CIPP-C 문제 36
개인 정보 보호 정책에서 역할을 담당하지만 규제 권한이 없는 연방 기관은 어디입니까?
CIPP-C 문제 37
보조 프로세서를 고용한 프로세서의 의무는 무엇입니까?
CIPP-C 문제 38
대본
다음 질문에 답하려면 다음을 사용하십시오.
홍콩에 소재한 장난감 제조업체에 채용되었습니다. 이 회사는 다양한 소매점에서 국제적으로 찾을 수 있는 다양한 인형, 액션 피규어 및 봉제 장난감을 판매합니다. 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 여러 지역 유통 계약을 체결했습니다. 회사에서 생산한 장난감은 유럽, 미국 및 아시아 전역의 인기 있는 모든 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매로 인해 발생합니다.
이 회사는 이제 아이들과 이야기하고 상호 작용할 수 있는 새로운 종류의 연결된 장난감을 출시하고자 합니다. 회사의 CEO는 다음과 같은 가능성이 증가했기 때문에 이 장난감을 차세대 제품으로 선전하고 있습니다. 숫자는 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 피규어에는 마이크와 스피커가 장착되어 있으며 블루투스를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 블루투스를 통해 장난감에 연결할 수 있습니다.
피규어는 (동일한 제조사의) 다른 피규어와 연결될 수도 있고 향상된 플레이 경험을 위해 서로 상호작용할 수도 있습니다.
아이가 장난감에게 QUESTION을 물으면 분석을 위해 요청이 클라우드로 전송되고, 클라우드 서버에서 답변이 생성되어 그림으로 다시 전송됩니다. 그림의 통합 스피커를 통해 대답이 제공되어 마치 장난감이 실제로 어린이의 질문에 응답하는 것처럼 보입니다. 장난감 포장에는 작동 방식에 대한 기술적인 세부 정보가 나와 있지 않으며 이 기능에 인터넷 연결이 필요하다는 언급도 없습니다. 이를 위해 필요한 데이터 처리는 남아프리카에 위치한 데이터 센터에 아웃소싱되었습니다. 그러나 귀하의 회사는 이를 나타내기 위해 소비자 대면 개인 정보 보호 정책을 아직 수정하지 않았습니다.
이와 병행하여 소비자가 게임을 플레이하면서 획득한 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 선보일 예정입니다. 이 시스템은 NFC(근거리 통신) 리더가 포함된 포털과 함께 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어를 화면에 생생하게 만듭니다. 각 캐릭터에는 고유한 스톡 기능과 능력이 있지만 게임 목표를 달성하여 추가로 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련된 것입니다. 게임 중 캐릭터 전환이 용이하며, 집 밖의 장소로 피규어를 가져와 캐릭터의 능력을 그대로 유지하는 것이 가능하다.
GDPR 32조(처리 보안 관련)의 요구 사항에 비추어 회사는 어떤 관행을 도입해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
홍콩에 소재한 장난감 제조업체에 채용되었습니다. 이 회사는 다양한 소매점에서 국제적으로 찾을 수 있는 다양한 인형, 액션 피규어 및 봉제 장난감을 판매합니다. 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 여러 지역 유통 계약을 체결했습니다. 회사에서 생산한 장난감은 유럽, 미국 및 아시아 전역의 인기 있는 모든 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매로 인해 발생합니다.
이 회사는 이제 아이들과 이야기하고 상호 작용할 수 있는 새로운 종류의 연결된 장난감을 출시하고자 합니다. 회사의 CEO는 다음과 같은 가능성이 증가했기 때문에 이 장난감을 차세대 제품으로 선전하고 있습니다. 숫자는 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 피규어에는 마이크와 스피커가 장착되어 있으며 블루투스를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 블루투스를 통해 장난감에 연결할 수 있습니다.
피규어는 (동일한 제조사의) 다른 피규어와 연결될 수도 있고 향상된 플레이 경험을 위해 서로 상호작용할 수도 있습니다.
