CIPM 문제 106
대본
다음 질문에 답하려면 다음을 사용하세요.
헨리 홈 퍼니싱(Henry Home Furnishings)은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤(Anton)은 회사 본사를 둘러본 후 다소 혼란스러운 상황을 발견했습니다. 삼촌 헨리는 항상 데이터 처리보다는 생산에 집중했기 때문에 안톤은 걱정이 되었습니다. 여러 창고에서 그는 현직 및 전직 직원과 고객의 개인 정보가 담긴 것으로 보이는 서류 파일, 디스크, 그리고 오래된 컴퓨터를 발견했습니다. 안톤은 단 한 번의 침입만으로도 단골 고객과의 관계가 돌이킬 수 없을 정도로 손상될 수 있다는 것을 알고 있습니다. 그는 개인 정보 유출을 완전히 차단하는 것을 목표로 삼고 있습니다.
이를 위해 안톤은 원래 회사 건물에 출입하는 인원을 제한할 계획이었습니다. 그러나 삼촌의 부사장이자 오랜 친구인 케네스는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하는 방안을 선호하며 안톤의 제안을 보류하려 합니다. 케네스는 이 과정이 1~2년밖에 걸리지 않을 것이라고 생각합니다. 안톤은 이 아이디어를 좋아합니다. 그는 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 대부분의 자회사를 매각할 계획입니다. 이는 그의 업무를 더 쉽게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점 같은 자회사의 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그렇게 되면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 폐기될 수 있습니다.
최근 보안 사고를 접한 안톤은 고객에게 알리는 것이 또 다른 중요한 단계라는 것을 깨달았습니다. 케네스는 문제의 두 개의 하드 드라이브 분실은 우려할 만한 일이 아니라고 주장합니다. 모든 데이터는 암호화되어 있었고 민감한 내용이 아니었습니다. 하지만 안톤은 위험을 감수하고 싶지 않았습니다. 그는 안전을 위해 모든 직원과 고객에게 안내문을 발송할 계획입니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규제 및 시장 요건 준수 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 사업 개발을 감독했지만, 안톤은 최근 온라인 마케팅 법률에 대한 이해도가 부족합니다. 안톤은 법률 분야 경력이 있는 다른 신뢰할 수 있는 직원에게 규정 준수 평가 업무를 맡기고 있습니다. 철저한 분석 결과, 안톤은 회사가 향후 5년 동안 안전할 것으로 판단하고, 그 시점에 추가 점검을 요청할 수 있습니다.
이 분석을 문서화하면 감사인이 실사를 철저히 했다는 것을 보여줄 수 있습니다.
안톤은 회사 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
Anton이 자신과 Kenneth의 데이터 접근을 제한하려는 계획을 실행할 경우, 데이터 수명 주기 관리(DLM)의 어떤 중요한 원칙이 손상될 가능성이 가장 높습니까?
다음 질문에 답하려면 다음을 사용하세요.
헨리 홈 퍼니싱(Henry Home Furnishings)은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤(Anton)은 회사 본사를 둘러본 후 다소 혼란스러운 상황을 발견했습니다. 삼촌 헨리는 항상 데이터 처리보다는 생산에 집중했기 때문에 안톤은 걱정이 되었습니다. 여러 창고에서 그는 현직 및 전직 직원과 고객의 개인 정보가 담긴 것으로 보이는 서류 파일, 디스크, 그리고 오래된 컴퓨터를 발견했습니다. 안톤은 단 한 번의 침입만으로도 단골 고객과의 관계가 돌이킬 수 없을 정도로 손상될 수 있다는 것을 알고 있습니다. 그는 개인 정보 유출을 완전히 차단하는 것을 목표로 삼고 있습니다.
이를 위해 안톤은 원래 회사 건물에 출입하는 인원을 제한할 계획이었습니다. 그러나 삼촌의 부사장이자 오랜 친구인 케네스는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하는 방안을 선호하며 안톤의 제안을 보류하려 합니다. 케네스는 이 과정이 1~2년밖에 걸리지 않을 것이라고 생각합니다. 안톤은 이 아이디어를 좋아합니다. 그는 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 대부분의 자회사를 매각할 계획입니다. 이는 그의 업무를 더 쉽게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점 같은 자회사의 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그렇게 되면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 폐기될 수 있습니다.
