CIPM 문제 71
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
콘솔리데이티드 레코드 코퍼레이션의 데이터 보호 책임자로서, 당신은 지금까지 이뤄낸 성과에 당연히 만족하고 계실 것입니다. 당신은 비교적 경미한 데이터 유출 사고들이 잇따라 발생한 후 규제 기관으로부터 경고를 받은 뒤 채용되었습니다. 다행히도, 당신은 회사에 재직한 3년 동안 보고할 만한 사고를 단 한 건도 경험하지 못했습니다. 오히려 당신은 자신의 데이터 보호 프로그램을 데이터 저장 업계의 다른 기업들이 자체 프로그램 개발에 참고할 만한 모범 사례로 여기고 있습니다.
당신은 Consolidated에서 뒤죽박죽 섞인 정책과 절차들을 바로잡는 프로그램을 시작했고, 부서 간 및 운영 전반에 걸쳐 일관성을 확보하기 위해 노력했습니다. 그 과정에서 프로그램 책임자인 운영 담당 부사장과 변화의 필요성을 명확히 인식하고 있던 개인정보보호팀의 도움을 받았습니다.
처음에 당신의 업무는 경영진과 데이터 처리 및 고객 응대를 담당하는 현장 직원들을 포함한 회사 내 "기득권층"으로부터 별다른 신뢰나 열의를 얻지 못했습니다. 하지만 발생한 데이터 유출 사고로 인한 비용뿐만 아니라 현재 운영 상태를 고려했을 때 쉽게 발생할 수 있는 예상 비용까지 보여주는 지표를 활용하자, 곧 경영진과 주요 의사 결정권자들의 지지를 얻을 수 있었습니다. 다른 직원들은 다소 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램 개발을 통해 적절한 절차를 마련하는 데 필요한 충분한 동의를 얻을 수 있었습니다.
이제 개인정보 보호는 개인정보 또는 보호 대상 데이터를 다루는 모든 현행 업무에서 필수적인 요소로 자리 잡았으며, 모든 기술 개발 과정의 최종 결과물에 반드시 포함되어야 합니다. 귀하의 접근 방식은 체계적이지는 않지만 상당히 효과적입니다.
당신은 다음과 같은 생각에 잠기게 됩니다:
데이터 유출 방지 프로그램 그 이상의 프로그램으로 발전시키고 유지하기 위해서는 무엇을 해야 할까요?
어떻게 하면 성공을 더욱 확대할 수 있을까요?
다음 조치 단계는 무엇입니까?
컨솔리데이티드의 현재 개인정보보호 프로그램은 개인정보보호 운영 수명주기의 어느 단계에 가장 가깝습니까?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
콘솔리데이티드 레코드 코퍼레이션의 데이터 보호 책임자로서, 당신은 지금까지 이뤄낸 성과에 당연히 만족하고 계실 것입니다. 당신은 비교적 경미한 데이터 유출 사고들이 잇따라 발생한 후 규제 기관으로부터 경고를 받은 뒤 채용되었습니다. 다행히도, 당신은 회사에 재직한 3년 동안 보고할 만한 사고를 단 한 건도 경험하지 못했습니다. 오히려 당신은 자신의 데이터 보호 프로그램을 데이터 저장 업계의 다른 기업들이 자체 프로그램 개발에 참고할 만한 모범 사례로 여기고 있습니다.
당신은 Consolidated에서 뒤죽박죽 섞인 정책과 절차들을 바로잡는 프로그램을 시작했고, 부서 간 및 운영 전반에 걸쳐 일관성을 확보하기 위해 노력했습니다. 그 과정에서 프로그램 책임자인 운영 담당 부사장과 변화의 필요성을 명확히 인식하고 있던 개인정보보호팀의 도움을 받았습니다.
처음에 당신의 업무는 경영진과 데이터 처리 및 고객 응대를 담당하는 현장 직원들을 포함한 회사 내 "기득권층"으로부터 별다른 신뢰나 열의를 얻지 못했습니다. 하지만 발생한 데이터 유출 사고로 인한 비용뿐만 아니라 현재 운영 상태를 고려했을 때 쉽게 발생할 수 있는 예상 비용까지 보여주는 지표를 활용하자, 곧 경영진과 주요 의사 결정권자들의 지지를 얻을 수 있었습니다. 다른 직원들은 다소 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램 개발을 통해 적절한 절차를 마련하는 데 필요한 충분한 동의를 얻을 수 있었습니다.
