CIPP-C 문제 106
스페인에 기반을 두고 있지만 전 세계적으로 촬영된 다큐멘터리를 전문으로 하는 한 유명한 비디오 제작 회사는 마드리드 거리의 노인들이 등장하는 몇 시간 분량의 영상 녹화를 막 마쳤습니다. 어떤 조건에서 회사가 다큐멘터리에 이미지를 사용하는 모든 사람의 동의를 얻지 않아도 될까요?
CIPP-C 문제 107
대본
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함) 전역에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 이사회는 총괄 관리자, 개인 정보 보호 부서 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있으므로 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다.
이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 한 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다. 보안 팀은 이러한 사건을 개인 정보 보호실과 총괄 관리자에게 보고했습니다. 보고서에서 팀은 이탈리아 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 취하기로 결정했습니다.
모니터링 목적, 데이터의 잠재적 사용 및 개인 정보 보호 권리에 대해 직원에게 알리는 것 외에도 빌딩 블록은 보안 조치를 구현하기 전에 직원에게 어떤 정보를 제공해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Building Block Inc.는 시카고에 본사를 두고 있으며 미국, 아시아 및 유럽(독일, 이탈리아, 프랑스 및 포르투갈 포함) 전역에 지사를 두고 있는 다국적 기업입니다. 작년에 이 회사는 심각한 데이터 유출로 이어진 피싱 공격의 피해자였습니다. 이사회는 총괄 관리자, 개인 정보 보호 부서 및 정보 보안 팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다. 여기에는 교육 인식 프로그램, 사이버 보안 감사, 직원의 컴퓨터를 스캔하여 공급업체에서 더 이상 지원하지 않아 보안 업데이트를 받지 못하는 소프트웨어가 있는지 확인하는 SecurityScan이라는 새로운 소프트웨어 도구 사용이 포함됩니다. 그러나 이 소프트웨어는 직원의 컴퓨터 모니터링을 비롯한 다른 기능도 제공합니다.
이러한 조치가 직원에게 잠재적으로 영향을 미칠 수 있으므로 Building Block의 개인정보 보호국은 회사가 정보 보안을 강화하고 향후 데이터 침해를 방지하기 위한 일련의 계획을 시행할 것임을 나타내는 일반 공지를 모든 직원에게 발행하기로 결정했습니다.
이러한 조치를 시행한 후 서버 성능이 저하되었습니다. 총괄 관리자는 SecurityScan을 사용하여 직원의 컴퓨터 활동과 위치를 모니터링하는 방법에 대해 보안 팀에 지시했습니다.
이러한 활동을 하는 동안 정보 보안 팀은 이탈리아의 한 직원이 매일 영화 비디오 라이브러리에 연결하고 있고 독일의 다른 한 직원은 승인 없이 원격으로 작업하고 있음을 발견했습니다. 보안 팀은 이러한 사건을 개인 정보 보호실과 총괄 관리자에게 보고했습니다. 보고서에서 팀은 이탈리아 직원이 서버 성능이 저하된 원인이라고 결론지었습니다.
이러한 침해의 심각성으로 인해 회사의 보안 및 개인 정보 보호 정책에서 직원이 회사 컴퓨터에 소프트웨어를 설치하고 승인 없이 원격으로 일하는 것을 금지했기 때문에 회사는 두 직원에 대해 징계 조치를 취하기로 결정했습니다.
모니터링 목적, 데이터의 잠재적 사용 및 개인 정보 보호 권리에 대해 직원에게 알리는 것 외에도 빌딩 블록은 보안 조치를 구현하기 전에 직원에게 어떤 정보를 제공해야 합니까?