CIPM 문제 236
대본
다음 질문에 답하려면 다음을 사용하세요.
회사의 신임 CEO인 토마스 고다드는 데이터 보호 분야의 리더로 알려지기를 원합니다. 고다드는 최근 전 세계 수백만 명의 사용자를 보유한 온라인 동영상 시청 분야의 선구자 후피닷컴(Hoopy.com)의 최고재무책임자(CFO)를 역임했습니다. 안타깝게도 후피는 마케터에게 개인 정보를 무단 판매하는 등 윤리적으로 문제가 있는 관행으로 개인정보 보호 업계에서 악명을 떨치고 있습니다. 또한 후피는 전 세계적으로 화제를 모았던 신용카드 정보 유출 사건의 표적이 되었는데, 회사 측은 "적절한" 데이터 보호 조치를 시행하고 있다고 주장했지만, 최소 200만 개의 신용카드 번호가 유출된 것으로 추정됩니다. 이 스캔들은 경쟁사들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 강화된 보안 수준을 빠르게 홍보함에 따라 회사 사업에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토였던 후피의 설립자이자 CEO 맥스웰 마틴은 사임해야 했습니다.
하지만 고다드는 이제 막 창업 단계를 벗어난 귀사 미디어라이트(Medialite)의 CEO 자리를 차지하며 자리를 굳건히 지킨 것 같습니다. 그는 업계 최고의 데이터 보호 표준 및 절차를 기반으로 미디어라이트가 브랜드를 구축한다는 자신의 비전을 회사 이사회와 투자자들에게 설득했습니다. 그는 개인정보 보호 문제에 있어 한때는 쇠퇴했거나 심지어는 악덕 기업에서 핵심적인 역할을 했을지 모르지만, 이제는 개혁을 이루었으며 개인정보 보호의 진정한 신봉자라고 주장합니다. 취임 첫 주에 그는 당신을 사무실로 불러 개인정보 보호에 대한 그의 비전을 실현하는 것이 당신의 주요 업무라고 설명했습니다. 하지만 당신은 몇 가지 의구심을 느꼈습니다. "저희는 미디어라이트가 최고의 기준을 충족하기를 바랍니다."라고 그는 말했습니다. "사실, 저는 저희가 개인정보 보호 및 데이터 보호 분야에서 명실상부한 업계 선두주자라고 자부할 수 있기를 바랍니다. 하지만 저는 회사 재정을 책임감 있게 관리해야 합니다. 따라서 모든 면에서 최고의 솔루션을 제공해야 하지만, 비용 효율성도 갖춰야 합니다." 일주일 후에 권고 사항을 보고하라는 지시를 받았습니다. 모호한 임무를 맡은 당신은 임원실을 떠나면서 이미 다음 단계를 고려하고 있습니다.
고다드는 새로운 개인정보 보호 조치를 시행하는 데 드는 비용이 정당한지 평가하기 위해 어떤 지표를 사용할 수 있을까?
다음 질문에 답하려면 다음을 사용하세요.
회사의 신임 CEO인 토마스 고다드는 데이터 보호 분야의 리더로 알려지기를 원합니다. 고다드는 최근 전 세계 수백만 명의 사용자를 보유한 온라인 동영상 시청 분야의 선구자 후피닷컴(Hoopy.com)의 최고재무책임자(CFO)를 역임했습니다. 안타깝게도 후피는 마케터에게 개인 정보를 무단 판매하는 등 윤리적으로 문제가 있는 관행으로 개인정보 보호 업계에서 악명을 떨치고 있습니다. 또한 후피는 전 세계적으로 화제를 모았던 신용카드 정보 유출 사건의 표적이 되었는데, 회사 측은 "적절한" 데이터 보호 조치를 시행하고 있다고 주장했지만, 최소 200만 개의 신용카드 번호가 유출된 것으로 추정됩니다. 이 스캔들은 경쟁사들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 강화된 보안 수준을 빠르게 홍보함에 따라 회사 사업에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토였던 후피의 설립자이자 CEO 맥스웰 마틴은 사임해야 했습니다.