이제 개인정보 보호는 개인정보 또는 보호 대상 데이터를 다루는 모든 현행 업무에서 필수적인 요소로 자리 잡았으며, 모든 기술 개발 과정의 최종 결과물에 반드시 포함되어야 합니다. 귀하의 접근 방식은 체계적이지는 않지만 상당히 효과적입니다.
당신은 다음과 같은 생각에 잠기게 됩니다:
데이터 유출 방지 프로그램 그 이상의 프로그램으로 발전시키고 유지하기 위해서는 무엇을 해야 할까요?
어떻게 하면 성공을 더욱 확대할 수 있을까요?
다음 조치 단계는 무엇입니까?
컨솔리데이티드의 현재 개인정보보호 프로그램은 개인정보보호 운영 수명주기의 어느 단계에 가장 가깝습니까?
CIPM 문제 72
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
콘솔리데이티드 레코드 코퍼레이션의 데이터 보호 책임자로서, 당신은 지금까지 이뤄낸 성과에 당연히 만족하고 있을 것입니다. 당신은 비교적 경미한 데이터 유출 사고들이 잇따라 발생한 후 규제 기관으로부터 경고를 받은 뒤 채용되었습니다. 다행히도, 당신이 회사에 재직한 3년 동안 보고할 만한 사고는 단 한 건도 없었습니다. 오히려 당신은 자신의 데이터 보호 프로그램을 데이터 저장 업계의 다른 기업들이 자체 프로그램 개발에 참고할 만한 모범 사례라고 생각합니다.
당신은 Consolidated에서 뒤죽박죽 섞인 정책과 절차들을 바로잡는 프로그램을 시작했고, 부서 간 및 운영 전반에 걸쳐 일관성을 확보하기 위해 노력했습니다. 그 과정에서 프로그램 책임자인 운영 담당 부사장과 변화의 필요성을 명확히 인식하고 있던 개인정보보호팀의 도움을 받았습니다.
처음에 당신의 업무는 경영진과 데이터 처리 및 고객 응대를 담당하는 현장 직원들을 포함한 회사 내 "기득권층"으로부터 별다른 신뢰나 열의를 얻지 못했습니다. 하지만 발생한 데이터 유출 사고로 인한 비용뿐만 아니라 현재 운영 상태를 고려했을 때 쉽게 발생할 수 있는 예상 비용까지 보여주는 지표를 활용하자, 곧 경영진과 주요 의사 결정권자들의 지지를 얻을 수 있었습니다. 다른 직원들은 다소 저항적인 태도를 보였지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램 개발을 통해 상당한 진전을 이루었습니다.
적절한 절차를 마련하기 위한 "동의"를 얻어야 합니다.
이제 개인정보 보호는 개인정보 또는 보호 대상 데이터를 다루는 모든 현행 업무에서 필수적인 요소로 자리 잡았으며, 모든 기술 개발 과정의 최종 결과물에 반드시 포함되어야 합니다. 귀하의 접근 방식은 체계적이지는 않지만 상당히 효과적입니다.
이제 여러분은 다음과 같은 질문들을 고민하게 됩니다. 데이터 유출 방지 프로그램을 넘어 프로그램을 유지하고 발전시키려면 무엇을 해야 할까요? 성공을 발판 삼아 어떻게 더 나아갈 수 있을까요? 다음 단계는 무엇일까요?
컨솔리데이티드의 개인정보보호 교육 프로그램을 어떻게 하면 가장 효과적으로 발전시킬 수 있을까요?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
콘솔리데이티드 레코드 코퍼레이션의 데이터 보호 책임자로서, 당신은 지금까지 이뤄낸 성과에 당연히 만족하고 있을 것입니다. 당신은 비교적 경미한 데이터 유출 사고들이 잇따라 발생한 후 규제 기관으로부터 경고를 받은 뒤 채용되었습니다. 다행히도, 당신이 회사에 재직한 3년 동안 보고할 만한 사고는 단 한 건도 없었습니다. 오히려 당신은 자신의 데이터 보호 프로그램을 데이터 저장 업계의 다른 기업들이 자체 프로그램 개발에 참고할 만한 모범 사례라고 생각합니다.
당신은 Consolidated에서 뒤죽박죽 섞인 정책과 절차들을 바로잡는 프로그램을 시작했고, 부서 간 및 운영 전반에 걸쳐 일관성을 확보하기 위해 노력했습니다. 그 과정에서 프로그램 책임자인 운영 담당 부사장과 변화의 필요성을 명확히 인식하고 있던 개인정보보호팀의 도움을 받았습니다.
