함한 온 가족이 사용할 수 있는 "개인정보 보호" 제품이라고 명시되어 있지만, 자세한 내용이나 개인정보 보호 고지는 제공되지 않습니다. 애플리케이션을 사용하려면 가족 구성원이 단일 계정을 생성해야 하며, 기본 사용자는 다른 사용자들의 모든 정보에 접근할 수 있습니다. 애플리케이션을 실행하려면 기본 사용자는 Omnipresent Omnimedia 및 일부 마케팅 파트너사의 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 개인정보보호 책임자인 산제이(Sanjay)는 유럽의 한 유통업체와 Handy Helper의 계약을 진행하던 중 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화에서 그는 Handy Helper가 진료 예약 서비스를 위해 사용자의 모든 민감한 의료 정보를 수집하고 저장한다는 사실을 알게 되었습니다. 실제로 모든 사용자 정보는 Handy Helper가 추가 제품을 개발하고 제품 사용 현황을 분석하는 목적으로 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 중 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라, 모든 옴니프레젠트 옴니미디어 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 인사이트를 얻을 수 있기를 기대하고 있지만, 아직 유레카는 명확하게 정의되지 않았으며 장기적인 목표로 여겨지고 있습니다.
산제이는 유럽에서 제품을 제공할 때 위험을 최소화하기 위해 무엇을 할 수 있나요?