CIPP-US 문제 91
다음 조직은 모두 건강 보험 이동성 및 책임법(HIPAA)에 따라 적용 대상으로 지정됩니다. 예외는 무엇입니까?
CIPP-US 문제 92
Sarah는 캘리포니아 주 샌프란시스코에 살고 있습니다. 원치 않는 상업 이메일의 급격한 증가에 따라 Sarah는 5천만 명 이상의 사용자를 보유한 주요 소셜 미디어 플랫폼이 자신에 대한 많은 개인 정보를 수집했다고 믿습니다. 플랫폼을 운영하는 회사는 뉴욕과 프랑스에 본사를 두고 있습니다.
Sarah가 소셜 미디어 플랫폼에 자신에 대해 수집한 개인 정보를 삭제하도록 요청할 자격이 있는 이유는 무엇입니까?
Sarah가 소셜 미디어 플랫폼에 자신에 대해 수집한 개인 정보를 삭제하도록 요청할 자격이 있는 이유는 무엇입니까?
CIPP-US 문제 93
Privacy Shield 인증을 받은 조직이 대리인 역할을 하는 제3자에게 개인 데이터를 전송하려는 경우 조직은 제3자가 다음을 제외한 다음 사항을 모두 수행하도록 해야 합니까?
CIPP-US 문제 94
대본
다음 질문에 답하려면 다음을 사용하십시오.
대형 유통매장에서 고객의 개인정보와 금융정보가 유출되는 사건이 발생해 회사 임원들은 충격에 빠졌다. 그러나 회사의 개인 정보 분석가이자 신원 도용의 피해자인 Roberta는 그렇지 않았습니다. 침해가 발생하기 전에 그녀는 경영진을 위한 개인 정보 보호 프로그램 보고서 작업을 하고 있었습니다. 회사가 조직 전체에서 데이터를 공유하고 처리하는 방식이 주요 관심사였습니다. 고객 정보 접근에 대한 적절한 규칙이나 오래된 데이터를 제거하고 파기하는 절차가 없었습니다. Roberta는 조사를 통해 낮은 직급의 직원이라도 재무 기록을 포함한 회사의 모든 고객 데이터에 액세스할 수 있으며 회사는 1980년대부터 사용되지 않는 고객 데이터를 여전히 보유하고 있다는 사실을 발견했습니다.
그녀의 보고서는 세 가지 주요 개혁을 권장했습니다. 먼저, 필요에 따라 액세스를 허용하십시오. 이는 수행된 업무와 관련된 데이터에 대한 고객 정보에 대한 직원의 접근을 제한하는 것을 의미합니다. 둘째, 덜 민감한 정보와 별도로 고객의 금융 정보(예: 신용 카드 및 은행 계좌 번호)를 저장하기 위한 보안이 뛰어난 데이터베이스를 만듭니다. 셋째, 오래된 고객정보를 파악하고, 이를 안전하게 폐기하기 위한 프로세스를 개발합니다.
위반이 발생했을 때 회사 경영진은 Roberta에게 보고서의 권장 사항을 제시하는 회의에 전화했습니다. 그녀는 회사가 전국적인 고객 기반을 갖고 있다는 것은 모든 관련 주 위반 통지 법률을 준수해야 함을 의미한다고 설명했습니다. Roberta의 지도 덕분에 회사는 주 위반 통지법이 정한 특정 기간 내에 고객에게 신속하게 알릴 수 있었습니다.
얼마 지나지 않아 경영진은 Roberta가 보고서에서 권장한 개인 정보 보호 프로그램의 변경 사항을 승인했습니다. 이러한 변화로 인해 개인정보 보호 프로그램은 훨씬 더 효과적이었으며, 또한 이제 개인정보 보호와 보안이 모든 직원의 책임으로 간주되기 때문입니다.
Roberta가 확인한 회사의 개인 정보 보안 문제를 바탕으로 위반의 가장 가능성 있는 원인은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
대형 유통매장에서 고객의 개인정보와 금융정보가 유출되는 사건이 발생해 회사 임원들은 충격에 빠졌다. 그러나 회사의 개인 정보 분석가이자 신원 도용의 피해자인 Roberta는 그렇지 않았습니다. 침해가 발생하기 전에 그녀는 경영진을 위한 개인 정보 보호 프로그램 보고서 작업을 하고 있었습니다. 회사가 조직 전체에서 데이터를 공유하고 처리하는 방식이 주요 관심사였습니다. 고객 정보 접근에 대한 적절한 규칙이나 오래된 데이터를 제거하고 파기하는 절차가 없었습니다. Roberta는 조사를 통해 낮은 직급의 직원이라도 재무 기록을 포함한 회사의 모든 고객 데이터에 액세스할 수 있으며 회사는 1980년대부터 사용되지 않는 고객 데이터를 여전히 보유하고 있다는 사실을 발견했습니다.
그녀의 보고서는 세 가지 주요 개혁을 권장했습니다. 먼저, 필요에 따라 액세스를 허용하십시오. 이는 수행된 업무와 관련된 데이터에 대한 고객 정보에 대한 직원의 접근을 제한하는 것을 의미합니다. 둘째, 덜 민감한 정보와 별도로 고객의 금융 정보(예: 신용 카드 및 은행 계좌 번호)를 저장하기 위한 보안이 뛰어난 데이터베이스를 만듭니다. 셋째, 오래된 고객정보를 파악하고, 이를 안전하게 폐기하기 위한 프로세스를 개발합니다.
위반이 발생했을 때 회사 경영진은 Roberta에게 보고서의 권장 사항을 제시하는 회의에 전화했습니다. 그녀는 회사가 전국적인 고객 기반을 갖고 있다는 것은 모든 관련 주 위반 통지 법률을 준수해야 함을 의미한다고 설명했습니다. Roberta의 지도 덕분에 회사는 주 위반 통지법이 정한 특정 기간 내에 고객에게 신속하게 알릴 수 있었습니다.
얼마 지나지 않아 경영진은 Roberta가 보고서에서 권장한 개인 정보 보호 프로그램의 변경 사항을 승인했습니다. 이러한 변화로 인해 개인정보 보호 프로그램은 훨씬 더 효과적이었으며, 또한 이제 개인정보 보호와 보안이 모든 직원의 책임으로 간주되기 때문입니다.
Roberta가 확인한 회사의 개인 정보 보안 문제를 바탕으로 위반의 가장 가능성 있는 원인은 무엇입니까?
CIPP-US 문제 95
가족 교육 권리 및 개인 정보 보호법(FERPA)에 따라 학교는 다음을 제외한 모든 사항을 수행해야 합니까?