CIPP-US 문제 16
다음 중 미국의 민간 부문 직원에게 개인 정보 보호를 제공할 가능성이 가장 큰 것은 무엇입니까?
CIPP-US 문제 17
대본
다음 질문에 답하려면 다음을 사용하십시오.
대형 소매점에서 고객 개인 및 금융 정보와 관련된 데이터 유출이 발생했을 때 회사의 이사들은 충격을 받았습니다. 그러나 회사의 개인 정보 분석가이자 신원 도용 피해자인 Roberta는 그렇지 않았습니다. 위반 전에 그녀는 경영진을 위한 개인 정보 보호 프로그램 보고서를 작성하고 있었습니다. 회사가 조직 전체에서 데이터를 공유하고 처리하는 방법이 주요 관심사였습니다. 고객 정보에 대한 액세스에 대한 적절한 규칙이나 오래된 데이터를 삭제하고 파기하는 절차가 없었습니다. 로베르타는 연구에서 하급 직원도 재무 기록을 포함한 회사의 모든 고객 데이터에 액세스할 수 있으며 회사가 1980년대로 거슬러 올라가는 오래된 고객 데이터를 여전히 소유하고 있다는 사실을 발견했습니다.
그녀의 보고서는 세 가지 주요 개혁을 권장했습니다. 첫째, 필요에 따라 액세스를 허용합니다. 이는 수행한 작업과 관련된 데이터에 대한 고객 정보에 대한 직원의 액세스를 제한하는 것을 의미합니다. 둘째, 덜 민감한 정보와 별도로 고객의 금융 정보(예: 신용 카드 및 은행 계좌 번호)를 저장하기 위해 매우 안전한 데이터베이스를 만듭니다. 셋째, 오래된 고객 정보를 식별하고 이를 안전하게 폐기하기 위한 프로세스를 개발합니다.
위반이 발생했을 때 회사의 경영진은 Roberta를 회의에 불러 보고서의 권장 사항을 제시했습니다. 그녀는 회사가 전국적인 고객 기반을 가지고 있다는 것은 모든 관련 국가 위반 통지법을 준수해야 한다는 것을 의미한다고 설명했습니다. Roberta의 지침 덕분에 회사는 주 위반 통지법에서 정한 특정 기간 내에 신속하게 고객에게 알릴 수 있었습니다.
얼마 지나지 않아 경영진은 Roberta가 보고서에서 추천한 개인 정보 보호 프로그램의 변경 사항을 승인했습니다. 개인 정보 보호 프로그램은 이러한 변화와 개인 정보 보호 및 보안이 이제 모든 직원의 책임으로 간주되기 때문에 이제 훨씬 더 효과적입니다.
위험을 줄이기 위해 위반 전에 회사가 다르게 수행할 수 있었던 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
대형 소매점에서 고객 개인 및 금융 정보와 관련된 데이터 유출이 발생했을 때 회사의 이사들은 충격을 받았습니다. 그러나 회사의 개인 정보 분석가이자 신원 도용 피해자인 Roberta는 그렇지 않았습니다. 위반 전에 그녀는 경영진을 위한 개인 정보 보호 프로그램 보고서를 작성하고 있었습니다. 회사가 조직 전체에서 데이터를 공유하고 처리하는 방법이 주요 관심사였습니다. 고객 정보에 대한 액세스에 대한 적절한 규칙이나 오래된 데이터를 삭제하고 파기하는 절차가 없었습니다. 로베르타는 연구에서 하급 직원도 재무 기록을 포함한 회사의 모든 고객 데이터에 액세스할 수 있으며 회사가 1980년대로 거슬러 올라가는 오래된 고객 데이터를 여전히 소유하고 있다는 사실을 발견했습니다.
그녀의 보고서는 세 가지 주요 개혁을 권장했습니다. 첫째, 필요에 따라 액세스를 허용합니다. 이는 수행한 작업과 관련된 데이터에 대한 고객 정보에 대한 직원의 액세스를 제한하는 것을 의미합니다. 둘째, 덜 민감한 정보와 별도로 고객의 금융 정보(예: 신용 카드 및 은행 계좌 번호)를 저장하기 위해 매우 안전한 데이터베이스를 만듭니다. 셋째, 오래된 고객 정보를 식별하고 이를 안전하게 폐기하기 위한 프로세스를 개발합니다.
위반이 발생했을 때 회사의 경영진은 Roberta를 회의에 불러 보고서의 권장 사항을 제시했습니다. 그녀는 회사가 전국적인 고객 기반을 가지고 있다는 것은 모든 관련 국가 위반 통지법을 준수해야 한다는 것을 의미한다고 설명했습니다. Roberta의 지침 덕분에 회사는 주 위반 통지법에서 정한 특정 기간 내에 신속하게 고객에게 알릴 수 있었습니다.