아이가 장난감에게 QUESTION을 물으면 분석을 위해 요청이 클라우드로 전송되고, 클라우드 서버에서 답변이 생성되어 그림으로 다시 전송됩니다. 그림의 통합 스피커를 통해 대답이 제공되어 마치 장난감이 실제로 어린이의 질문에 응답하는 것처럼 보입니다. 장난감 포장에는 작동 방식에 대한 기술적인 세부 정보가 나와 있지 않으며 이 기능에 인터넷 연결이 필요하다는 언급도 없습니다. 이를 위해 필요한 데이터 처리는 남아프리카에 위치한 데이터 센터에 아웃소싱되었습니다. 그러나 귀하의 회사는 이를 나타내기 위해 소비자 대면 개인 정보 보호 정책을 아직 수정하지 않았습니다.
이와 병행하여 소비자가 게임을 플레이하면서 획득한 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 선보일 예정입니다. 이 시스템은 NFC(근거리 통신) 리더가 포함된 포털과 함께 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어를 화면에 생생하게 만듭니다. 각 캐릭터에는 고유한 스톡 기능과 능력이 있지만 게임 목표를 달성하여 추가로 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련된 것입니다. 게임 중 캐릭터 전환이 용이하며, 집 밖의 장소로 피규어를 가져와 캐릭터의 능력을 그대로 유지하는 것이 가능하다.
GDPR 32조(처리 보안 관련)의 요구 사항에 비추어 회사는 어떤 관행을 도입해야 합니까?
CIPP-C 문제 39
대본
다음 질문에 답하려면 다음을 사용하십시오.
Declan은 Woodland 병원의 방사선과에서 간호 조수로 일을 시작했습니다. 그는 또한 공인 간호사가 되기 위한 프로그램을 시작했습니다.
이 경력을 쌓기 전에 Declan은 HIPAA(Health Insurance Portability and Accountability Act)에 대해 막연하게 알고 있었습니다. 그는 이제 자신이 환자의 PHI(보호 건강 정보) 보안을 보장하는 데 도움을 주어야 한다는 것을 알고 있습니다. 따라서 그는 개인 정보 문제에 대해 신중하게 생각합니다.
첫날 아침, Declan은 새로 고용된 접수원이 각 환자에게 HIPAA 개인 정보 보호 고지를 건네는 것을 알아차렸습니다. 그는 이러한 개인 정보 보호 고지를 재방문 환자에게 제공해야 하는지, 방사선과에서 일회성 배포 시스템을 통해 종이 낭비를 줄일 수 있는지 궁금했습니다.
병원의 청구회사 활용에 대해서도 궁금했다. 그는 청구 회사가 환자 치료에 대한 세부 정보를 가지고 있다면 병원이 환자의 개인 정보를 보호하기 위해 할 수 있는 모든 일을 하고 있는지 의문을 제기했습니다.
첫날 Declan은 병원의 대형 방사선과의 모든 영역에 익숙해졌습니다. 중간에 남은 장비를 정리하던 중 두 병원 관리자의 대화를 우연히 들었다. 그는 암호화되지 않은 환자 정보가 들어 있는 휴대용 하드 드라이브가 없다는 소식을 듣고 놀랐습니다. 관리자는 병원이 책임을 피할 수 있을 것이라고 안도감을 표시했습니다. Declan은 놀랐고, 병원이 무슨 일이 일어났는지 제대로 보고할 계획이 있는지 궁금했습니다.
이 문제에 대한 Declan의 우려에도 불구하고 그는 EHR(전자 건강 기록)을 환자의 일상적인 치료에 통합하려는 병원의 노력에 놀랐습니다. 그는 전국의 모든 의료 시설에서 의료 서비스를 이용할 수 있다면 의료를 더욱 간소화할 수 있는 가능성에 대해 생각했습니다.
Declan은 환자들과 많은 긍정적인 상호작용을 했습니다. 첫날이 끝날 때 그는 아버지가 퇴행성 근육병 진단을 받은 지 얼마 안 된 환자인 John과 이야기를 나눴습니다. John은 혈액 검사를 받을 예정이었으며 혈액 검사를 통해 질병에 대한 유전적 소인이 드러날 수 있어 보험 혜택을 받을 수 있는 능력에 영향을 미칠 수 있다고 우려했습니다. Declan은 John에게 그것이 가능하다고 생각하지 않는다고 말했지만 환자는 이유를 설명하기도 전에 차를 몰고 가버렸습니다. John은 이에 대해 동료에게 물어볼 계획입니다.
