CIPM 문제 206
대본
다음 질문에 답하려면 다음을 사용하세요.
잭 켈리는 미국에 남았어야 했을지도 모릅니다. 그는 특수 취급 운송(Special Handling Shipping)이라는 회사 내에서 특정 "부패" 사무실들을 개혁하는 데 기여한 공로로 탄탄한 명성을 누리고 있습니다. 작년, 경찰 함정 수사를 통해 미국 로드아일랜드주 프로비던스 사무실에서 마약 조직이 활동하고 있다는 사실이 밝혀졌습니다. 언론에 유출된 사무실 CCTV 영상에는 특수 취급 직원들과 잠복 수사관들 간의 마약 거래 장면이 담겨 있었습니다.
이 사건 이후, 켈리는 고위 경영진이 범죄 조직이 불법 거래를 하도록 방치했다고 생각하는 "불간섭" 문화를 바꾸기 위해 프로비던스로 파견되었습니다. 켈리의 지휘 아래 몇 주 만에 사무실은 효율성과 고객 서비스의 모범 사례가 되었습니다. 켈리는 이전 동료들의 불법 행위를 녹화했던 것과 동일한 카메라를 사용하여 직원들의 활동을 감시했습니다.
켈리는 또 다른 문제 지역인 아일랜드 코크에 있는 사무실을 정리하는 임무를 맡았습니다. 회사는 직원들이 사무실을 비운다는 신고를 여러 번 받았습니다. 켈리가 사무실에 도착했을 때, 직원들이 사무실에 있는 동안에도 종종 사교 활동을 하거나 휴대전화로 개인적인 용무를 보는 것을 발견했습니다. 그는 다시 한번 감시 카메라를 통해 직원들의 행동을 관찰했습니다. 그는 첫날 영상만 가지고도 직원 6명에게 서면 징계를 내렸습니다.
켈리는 놀랍고도 당혹스러운 일이지만, 그와 회사는 현재 아일랜드 데이터 보호 위원회로부터 직원의 개인정보 보호권 침해 혐의로 조사를 받고 있습니다. 켈리는 회사 카메라 라이선스에 시설 보안이 주요 용도로 명시되어 있다는 말을 들었지만, 이것이 왜 중요한지 알지 못합니다. 그는 회사의 개인정보 보호 및 데이터 수집 교육 프로그램에 감시 영상에 대한 언급이 전혀 없다고 상사에게 지적했습니다.
귀하는 회사에 고용된 개인정보 보호 컨설턴트로서, 이 사고를 평가하고, 법률 및 규정 준수 문제에 대해 보고하고, 다음 단계를 권고합니다.
규제 기관이 현재 조사를 진행 중이라는 사실을 알면 어떤 조치를 취하는 것이 가장 좋을까요?
다음 질문에 답하려면 다음을 사용하세요.
잭 켈리는 미국에 남았어야 했을지도 모릅니다. 그는 특수 취급 운송(Special Handling Shipping)이라는 회사 내에서 특정 "부패" 사무실들을 개혁하는 데 기여한 공로로 탄탄한 명성을 누리고 있습니다. 작년, 경찰 함정 수사를 통해 미국 로드아일랜드주 프로비던스 사무실에서 마약 조직이 활동하고 있다는 사실이 밝혀졌습니다. 언론에 유출된 사무실 CCTV 영상에는 특수 취급 직원들과 잠복 수사관들 간의 마약 거래 장면이 담겨 있었습니다.
이 사건 이후, 켈리는 고위 경영진이 범죄 조직이 불법 거래를 하도록 방치했다고 생각하는 "불간섭" 문화를 바꾸기 위해 프로비던스로 파견되었습니다. 켈리의 지휘 아래 몇 주 만에 사무실은 효율성과 고객 서비스의 모범 사례가 되었습니다. 켈리는 이전 동료들의 불법 행위를 녹화했던 것과 동일한 카메라를 사용하여 직원들의 활동을 감시했습니다.