최근 보안 사고를 접한 안톤은 고객에게 알리는 것이 또 다른 중요한 단계라는 것을 깨달았습니다. 케네스는 문제의 두 개의 하드 드라이브 분실은 우려할 만한 일이 아니라고 주장합니다. 모든 데이터는 암호화되어 있었고 민감한 내용이 아니었습니다. 하지만 안톤은 위험을 감수하고 싶지 않았습니다. 그는 안전을 위해 모든 직원과 고객에게 안내문을 발송할 계획입니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규제 및 시장 요건 준수 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 사업 개발을 감독했지만, 안톤은 최근 온라인 마케팅 법률에 대한 이해도가 부족합니다. 안톤은 법률 분야 경력이 있는 다른 신뢰할 수 있는 직원에게 규정 준수 평가 업무를 맡기고 있습니다. 철저한 분석 결과, 안톤은 회사가 향후 5년 동안 안전할 것으로 판단하고, 그 시점에 추가 점검을 요청할 수 있습니다.
이 분석을 문서화하면 감사인이 실사를 철저히 했다는 것을 보여줄 수 있습니다.
안톤은 회사 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
Anton이 자신과 Kenneth의 데이터 접근을 제한하려는 계획을 실행할 경우, 데이터 수명 주기 관리(DLM)의 어떤 중요한 원칙이 손상될 가능성이 가장 높습니까?
CIPM 문제 107
대본
다음 질문에 답하려면 다음을 사용하세요.
앨버트는 15년 동안 미국 우편 주문 회사인 트레저 박스(Treasure Box)에서 근무했습니다. 트레저 박스는 한때 전 세계에 장식용 양초를 판매했지만, 최근 미국 48개 주 내 고객으로만 배송을 제한하기로 결정했습니다. 오랜 경력에도 불구하고 앨버트는 관리직에서 종종 간과되곤 합니다. 승진하지 못한 것에 대한 좌절감과 최근 개인정보 보호 문제에 대한 관심이 앨버트가 긍정적인 변화를 만들어내는 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 면접을 볼 예정이며, 면접 중에 앨버트는 임원들에게 회사 개인정보 보호 프로그램의 허점을 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 예방한 공로로 승진을 보장받을 것이라고 확신합니다.
예를 들어, Albert는 AICPA(미국공인회계사협회)/CICA(캐나다공인회계사협회)의 개인정보보호 성숙도 모델(PMM)에 대해 알게 되었습니다. Albert는 이 모델이 Treasure Box의 개인 정보 보호 능력을 측정하는 데 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 성숙도 요건을 충족하지 못한다는 것을 알게 되었습니다. Albert는 면접에서 고객에게 최고 수준의 보안을 제공하기 위해 Treasure Box가 이 수준을 충족하도록 지원하겠다고 약속했습니다.
앨버트는 면접에서 긍정적인 전망을 보여주고 싶어 합니다. 외부 위협으로부터 고객과 직원 개인 정보 보안에 대한 회사의 노력을 칭찬하고 싶어 합니다. 하지만 앨버트는 회사 내, 특히 직접 전화 마케팅 부문의 높은 이직률에 대해 우려하고 있습니다. 그는 매일 마케팅 업무를 위해 고용되는 낯선 얼굴들을 많이 보고, 점심 식당에서 장시간 근무와 저임금, 그리고 회사 절차를 노골적으로 무시하는 듯한 불만을 자주 듣습니다.
