CIPP-C 문제 21
다음 중 어느 조직이 고객에게 연간 개인정보 보호 고지를 제공해야 합니까?
CIPP-C 문제 22
이는 2012년 연방 무역 위원회(Federal Trade Commission) 보고서에서 나열한 5가지 우선 순위 영역 중 하나가 아니었으며,
''급변하는 시대의 소비자 개인정보 보호: 기업 및 정책 입안자를 위한 권장 사항'?
''급변하는 시대의 소비자 개인정보 보호: 기업 및 정책 입안자를 위한 권장 사항'?
CIPP-C 문제 23
예상치 못한 정전으로 Z사는 6시간 동안 고객 데이터에 액세스할 수 없었습니다. GDPR 32조에 따르면 이는 위반으로 간주됩니다. WP 29의 2018년 2월 지침에 따르면 Z사는 다음 중 무엇을 해야 합니까?
CIPP-C 문제 24
대본
다음 질문에 답하려면 다음을 사용하십시오.
Larry는 SunriseLynx, 특히 그의 상사인 Evan에서 텔레마케팅 직책에 점점 더 불만을 갖게 되었습니다. 지난주에 그는 Evan이 주의 전화 금지 목록과 그 목록에 있는 사람들을 조롱하는 것을 우연히 들었습니다. Evan은 "만약 그들이 방해받지 않는 것에 대해 정말로 진지했다면 그들은 전국 DNC 목록에 올랐을 것입니다. 그것이 우리가 따라야 할 유일한 것입니다. SunriseLynx에서는 그들이 우리에게 요청하지 않을 때까지 전화를 겁니다."라고 말했습니다. 이상하게도 Evan은 텔레마케터에게 "다른 시간"에 전화를 걸어달라고 요청하는 수신자의 기록을 보관하도록 요구합니다. Larry에게 이것은 그들이 전혀 호출되기를 원하지 않는다는 명백한 표시입니다. 에반은 그렇게 생각하지 않습니다.
Larry는 Evan의 오만함이 직원을 대하는 방식에도 영향을 미친다고 생각합니다. 미국 헌법은 미국 근로자를 보호하며 Larry는 SunriseLynx 직원의 권리가 정기적으로 침해된다고 믿습니다. 처음에 Evan은 소셜 미디어를 통해 직원들과 소통하기까지 하는 친근한 모습을 보였습니다. 그러나 Evan의 정치적 직책 이후에 Larry는 비슷한 소속의 직원들에게만 승진 기회가 주어졌다는 것이 분명해졌습니다.
또한, Larry는 때때로 직장에 우편으로 개인 사용 품목이 들어 있는 소포를 가지고 있습니다. 이 이름이 명확하게 표시되어 있음에도 불구하고 이미 열린 상태로 여러 번 그에게 왔습니다. Larry는 SunriseLynx에서 개인 메일을 여는 것이 일반적이며 Evan의 지도력하에 수정 헌법 4조의 권리가 짓밟히고 있다고 생각합니다.
Larry는 또한 그의 동료인 Sadie에 대한 토론을 엿듣고 실망했습니다. 텔레마케팅 통화는 품질 보증을 위해 정기적으로 녹음되며, Sadie는 업무 중에는 항상 전문적이지만 개인적인 대화에는 때때로 성적인 발언이 포함됩니다. 이것 역시 Larry가 Evan이 웃으면서 들은 이야기입니다. 그가 동료에게 이것을 언급했을 때, 그의 걱정은 어깨를 으쓱하는 것으로 나타났습니다. 직원들이 서명할 때 모니터링하는 데 동의한다는 것이 동료의 믿음이었습니다. 개인 기기는 그대로 두고 있지만 전화 통화, 이메일, 인터넷 사용 기록은 모두 감시 대상입니다. 사실, Larry는 외부 회사의 비밀 조사가 위법 행위의 증거로 밝혀진 후 직원이 해고된 한 사례를 알고 있습니다. 직원이 회사에서 물건을 훔쳤을 수도 있지만,
Larry는 조치를 취하고 싶지만 어떻게 진행해야 할지 확신이 서지 않습니다.
