CIPP-US 문제 56
대본
다음 질문에 답하려면 다음을 사용하십시오.
미국에 기반을 둔 한 신생 기업이 새로운 게임 응용 프로그램을 판매하고 있습니다. 어느 날 회사의 CEO는 EU에 기반을 둔 저명한 소매 파트너로부터 긴급 편지를 받습니다. EU 거주자가 제기한 미해결 불만 사항에 의해 촉발된 이 편지는 소매업체의 데이터 처리 관행에 대한 감독 기관의 지속적인 조사를 설명합니다.
고소인은 소매업체가 자신의 개인 데이터를 동의 없이 미국 당사자에게 부적절하게 공개했다고 비난합니다. 또한 고소인은 EU 기반 소매업체가 자신의 동의 철회 및 개인 데이터 삭제 요청에 응답하지 않았다고 비난합니다. 미국에 기반을 둔 신생 기업인 귀하의 조직은 EU 기반 소매 파트너의 삭제 요청에 대해 전혀 알지 못했습니다. 불만 사항을 조사하는 감독 당국은 관련 당사자가 조사에 협조하지 않을 경우 데이터 흐름을 중단하겠다고 위협했습니다. 편지는 긴급 요청으로 끝납니다. "당사로부터 받은 모든 개인 데이터를 확인하여 즉시 조치를 취하십시오." 이것은 중요한 파트너십입니다. 회사 경영진은 가장 큰 팬이 서유럽에서 온다는 것을 알고 있습니다.
회사의 데이터 프라이버시 리더로서 귀하는 소매업체와의 관계의 중요성에 민감합니다.
이 조사 단계에서 데이터 프라이버시 리더는 무엇을 먼저 검토해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
미국에 기반을 둔 한 신생 기업이 새로운 게임 응용 프로그램을 판매하고 있습니다. 어느 날 회사의 CEO는 EU에 기반을 둔 저명한 소매 파트너로부터 긴급 편지를 받습니다. EU 거주자가 제기한 미해결 불만 사항에 의해 촉발된 이 편지는 소매업체의 데이터 처리 관행에 대한 감독 기관의 지속적인 조사를 설명합니다.
고소인은 소매업체가 자신의 개인 데이터를 동의 없이 미국 당사자에게 부적절하게 공개했다고 비난합니다. 또한 고소인은 EU 기반 소매업체가 자신의 동의 철회 및 개인 데이터 삭제 요청에 응답하지 않았다고 비난합니다. 미국에 기반을 둔 신생 기업인 귀하의 조직은 EU 기반 소매 파트너의 삭제 요청에 대해 전혀 알지 못했습니다. 불만 사항을 조사하는 감독 당국은 관련 당사자가 조사에 협조하지 않을 경우 데이터 흐름을 중단하겠다고 위협했습니다. 편지는 긴급 요청으로 끝납니다. "당사로부터 받은 모든 개인 데이터를 확인하여 즉시 조치를 취하십시오." 이것은 중요한 파트너십입니다. 회사 경영진은 가장 큰 팬이 서유럽에서 온다는 것을 알고 있습니다.
회사의 데이터 프라이버시 리더로서 귀하는 소매업체와의 관계의 중요성에 민감합니다.
이 조사 단계에서 데이터 프라이버시 리더는 무엇을 먼저 검토해야 합니까?
CIPP-US 문제 57
FCRA(Fair Credit Reporting Act) 및 FACTA(Fair and Accurate Credit Transactions Act)에 대한 규칙 제정 권한은 누구에게 있습니까?
CIPP-US 문제 58
법 집행 기관은 테러 공격을 계획한 것으로 의심되는 사람의 문자 메시지 기록에 접근할 수 있도록 ACME 통신 회사를 소환했습니다. 회사는 이전에 문자 메시지 기록을 암호화하여 용의자만 이 데이터에 액세스할 수 있도록 했습니다.
법 집행 기관의 정보 액세스를 방지하도록 서비스를 설계함으로써 ACME가 위반한 법은 무엇입니까?
법 집행 기관의 정보 액세스를 방지하도록 서비스를 설계함으로써 ACME가 위반한 법은 무엇입니까?
CIPP-US 문제 59
대본
다음 질문에 답하려면 다음을 사용하십시오.