트레저 박스는 최근 두 건의 보안 사고를 겪었습니다. 회사는 내부 감사와 보안 강화를 통해 사고에 대응했습니다. 그러나 수익은 여전히 타격을 받고 있으며, 일화적인 증거에 따르면 많은 사람들이 여전히 불신을 품고 있는 것으로 보입니다. 앨버트는 회사의 회복을 돕고 싶어 합니다. 그는 대중이 알지 못하는 사고가 최소 한 건 있다는 것을 알고 있지만, 자세한 내용은 알지 못합니다. 그는 회사가 사고를 비밀로 유지하려는 것이 회사 평판에 더 큰 타격을 줄 수 있다고 생각합니다. 앨버트가 트레저 박스의 위상을 되찾는 데 기여하고자 하는 또 다른 방법은 고객 무료 전화 번호를 만들고, 우편을 통해 고객 문의에 더욱 효율적으로 대응하는 절차를 마련하는 것입니다.
앨버트는 개선 제안 외에도 회사의 최근 사업 전략에 대한 자신의 지식이 면접관들에게 좋은 인상을 줄 것이라고 생각합니다. 예를 들어, 앨버트는 회사가 앞으로 몇 주 안에 의료용품 회사를 인수할 계획이라는 것을 알고 있습니다.
앨버트는 미래지향적인 사고방식으로 면접을 보는 관리자들에게 자신이 그 자리에 적합한 사람이라는 점을 확신시키고자 합니다.
다음 주제 중 Albert에게 추가 지식이 가장 필요한 주제는 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
앨버트는 15년 동안 미국 우편 주문 회사인 트레저 박스(Treasure Box)에서 근무했습니다. 트레저 박스는 한때 전 세계에 장식용 양초를 판매했지만, 최근 미국 48개 주 내 고객으로만 배송을 제한하기로 결정했습니다. 오랜 경력에도 불구하고 앨버트는 관리직에서 종종 간과되곤 합니다. 승진하지 못한 것에 대한 좌절감과 최근 개인정보 보호 문제에 대한 관심이 앨버트가 긍정적인 변화를 만들어내는 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 면접을 볼 예정이며, 면접 중에 앨버트는 임원들에게 회사 개인정보 보호 프로그램의 허점을 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 예방한 공로로 승진을 보장받을 것이라고 확신합니다.
예를 들어, Albert는 AICPA(미국공인회계사협회)/CICA(캐나다공인회계사협회)의 개인정보보호 성숙도 모델(PMM)에 대해 알게 되었습니다. Albert는 이 모델이 Treasure Box의 개인 정보 보호 능력을 측정하는 데 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 성숙도 요건을 충족하지 못한다는 것을 알게 되었습니다. Albert는 면접에서 고객에게 최고 수준의 보안을 제공하기 위해 Treasure Box가 이 수준을 충족하도록 지원하겠다고 약속했습니다.
앨버트는 면접에서 긍정적인 전망을 보여주고 싶어 합니다. 외부 위협으로부터 고객과 직원 개인 정보 보안에 대한 회사의 노력을 칭찬하고 싶어 합니다. 하지만 앨버트는 회사 내, 특히 직접 전화 마케팅 부문의 높은 이직률에 대해 우려하고 있습니다. 그는 매일 마케팅 업무를 위해 고용되는 낯선 얼굴들을 많이 보고, 점심 식당에서 장시간 근무와 저임금, 그리고 회사 절차를 노골적으로 무시하는 듯한 불만을 자주 듣습니다.
트레저 박스는 최근 두 건의 보안 사고를 겪었습니다. 회사는 내부 감사와 보안 강화를 통해 사고에 대응했습니다. 그러나 수익은 여전히 타격을 받고 있으며, 일화적인 증거에 따르면 많은 사람들이 여전히 불신을 품고 있는 것으로 보입니다. 앨버트는 회사의 회복을 돕고 싶어 합니다. 그는 대중이 알지 못하는 사고가 최소 한 건 있다는 것을 알고 있지만, 자세한 내용은 알지 못합니다. 그는 회사가 사고를 비밀로 유지하려는 것이 회사 평판에 더 큰 타격을 줄 수 있다고 생각합니다. 앨버트가 트레저 박스의 위상을 되찾는 데 기여하고자 하는 또 다른 방법은 고객 무료 전화 번호를 만들고, 우편을 통해 고객 문의에 더욱 효율적으로 대응하는 절차를 마련하는 것입니다.
