CIPT 문제 71
데이터 수명 주기의 수집 단계 전에 데이터 주체에게 제공하는 것이 가장 중요한 것은 무엇입니까?
CIPT 문제 72
대본
캐나다 온타리오주 쏜베이에 있는 세인트앤스 지역 의료센터에서 개인정보 보호 및 규정 준수 책임자로 일한 첫 2년을 돌이켜보면, 직원을 위한 최첨단 시뮬레이션 기반 개인정보 보호 교육 개발부터 환자와 의료진이 모두 접근할 수 있는 대화형 의료 기록 시스템 구축까지 수많은 업적을 이루었습니다. 하지만 이제 당신이 미뤄왔던 질문이 커다랗게 떠오릅니다. 최근에 생성된 기록뿐만 아니라 수년 전에도 여전히 보관 중인 모든 데이터를 어떻게 관리할 것인가? 작년에 생성된 데이터 흐름 다이어그램은 여러 서버, 데이터베이스, 워크스테이션을 보여주는데, 이 중 다수는 아직 새로운 기록 시스템에 통합되지 않은 파일을 보관하고 있습니다. 이 데이터의 대부분은 암호화되어 있지만, 데이터가 지속되면 보안 및 규정 준수 문제가 발생할 수 있습니다. 의료진이 환자 정보를 사용하여 수행하는 여러 장기 연구로 인해 상황은 더욱 복잡해졌습니다. 최근 캐나다의 주요 개인정보 보호 규정을 검토했으므로 의료 센터가 이를 준수하고 있는지 확인하고자 합니다.
당신은 현대 시설 옆에 있는 오래된 병원 지하에 있는 기록 보관 섹션을 최근에 방문했던 것을 기억합니다. 그곳에서 당신은 연도, 병태 또는 환자 이름 알파벳순으로 라벨이 붙은 상자에 담긴 종이 기록이 있는 반면, 선반과 바닥에는 구별되지 않은 묶음으로 다른 기록이 있는 것을 보았습니다. 섹션의 뒤쪽 선반에는 종종 라벨이 없지만 몇 년 된 것처럼 보이는 데이터 테이프와 오래된 하드 드라이브가 놓여 있었습니다.
기록 보관 구역에서 나가는 길에, 당신은 당신이 모르는 남자가 나가는 것을 보았습니다. 그는 팔 아래에 폴더 묶음을 들고 있었는데, 분명히 그가 보관소에서 꺼낸 기록이었습니다.
데이터의 유지 관리, 안전한 보관 및 폐기에 대한 실행 계획이 필요하다는 사실을 금방 깨닫게 됩니다.
세인트 앤스 지역 의료 센터의 기록 시스템에서 환자 신용카드 정보를 보호하는 데 가장 적합한 암호화 표준은 무엇입니까?
캐나다 온타리오주 쏜베이에 있는 세인트앤스 지역 의료센터에서 개인정보 보호 및 규정 준수 책임자로 일한 첫 2년을 돌이켜보면, 직원을 위한 최첨단 시뮬레이션 기반 개인정보 보호 교육 개발부터 환자와 의료진이 모두 접근할 수 있는 대화형 의료 기록 시스템 구축까지 수많은 업적을 이루었습니다. 하지만 이제 당신이 미뤄왔던 질문이 커다랗게 떠오릅니다. 최근에 생성된 기록뿐만 아니라 수년 전에도 여전히 보관 중인 모든 데이터를 어떻게 관리할 것인가? 작년에 생성된 데이터 흐름 다이어그램은 여러 서버, 데이터베이스, 워크스테이션을 보여주는데, 이 중 다수는 아직 새로운 기록 시스템에 통합되지 않은 파일을 보관하고 있습니다. 이 데이터의 대부분은 암호화되어 있지만, 데이터가 지속되면 보안 및 규정 준수 문제가 발생할 수 있습니다. 의료진이 환자 정보를 사용하여 수행하는 여러 장기 연구로 인해 상황은 더욱 복잡해졌습니다. 최근 캐나다의 주요 개인정보 보호 규정을 검토했으므로 의료 센터가 이를 준수하고 있는지 확인하고자 합니다.
당신은 현대 시설 옆에 있는 오래된 병원 지하에 있는 기록 보관 섹션을 최근에 방문했던 것을 기억합니다. 그곳에서 당신은 연도, 병태 또는 환자 이름 알파벳순으로 라벨이 붙은 상자에 담긴 종이 기록이 있는 반면, 선반과 바닥에는 구별되지 않은 묶음으로 다른 기록이 있는 것을 보았습니다. 섹션의 뒤쪽 선반에는 종종 라벨이 없지만 몇 년 된 것처럼 보이는 데이터 테이프와 오래된 하드 드라이브가 놓여 있었습니다.