Larry는 민간 부문 직원의 권리에 대해 어떤 부분에서 오해하고 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Larry는 SunriseLynx, 특히 그의 상사인 Evan에서 텔레마케팅 직책에 점점 더 불만을 갖게 되었습니다. 지난주에 그는 Evan이 주의 전화 금지 목록과 그 목록에 있는 사람들을 조롱하는 것을 우연히 들었습니다. Evan은 "만약 그들이 방해받지 않는 것에 대해 정말로 진지했다면 그들은 전국 DNC 목록에 올랐을 것입니다. 그것이 우리가 따라야 할 유일한 것입니다. SunriseLynx에서는 그들이 우리에게 요청하지 않을 때까지 전화를 겁니다."라고 말했습니다. 이상하게도 Evan은 텔레마케터에게 "다른 시간"에 전화를 걸어달라고 요청하는 수신자의 기록을 보관하도록 요구합니다. Larry에게 이것은 그들이 전혀 호출되기를 원하지 않는다는 명백한 표시입니다. 에반은 그렇게 생각하지 않습니다.
Larry는 Evan의 오만함이 직원을 대하는 방식에도 영향을 미친다고 생각합니다. 미국 헌법은 미국 근로자를 보호하며 Larry는 SunriseLynx 직원의 권리가 정기적으로 침해된다고 믿습니다. 처음에 Evan은 소셜 미디어를 통해 직원들과 소통하기까지 하는 친근한 모습을 보였습니다. 그러나 Evan의 정치적 직책 이후에 Larry는 비슷한 소속의 직원들에게만 승진 기회가 주어졌다는 것이 분명해졌습니다.
또한, Larry는 때때로 직장에 우편으로 개인 사용 품목이 들어 있는 소포를 가지고 있습니다. 이 이름이 명확하게 표시되어 있음에도 불구하고 이미 열린 상태로 여러 번 그에게 왔습니다. Larry는 SunriseLynx에서 개인 메일을 여는 것이 일반적이며 Evan의 지도력하에 수정 헌법 4조의 권리가 짓밟히고 있다고 생각합니다.
Larry는 또한 그의 동료인 Sadie에 대한 토론을 엿듣고 실망했습니다. 텔레마케팅 통화는 품질 보증을 위해 정기적으로 녹음되며, Sadie는 업무 중에는 항상 전문적이지만 개인적인 대화에는 때때로 성적인 발언이 포함됩니다. 이것 역시 Larry가 Evan이 웃으면서 들은 이야기입니다. 그가 동료에게 이것을 언급했을 때, 그의 걱정은 어깨를 으쓱하는 것으로 나타났습니다. 직원들이 서명할 때 모니터링하는 데 동의한다는 것이 동료의 믿음이었습니다. 개인 기기는 그대로 두고 있지만 전화 통화, 이메일, 인터넷 사용 기록은 모두 감시 대상입니다. 사실, Larry는 외부 회사의 비밀 조사가 위법 행위의 증거로 밝혀진 후 직원이 해고된 한 사례를 알고 있습니다. 직원이 회사에서 물건을 훔쳤을 수도 있지만,
Larry는 조치를 취하고 싶지만 어떻게 진행해야 할지 확신이 서지 않습니다.
Larry는 민간 부문 직원의 권리에 대해 어떤 부분에서 오해하고 있습니까?
CIPP-C 문제 25
대본
캐나다 온타리오 주 손 베이에 있는 베리 컨트리 지역 의료 센터에서 개인 정보 보호 및 규정 준수 책임자로 근무한 첫 2년을 돌이켜보면 최첨단 시뮬레이션 기반 교육 개발을 통해 달성한 행진을 볼 수 있습니다. 개인 정보 보호에 관한 직원을 위해 환자와 의료 직원이 액세스할 수 있는 양방향 의료 기록 시스템을 구축합니다. 그러나 이제 당신이 미뤄왔던 질문이 크게 다가왔습니다. 최근에 생성된 기록뿐만 아니라 몇 년 전의 기록도 보유하고 있는 모든 데이터를 어떻게 관리합니까? 작년에 생성된 데이터 흐름 다이어그램은 여러 서버, 데이터베이스 및 워크스테이션을 보여줍니다. 이들 중 다수는 새 기록 시스템에 아직 통합되지 않은 파일을 보유하고 있습니다. 이 데이터의 대부분은 암호화되어 있지만, 지속성으로 인해 보안 및 규정 준수 문제가 발생할 수 있습니다. 환자 정보를 사용하여 의료진이 수행하는 여러 장기 연구가 상황을 더욱 복잡하게 만듭니다. 최근에 주요 캐나다 개인 정보 보호 규정을 검토한 후 의료 센터가 해당 규정을 준수하는지 확인하려고 합니다.