앨버트는 개선 제안 외에도 회사의 최근 사업 전략에 대한 자신의 지식이 면접관들에게 좋은 인상을 줄 것이라고 생각합니다. 예를 들어, 앨버트는 회사가 앞으로 몇 주 안에 의료용품 회사를 인수할 계획이라는 것을 알고 있습니다.
앨버트는 미래지향적인 사고방식으로 면접을 보는 관리자들에게 자신이 그 자리에 적합한 사람이라는 점을 확신시키고자 합니다.
다음 주제 중 Albert에게 추가 지식이 가장 필요한 주제는 무엇입니까?
CIPM 문제 108
대본
다음 질문에 답하려면 다음을 사용하세요.
페니는 최근 가정용품 온라인 판매 회사인 에이스 스페이스(Ace Space)의 신임 개인정보보호책임자(Privacy Officer)로 합류했습니다. 캘리포니아에 본사를 둔 에이스 스페이스는 작년 한 소셜 미디어 인플루언서의 호평 덕분에 EU 지역에서 매출이 급증했고, 이러한 사업 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. 페니는 에이스 스페이스의 관행을 숙지하고 개인정보보호 우선순위를 파악하기 위해 여러 동료들과 회의를 열어 에이스 스페이스의 업무 및 규정 준수 노력에 대해 논의했습니다.
페니의 마케팅 동료는 새로운 매출과 회사 계획에 들떠 있지만, 페니가 자신이 계획한 성장 기회를 일부 축소할까 봐 우려하고 있습니다. 그는 페니에게 "휴게실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 걸 들었는데, 사실 우리에게는 영향이 없을 것 같아요. 우리는 작은 회사일 뿐이에요. 온라인으로만 액세서리를 판매하는데, 진짜 위험은 뭐죠?"라고 말했습니다. 그는 또한 여러 소규모 회사들과 협력하여 프로젝트를 신속하게 완료할 수 있다는 사실도 이야기했습니다. "마감일을 맞춰야 해요. 그렇지 않으면 손해를 볼 테니까요. 저는 계약서에 서명하고 재무팀의 짐에게 결제를 진행해 달라고 부탁할 뿐입니다. 계약서를 검토하는 데는 시간이 많이 들지만, 우리에게는 그런 시간이 없습니다." IT 팀원과의 회의에서 페니는 에이스 스페이스가 웹사이트를 악성 활동으로부터 보호하기 위해 여러 가지 예방 조치를 취했지만, 물리적 파일이나 내부 인프라에는 그만큼의 주의를 기울이지 않았다는 사실을 알게 되었습니다. 페니의 IT 동료는 전직 직원이 퇴사할 때 금융 정보가 담긴 암호화된 USB 키를 분실했다고 말했습니다. 회사는 작년에 피싱 공격을 받아 고객 데이터베이스에 거의 접근할 수 없게 되었습니다. 페니는 IT 동료로부터 IT 팀이 "무엇을 해야 할지, 누가 무엇을 해야 할지 몰랐습니다. 교육을 받지는 않았지만, 소규모 팀이었기에 결국에는 잘 해결되었습니다."라는 말을 들었습니다. 페니는 이러한 문제로 인해 에이스 스페이스의 개인정보 보호 및 데이터 보호가 침해될까 봐 우려하고 있습니다.
페니는 회사가 해외 매출 확대를 위한 탄탄한 계획을 가지고 있다는 것을 알고 있으며, CEO와 긴밀히 협력하여 조직의 데이터 "쇄신"을 추진할 것입니다. 그녀의 사명은 회사 내에 강력한 개인정보 보호 문화를 조성하는 것입니다.
페니는 오늘 에이스 스페이스 CEO와 회의를 갖고 첫인상과 다음 단계에 대한 개요를 말해달라는 요청을 받았습니다.
