CIPM 문제 181
조직의 개인정보 보호 프레임워크를 보는 가장 좋은 방법은 무엇입니까?
CIPM 문제 182
일반 데이터 보호 규정(GDPR)에 따라, 통제자를 대신하여 수행되는 처리와 관련하여 통제자와 처리자 간의 서면 계약에 무엇이 포함되어야 합니까?
CIPM 문제 183
대본
다음 질문에 답하려면 다음을 사용하세요.
Edufox는 자사의 유명 이러닝 소프트웨어 플랫폼 사용자들을 위한 연례 컨벤션을 개최해 왔으며, 시간이 지남에 따라 대규모 행사로 자리 잡았습니다. 도심에 위치한 대형 컨퍼런스 호텔 중 한 곳을 가득 메운 이 행사는 다른 호텔들까지 넘쳐나며, 수천 명의 참석자들이 3일간의 프레젠테이션, 패널 토론, 네트워킹을 즐겼습니다. 이 컨벤션은 Edufox 제품 출시 일정의 핵심이자 기존 사용자들에게 훌륭한 교육 기회입니다. 영업팀은 또한 잠재 고객들이 다양한 요구에 맞춰 시스템을 맞춤 설정할 수 있는 방법을 더 잘 이해하고, 이 시스템을 구매하는 것이 마치 가족 같은 커뮤니티에 참여하는 것이라는 점을 이해하도록 참석을 독려합니다.
This year's conference is only three weeks away, and you have just heard news of a new initiative supporting it: a smartphone app for attendees. The app will support late registration, highlight the featured presentations and provide a mobile version of the conference program. It also links to a restaurant reservation system with the best cuisine in the areas featured. "It's going to be great," the developer, Deidre Hoffman, tells you, "if, that is, we actually get it working!" She laughs nervously but explains that because of the tight time frame she'd been given to build the app, she outsourced the job to a local firm. "It's just three young people," she says, "but they do great work." She describes some of the other apps they have built. When asked how they were selected for this job, Deidre shrugs. "They do good work, so I chose them." Deidre is a terrific employee with a strong track record. That's why she's been charged to deliver this rushed project. You're sure she has the best interests of the company at heart, and you don't doubt that she's under pressure to meet a deadline that cannot be pushed back. However, you have concerns about the app's handling of personal data and its security safeguards. Over lunch in the break room, you start to talk to her about it, but she quickly tries to reassure you, "I'm sure with your help we can fix any security issues if we have to, but I doubt there'll be any. These people build apps for a living, and they know what they're doing. You worry too much, but that's why you're so good at your job!" You want to point out that normal protocols have not been followed in this matter. Which process in particular has been neglected?
다음 질문에 답하려면 다음을 사용하세요.
Edufox는 자사의 유명 이러닝 소프트웨어 플랫폼 사용자들을 위한 연례 컨벤션을 개최해 왔으며, 시간이 지남에 따라 대규모 행사로 자리 잡았습니다. 도심에 위치한 대형 컨퍼런스 호텔 중 한 곳을 가득 메운 이 행사는 다른 호텔들까지 넘쳐나며, 수천 명의 참석자들이 3일간의 프레젠테이션, 패널 토론, 네트워킹을 즐겼습니다. 이 컨벤션은 Edufox 제품 출시 일정의 핵심이자 기존 사용자들에게 훌륭한 교육 기회입니다. 영업팀은 또한 잠재 고객들이 다양한 요구에 맞춰 시스템을 맞춤 설정할 수 있는 방법을 더 잘 이해하고, 이 시스템을 구매하는 것이 마치 가족 같은 커뮤니티에 참여하는 것이라는 점을 이해하도록 참석을 독려합니다.
This year's conference is only three weeks away, and you have just heard news of a new initiative supporting it: a smartphone app for attendees. The app will support late registration, highlight the featured presentations and provide a mobile version of the conference program. It also links to a restaurant reservation system with the best cuisine in the areas featured. "It's going to be great," the developer, Deidre Hoffman, tells you, "if, that is, we actually get it working!" She laughs nervously but explains that because of the tight time frame she'd been given to build the app, she outsourced the job to a local firm. "It's just three young people," she says, "but they do great work." She describes some of the other apps they have built. When asked how they were selected for this job, Deidre shrugs. "They do good work, so I chose them." Deidre is a terrific employee with a strong track record. That's why she's been charged to deliver this rushed project. You're sure she has the best interests of the company at heart, and you don't doubt that she's under pressure to meet a deadline that cannot be pushed back. However, you have concerns about the app's handling of personal data and its security safeguards. Over lunch in the break room, you start to talk to her about it, but she quickly tries to reassure you, "I'm sure with your help we can fix any security issues if we have to, but I doubt there'll be any. These people build apps for a living, and they know what they're doing. You worry too much, but that's why you're so good at your job!" You want to point out that normal protocols have not been followed in this matter. Which process in particular has been neglected?
CIPM 문제 184
대본
다음 질문에 답하려면 다음을 사용하세요.
