CIPM 문제 151
일반 데이터 보호 규정(GDPR)에 따라 요구되는 데이터 보호 영향 평가(DPIA) 프로세스에 대한 다음 중 어느 것이 사실입니까?
CIPM 문제 152
데이터 보호 요구 사항을 "합리화"한다는 것은 무엇을 의미합니까?
CIPM 문제 153
다음 중 어떤 것이 고객과 이해관계자와의 신뢰를 구축하는 데 도움이 되나요?
CIPM 문제 154
대본
다음 질문에 답하려면 다음을 사용하세요.
헨리 홈 퍼니싱(Henry Home Furnishings)은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤(Anton)은 회사 본사를 둘러본 후 다소 혼란스러운 상황을 발견했습니다. 삼촌 헨리(Henry)는 항상 데이터 처리보다는 생산에 집중해 왔고, 안톤은 이를 우려했습니다. 여러 창고에서 현직 및 전직 직원과 고객의 개인 정보가 담긴 것으로 보이는 서류 파일, 디스크, 그리고 오래된 컴퓨터들을 발견했습니다. 안톤은 단 한 번의 침입만으로도 단골 고객과의 관계가 돌이킬 수 없을 정도로 손상될 수 있다는 것을 알고 있습니다. 그는 개인 정보 유출을 완전히 차단하는 것을 목표로 삼고 있습니다.
이를 위해 안톤은 원래 회사 건물에 출입하는 인원을 제한할 계획이었습니다. 그러나 삼촌의 부사장이자 오랜 친구인 케네스는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하는 방안을 선호하며 안톤의 제안을 보류하려 합니다. 케네스는 이 과정이 1~2년밖에 걸리지 않을 것이라고 생각합니다. 안톤은 이 아이디어를 좋아합니다. 그는 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 대부분의 자회사를 매각할 계획입니다. 이는 그의 업무를 더 쉽게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점 같은 자회사의 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그렇게 되면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 폐기될 수 있습니다.
최근 보안 사고를 접한 안톤은 고객에게 알리는 것이 또 다른 중요한 단계라는 것을 깨달았습니다. 케네스는 문제의 두 개의 하드 드라이브 분실은 우려할 만한 일이 아니라고 주장합니다. 모든 데이터는 암호화되어 있고 민감한 내용이 아니기 때문입니다. 하지만 안톤은 위험을 감수하고 싶지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 안내문을 발송할 계획입니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규제 및 시장 요건 준수 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 사업 개발을 감독했지만, 안톤은 최근 온라인 마케팅 법률에 대한 이해도가 부족합니다. 안톤은 법률 분야 경력이 있는 다른 신뢰할 수 있는 직원에게 규정 준수 평가 업무를 맡기고 있습니다. 철저한 분석 결과, 안톤은 회사가 향후 5년 동안 안전할 것으로 판단하고, 그 시점에 추가 점검을 요청할 수 있습니다.
이 분석을 문서화하면 감사인이 실사를 철저히 했다는 것을 보여줄 수 있습니다.
안톤은 회사 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
시설의 데이터 보안 시스템을 개선하기 위해 Anton은 다음 중 어떤 계획을 따르는 것을 고려해야 할까요?
다음 질문에 답하려면 다음을 사용하세요.
헨리 홈 퍼니싱(Henry Home Furnishings)은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤(Anton)은 회사 본사를 둘러본 후 다소 혼란스러운 상황을 발견했습니다. 삼촌 헨리(Henry)는 항상 데이터 처리보다는 생산에 집중해 왔고, 안톤은 이를 우려했습니다. 여러 창고에서 현직 및 전직 직원과 고객의 개인 정보가 담긴 것으로 보이는 서류 파일, 디스크, 그리고 오래된 컴퓨터들을 발견했습니다. 안톤은 단 한 번의 침입만으로도 단골 고객과의 관계가 돌이킬 수 없을 정도로 손상될 수 있다는 것을 알고 있습니다. 그는 개인 정보 유출을 완전히 차단하는 것을 목표로 삼고 있습니다.
이를 위해 안톤은 원래 회사 건물에 출입하는 인원을 제한할 계획이었습니다. 그러나 삼촌의 부사장이자 오랜 친구인 케네스는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하는 방안을 선호하며 안톤의 제안을 보류하려 합니다. 케네스는 이 과정이 1~2년밖에 걸리지 않을 것이라고 생각합니다. 안톤은 이 아이디어를 좋아합니다. 그는 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 대부분의 자회사를 매각할 계획입니다. 이는 그의 업무를 더 쉽게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점 같은 자회사의 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그렇게 되면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 폐기될 수 있습니다.