Ace Space의 개인정보 보호 성숙도에 대한 현재 기준을 확립하기 위해 페니는 다음 중 무엇을 제외한 모든 요소를 고려해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
페니는 최근 가정용품 온라인 판매 회사인 에이스 스페이스(Ace Space)의 신임 개인정보보호책임자(Privacy Officer)로 합류했습니다. 캘리포니아에 본사를 둔 에이스 스페이스는 작년 한 소셜 미디어 인플루언서의 호평 덕분에 EU 지역에서 매출이 급증했고, 이러한 사업 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. 페니는 에이스 스페이스의 관행을 숙지하고 개인정보보호 우선순위를 파악하기 위해 여러 동료들과 회의를 열어 에이스 스페이스의 업무 및 규정 준수 노력에 대해 논의했습니다.
페니의 마케팅 동료는 새로운 매출과 회사 계획에 들떠 있지만, 페니가 자신이 계획한 성장 기회를 일부 축소할까 봐 우려하고 있습니다. 그는 페니에게 "휴게실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 걸 들었는데, 사실 우리에게는 영향이 없을 것 같아요. 우리는 작은 회사일 뿐이에요. 온라인으로만 액세서리를 판매하는데, 진짜 위험은 뭐죠?"라고 말했습니다. 그는 또한 여러 소규모 회사들과 협력하여 프로젝트를 신속하게 완료할 수 있다는 사실도 이야기했습니다. "마감일을 맞춰야 해요. 그렇지 않으면 손해를 볼 테니까요. 저는 계약서에 서명하고 재무팀의 짐에게 결제를 진행해 달라고 부탁할 뿐입니다. 계약서를 검토하는 데는 시간이 많이 들지만, 우리에게는 그런 시간이 없습니다." IT 팀원과의 회의에서 페니는 에이스 스페이스가 웹사이트를 악성 활동으로부터 보호하기 위해 여러 가지 예방 조치를 취했지만, 물리적 파일이나 내부 인프라에는 그만큼의 주의를 기울이지 않았다는 사실을 알게 되었습니다. 페니의 IT 동료는 전직 직원이 퇴사할 때 금융 정보가 담긴 암호화된 USB 키를 분실했다고 말했습니다. 회사는 작년에 피싱 공격을 받아 고객 데이터베이스에 거의 접근할 수 없게 되었습니다. 페니는 IT 동료로부터 IT 팀이 "무엇을 해야 할지, 누가 무엇을 해야 할지 몰랐습니다. 교육을 받지는 않았지만, 소규모 팀이었기에 결국에는 잘 해결되었습니다."라는 말을 들었습니다. 페니는 이러한 문제로 인해 에이스 스페이스의 개인정보 보호 및 데이터 보호가 침해될까 봐 우려하고 있습니다.
페니는 회사가 해외 매출 확대를 위한 탄탄한 계획을 가지고 있다는 것을 알고 있으며, CEO와 긴밀히 협력하여 조직의 데이터 "쇄신"을 추진할 것입니다. 그녀의 사명은 회사 내에 강력한 개인정보 보호 문화를 조성하는 것입니다.
페니는 오늘 에이스 스페이스 CEO와 회의를 갖고 첫인상과 다음 단계에 대한 개요를 말해달라는 요청을 받았습니다.
Ace Space의 개인정보 보호 성숙도에 대한 현재 기준을 확립하기 위해 페니는 다음 중 무엇을 제외한 모든 요소를 고려해야 합니까?
CIPM 문제 109
Which of the following best demonstrates the effectiveness of a firm's privacy incident response process?
CIPM 문제 110
대본
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 당신은 지금까지의 성과에 당연히 만족하고 있습니다. 당신의 채용은 비교적 경미한 일련의 데이터 유출 사고 이후 규제 기관의 경고를 계기로 이루어졌으며, 그 사고들은 더 심각해질 수도 있었습니다. 하지만 회사에 근무한 지 3년 동안 보고해야 할 사고는 단 한 건도 발생하지 않았습니다. 사실, 당신은 당신의 프로그램을 데이터 저장 업계의 다른 사람들이 자체 프로그램 개발에 참고할 만한 모델로 여기고 있습니다.