처음에 당신의 업무는 경영진과 데이터 처리 및 고객 응대를 담당하는 현장 직원들을 포함한 회사 내 "기득권층"으로부터 별다른 신뢰나 열의를 얻지 못했습니다. 하지만 발생한 데이터 유출 사고로 인한 비용뿐만 아니라 현재 운영 상태를 고려했을 때 쉽게 발생할 수 있는 예상 비용까지 보여주는 지표를 활용하자, 곧 경영진과 주요 의사 결정권자들의 지지를 얻을 수 있었습니다. 다른 직원들은 다소 저항적인 태도를 보였지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램 개발을 통해 상당한 진전을 이루었습니다.
적절한 절차를 마련하기 위한 "동의"를 얻어야 합니다.
이제 개인정보 보호는 개인정보 또는 보호 대상 데이터를 다루는 모든 현행 업무에서 필수적인 요소로 자리 잡았으며, 모든 기술 개발 과정의 최종 결과물에 반드시 포함되어야 합니다. 귀하의 접근 방식은 체계적이지는 않지만 상당히 효과적입니다.
이제 여러분은 다음과 같은 질문들을 고민하게 됩니다. 데이터 유출 방지 프로그램을 넘어 프로그램을 유지하고 발전시키려면 무엇을 해야 할까요? 성공을 발판 삼아 어떻게 더 나아갈 수 있을까요? 다음 단계는 무엇일까요?
컨솔리데이티드의 개인정보보호 교육 프로그램을 어떻게 하면 가장 효과적으로 발전시킬 수 있을까요?
CIPM 문제 73
네트워크 및 스토리지의 취약점을 신속하게 파악하는 데 어떤 솔루션이 가장 도움이 될까요?
CIPM 문제 74
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
에듀폭스는 유명한 이러닝 소프트웨어 플랫폼 사용자들을 위한 연례 컨벤션을 개최해 왔으며, 시간이 흐르면서 이 행사는 성대한 행사로 성장했습니다. 도심의 대형 컨퍼런스 호텔 한 곳을 가득 채우고 다른 호텔까지 넘쳐나는 규모로, 수천 명의 참가자들이 3일 동안 프레젠테이션, 패널 토론, 네트워킹을 즐깁니다. 이 컨벤션은 회사 제품 출시 일정의 핵심 행사이며 기존 사용자들에게는 훌륭한 교육 기회입니다. 영업팀은 또한 잠재 고객들에게도 참석을 권장하여 시스템을 다양한 요구 사항에 맞게 맞춤 설정하는 방법을 더 잘 이해하고, 이 시스템을 도입하면 가족과 같은 공동체의 일원이 된다는 것을 알 수 있도록 합니다.
올해 컨퍼런스가 불과 3주 앞으로 다가왔는데, 컨퍼런스를 지원하는 새로운 계획에 대한 소식을 방금 들으셨습니다.
참가자들을 위한 스마트폰 앱입니다. 이 앱은 늦은 등록을 지원하고, 주요 발표를 강조하며, 컨퍼런스 프로그램의 모바일 버전을 제공합니다. 또한, 해당 지역 최고의 맛집을 예약할 수 있는 레스토랑 예약 시스템과도 연동됩니다. 개발자인 데이드레 호프만은 "정말 멋진 앱이 될 거예요."라고 말하며, "물론, 제대로 작동하기만 한다면 말이죠!"라고 덧붙입니다. 그녀는 긴장한 듯 웃으며, 앱 개발 기한이 촉박해서 지역 업체에 외주를 맡겼다고 설명합니다. "젊은 직원 세 명인데, 정말 잘해요."라고 그녀는 말하며, 그들이 개발한 다른 앱들을 소개합니다. 어떻게 이 업체를 선정했는지 묻자, 데이드레는 어깨를 으쓱하며 "일을 잘해서 제가 선택했어요."라고 답합니다. 데이드레는 뛰어난 실적을 자랑하는 훌륭한 직원입니다. 그렇기에 그녀에게 이 촉박한 프로젝트를 맡긴 것입니다. 그녀가 회사의 이익을 최우선으로 생각하고 있으며, 미룰 수 없는 마감일을 맞춰야 한다는 압박감을 느끼고 있다는 것을 짐작할 수 있습니다. 하지만 당신은 앱의 개인정보 처리 방식과 보안 조치에 대해 우려하고 있습니다. 