켈리는 또 다른 문제 지역인 아일랜드 코크에 있는 사무실을 정리하는 임무를 맡았습니다. 회사는 직원들이 사무실을 비운다는 신고를 여러 번 받았습니다. 켈리가 사무실에 도착했을 때, 직원들이 사무실에 있는 동안에도 종종 사교 활동을 하거나 휴대전화로 개인적인 용무를 보는 것을 발견했습니다. 그는 다시 한번 감시 카메라를 통해 직원들의 행동을 관찰했습니다. 그는 첫날 영상만 가지고도 직원 6명에게 서면 징계를 내렸습니다.
켈리는 놀랍고도 당혹스러운 일이지만, 그와 회사는 현재 아일랜드 데이터 보호 위원회로부터 직원의 개인정보 보호권 침해 혐의로 조사를 받고 있습니다. 켈리는 회사 카메라 라이선스에 시설 보안이 주요 용도로 명시되어 있다는 말을 들었지만, 이것이 왜 중요한지 알지 못합니다. 그는 회사의 개인정보 보호 및 데이터 수집 교육 프로그램에 감시 영상에 대한 언급이 전혀 없다고 상사에게 지적했습니다.
귀하는 회사에 고용된 개인정보 보호 컨설턴트로서, 이 사고를 평가하고, 법률 및 규정 준수 문제에 대해 보고하고, 다음 단계를 권고합니다.
규제 기관이 현재 조사를 진행 중이라는 사실을 알면 어떤 조치를 취하는 것이 가장 좋을까요?
CIPM 문제 207
귀사에서는 고객 개인 정보가 포함된 종이 기록을 전자 형태로 변환하고, 해당 기록을 새로운 타사 마케팅 도구에 업로드한 다음, 마케팅 도구에 있는 고객 개인 정보를 다른 애플리케이션의 정보와 병합하려고 합니다.
개인정보보호책임자로서 이러한 변경 사항을 효과적으로 적용하려면 다음 중 무엇을 완료해야 합니까?
개인정보보호책임자로서 이러한 변경 사항을 효과적으로 적용하려면 다음 중 무엇을 완료해야 합니까?
CIPM 문제 208
대본
다음 질문에 답하려면 다음을 사용하세요.
수년간 CEO로 일한 폴 대니얼스는 아들 칼튼의 성공적인 벤처 기업인 가드고에 대해 걱정하고 있습니다.
통신 업계에서 빠르게 수익을 창출하며 기술 혁신을 선도해 온 Gadgo는 이제 스타트업 단계를 넘어섰습니다. 활기 넘치는 에너지는 유지되고 있지만, 폴은 칼튼의 지휘 아래 회사가 위험이나 의무를 충분히 이행하지 않을까봐 우려합니다. 폴은 개인정보 보호 컨설턴트인 당신을 고용하여 회사를 평가하고 아버지와 아들에게 보고하도록 했습니다. "칼튼은 제 말은 듣지 않겠지만, 전문가의 말은 들어줄지도 몰라요." 폴이 말합니다. Gadgo의 업무 공간은 게임, 장난감, 간식, 에스프레소 머신, 거대한 어항, 심지어 당신에게 별 관심 없는 이구아나까지 있는 혁신의 클럽하우스입니다. 칼튼 역시 회사의 데이터 보호 절차와 기술에 대해 설명하며 지루해하는 듯합니다. 통제 장치가 느슨하게 구성되어 일관성이 부족하고 취약점이 많습니다. "이 회사는 기술 회사입니다." 칼튼이 말합니다. "우리는 창조하고 혁신합니다. 사람들의 속도를 늦추고 생각을 복잡하게 만드는 불필요한 조치는 원하지 않습니다." 회의는 초저녁까지 이어진다. 회의를 마치고 사무실을 나선다. 마치 최근에 강한 폭풍이 몰아친 듯, 책상과 테이블, 심지어 바닥에도 서류가 흩어져 있다.
