CIPP-US 문제 51
대본
다음 질문에 답하려면 다음을 사용하십시오.
Otto는 개인 정보 보호 프로그램을 담당하는 Filtration Station의 이사회에 제출할 보고서를 준비하고 있습니다. Filtration Station은 연구용으로 제약회사에 필터와 튜브 제품을 판매하는 미국 회사입니다. 이 회사는 워싱턴 주 시애틀에 본사를 두고 있으며 미국 전역에 지사를 두고 있습니다.
그리고 아시아. 미국과 아시아 태평양 지역의 비즈니스 고객에게 판매됩니다. Filtration Station은 APEC 개인정보 보호 프레임워크의 국경 간 개인정보 보호 규칙 시스템에 참여합니다.
불행하게도 Filtration Station은 지난 분기에 데이터 침해를 겪었습니다. 알려지지 않은 제3자가 Filtration Station의 네트워크에 접근하여 미국에 있는 제3자 클라우드 제공업체가 호스팅하는 회사의 인사 데이터베이스에 있는 직원과 관련된 데이터를 훔칠 수 있었습니다. HR 데이터는 암호화되어 있습니다. Filtration Station은 또한 타사 클라우드 제공업체를 사용하여 비즈니스 마케팅 연락처 데이터베이스를 호스팅합니다. 마케팅 데이터베이스는 데이터 침해로 인해 영향을 받지 않았습니다. 이번 데이터 유출은 클라우드 제공업체의 시스템 관리자가 데이터 자체와 함께 암호화 키를 저장하면서 발생한 것으로 보인다.
위원회는 Otto에게 데이터 위반에 대한 정보와 개인 정보 보호 법률 및 규정의 새로운 발전에 대한 업데이트가 Filtration Station에 어떻게 적용되는지 요청했습니다. 그들은 특히 뉴스에 나온 다양한 미국 주 법률 및 규정, 특히 캘리포니아 소비자 개인 정보 보호법(CCPA) 및 위반 통지 요구 사항에 대한 최신 정보를 유지하는 데 관심이 있습니다.
HR 데이터를 위해 클라우드 제공업체를 이용하는 것과 관련된 개인 정보 보호 위험을 가장 효과적으로 최소화하기 위해 Otto는 무엇을 할 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Otto는 개인 정보 보호 프로그램을 담당하는 Filtration Station의 이사회에 제출할 보고서를 준비하고 있습니다. Filtration Station은 연구용으로 제약회사에 필터와 튜브 제품을 판매하는 미국 회사입니다. 이 회사는 워싱턴 주 시애틀에 본사를 두고 있으며 미국 전역에 지사를 두고 있습니다.
그리고 아시아. 미국과 아시아 태평양 지역의 비즈니스 고객에게 판매됩니다. Filtration Station은 APEC 개인정보 보호 프레임워크의 국경 간 개인정보 보호 규칙 시스템에 참여합니다.
불행하게도 Filtration Station은 지난 분기에 데이터 침해를 겪었습니다. 알려지지 않은 제3자가 Filtration Station의 네트워크에 접근하여 미국에 있는 제3자 클라우드 제공업체가 호스팅하는 회사의 인사 데이터베이스에 있는 직원과 관련된 데이터를 훔칠 수 있었습니다. HR 데이터는 암호화되어 있습니다. Filtration Station은 또한 타사 클라우드 제공업체를 사용하여 비즈니스 마케팅 연락처 데이터베이스를 호스팅합니다. 마케팅 데이터베이스는 데이터 침해로 인해 영향을 받지 않았습니다. 이번 데이터 유출은 클라우드 제공업체의 시스템 관리자가 데이터 자체와 함께 암호화 키를 저장하면서 발생한 것으로 보인다.
위원회는 Otto에게 데이터 위반에 대한 정보와 개인 정보 보호 법률 및 규정의 새로운 발전에 대한 업데이트가 Filtration Station에 어떻게 적용되는지 요청했습니다. 그들은 특히 뉴스에 나온 다양한 미국 주 법률 및 규정, 특히 캘리포니아 소비자 개인 정보 보호법(CCPA) 및 위반 통지 요구 사항에 대한 최신 정보를 유지하는 데 관심이 있습니다.
HR 데이터를 위해 클라우드 제공업체를 이용하는 것과 관련된 개인 정보 보호 위험을 가장 효과적으로 최소화하기 위해 Otto는 무엇을 할 수 있습니까?
CIPP-US 문제 52
다음 중 직원 배경 조사 규정과 관련이 없는 법률은 무엇입니까?
CIPP-US 문제 53
FTC법 제5조에 따르면, 자율 규제는 주로 무엇을 할 수 있는 회사의 권리와 관련되어 있습니까?
CIPP-US 문제 54
대본
다음 질문에 답하려면 다음을 사용하십시오.
Matt는 어느 날 저녁 아들의 침실에 들어갔고 그가 침대에 누워 노트북으로 타이핑을 하고 있는 것을 발견했습니다.
"네트워크를 하고 있나요?" Matt는 희망적으로 물었다.
"아니요." 소년이 말했다. "설문조사를 작성 중이에요."
Matt는 아들의 어깨 너머로 컴퓨터 화면을 바라보았습니다. "어떤 설문조사요?" "내 의견에 대해 질문하는 것입니다."
