CIPP-C 문제 71
소송과 관련된 종이 또는 전자 문서의 특정 개인 정보를 보호하기 위해 법원은 일반적으로 어떤 관행을 요구합니까?
CIPP-C 문제 72
유선, 구두 및 전자 통신의 가로채기를 금지하는 1986년 전자 통신 개인 정보 보호법의 예외는 무엇입니까?
CIPP-C 문제 73
OECD 가이드라인의 핵심 구성요소는 "개인 참여 원칙"입니다. 일반 데이터 보호 규정(GDPR)의 어떤 부분이 해당 원칙과 가장 가까운 것을 제공합니까?
CIPP-C 문제 74
대본
Tom은 현재 32개 주에서 운영되는 미국 기반 자동차 리스 회사(New Company)에서 새로운 직책을 시작하기를 고대했습니다. New Company는 최근 동부 지역(East Company)과 서부 지역(West Company)의 두 유명 업체의 합병을 통해 형성되었습니다. CIPT(공인 정보 개인 정보 보호 기술자)인 Tom은 New Company의 첫 번째 정보 개인 정보 보호 및 보안 책임자입니다. 그는 오늘 East Company의 Dick과 West Company의 Harry를 만났습니다.
Dick과 Harry는 해당 회사의 베테랑 수석 정보 개인 정보 보호 및 보안 전문가이며 계속 New Company의 동부 및 서부 부서를 이끌고 있습니다. 회의의 목적은 New Company에 대한 SWOT(강점/약점/기회/위협) 분석을 수행하는 것이었습니다. 그들의 SWOT 분석 결론은 아래에 요약되어 있습니다.
Dick은 New Company가 클라우드 서비스를 통해 비용을 절감하고 컴퓨팅 성능과 유연성을 높일 수 있는 기회에 열광했습니다. East Company는 클라우드로의 이전을 고려했지만 West Company에는 이미 SaaS(Software-as-a-Service)를 제공하는 공급업체가 있었습니다. Dick은 이 서비스를 동부 지역으로 확장하기를 고대했습니다. Harry는 West Company가 데이터를 보호하기 위해 타사에 의존해야 했기 때문에 이것이 위협이기도 하다고 말했습니다.
Tom은 레거시 회사 중 어느 회사도 New Company의 예상 성장을 충족시키기에 충분한 데이터 저장 공간을 갖고 있지 않다고 언급했으며, 이를 약점으로 보았습니다. Tom은 팀의 첫 번째 프로젝트 중 하나가 통합된 New Company 데이터 웨어하우스를 구축하는 것이라고 말했습니다. Tom은 개인적으로 이 프로젝트를 이끌 것이며 정보가 새 데이터 웨어하우스로 전송되거나 저장되는 동안 수정된 경우 책임을 져야 합니다.
Tom, Dick 및 Harry는 직원 네트워크 액세스가 강점이자 약점으로 간주될 수 있다는 데 동의했습니다. East Company와 West Company는 이와 관련하여 강력한 실적 기록을 가지고 있습니다. 둘 다 설계된 대로 작동하는 강력한 네트워크 액세스 제어를 가지고 있었습니다. 그러나 예상되는 1년 간의 전환 기간 동안 New Company 직원은 East Company 및 West Company 네트워크에 대한 액세스를 유지하면서 New Company 네트워크에 연결할 수 있어야 합니다.
직원은 원격으로 작업할 때 일반적으로 Wi-Fi 네트워크에 연결합니다. 이 상황에서 회사 보안을 유지하기 위해 Harry는 무엇을 조언해야 합니까?
Tom은 현재 32개 주에서 운영되는 미국 기반 자동차 리스 회사(New Company)에서 새로운 직책을 시작하기를 고대했습니다. New Company는 최근 동부 지역(East Company)과 서부 지역(West Company)의 두 유명 업체의 합병을 통해 형성되었습니다. CIPT(공인 정보 개인 정보 보호 기술자)인 Tom은 New Company의 첫 번째 정보 개인 정보 보호 및 보안 책임자입니다. 그는 오늘 East Company의 Dick과 West Company의 Harry를 만났습니다.
Dick과 Harry는 해당 회사의 베테랑 수석 정보 개인 정보 보호 및 보안 전문가이며 계속 New Company의 동부 및 서부 부서를 이끌고 있습니다. 회의의 목적은 New Company에 대한 SWOT(강점/약점/기회/위협) 분석을 수행하는 것이었습니다. 그들의 SWOT 분석 결론은 아래에 요약되어 있습니다.
Dick은 New Company가 클라우드 서비스를 통해 비용을 절감하고 컴퓨팅 성능과 유연성을 높일 수 있는 기회에 열광했습니다. East Company는 클라우드로의 이전을 고려했지만 West Company에는 이미 SaaS(Software-as-a-Service)를 제공하는 공급업체가 있었습니다. Dick은 이 서비스를 동부 지역으로 확장하기를 고대했습니다. Harry는 West Company가 데이터를 보호하기 위해 타사에 의존해야 했기 때문에 이것이 위협이기도 하다고 말했습니다.
Tom은 레거시 회사 중 어느 회사도 New Company의 예상 성장을 충족시키기에 충분한 데이터 저장 공간을 갖고 있지 않다고 언급했으며, 이를 약점으로 보았습니다. Tom은 팀의 첫 번째 프로젝트 중 하나가 통합된 New Company 데이터 웨어하우스를 구축하는 것이라고 말했습니다. Tom은 개인적으로 이 프로젝트를 이끌 것이며 정보가 새 데이터 웨어하우스로 전송되거나 저장되는 동안 수정된 경우 책임을 져야 합니다.
Tom, Dick 및 Harry는 직원 네트워크 액세스가 강점이자 약점으로 간주될 수 있다는 데 동의했습니다. East Company와 West Company는 이와 관련하여 강력한 실적 기록을 가지고 있습니다. 둘 다 설계된 대로 작동하는 강력한 네트워크 액세스 제어를 가지고 있었습니다. 그러나 예상되는 1년 간의 전환 기간 동안 New Company 직원은 East Company 및 West Company 네트워크에 대한 액세스를 유지하면서 New Company 네트워크에 연결할 수 있어야 합니다.
직원은 원격으로 작업할 때 일반적으로 Wi-Fi 네트워크에 연결합니다. 이 상황에서 회사 보안을 유지하기 위해 Harry는 무엇을 조언해야 합니까?
CIPP-C 문제 75
데이터 침해 통지법이 있는 대부분의 주에서는 영향을 받는 개인에 대한 통지가 "불합리한 지연 없이 가능한 가장 빠른 시간"에 보내져야 한다고 명시하고 있습니다. 대조적으로, 다음 중 현재 영향을 받는 개인에 대한 통지에 대해 명확한 제한을 부과하는 국가는 어디입니까?