회사의 신임 CEO인 토마스 고다드는 데이터 보호 분야의 리더로 알려지기를 원합니다. 고다드는 최근 전 세계 수백만 명의 사용자를 보유한 온라인 동영상 시청 분야의 선구자 후피닷컴(Hoopy.com)의 최고재무책임자(CFO)를 역임했습니다. 안타깝게도 후피닷컴은 마케터에게 개인 정보를 무단 판매하는 등 윤리적으로 문제가 있는 행위로 개인정보 보호계에서 악명을 떨치고 있습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 200만 개의 신용 카드 번호가 도난당한 것으로 추정되는 등 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 도난의 표적이 되었습니다.
"적절한" 데이터 보호 조치가 마련되어 있었습니다. 이 스캔들은 경쟁사들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 강화된 보호 수준을 빠르게 홍보함에 따라 회사 사업에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토였던 후피(Hoopy)의 설립자이자 CEO인 맥스웰 마틴(Maxwell Martin)은 사임해야 했습니다.
하지만 고다드는 이제 막 창업 단계를 벗어난 귀사 미디어라이트의 CEO 자리를 확보하며 자리를 굳건히 다진 것으로 보입니다. 그는 미디어라이트가 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 비전을 회사 이사회와 투자자들에게 설득했습니다.
그는 개인정보 보호 문제에 있어 낡거나 심지어 악덕 조직에서 핵심적인 역할을 했을지 모르지만, 이제는 개혁을 이루었고 개인정보 보호의 진정한 신봉자라고 주장합니다. 취임 첫 주에 그는 당신을 사무실로 불러 개인정보 보호에 대한 그의 비전을 실현하는 것이 당신의 주된 업무라고 설명합니다. 하지만 당신은 몇 가지 의구심을 느낍니다. "저희는 Medialite가 절대적으로 최고의 기준을 갖기를 바랍니다."라고 그는 말합니다. "사실, 저는 저희가 개인정보 보호 및 데이터 보호 분야에서 업계 선두주자라고 자부할 수 있기를 바랍니다. 하지만 동시에 저는 회사 재정을 책임감 있게 관리해야 합니다. 따라서 모든 면에서 최고의 솔루션을 제공해야 하지만, 비용 효율성도 갖춰야 합니다." 일주일 후에 권고안을 보고하라는 지시를 받습니다. 이 모호한 사명을 맡은 당신은 이미 다음 단계를 고려하며 임원실을 떠납니다.
CEO에게 개인정보 보호 프로그램 성숙도에 대한 프레젠테이션을 한다고 가정해 보겠습니다.
AICPA/CICA 개인정보 보호 성숙도 모델에 따르면 "관리형" 개인정보 보호 프로그램인가요?
다음 질문에 답하려면 다음을 사용하세요.
회사의 신임 CEO인 토마스 고다드는 데이터 보호 분야의 리더로 알려지기를 원합니다. 고다드는 최근 전 세계 수백만 명의 사용자를 보유한 온라인 동영상 시청 분야의 선구자 후피닷컴(Hoopy.com)의 최고재무책임자(CFO)를 역임했습니다. 안타깝게도 후피닷컴은 마케터에게 개인 정보를 무단 판매하는 등 윤리적으로 문제가 있는 행위로 개인정보 보호계에서 악명을 떨치고 있습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 200만 개의 신용 카드 번호가 도난당한 것으로 추정되는 등 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 도난의 표적이 되었습니다.
"적절한" 데이터 보호 조치가 마련되어 있었습니다. 이 스캔들은 경쟁사들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 강화된 보호 수준을 빠르게 홍보함에 따라 회사 사업에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토였던 후피(Hoopy)의 설립자이자 CEO인 맥스웰 마틴(Maxwell Martin)은 사임해야 했습니다.
하지만 고다드는 이제 막 창업 단계를 벗어난 귀사 미디어라이트의 CEO 자리를 확보하며 자리를 굳건히 다진 것으로 보입니다. 그는 미디어라이트가 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 비전을 회사 이사회와 투자자들에게 설득했습니다.
그는 개인정보 보호 문제에 있어 낡거나 심지어 악덕 조직에서 핵심적인 역할을 했을지 모르지만, 이제는 개혁을 이루었고 개인정보 보호의 진정한 신봉자라고 주장합니다. 취임 첫 주에 그는 당신을 사무실로 불러 개인정보 보호에 대한 그의 비전을 실현하는 것이 당신의 주된 업무라고 설명합니다. 하지만 당신은 몇 가지 의구심을 느낍니다. "저희는 Medialite가 절대적으로 최고의 기준을 갖기를 바랍니다."라고 그는 말합니다. "사실, 저는 저희가 개인정보 보호 및 데이터 보호 분야에서 업계 선두주자라고 자부할 수 있기를 바랍니다. 하지만 동시에 저는 회사 재정을 책임감 있게 관리해야 합니다. 따라서 모든 면에서 최고의 솔루션을 제공해야 하지만, 비용 효율성도 갖춰야 합니다." 일주일 후에 권고안을 보고하라는 지시를 받습니다. 이 모호한 사명을 맡은 당신은 이미 다음 단계를 고려하며 임원실을 떠납니다.
CEO에게 개인정보 보호 프로그램 성숙도에 대한 프레젠테이션을 한다고 가정해 보겠습니다.
AICPA/CICA 개인정보 보호 성숙도 모델에 따르면 "관리형" 개인정보 보호 프로그램인가요?
CIPM 문제 185
조직의 사업 연속성 계획이나 재해 복구 계획에는 일반적으로 무엇이 포함되지 않습니까?