기록 보관 구역에서 나가는 길에, 당신은 당신이 모르는 남자가 나가는 것을 보았습니다. 그는 팔 아래에 폴더 묶음을 들고 있었는데, 분명히 그가 보관소에서 꺼낸 기록이었습니다.
데이터의 유지 관리, 안전한 보관 및 폐기에 대한 실행 계획이 필요하다는 사실을 금방 깨닫게 됩니다.
세인트 앤스 지역 의료 센터의 기록 시스템에서 환자 신용카드 정보를 보호하는 데 가장 적합한 암호화 표준은 무엇입니까?
CIPT 문제 73
시나리오 - 다음 질문에 답하려면 다음을 사용하세요.
캐나다 온타리오주 쏜베이에 있는 베리 컨트리 지역 의료 센터의 개인 정보 보호 및 규정 준수 책임자로서 보낸 첫 2년을 돌이켜보면, 직원을 위한 최첨단 시뮬레이션 기반 개인 정보 보호 교육 개발부터 환자와 의료진이 모두 접근할 수 있는 대화형 의료 기록 시스템 구축에 이르기까지 수많은 업적을 이루었습니다. 하지만 이제 당신이 미뤄왔던 질문이 커다랗게 떠오릅니다. 최근에 생성된 기록뿐만 아니라 수년 전에도 여전히 보관 중인 모든 데이터를 어떻게 관리할 것인가? 작년에 생성된 데이터 흐름 다이어그램은 여러 서버, 데이터베이스 및 워크스테이션을 보여주며, 그 중 많은 부분이 아직 새로운 기록 시스템에 통합되지 않은 파일을 보관하고 있습니다. 이 데이터의 대부분은 암호화되어 있지만, 그 지속성은 보안 및 규정 준수 문제를 야기할 수 있습니다. 의료진이 환자 정보를 사용하여 수행하는 여러 장기 연구로 인해 상황은 더욱 복잡해졌습니다. 최근 주요 캐나다 개인 정보 보호 규정을 검토했으므로 의료 센터가 이를 준수하고 있는지 확인하고자 합니다.
시나리오 - 다음 질문에 답하려면 다음을 사용하세요.
캐나다 온타리오주 쏜베이에 있는 베리 컨트리 지역 의료 센터의 개인 정보 보호 및 규정 준수 책임자로서 보낸 첫 2년을 돌이켜보면, 직원을 위한 최첨단 시뮬레이션 기반 개인 정보 보호 교육 개발부터 환자와 의료진이 모두 접근할 수 있는 대화형 의료 기록 시스템 구축에 이르기까지 수많은 업적을 이루었습니다. 하지만 이제 당신이 미뤄왔던 질문이 커다랗게 떠오릅니다. 최근에 생성된 기록뿐만 아니라 수년 전에도 여전히 보관 중인 모든 데이터를 어떻게 관리할 것인가? 작년에 생성된 데이터 흐름 다이어그램은 여러 서버, 데이터베이스 및 워크스테이션을 보여주며, 그 중 많은 부분이 아직 새로운 기록 시스템에 통합되지 않은 파일을 보관하고 있습니다. 이 데이터의 대부분은 암호화되어 있지만, 그 지속성은 보안 및 규정 준수 문제를 야기할 수 있습니다. 의료진이 환자 정보를 사용하여 수행하는 여러 장기 연구로 인해 상황은 더욱 복잡해졌습니다. 최근 주요 캐나다 개인 정보 보호 규정을 검토했으므로 의료 센터가 이를 준수하고 있는지 확인하고자 합니다.
당신은 또한 최근 병원 지하에 있는 "던전"이라고도 불리는 기록 보관 구역을 방문했던 것을 기억합니다. 그곳에서 당신은 수많은 종이 기록을 보았습니다. 이 중 일부는 연도, 병태 또는 환자 이름의 알파벳 순으로 표시된 상자에 담겨 있었고, 다른 일부는 선반과 바닥에 구분되지 않은 묶음으로 쌓여 있었습니다. 구역의 뒤쪽 선반에는 종종 레이블이 없지만 몇 년 된 것처럼 보이는 데이터 테이프와 오래된 하드 드라이브가 보관되어 있었습니다. 던전을 나가는 길에 당신은 실험실 가운을 입은 작은 남자를 바로 앞에서 보았는데, 당신은 그를 알아보지 못했습니다. 그는 팔 아래에 폴더 한 묶음을 들고 있었는데, 아마도 그가 보관소에서 꺼낸 기록이었을 것입니다.