귀하는 A주의 미국 대도시에 있는 주요 병원인 HealthCo의 최고 개인정보 보호 책임자입니다. HealthCo는 100,000명 이상의 환자에게 의료 서비스를 제공하는 HIPAA 적용 법인입니다. 타사 클라우드 컴퓨팅 서비스 공급자인 CloudHealth는 HealthCo를 대신하여 이러한 개인의 ePHI(전자 보호 건강 정보)를 저장하고 관리합니다. CloudHealth는 데이터를 상태 B에 저장합니다. CloudHealth와 HealthCo의 비즈니스 제휴 계약(BAA)의 일부로 HealthCo는 CloudHealth가 데이터를 적절하게 보호하기 위해 산업 표준 암호화 관행을 포함한 보안 조치를 구현하도록 요구합니다. 그러나 HealthCo는 계약을 체결하기 전에 CloudHealth에 대한 실사를 수행하지 않았으며 CloudHealth의 보안 조치에 대한 감사를 수행하지 않았습니다.
CloudHealth 직원이 최근 피싱 공격의 피해자가 되었습니다. 직원이 의심스러운 이메일의 링크를 실수로 클릭했을 때 10,000명이 넘는 HealthCo 환자의 PHI가 손상되었습니다. 이후 온라인에 공개됐다. HealthCo 사이버 보안 팀은 유명인과 정치인을 포함한 공인의 PHI를 노출한 다른 병원에 유사한 공격을 시작한 알려진 해커로 가해자를 신속하게 식별합니다.
조사 과정에서 HealthCo는 CloudHealth가 계약 조건에 따라 PHI를 암호화하지 않았음을 발견했습니다. 또한 CloudHealth는 직원에게 개인 정보 보호 또는 보안 교육을 제공하지 않았습니다. 법 집행 기관은 HealthCo가 위반에 대한 조사 보고서와 영향을 받은 개인의 PHI 사본을 제공할 것을 요청했습니다.
위반의 영향을 받은 환자는 회사가 개인의 ePHI를 적절하게 보호하지 않았으며 노출된 데이터로 인해 상당한 피해를 입었다고 주장하며 HealthCo를 고소합니다. 환자의 변호사가 위반에서 노출된 ePHI에 대한 검색 요청을 제출했습니다.
미국 보건복지부(HHS)가 HealthCo에 벌금을 부과할 수 있는 가장 중요한 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
귀하는 A주의 미국 대도시에 있는 주요 병원인 HealthCo의 최고 개인정보 보호 책임자입니다. HealthCo는 100,000명 이상의 환자에게 의료 서비스를 제공하는 HIPAA 적용 법인입니다. 타사 클라우드 컴퓨팅 서비스 공급자인 CloudHealth는 HealthCo를 대신하여 이러한 개인의 ePHI(전자 보호 건강 정보)를 저장하고 관리합니다. CloudHealth는 데이터를 상태 B에 저장합니다. CloudHealth와 HealthCo의 비즈니스 제휴 계약(BAA)의 일부로 HealthCo는 CloudHealth가 데이터를 적절하게 보호하기 위해 산업 표준 암호화 관행을 포함한 보안 조치를 구현하도록 요구합니다. 그러나 HealthCo는 계약을 체결하기 전에 CloudHealth에 대한 실사를 수행하지 않았으며 CloudHealth의 보안 조치에 대한 감사를 수행하지 않았습니다.
CloudHealth 직원이 최근 피싱 공격의 피해자가 되었습니다. 직원이 의심스러운 이메일의 링크를 실수로 클릭했을 때 10,000명이 넘는 HealthCo 환자의 PHI가 손상되었습니다. 이후 온라인에 공개됐다. HealthCo 사이버 보안 팀은 유명인과 정치인을 포함한 공인의 PHI를 노출한 다른 병원에 유사한 공격을 시작한 알려진 해커로 가해자를 신속하게 식별합니다.
조사 과정에서 HealthCo는 CloudHealth가 계약 조건에 따라 PHI를 암호화하지 않았음을 발견했습니다. 또한 CloudHealth는 직원에게 개인 정보 보호 또는 보안 교육을 제공하지 않았습니다. 법 집행 기관은 HealthCo가 위반에 대한 조사 보고서와 영향을 받은 개인의 PHI 사본을 제공할 것을 요청했습니다.
위반의 영향을 받은 환자는 회사가 개인의 ePHI를 적절하게 보호하지 않았으며 노출된 데이터로 인해 상당한 피해를 입었다고 주장하며 HealthCo를 고소합니다. 환자의 변호사가 위반에서 노출된 ePHI에 대한 검색 요청을 제출했습니다.
미국 보건복지부(HHS)가 HealthCo에 벌금을 부과할 수 있는 가장 중요한 이유는 무엇입니까?
CIPP-US 문제 60
정부기관과 불리한 당사자 사이의 합의를 공식화하는 법관의 승인을 받은 법적 문서는 무엇인가요?