점심시간에 휴게실에서 그녀에게 이 문제를 이야기하려 하자, 그녀는 "필요하다면 당신의 도움으로 보안 문제를 해결할 수 있을 거예요. 하지만 그럴 일은 없을 거라고 확신해요. 이 사람들은 앱 개발자들이고, 뭘 해야 하는지 잘 알고 있어요. 당신이 너무 걱정하는 거예요. 하지만 그게 바로 당신이 일을 잘하는 이유죠!"라고 안심시키려 합니다. 그렇다면 어떤 안전장치가 벤더와의 관계에서 개인정보 보호를 가장 효율적으로 보장할 수 있을까요?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
에듀폭스는 유명한 이러닝 소프트웨어 플랫폼 사용자들을 위한 연례 컨벤션을 개최해 왔으며, 시간이 흐르면서 이 행사는 성대한 행사로 성장했습니다. 도심의 대형 컨퍼런스 호텔 한 곳을 가득 채우고 다른 호텔까지 넘쳐나는 규모로, 수천 명의 참가자들이 3일 동안 프레젠테이션, 패널 토론, 네트워킹을 즐깁니다. 이 컨벤션은 회사 제품 출시 일정의 핵심 행사이며 기존 사용자들에게는 훌륭한 교육 기회입니다. 영업팀은 또한 잠재 고객들에게도 참석을 권장하여 시스템을 다양한 요구 사항에 맞게 맞춤 설정하는 방법을 더 잘 이해하고, 이 시스템을 도입하면 가족과 같은 공동체의 일원이 된다는 것을 알 수 있도록 합니다.
올해 컨퍼런스가 불과 3주 앞으로 다가왔는데, 컨퍼런스를 지원하는 새로운 계획에 대한 소식을 방금 들으셨습니다.
참가자들을 위한 스마트폰 앱입니다. 이 앱은 늦은 등록을 지원하고, 주요 발표를 강조하며, 컨퍼런스 프로그램의 모바일 버전을 제공합니다. 또한, 해당 지역 최고의 맛집을 예약할 수 있는 레스토랑 예약 시스템과도 연동됩니다. 개발자인 데이드레 호프만은 "정말 멋진 앱이 될 거예요."라고 말하며, "물론, 제대로 작동하기만 한다면 말이죠!"라고 덧붙입니다. 그녀는 긴장한 듯 웃으며, 앱 개발 기한이 촉박해서 지역 업체에 외주를 맡겼다고 설명합니다. "젊은 직원 세 명인데, 정말 잘해요."라고 그녀는 말하며, 그들이 개발한 다른 앱들을 소개합니다. 어떻게 이 업체를 선정했는지 묻자, 데이드레는 어깨를 으쓱하며 "일을 잘해서 제가 선택했어요."라고 답합니다. 데이드레는 뛰어난 실적을 자랑하는 훌륭한 직원입니다. 그렇기에 그녀에게 이 촉박한 프로젝트를 맡긴 것입니다. 그녀가 회사의 이익을 최우선으로 생각하고 있으며, 미룰 수 없는 마감일을 맞춰야 한다는 압박감을 느끼고 있다는 것을 짐작할 수 있습니다. 하지만 당신은 앱의 개인정보 처리 방식과 보안 조치에 대해 우려하고 있습니다. 점심시간에 휴게실에서 그녀에게 이 문제를 이야기하려 하자, 그녀는 "필요하다면 당신의 도움으로 보안 문제를 해결할 수 있을 거예요. 하지만 그럴 일은 없을 거라고 확신해요. 이 사람들은 앱 개발자들이고, 뭘 해야 하는지 잘 알고 있어요. 당신이 너무 걱정하는 거예요. 하지만 그게 바로 당신이 일을 잘하는 이유죠!"라고 안심시키려 합니다. 그렇다면 어떤 안전장치가 벤더와의 관계에서 개인정보 보호를 가장 효율적으로 보장할 수 있을까요?
CIPM 문제 75
다음 단계를 읽어보세요:
* 데이터를 자주 백업하십시오.
* 백업된 데이터의 무결성을 확인하기 위해 테스트 복원을 수행하십시오.
* 백업된 데이터는 오프라인 또는 별도의 서버에 보관하십시오.
이러한 조치들은 조직이 어떤 상황에서 회복하는 데 도움이 될 수 있을까요?
* 데이터를 자주 백업하십시오.
* 백업된 데이터의 무결성을 확인하기 위해 테스트 복원을 수행하십시오.
* 백업된 데이터는 오프라인 또는 별도의 서버에 보관하십시오.
이러한 조치들은 조직이 어떤 상황에서 회복하는 데 도움이 될 수 있을까요?