Consolidated에서 프로그램을 시작할 당시, 정책과 절차가 뒤죽박죽 섞여 있었고 부서 간, 그리고 운영 전반에 걸쳐 일관성을 유지해 나가기 위해 노력하셨습니다. 프로그램 후원자인 운영 부사장과 변화의 필요성을 명확히 이해하고 시작한 개인정보보호팀의 도움을 받았습니다.
처음에는 경영진과 데이터 및 고객 접점을 담당하는 일선 직원들로 구성된 회사의 "구세대"들이 당신의 업무를 신뢰하거나 열광적으로 받아들이지 않았습니다. 하지만 발생한 보안 침해로 인한 비용뿐만 아니라 현재 운영 상황을 고려할 때 발생할 수 있는 비용 예측까지 보여주는 지표를 활용함으로써, 곧 경영진과 주요 의사 결정권자들의 지지를 얻게 되었습니다. 다른 직원들은 다소 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램 개발을 통해 적절한 절차를 구축할 수 있는 충분한 "동의"를 얻었습니다.
이제 개인정보 보호는 개인 정보 또는 보호되는 데이터와 관련된 모든 현행 운영에서 허용되는 요소이며, 모든 기술 개발 과정의 최종 결과물에 반드시 포함되어야 합니다. 귀하의 접근 방식이 체계적이지는 않지만, 상당히 효과적입니다.
이제 고민이 시작됩니다. 프로그램을 유지하고 단순한 데이터 유출 방지 프로그램 이상으로 발전시키려면 어떻게 해야 할까요? 성공을 어떻게 발전시킬 수 있을까요? 다음 단계는 무엇일까요?
Consolidated의 현재 개인정보 보호 프로그램을 가장 잘 설명하는 개인정보 보호 운영 수명 주기 단계는 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 당신은 지금까지의 성과에 당연히 만족하고 있습니다. 당신의 채용은 비교적 경미한 일련의 데이터 유출 사고 이후 규제 기관의 경고를 계기로 이루어졌으며, 그 사고들은 더 심각해질 수도 있었습니다. 하지만 회사에 근무한 지 3년 동안 보고해야 할 사고는 단 한 건도 발생하지 않았습니다. 사실, 당신은 당신의 프로그램을 데이터 저장 업계의 다른 사람들이 자체 프로그램 개발에 참고할 만한 모델로 여기고 있습니다.
Consolidated에서 프로그램을 시작할 당시, 정책과 절차가 뒤죽박죽 섞여 있었고 부서 간, 그리고 운영 전반에 걸쳐 일관성을 유지해 나가기 위해 노력하셨습니다. 프로그램 후원자인 운영 부사장과 변화의 필요성을 명확히 이해하고 시작한 개인정보보호팀의 도움을 받았습니다.
처음에는 경영진과 데이터 및 고객 접점을 담당하는 일선 직원들로 구성된 회사의 "구세대"들이 당신의 업무를 신뢰하거나 열광적으로 받아들이지 않았습니다. 하지만 발생한 보안 침해로 인한 비용뿐만 아니라 현재 운영 상황을 고려할 때 발생할 수 있는 비용 예측까지 보여주는 지표를 활용함으로써, 곧 경영진과 주요 의사 결정권자들의 지지를 얻게 되었습니다. 다른 직원들은 다소 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램 개발을 통해 적절한 절차를 구축할 수 있는 충분한 "동의"를 얻었습니다.
이제 개인정보 보호는 개인 정보 또는 보호되는 데이터와 관련된 모든 현행 운영에서 허용되는 요소이며, 모든 기술 개발 과정의 최종 결과물에 반드시 포함되어야 합니다. 귀하의 접근 방식이 체계적이지는 않지만, 상당히 효과적입니다.
이제 고민이 시작됩니다. 프로그램을 유지하고 단순한 데이터 유출 방지 프로그램 이상으로 발전시키려면 어떻게 해야 할까요? 성공을 어떻게 발전시킬 수 있을까요? 다음 단계는 무엇일까요?
Consolidated의 현재 개인정보 보호 프로그램을 가장 잘 설명하는 개인정보 보호 운영 수명 주기 단계는 무엇입니까?