얼마 지나지 않아 경영진은 Roberta가 보고서에서 추천한 개인 정보 보호 프로그램의 변경 사항을 승인했습니다. 개인 정보 보호 프로그램은 이러한 변화와 개인 정보 보호 및 보안이 이제 모든 직원의 책임으로 간주되기 때문에 이제 훨씬 더 효과적입니다.
위험을 줄이기 위해 위반 전에 회사가 다르게 수행할 수 있었던 것은 무엇입니까?
CIPP-US 문제 18
대본
다음 질문에 답하려면 다음을 사용하십시오.
Felicia는 성인 생활의 대부분을 해외에서 보냈고 최근에 그녀의 친구 Celeste가 캘리포니아에서 보석 가게를 여는 것을 돕기 위해 미국으로 돌아왔습니다. Felicia는 잠재 고객에 대해 들떠 있음에도 불구하고 여러 가지 보안 문제가 있으며 마지못해 다른 직원을 고용해야 한다는 필요성을 받아들였습니다. 귀중한 상품의 손실을 방지하기 위해 Felicia는 지원자를 신중하게 선별하기를 원합니다. Felicia는 그들의 허락을 받아 신용 조사를 실시하고, 거짓말 탐지기 테스트를 관리하고, 인터뷰 비디오를 면밀히 조사하기를 원합니다. 그녀는 지원자의 소셜 미디어 게시물을 읽고, 약물 중독에 대한 질문을 하고, 캐릭터 참조를 요청하려고 합니다. Felicia는 잠재적인 직원이 역동적인 새 비즈니스의 일부가 되는 것을 진지하게 생각한다면 이러한 요구 사항에 쉽게 동의할 것이라고 믿습니다.
Felicia는 또한 엄격한 직원 감독을 지지합니다. 그녀는 재고를 보호하는 것 외에도 비디오 모니터링이 필요한 거래 중 실수를 방지하기를 원합니다. 또한 회사 차량의 GPS에서 직원이 방문하는 위치를 정기적으로 확인하려고 합니다. 그녀는 또한 업무 관련 목적으로 자신의 장치를 사용하는 직원은 어느 정도의 감독에 동의해야 한다고 생각합니다.
그녀의 높은 기준을 감안할 때 Felicia는 제안된 매장 위치에 대해 회의적입니다. 그녀는 캘리포니아 법에 따라 많은 유형의 배경 조사가 허용되지 않는다는 말을 들었습니다. 그녀의 친구 Celeste는 지원자가 수표에 구두로 동의하고 결과에 대한 액세스 권한을 제공받는 한 이러한 걱정이 근거가 없다고 생각합니다. 또한 Celeste는 주 위반 통지법에 대한 Felicia의 우려를 공유하지 않습니다. Celeste는 비즈니스가 수천 명의 고객 데이터베이스를 확장하더라도 우발적인 보안 사고가 발생하는 경우 국가 기관이 정직한 비즈니스를 번거롭게 할 가능성은 없다고 생각합니다.
어쨌든 Celeste는 중요한 문서를 재활용 쓰레기통에 버리기 전에 찢어야 한다는 것을 기억하는 것과 같이 그들이 필요한 것은 상식뿐이라고 생각합니다. Felicia는 자신의 생각이 옳기를 바라며 다음 달에 새로운 비즈니스 컨설턴트(개인 정보 보호 전문가이기도 함)가 노스캐롤라이나에서 도착하면 모든 우려가 해결되기를 바랍니다.
잠재적 직원의 신용 조회와 관련하여 Celeste는 무엇에 대해 오해하고 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Felicia는 성인 생활의 대부분을 해외에서 보냈고 최근에 그녀의 친구 Celeste가 캘리포니아에서 보석 가게를 여는 것을 돕기 위해 미국으로 돌아왔습니다. Felicia는 잠재 고객에 대해 들떠 있음에도 불구하고 여러 가지 보안 문제가 있으며 마지못해 다른 직원을 고용해야 한다는 필요성을 받아들였습니다. 귀중한 상품의 손실을 방지하기 위해 Felicia는 지원자를 신중하게 선별하기를 원합니다. Felicia는 그들의 허락을 받아 신용 조사를 실시하고, 거짓말 탐지기 테스트를 관리하고, 인터뷰 비디오를 면밀히 조사하기를 원합니다. 그녀는 지원자의 소셜 미디어 게시물을 읽고, 약물 중독에 대한 질문을 하고, 캐릭터 참조를 요청하려고 합니다. Felicia는 잠재적인 직원이 역동적인 새 비즈니스의 일부가 되는 것을 진지하게 생각한다면 이러한 요구 사항에 쉽게 동의할 것이라고 믿습니다.
Felicia는 또한 엄격한 직원 감독을 지지합니다. 그녀는 재고를 보호하는 것 외에도 비디오 모니터링이 필요한 거래 중 실수를 방지하기를 원합니다. 또한 회사 차량의 GPS에서 직원이 방문하는 위치를 정기적으로 확인하려고 합니다. 그녀는 또한 업무 관련 목적으로 자신의 장치를 사용하는 직원은 어느 정도의 감독에 동의해야 한다고 생각합니다.