Matt는 "어디 보자"라고 말하고 아들이 이미 답변한 질문 목록을 읽기 시작했습니다. "정부와 시민권에 대한 여러분의 의견을 묻는 것입니다. 좀 이상하네요. 여러분은 고작 열 살이에요." Matt는 설문조사에 대한 웹 링크가 어떻게 아들의 이메일 받은 편지함에 들어왔는지 궁금해했습니다. 그는 메시지가 실수로 아들에게 전송되었을지도 모른다고 생각하여 그것을 열어서 읽었습니다. 그것은 리더십 프로젝트(Leadership Project)라는 단체에서 나온 것이었고, 내용과 그래픽을 보면 어린이를 대상으로 한 것임을 알 수 있었습니다. Matt는 더 읽어보면서 설문조사에 참여한 어린이들이 유명한 지도자에 관한 시리즈의 첫 번째 책을 받기 위한 콘테스트에 자동으로 등록된다는 사실을 알게 되었습니다.
Matt에게 이것은 분명히 어린이들에게 상품과 서비스를 권유하기 위한 마케팅 전략처럼 보였습니다. 그는 아들에게 설문조사에 참여하기 위해 자신에 대한 정보를 제공하라는 메시지를 받았는지 물었습니다. 그의 아들은 이름, 주소, 전화번호, 생년월일을 알려주고, 좋아하는 게임과 장난감에 관한 질문에 답하라는 요청을 받았다고 말했습니다.
맷은 걱정했다. 그는 마케팅 담당자가 그런 방식으로 아들로부터 정보를 수집하는 것이 합법적인지 의심했습니다. 그런 다음 그는 아들의 받은 편지함에서 어린이용 제품을 광고하는 마케팅 담당자가 보낸 다른 여러 상업 이메일을 발견하고 이제 해당 사건을 관련 당국에 보고할 때라고 결정했습니다.
마케팅 담당자가 COPPA "세이프 하버(Safe Harbor)" 요구 사항을 충족하기 위해 개인정보 관리 프로그램을 가장 잘 변경할 수 있는 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Matt는 어느 날 저녁 아들의 침실에 들어갔고 그가 침대에 누워 노트북으로 타이핑을 하고 있는 것을 발견했습니다.
"네트워크를 하고 있나요?" Matt는 희망적으로 물었다.
"아니요." 소년이 말했다. "설문조사를 작성 중이에요."
Matt는 아들의 어깨 너머로 컴퓨터 화면을 바라보았습니다. "어떤 설문조사요?" "내 의견에 대해 질문하는 것입니다."
Matt는 "어디 보자"라고 말하고 아들이 이미 답변한 질문 목록을 읽기 시작했습니다. "정부와 시민권에 대한 여러분의 의견을 묻는 것입니다. 좀 이상하네요. 여러분은 고작 열 살이에요." Matt는 설문조사에 대한 웹 링크가 어떻게 아들의 이메일 받은 편지함에 들어왔는지 궁금해했습니다. 그는 메시지가 실수로 아들에게 전송되었을지도 모른다고 생각하여 그것을 열어서 읽었습니다. 그것은 리더십 프로젝트(Leadership Project)라는 단체에서 나온 것이었고, 내용과 그래픽을 보면 어린이를 대상으로 한 것임을 알 수 있었습니다. Matt는 더 읽어보면서 설문조사에 참여한 어린이들이 유명한 지도자에 관한 시리즈의 첫 번째 책을 받기 위한 콘테스트에 자동으로 등록된다는 사실을 알게 되었습니다.
Matt에게 이것은 분명히 어린이들에게 상품과 서비스를 권유하기 위한 마케팅 전략처럼 보였습니다. 그는 아들에게 설문조사에 참여하기 위해 자신에 대한 정보를 제공하라는 메시지를 받았는지 물었습니다. 그의 아들은 이름, 주소, 전화번호, 생년월일을 알려주고, 좋아하는 게임과 장난감에 관한 질문에 답하라는 요청을 받았다고 말했습니다.
맷은 걱정했다. 그는 마케팅 담당자가 그런 방식으로 아들로부터 정보를 수집하는 것이 합법적인지 의심했습니다. 그런 다음 그는 아들의 받은 편지함에서 어린이용 제품을 광고하는 마케팅 담당자가 보낸 다른 여러 상업 이메일을 발견하고 이제 해당 사건을 관련 당국에 보고할 때라고 결정했습니다.
마케팅 담당자가 COPPA "세이프 하버(Safe Harbor)" 요구 사항을 충족하기 위해 개인정보 관리 프로그램을 가장 잘 변경할 수 있는 방법은 무엇입니까?
CIPP-US 문제 55
CA에 본사를 둔 Privacy Is Hiring Inc.는 주요 기업에 개인 정보 보호 전문가를 배치하는 데 주력하는 온라인 전문 채용 회사입니다. 구직자는 자신의 경험과 자격을 설명하는 온라인 프로필을 만들고, 신용카드로 월 19.99달러를 지불하면 프로필을 잠재적 고용주에게 홍보할 수 있습니다. Privacy Is Hiring Inc.는 모든 고객 데이터를 서버에 암호화하여 보관합니다.
Privacy Is Hiring Inc.는 어떤 상황에서 데이터 침해가 발생한 경우 영향을 받은 개인에게 통보해야 합니까?
Privacy Is Hiring Inc.는 어떤 상황에서 데이터 침해가 발생한 경우 영향을 받은 개인에게 통보해야 합니까?