온타리오에 있는 이 의료센터에서 가장 주의가 필요한 데이터 수명 주기 단계는 무엇입니까?
캐나다 온타리오주 쏜베이에 있는 베리 컨트리 지역 의료 센터의 개인 정보 보호 및 규정 준수 책임자로서 보낸 첫 2년을 돌이켜보면, 직원을 위한 최첨단 시뮬레이션 기반 개인 정보 보호 교육 개발부터 환자와 의료진이 모두 접근할 수 있는 대화형 의료 기록 시스템 구축에 이르기까지 수많은 업적을 이루었습니다. 하지만 이제 당신이 미뤄왔던 질문이 커다랗게 떠오릅니다. 최근에 생성된 기록뿐만 아니라 수년 전에도 여전히 보관 중인 모든 데이터를 어떻게 관리할 것인가? 작년에 생성된 데이터 흐름 다이어그램은 여러 서버, 데이터베이스 및 워크스테이션을 보여주며, 그 중 많은 부분이 아직 새로운 기록 시스템에 통합되지 않은 파일을 보관하고 있습니다. 이 데이터의 대부분은 암호화되어 있지만, 그 지속성은 보안 및 규정 준수 문제를 야기할 수 있습니다. 의료진이 환자 정보를 사용하여 수행하는 여러 장기 연구로 인해 상황은 더욱 복잡해졌습니다. 최근 주요 캐나다 개인 정보 보호 규정을 검토했으므로 의료 센터가 이를 준수하고 있는지 확인하고자 합니다.
시나리오 - 다음 질문에 답하려면 다음을 사용하세요.
캐나다 온타리오주 쏜베이에 있는 베리 컨트리 지역 의료 센터의 개인 정보 보호 및 규정 준수 책임자로서 보낸 첫 2년을 돌이켜보면, 직원을 위한 최첨단 시뮬레이션 기반 개인 정보 보호 교육 개발부터 환자와 의료진이 모두 접근할 수 있는 대화형 의료 기록 시스템 구축에 이르기까지 수많은 업적을 이루었습니다. 하지만 이제 당신이 미뤄왔던 질문이 커다랗게 떠오릅니다. 최근에 생성된 기록뿐만 아니라 수년 전에도 여전히 보관 중인 모든 데이터를 어떻게 관리할 것인가? 작년에 생성된 데이터 흐름 다이어그램은 여러 서버, 데이터베이스 및 워크스테이션을 보여주며, 그 중 많은 부분이 아직 새로운 기록 시스템에 통합되지 않은 파일을 보관하고 있습니다. 이 데이터의 대부분은 암호화되어 있지만, 그 지속성은 보안 및 규정 준수 문제를 야기할 수 있습니다. 의료진이 환자 정보를 사용하여 수행하는 여러 장기 연구로 인해 상황은 더욱 복잡해졌습니다. 최근 주요 캐나다 개인 정보 보호 규정을 검토했으므로 의료 센터가 이를 준수하고 있는지 확인하고자 합니다.
당신은 또한 최근 병원 지하에 있는 "던전"이라고도 불리는 기록 보관 구역을 방문했던 것을 기억합니다. 그곳에서 당신은 수많은 종이 기록을 보았습니다. 이 중 일부는 연도, 병태 또는 환자 이름의 알파벳 순으로 표시된 상자에 담겨 있었고, 다른 일부는 선반과 바닥에 구분되지 않은 묶음으로 쌓여 있었습니다. 구역의 뒤쪽 선반에는 종종 레이블이 없지만 몇 년 된 것처럼 보이는 데이터 테이프와 오래된 하드 드라이브가 보관되어 있었습니다. 던전을 나가는 길에 당신은 실험실 가운을 입은 작은 남자를 바로 앞에서 보았는데, 당신은 그를 알아보지 못했습니다. 그는 팔 아래에 폴더 한 묶음을 들고 있었는데, 아마도 그가 보관소에서 꺼낸 기록이었을 것입니다.
온타리오에 있는 이 의료센터에서 가장 주의가 필요한 데이터 수명 주기 단계는 무엇입니까?
CIPT 문제 74
대본
Kyle은 회사의 정보 보안 정책 및 산업 표준을 준수하도록 통제를 조정하고 실행하는 책임을 맡을 새로운 보안 준수 관리자입니다. Kyle은 또한 협업이 핵심 가치인 회사에 새로 들어왔습니다. 신입사원 오리엔테이션 첫날, Kyle의 일정에는 IT 및 준수 부서에서 회의에 참석하고 업무를 관찰하는 것이 포함되었습니다.