그녀의 높은 기준을 감안할 때 Felicia는 제안된 매장 위치에 대해 회의적입니다. 그녀는 캘리포니아 법에 따라 많은 유형의 배경 조사가 허용되지 않는다는 말을 들었습니다. 그녀의 친구 Celeste는 지원자가 수표에 구두로 동의하고 결과에 대한 액세스 권한을 제공받는 한 이러한 걱정이 근거가 없다고 생각합니다. 또한 Celeste는 주 위반 통지법에 대한 Felicia의 우려를 공유하지 않습니다. Celeste는 비즈니스가 수천 명의 고객 데이터베이스를 확장하더라도 우발적인 보안 사고가 발생하는 경우 국가 기관이 정직한 비즈니스를 번거롭게 할 가능성은 없다고 생각합니다.
어쨌든 Celeste는 중요한 문서를 재활용 쓰레기통에 버리기 전에 찢어야 한다는 것을 기억하는 것과 같이 그들이 필요한 것은 상식뿐이라고 생각합니다. Felicia는 자신의 생각이 옳기를 바라며 다음 달에 새로운 비즈니스 컨설턴트(개인 정보 보호 전문가이기도 함)가 노스캐롤라이나에서 도착하면 모든 우려가 해결되기를 바랍니다.
잠재적 직원의 신용 조회와 관련하여 Celeste는 무엇에 대해 오해하고 있습니까?
CIPP-US 문제 19
대본
다음 질문에 답하려면 다음을 사용하십시오.
미국에 기반을 둔 한 신생 기업이 새로운 게임 응용 프로그램을 판매하고 있습니다. 어느 날 회사의 CEO는 EU에 기반을 둔 저명한 소매 파트너로부터 긴급 편지를 받습니다. EU 거주자가 제기한 미해결 불만 사항에 의해 촉발된 이 편지는 소매업체의 데이터 처리 관행에 대한 감독 기관의 지속적인 조사를 설명합니다.
고소인은 소매업체가 자신의 개인 데이터를 동의 없이 미국 당사자에게 부적절하게 공개했다고 비난합니다. 또한 고소인은 EU 기반 소매업체가 자신의 동의 철회 및 개인 데이터 삭제 요청에 응답하지 않았다고 비난합니다. 미국에 기반을 둔 신생 기업인 귀하의 조직은 EU 기반 소매 파트너의 삭제 요청에 대해 전혀 알지 못했습니다. 불만 사항을 조사하는 감독 당국은 관련 당사자가 조사에 협조하지 않을 경우 데이터 흐름을 중단하겠다고 위협했습니다. 편지는 긴급 요청으로 끝납니다. "당사로부터 받은 모든 개인 데이터를 확인하여 즉시 조치를 취하십시오." 이것은 중요한 파트너십입니다. 회사 경영진은 가장 큰 팬이 서유럽에서 온다는 것을 알고 있습니다.
회사의 데이터 프라이버시 리더로서 귀하는 소매업체와의 관계의 중요성에 민감합니다.
GDPR에 따라 그녀의 개인 정보에 대한 불만 제기자의 요청은 무엇으로 알려져 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
미국에 기반을 둔 한 신생 기업이 새로운 게임 응용 프로그램을 판매하고 있습니다. 어느 날 회사의 CEO는 EU에 기반을 둔 저명한 소매 파트너로부터 긴급 편지를 받습니다. EU 거주자가 제기한 미해결 불만 사항에 의해 촉발된 이 편지는 소매업체의 데이터 처리 관행에 대한 감독 기관의 지속적인 조사를 설명합니다.
고소인은 소매업체가 자신의 개인 데이터를 동의 없이 미국 당사자에게 부적절하게 공개했다고 비난합니다. 또한 고소인은 EU 기반 소매업체가 자신의 동의 철회 및 개인 데이터 삭제 요청에 응답하지 않았다고 비난합니다. 미국에 기반을 둔 신생 기업인 귀하의 조직은 EU 기반 소매 파트너의 삭제 요청에 대해 전혀 알지 못했습니다. 불만 사항을 조사하는 감독 당국은 관련 당사자가 조사에 협조하지 않을 경우 데이터 흐름을 중단하겠다고 위협했습니다. 편지는 긴급 요청으로 끝납니다. "당사로부터 받은 모든 개인 데이터를 확인하여 즉시 조치를 취하십시오." 이것은 중요한 파트너십입니다. 회사 경영진은 가장 큰 팬이 서유럽에서 온다는 것을 알고 있습니다.
회사의 데이터 프라이버시 리더로서 귀하는 소매업체와의 관계의 중요성에 민감합니다.
GDPR에 따라 그녀의 개인 정보에 대한 불만 제기자의 요청은 무엇으로 알려져 있습니까?
CIPP-US 문제 20
비자발적 음란물 및 마케팅 공격 통제(CAN-SPAM)법은 어떤 면에서 소비자를 돕기 위해 의도된 것입니까?