당신은 또한 최근에 현대 시설 옆에 있는 오래된 병원 지하에 있는 "더 던전"이라고 불리는 기록 보관 섹션을 방문했는데, 그곳에서 수많은 종이 기록을 발견했습니다. 이들 중 일부는 연도, 건강 상태 또는 환자 이름이 알파벳순으로 표시된 상자에 들어 있었고, 나머지는 구분되지 않은 묶음으로 선반과 바닥에 있었습니다. 섹션의 뒤쪽 선반에는 레이블이 없는 경우가 많았지만 몇 년은 된 것처럼 보이는 데이터 테이프와 오래된 하드 드라이브가 있었습니다. 던전을 나오던 도중에, 당신은 당신이 알지 못하는 실험실 가운을 입은 작은 남자를 당신의 바로 앞에서 발견했습니다. 그는 그의 팔 아래에 폴더 묶음을 가지고 다녔는데, 이는 그가 창고에서 제거한 것으로 보이는 기록입니다.
기록 시스템에서 환자 신용 카드 정보를 보호하는 데 가장 적절한 암호화 표준은 무엇입니까?
캐나다 온타리오 주 손 베이에 있는 베리 컨트리 지역 의료 센터에서 개인 정보 보호 및 규정 준수 책임자로 근무한 첫 2년을 돌이켜보면 최첨단 시뮬레이션 기반 교육 개발을 통해 달성한 행진을 볼 수 있습니다. 개인 정보 보호에 관한 직원을 위해 환자와 의료 직원이 액세스할 수 있는 양방향 의료 기록 시스템을 구축합니다. 그러나 이제 당신이 미뤄왔던 질문이 크게 다가왔습니다. 최근에 생성된 기록뿐만 아니라 몇 년 전의 기록도 보유하고 있는 모든 데이터를 어떻게 관리합니까? 작년에 생성된 데이터 흐름 다이어그램은 여러 서버, 데이터베이스 및 워크스테이션을 보여줍니다. 이들 중 다수는 새 기록 시스템에 아직 통합되지 않은 파일을 보유하고 있습니다. 이 데이터의 대부분은 암호화되어 있지만, 지속성으로 인해 보안 및 규정 준수 문제가 발생할 수 있습니다. 환자 정보를 사용하여 의료진이 수행하는 여러 장기 연구가 상황을 더욱 복잡하게 만듭니다. 최근에 주요 캐나다 개인 정보 보호 규정을 검토한 후 의료 센터가 해당 규정을 준수하는지 확인하려고 합니다.
당신은 또한 최근에 현대 시설 옆에 있는 오래된 병원 지하에 있는 "더 던전"이라고 불리는 기록 보관 섹션을 방문했는데, 그곳에서 수많은 종이 기록을 발견했습니다. 이들 중 일부는 연도, 건강 상태 또는 환자 이름이 알파벳순으로 표시된 상자에 들어 있었고, 나머지는 구분되지 않은 묶음으로 선반과 바닥에 있었습니다. 섹션의 뒤쪽 선반에는 레이블이 없는 경우가 많았지만 몇 년은 된 것처럼 보이는 데이터 테이프와 오래된 하드 드라이브가 있었습니다. 던전을 나오던 도중에, 당신은 당신이 알지 못하는 실험실 가운을 입은 작은 남자를 당신의 바로 앞에서 발견했습니다. 그는 그의 팔 아래에 폴더 묶음을 가지고 다녔는데, 이는 그가 창고에서 제거한 것으로 보이는 기록입니다.
기록 시스템에서 환자 신용 카드 정보를 보호하는 데 가장 적절한 암호화 표준은 무엇입니까?