Kyle은 오전을 IT 부서에서 보냈고, CIO가 그를 맞이하여 그녀의 부서가 IT 거버넌스를 담당한다고 설명했습니다. CIO와 Kyle은 의미 있는 IT 거버넌스 지표를 식별하는 것의 중요성에 대해 대화를 나누었습니다. 대화 후 CIO는 Kyle을 Ted와 Barney에게 소개했습니다. Ted는 조직의 무선 네트워크의 전송 수준에서 데이터를 암호화하는 계획을 구현하고 있습니다. Kyle은 프로젝트에 대해 최신 정보를 얻고 구현이 완료되면 효과를 모니터링하는 방법을 제안해야 합니다. Barney는 그의 단기 목표는 데이터를 배치할 수 있는 위치를 관리하는 규칙을 수립하고 오프라인 데이터 저장소 사용을 최소화하는 것이라고 설명했습니다.
Kyle은 준수 전문가인 Jill과 오후를 보냈고, 그녀가 자체 규제 개인정보 보호 원칙을 따르는 준수 프로그램에 대한 이니셔티브를 모색하고 있다는 것을 알게 되었습니다. 최근 인턴십 덕분에 Kyle은 이 분야에서 약간의 경험을 쌓았고 Jill이 어디에서 지원을 받을 수 있는지 알고 있었습니다. Jill은 또한 회사의 개인정보 보호 위험 평가 결과를 공유하면서 개인 정보의 2차 사용이 고위험으로 간주된다고 언급했습니다.
하루가 끝날 무렵, Kyle은 그의 새로운 직장과 그의 새로운 회사에 대해 매우 흥분했습니다. 사실, 그는 접근 권한, 프로젝트 표준 위원회 승인 프로세스 및 애플리케이션 수준 의무에 대한 강력한 자격과 경험을 가진 사람을 위한 공석에 대해 알게 되었고, 그 일에 완벽할 친구 Ben을 추천하기를 고대했습니다.
테드의 실행은 어떤 사건에 대한 대응일 가능성이 가장 높을까?
Kyle은 회사의 정보 보안 정책 및 산업 표준을 준수하도록 통제를 조정하고 실행하는 책임을 맡을 새로운 보안 준수 관리자입니다. Kyle은 또한 협업이 핵심 가치인 회사에 새로 들어왔습니다. 신입사원 오리엔테이션 첫날, Kyle의 일정에는 IT 및 준수 부서에서 회의에 참석하고 업무를 관찰하는 것이 포함되었습니다.
Kyle은 오전을 IT 부서에서 보냈고, CIO가 그를 맞이하여 그녀의 부서가 IT 거버넌스를 담당한다고 설명했습니다. CIO와 Kyle은 의미 있는 IT 거버넌스 지표를 식별하는 것의 중요성에 대해 대화를 나누었습니다. 대화 후 CIO는 Kyle을 Ted와 Barney에게 소개했습니다. Ted는 조직의 무선 네트워크의 전송 수준에서 데이터를 암호화하는 계획을 구현하고 있습니다. Kyle은 프로젝트에 대해 최신 정보를 얻고 구현이 완료되면 효과를 모니터링하는 방법을 제안해야 합니다. Barney는 그의 단기 목표는 데이터를 배치할 수 있는 위치를 관리하는 규칙을 수립하고 오프라인 데이터 저장소 사용을 최소화하는 것이라고 설명했습니다.
Kyle은 준수 전문가인 Jill과 오후를 보냈고, 그녀가 자체 규제 개인정보 보호 원칙을 따르는 준수 프로그램에 대한 이니셔티브를 모색하고 있다는 것을 알게 되었습니다. 최근 인턴십 덕분에 Kyle은 이 분야에서 약간의 경험을 쌓았고 Jill이 어디에서 지원을 받을 수 있는지 알고 있었습니다. Jill은 또한 회사의 개인정보 보호 위험 평가 결과를 공유하면서 개인 정보의 2차 사용이 고위험으로 간주된다고 언급했습니다.
하루가 끝날 무렵, Kyle은 그의 새로운 직장과 그의 새로운 회사에 대해 매우 흥분했습니다. 사실, 그는 접근 권한, 프로젝트 표준 위원회 승인 프로세스 및 애플리케이션 수준 의무에 대한 강력한 자격과 경험을 가진 사람을 위한 공석에 대해 알게 되었고, 그 일에 완벽할 친구 Ben을 추천하기를 고대했습니다.
테드의 실행은 어떤 사건에 대한 대응일 가능성이 가장 높을까?
CIPT 문제 75
조직이 애플리케이션을 개발할 때 개인정보 보호 설정을 할 때 자주 저지르는 실수는 무엇인가요?