하지만 고다드는 이제 막 창업 단계를 벗어난 귀사 미디어라이트(Medialite)의 CEO 자리를 차지하며 자리를 굳건히 지킨 것 같습니다. 그는 업계 최고의 데이터 보호 표준 및 절차를 기반으로 미디어라이트가 브랜드를 구축한다는 자신의 비전을 회사 이사회와 투자자들에게 설득했습니다. 그는 개인정보 보호 문제에 있어 한때는 쇠퇴했거나 심지어는 악덕 기업에서 핵심적인 역할을 했을지 모르지만, 이제는 개혁을 이루었으며 개인정보 보호의 진정한 신봉자라고 주장합니다. 취임 첫 주에 그는 당신을 사무실로 불러 개인정보 보호에 대한 그의 비전을 실현하는 것이 당신의 주요 업무라고 설명했습니다. 하지만 당신은 몇 가지 의구심을 느꼈습니다. "저희는 미디어라이트가 최고의 기준을 충족하기를 바랍니다."라고 그는 말했습니다. "사실, 저는 저희가 개인정보 보호 및 데이터 보호 분야에서 명실상부한 업계 선두주자라고 자부할 수 있기를 바랍니다. 하지만 저는 회사 재정을 책임감 있게 관리해야 합니다. 따라서 모든 면에서 최고의 솔루션을 제공해야 하지만, 비용 효율성도 갖춰야 합니다." 일주일 후에 권고 사항을 보고하라는 지시를 받았습니다. 모호한 임무를 맡은 당신은 임원실을 떠나면서 이미 다음 단계를 고려하고 있습니다.
고다드는 새로운 개인정보 보호 조치를 시행하는 데 드는 비용이 정당한지 평가하기 위해 어떤 지표를 사용할 수 있을까?
CIPM 문제 237
귀사는 국제 개인정보 보호 표준을 준수하고 개선을 위한 격차를 파악하기 위해 조직이 독립적으로 감사를 받기를 원합니다.
어떤 유형의 감사가 이 목표를 달성하는 데 도움이 될까요?
어떤 유형의 감사가 이 목표를 달성하는 데 도움이 될까요?
CIPM 문제 238
데이터 보호 영향 평가(DPIA)를 수행하기 위한 최소 요구 사항은 무엇입니까?
CIPM 문제 239
대본
다음 질문에 답하려면 다음을 사용하세요.
페니는 최근 가정용품 온라인 판매 회사인 에이스 스페이스(Ace Space)의 신임 개인정보보호책임자(Privacy Officer)로 합류했습니다. 캘리포니아에 본사를 둔 에이스 스페이스는 작년 한 소셜 미디어 인플루언서의 호평 덕분에 EU 지역에서 매출이 급증했고, 이러한 사업 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. 페니는 에이스 스페이스의 관행을 숙지하고 개인정보보호 우선순위를 파악하기 위해 여러 동료들과 회의를 열어 에이스 스페이스의 업무 및 규정 준수 노력에 대해 논의했습니다.
페니의 마케팅 동료는 새로운 매출과 회사 계획에 들떠 있지만, 페니가 자신이 계획한 성장 기회를 일부 축소할까 봐 우려하고 있습니다. 그는 페니에게 "휴게실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 걸 들었는데, 사실 우리에게는 영향이 없을 것 같아요. 우리는 작은 회사일 뿐이에요. 온라인으로만 액세서리를 판매하는데, 진짜 위험은 뭐죠?"라고 말했습니다. 그는 또한 여러 소규모 회사들과 협력하여 프로젝트를 신속하게 완료할 수 있다는 사실도 이야기했습니다. "마감일을 맞춰야 해요. 그렇지 않으면 손해를 볼 테니까요. 저는 계약서에 서명하고 재무팀의 짐에게 결제를 진행해 달라고 부탁할 뿐입니다. 계약서를 검토하는 데는 시간이 많이 들지만, 우리에게는 그런 시간이 없습니다." IT 팀원과의 회의에서 페니는 에이스 스페이스가 웹사이트를 악성 활동으로부터 보호하기 위해 여러 가지 예방 조치를 취했지만, 물리적 파일이나 내부 인프라에는 그만큼의 주의를 기울이지 않았다는 사실을 알게 되었습니다. 페니의 IT 동료는 전직 직원이 퇴사할 때 금융 정보가 담긴 암호화된 USB 키를 분실했다고 말했습니다. 회사는 작년에 피싱 공격을 받아 고객 데이터베이스에 거의 접근할 수 없게 되었습니다. 페니는 IT 동료로부터 IT 팀이
"뭘 해야 할지, 누가 뭘 해야 할지 몰랐어요. 훈련도 받지 못했지만, 저희는 작은 팀이었기에 결국 잘 해결됐죠." 페니는 이러한 문제로 인해 에이스 스페이스의 개인정보 보호 및 데이터 보호가 침해될까 봐 우려하고 있습니다.