한 달 안에 Declan은 자신이 선택한 건강 주제에 대한 수업 중 하나의 논문을 제출해야 합니다. 그때까지 그는 사례로 사용할 수 있는 환자와 많은 상호 작용을 했을 것입니다. 그는 유전자 검사에 대해 더 신중하게 생각하도록 영감을 준 John의 이름을 기쁘게 생각합니다.
Declan의 하루는 많은 질문으로 끝났지만 그는 자신의 새로운 직책에 대해 만족했습니다.
시나리오를 기반으로 Declan의 상사가 병원의 청구 회사 사용에 대한 그의 질문에 대답할 가능성이 가장 높은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Declan은 Woodland 병원의 방사선과에서 간호 조수로 일을 시작했습니다. 그는 또한 공인 간호사가 되기 위한 프로그램을 시작했습니다.
이 경력을 쌓기 전에 Declan은 HIPAA(Health Insurance Portability and Accountability Act)에 대해 막연하게 알고 있었습니다. 그는 이제 자신이 환자의 PHI(보호 건강 정보) 보안을 보장하는 데 도움을 주어야 한다는 것을 알고 있습니다. 따라서 그는 개인 정보 문제에 대해 신중하게 생각합니다.
첫날 아침, Declan은 새로 고용된 접수원이 각 환자에게 HIPAA 개인 정보 보호 고지를 건네는 것을 알아차렸습니다. 그는 이러한 개인 정보 보호 고지를 재방문 환자에게 제공해야 하는지, 방사선과에서 일회성 배포 시스템을 통해 종이 낭비를 줄일 수 있는지 궁금했습니다.
병원의 청구회사 활용에 대해서도 궁금했다. 그는 청구 회사가 환자 치료에 대한 세부 정보를 가지고 있다면 병원이 환자의 개인 정보를 보호하기 위해 할 수 있는 모든 일을 하고 있는지 의문을 제기했습니다.
첫날 Declan은 병원의 대형 방사선과의 모든 영역에 익숙해졌습니다. 중간에 남은 장비를 정리하던 중 두 병원 관리자의 대화를 우연히 들었다. 그는 암호화되지 않은 환자 정보가 들어 있는 휴대용 하드 드라이브가 없다는 소식을 듣고 놀랐습니다. 관리자는 병원이 책임을 피할 수 있을 것이라고 안도감을 표시했습니다. Declan은 놀랐고, 병원이 무슨 일이 일어났는지 제대로 보고할 계획이 있는지 궁금했습니다.
이 문제에 대한 Declan의 우려에도 불구하고 그는 EHR(전자 건강 기록)을 환자의 일상적인 치료에 통합하려는 병원의 노력에 놀랐습니다. 그는 전국의 모든 의료 시설에서 의료 서비스를 이용할 수 있다면 의료를 더욱 간소화할 수 있는 가능성에 대해 생각했습니다.
Declan은 환자들과 많은 긍정적인 상호작용을 했습니다. 첫날이 끝날 때 그는 아버지가 퇴행성 근육병 진단을 받은 지 얼마 안 된 환자인 John과 이야기를 나눴습니다. John은 혈액 검사를 받을 예정이었으며 혈액 검사를 통해 질병에 대한 유전적 소인이 드러날 수 있어 보험 혜택을 받을 수 있는 능력에 영향을 미칠 수 있다고 우려했습니다. Declan은 John에게 그것이 가능하다고 생각하지 않는다고 말했지만 환자는 이유를 설명하기도 전에 차를 몰고 가버렸습니다. John은 이에 대해 동료에게 물어볼 계획입니다.
한 달 안에 Declan은 자신이 선택한 건강 주제에 대한 수업 중 하나의 논문을 제출해야 합니다. 그때까지 그는 사례로 사용할 수 있는 환자와 많은 상호 작용을 했을 것입니다. 그는 유전자 검사에 대해 더 신중하게 생각하도록 영감을 준 John의 이름을 기쁘게 생각합니다.
Declan의 하루는 많은 질문으로 끝났지만 그는 자신의 새로운 직책에 대해 만족했습니다.
시나리오를 기반으로 Declan의 상사가 병원의 청구 회사 사용에 대한 그의 질문에 대답할 가능성이 가장 높은 방법은 무엇입니까?
CIPP-C 문제 40
직원 혜택을 제공하지만 종종 의료 정보 수집을 의무화하는 법률은 무엇입니까?