최근 보안 사고를 접한 안톤은 고객에게 알리는 것이 또 다른 중요한 단계라는 것을 깨달았습니다. 케네스는 문제의 두 개의 하드 드라이브 분실은 우려할 만한 일이 아니라고 주장합니다. 모든 데이터는 암호화되어 있고 민감한 내용이 아니기 때문입니다. 하지만 안톤은 위험을 감수하고 싶지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 안내문을 발송할 계획입니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규제 및 시장 요건 준수 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 사업 개발을 감독했지만, 안톤은 최근 온라인 마케팅 법률에 대한 이해도가 부족합니다. 안톤은 법률 분야 경력이 있는 다른 신뢰할 수 있는 직원에게 규정 준수 평가 업무를 맡기고 있습니다. 철저한 분석 결과, 안톤은 회사가 향후 5년 동안 안전할 것으로 판단하고, 그 시점에 추가 점검을 요청할 수 있습니다.
이 분석을 문서화하면 감사인이 실사를 철저히 했다는 것을 보여줄 수 있습니다.
안톤은 회사 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
시설의 데이터 보안 시스템을 개선하기 위해 Anton은 다음 중 어떤 계획을 따르는 것을 고려해야 할까요?
CIPM 문제 155
대본
다음 질문에 답하려면 다음을 사용하세요.
벤은 고객을 위한 조명 솔루션을 설계하는 회사인 IgNight, Inc.의 IT 부서에서 근무합니다. IgNight의 고객은 주로 미국 사무실이지만, 일부 고객들은 조명 기구의 독특한 미적 감각과 에너지 절약 디자인에 깊은 인상을 받아 전 세계 자택에 IgNight 설치를 요청하기도 했습니다.
어느 일요일 아침, 벤은 회사 노트북으로 다가오는 음악 페스티벌 티켓을 구매하던 중 회사 파일에서 이상한 사용자 활동을 발견했습니다. 대충 살펴보니 모든 데이터는 제자리에 있는 것처럼 보였지만, 무언가 잘못되었다는 느낌을 떨칠 수가 없었습니다. 동료가 예정에 없던 유지 보수 작업을 하고 있을 가능성도 있지만, 회사 보안팀에서 보낸 이메일을 떠올렸습니다. 업계를 겨냥한 악의적인 공격 집단의 공격에 대비하라는 내용이었습니다.
벤은 성실한 직원으로 회사를 지키고 싶지만, 주말에 열심히 일하는 동료들을 방해하고 싶지 않습니다. 그는 내일 아침 일찍 이 문제를 매니저와 논의할 예정이지만, 이 분야에 대한 자신의 지식을 입증하고 승진을 위해 적극적으로 설득할 준비를 하고 싶어 합니다.
이것이 데이터 침해라면, 어떻게 분류될 가능성이 높을까요?
다음 질문에 답하려면 다음을 사용하세요.
벤은 고객을 위한 조명 솔루션을 설계하는 회사인 IgNight, Inc.의 IT 부서에서 근무합니다. IgNight의 고객은 주로 미국 사무실이지만, 일부 고객들은 조명 기구의 독특한 미적 감각과 에너지 절약 디자인에 깊은 인상을 받아 전 세계 자택에 IgNight 설치를 요청하기도 했습니다.
어느 일요일 아침, 벤은 회사 노트북으로 다가오는 음악 페스티벌 티켓을 구매하던 중 회사 파일에서 이상한 사용자 활동을 발견했습니다. 대충 살펴보니 모든 데이터는 제자리에 있는 것처럼 보였지만, 무언가 잘못되었다는 느낌을 떨칠 수가 없었습니다. 동료가 예정에 없던 유지 보수 작업을 하고 있을 가능성도 있지만, 회사 보안팀에서 보낸 이메일을 떠올렸습니다. 업계를 겨냥한 악의적인 공격 집단의 공격에 대비하라는 내용이었습니다.
벤은 성실한 직원으로 회사를 지키고 싶지만, 주말에 열심히 일하는 동료들을 방해하고 싶지 않습니다. 그는 내일 아침 일찍 이 문제를 매니저와 논의할 예정이지만, 이 분야에 대한 자신의 지식을 입증하고 승진을 위해 적극적으로 설득할 준비를 하고 싶어 합니다.
이것이 데이터 침해라면, 어떻게 분류될 가능성이 높을까요?