페니는 회사가 해외 매출 확대를 위한 탄탄한 계획을 가지고 있다는 것을 알고 있으며, CEO와 긴밀히 협력하여 조직의 데이터 "쇄신"을 추진할 것입니다. 그녀의 사명은 회사 내에 강력한 개인정보 보호 문화를 조성하는 것입니다.
페니는 오늘 에이스 스페이스 CEO와 회의를 갖고 첫인상과 다음 단계에 대한 개요를 말해달라는 요청을 받았습니다.
페니가 공급업체 계약을 검토할 때 개인정보 보호 측면에서 가장 중요하지 않은 정보는 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
페니는 최근 가정용품 온라인 판매 회사인 에이스 스페이스(Ace Space)의 신임 개인정보보호책임자(Privacy Officer)로 합류했습니다. 캘리포니아에 본사를 둔 에이스 스페이스는 작년 한 소셜 미디어 인플루언서의 호평 덕분에 EU 지역에서 매출이 급증했고, 이러한 사업 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. 페니는 에이스 스페이스의 관행을 숙지하고 개인정보보호 우선순위를 파악하기 위해 여러 동료들과 회의를 열어 에이스 스페이스의 업무 및 규정 준수 노력에 대해 논의했습니다.
페니의 마케팅 동료는 새로운 매출과 회사 계획에 들떠 있지만, 페니가 자신이 계획한 성장 기회를 일부 축소할까 봐 우려하고 있습니다. 그는 페니에게 "휴게실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 걸 들었는데, 사실 우리에게는 영향이 없을 것 같아요. 우리는 작은 회사일 뿐이에요. 온라인으로만 액세서리를 판매하는데, 진짜 위험은 뭐죠?"라고 말했습니다. 그는 또한 여러 소규모 회사들과 협력하여 프로젝트를 신속하게 완료할 수 있다는 사실도 이야기했습니다. "마감일을 맞춰야 해요. 그렇지 않으면 손해를 볼 테니까요. 저는 계약서에 서명하고 재무팀의 짐에게 결제를 진행해 달라고 부탁할 뿐입니다. 계약서를 검토하는 데는 시간이 많이 들지만, 우리에게는 그런 시간이 없습니다." IT 팀원과의 회의에서 페니는 에이스 스페이스가 웹사이트를 악성 활동으로부터 보호하기 위해 여러 가지 예방 조치를 취했지만, 물리적 파일이나 내부 인프라에는 그만큼의 주의를 기울이지 않았다는 사실을 알게 되었습니다. 페니의 IT 동료는 전직 직원이 퇴사할 때 금융 정보가 담긴 암호화된 USB 키를 분실했다고 말했습니다. 회사는 작년에 피싱 공격을 받아 고객 데이터베이스에 거의 접근할 수 없게 되었습니다. 페니는 IT 동료로부터 IT 팀이
"뭘 해야 할지, 누가 뭘 해야 할지 몰랐어요. 훈련도 받지 못했지만, 저희는 작은 팀이었기에 결국 잘 해결됐죠." 페니는 이러한 문제로 인해 에이스 스페이스의 개인정보 보호 및 데이터 보호가 침해될까 봐 우려하고 있습니다.
페니는 회사가 해외 매출 확대를 위한 탄탄한 계획을 가지고 있다는 것을 알고 있으며, CEO와 긴밀히 협력하여 조직의 데이터 "쇄신"을 추진할 것입니다. 그녀의 사명은 회사 내에 강력한 개인정보 보호 문화를 조성하는 것입니다.
페니는 오늘 에이스 스페이스 CEO와 회의를 갖고 첫인상과 다음 단계에 대한 개요를 말해달라는 요청을 받았습니다.
페니가 공급업체 계약을 검토할 때 개인정보 보호 측면에서 가장 중요하지 않은 정보는 무엇입니까?
CIPM 문제 240
새로운 관할권으로 확장되는 기업 및 데이터 개인정보 보호 프로그램을 지원할 때, 다음 중 무엇을 제외하고 모두 수행하는 것이 중요한가요?