한 십 대의 "청소부"가 쓰레기통을 비우고 있습니다. 컴퓨터 몇 대는 밤새 켜둔 채로 있고, 다른 컴퓨터들은 없어졌습니다. 칼튼은 당신이 이 점에 주의를 기울이는 것을 알아차렸습니다. "저희 직원들은 대부분 노트북을 집에 가져가거나 개인 태블릿이나 휴대폰을 사용합니다. 저는 그들이 사고하는 데 도움이 되는 무엇이든 사용하고, 그 위대한 통찰력을 위해 밤낮으로 준비되기를 바랍니다. 그 통찰력은 단 한 번만 찾아올지도 모릅니다!" Gadgo의 개인정보 보호 프로그램은 개인정보 보호 성숙도 모델(PMM)의 어떤 단계를 가장 잘 보여줍니까?
다음 질문에 답하려면 다음을 사용하세요.
수년간 CEO로 일한 폴 대니얼스는 아들 칼튼의 성공적인 벤처 기업인 가드고에 대해 걱정하고 있습니다.
통신 업계에서 빠르게 수익을 창출하며 기술 혁신을 선도해 온 Gadgo는 이제 스타트업 단계를 넘어섰습니다. 활기 넘치는 에너지는 유지되고 있지만, 폴은 칼튼의 지휘 아래 회사가 위험이나 의무를 충분히 이행하지 않을까봐 우려합니다. 폴은 개인정보 보호 컨설턴트인 당신을 고용하여 회사를 평가하고 아버지와 아들에게 보고하도록 했습니다. "칼튼은 제 말은 듣지 않겠지만, 전문가의 말은 들어줄지도 몰라요." 폴이 말합니다. Gadgo의 업무 공간은 게임, 장난감, 간식, 에스프레소 머신, 거대한 어항, 심지어 당신에게 별 관심 없는 이구아나까지 있는 혁신의 클럽하우스입니다. 칼튼 역시 회사의 데이터 보호 절차와 기술에 대해 설명하며 지루해하는 듯합니다. 통제 장치가 느슨하게 구성되어 일관성이 부족하고 취약점이 많습니다. "이 회사는 기술 회사입니다." 칼튼이 말합니다. "우리는 창조하고 혁신합니다. 사람들의 속도를 늦추고 생각을 복잡하게 만드는 불필요한 조치는 원하지 않습니다." 회의는 초저녁까지 이어진다. 회의를 마치고 사무실을 나선다. 마치 최근에 강한 폭풍이 몰아친 듯, 책상과 테이블, 심지어 바닥에도 서류가 흩어져 있다.
한 십 대의 "청소부"가 쓰레기통을 비우고 있습니다. 컴퓨터 몇 대는 밤새 켜둔 채로 있고, 다른 컴퓨터들은 없어졌습니다. 칼튼은 당신이 이 점에 주의를 기울이는 것을 알아차렸습니다. "저희 직원들은 대부분 노트북을 집에 가져가거나 개인 태블릿이나 휴대폰을 사용합니다. 저는 그들이 사고하는 데 도움이 되는 무엇이든 사용하고, 그 위대한 통찰력을 위해 밤낮으로 준비되기를 바랍니다. 그 통찰력은 단 한 번만 찾아올지도 모릅니다!" Gadgo의 개인정보 보호 프로그램은 개인정보 보호 성숙도 모델(PMM)의 어떤 단계를 가장 잘 보여줍니까?
CIPM 문제 209
데이터 침해를 겪은 조직의 경우, 해당 회사의 개인정보 보호 및 거버넌스 팀에 가장 관련성이 낮은 지표는 무엇일까요?
CIPM 문제 210
다음 개인정보 보호 프레임워크 중 법적 구속력이 있는 것은 무엇입니까?