CIPP-US 문제 36
마케팅 담당자에게 무선 도메인 레지스트리를 사용하도록 요구하는 주요 목적은 무엇입니까?
CIPP-US 문제 37
운전자 개인정보 보호법(DPPA)에 따라 다음 중 자동차 관리국 정보를 얻기 위해 개인의 동의가 필요한 당사자는 누구입니까?
CIPP-US 문제 38
FTC는 종종 개인 정보 보호 원칙을 위반한 것으로 밝혀진 회사와 동의 법령을 협상합니다. 이것이 관련 당사자 모두에게 어떻게 도움이 됩니까?
CIPP-US 문제 39
다음 중 직원 배경 조사 규정과 관련이 없는 법률은 무엇입니까?
CIPP-US 문제 40
대본
다음 질문에 답하려면 다음을 사용하십시오.
대형 유통매장에서 고객의 개인정보와 금융정보가 유출되는 사건이 발생해 회사 임원들은 충격에 빠졌다. 그러나 회사의 개인 정보 분석가이자 신원 도용의 피해자인 Roberta는 그렇지 않았습니다. 침해가 발생하기 전에 그녀는 경영진을 위한 개인 정보 보호 프로그램 보고서 작업을 하고 있었습니다. 회사가 조직 전체에서 데이터를 공유하고 처리하는 방식이 주요 관심사였습니다. 고객 정보 접근에 대한 적절한 규칙이나 오래된 데이터를 제거하고 파기하는 절차가 없었습니다. Roberta는 조사를 통해 낮은 직급의 직원이라도 재무 기록을 포함한 회사의 모든 고객 데이터에 액세스할 수 있으며 회사는 1980년대부터 사용되지 않는 고객 데이터를 여전히 보유하고 있다는 사실을 발견했습니다.
그녀의 보고서는 세 가지 주요 개혁을 권장했습니다. 먼저, 필요에 따라 액세스를 허용하십시오. 이는 수행된 업무와 관련된 데이터에 대한 고객 정보에 대한 직원의 접근을 제한하는 것을 의미합니다. 둘째, 덜 민감한 정보와 별도로 고객의 금융 정보(예: 신용 카드 및 은행 계좌 번호)를 저장하기 위한 보안이 뛰어난 데이터베이스를 만듭니다. 셋째, 오래된 고객정보를 파악하고, 이를 안전하게 폐기하기 위한 프로세스를 개발합니다.
위반이 발생했을 때 회사 경영진은 Roberta에게 보고서의 권장 사항을 제시하는 회의에 전화했습니다. 그녀는 회사가 전국적인 고객 기반을 갖고 있다는 것은 모든 관련 주 위반 통지 법률을 준수해야 함을 의미한다고 설명했습니다. Roberta의 지도 덕분에 회사는 주 위반 통지법이 정한 특정 기간 내에 고객에게 신속하게 알릴 수 있었습니다.
얼마 지나지 않아 경영진은 Roberta가 보고서에서 권장한 개인 정보 보호 프로그램의 변경 사항을 승인했습니다. 이러한 변화로 인해 개인정보 보호 프로그램은 훨씬 더 효과적이었으며, 또한 이제 개인정보 보호와 보안이 모든 직원의 책임으로 간주되기 때문입니다.
소비자 개인 정보 보호 권리 장전의 어떤 원칙이 채택되면 회사의 개인 정보 보호 프로그램을 가장 잘 개혁하게 됩니까?
다음 질문에 답하려면 다음을 사용하십시오.
대형 유통매장에서 고객의 개인정보와 금융정보가 유출되는 사건이 발생해 회사 임원들은 충격에 빠졌다. 그러나 회사의 개인 정보 분석가이자 신원 도용의 피해자인 Roberta는 그렇지 않았습니다. 침해가 발생하기 전에 그녀는 경영진을 위한 개인 정보 보호 프로그램 보고서 작업을 하고 있었습니다. 회사가 조직 전체에서 데이터를 공유하고 처리하는 방식이 주요 관심사였습니다. 고객 정보 접근에 대한 적절한 규칙이나 오래된 데이터를 제거하고 파기하는 절차가 없었습니다. Roberta는 조사를 통해 낮은 직급의 직원이라도 재무 기록을 포함한 회사의 모든 고객 데이터에 액세스할 수 있으며 회사는 1980년대부터 사용되지 않는 고객 데이터를 여전히 보유하고 있다는 사실을 발견했습니다.
그녀의 보고서는 세 가지 주요 개혁을 권장했습니다. 먼저, 필요에 따라 액세스를 허용하십시오. 이는 수행된 업무와 관련된 데이터에 대한 고객 정보에 대한 직원의 접근을 제한하는 것을 의미합니다. 둘째, 덜 민감한 정보와 별도로 고객의 금융 정보(예: 신용 카드 및 은행 계좌 번호)를 저장하기 위한 보안이 뛰어난 데이터베이스를 만듭니다. 셋째, 오래된 고객정보를 파악하고, 이를 안전하게 폐기하기 위한 프로세스를 개발합니다.
위반이 발생했을 때 회사 경영진은 Roberta에게 보고서의 권장 사항을 제시하는 회의에 전화했습니다. 그녀는 회사가 전국적인 고객 기반을 갖고 있다는 것은 모든 관련 주 위반 통지 법률을 준수해야 함을 의미한다고 설명했습니다. Roberta의 지도 덕분에 회사는 주 위반 통지법이 정한 특정 기간 내에 고객에게 신속하게 알릴 수 있었습니다.
얼마 지나지 않아 경영진은 Roberta가 보고서에서 권장한 개인 정보 보호 프로그램의 변경 사항을 승인했습니다. 이러한 변화로 인해 개인정보 보호 프로그램은 훨씬 더 효과적이었으며, 또한 이제 개인정보 보호와 보안이 모든 직원의 책임으로 간주되기 때문입니다.
소비자 개인 정보 보호 권리 장전의 어떤 원칙이 채택되면 회사의 개인 정보 보호 프로그램을 가장 잘 개혁하게 됩니까?