CBAP 문제 1
다음 측면은 개인 정보 보호를 보장하기 위해 개인 정보 보호 기관에 입력할 수 있습니다.
I) 개인정보 관련 사고 탐지/신고
II) 계약상 의무
III) 조직의 개인정보 노출
IV) 규제 요건
I) 개인정보 관련 사고 탐지/신고
II) 계약상 의무
III) 조직의 개인정보 노출
IV) 규제 요건
CBAP 문제 2
시작부터 DSCI에 대한 최종 보고서 제출까지의 전체 평가 프로세스는 2주 이내에 완료되어야 합니다.
CBAP 문제 3
DSCI의 개인정보 보호 인증을 위해 회사를 평가하는 개인정보 보호 선임 평가자로서 귀하는 개인정보 관련 책임을 처리하기 위해 조직의 자원과 기술의 적절성을 평가하고 있습니다.
어떤 DSCI 프라이버시 프레임워크(DPF) 실행 영역이 관련이 있습니까?
어떤 DSCI 프라이버시 프레임워크(DPF) 실행 영역이 관련이 있습니까?
CBAP 문제 4
빈칸 채우기
RCI 및 PCM
2011년 4월 인도 정부와
'본체 법인'은 이러한 규칙을 준수해야 했습니다. 회사 법무팀은 규칙을 이해하고 해석하려고 노력했지만 그 적용 가능성을 이해하는 데 어려움을 겪었습니다. 클라이언트 관계 및 비즈니스 기능에. 그래서 회사는 IT법 법률 전문가를 고용하여 섹션 43A 규칙에 대해 조언했습니다.
우선 회사는 비즈니스 기능별로 처리되는 PI를 이전 가시성 연습의 일부로 식별했지만 스스로를 안심시키고 싶었습니다. 이에 업무기능별로 취급하는 '민감한 개인정보'에 대해 구체적으로 재점검을 실시하였습니다. 회사는 직원들의 SPI를 많이 수집하므로 SPI를 처리하는 기능에서 '합리적인 보안 관행'을 준수해야 함을 깨달았습니다. 또한 이 SPI의 많은 부분이 제3자에 의해 처리되고 있으며 그 중 일부는 인도 외부에 있는 것도 확인되었습니다. 규칙의 요구 사항을 충족하기 위해 회사는 모든 계약을 검토하고 '서비스 제공자는 IT(개정)법, 2008에 따라 합리적인 보안 관행 및 절차를 구현해야 합니다'라는 조항을 삽입했습니다. 일부 대규모 서비스 공급자는 ISO 27001 인증을 받았으며 '합리적인 보안 관행'의 요구 사항을 충족한다고 주장했습니다. 그러나 일부 SME 서비스 제공업체는 '합리적인 보안 관행'이 의미하는 바를 이해하지 못하고 회사에 해명을 요청하여 섹션 43A의 규칙 8을 참조했습니다. 일부 소규모 서비스 제공업체는 관련 비용 때문에 ISO 인증을 받기를 꺼려했습니다.
(참고: 응시자는 최종 결론에 도달하기 위해 적절한 가정을 하고 진술해야 합니다.) 서론 및 배경 XYZ는 BSE 및 NSE에 상장된 주요 인도 기반 IT 및 비즈니스 프로세스 관리(BPM) 서비스 제공업체입니다. 30개국 100개 사무소에서 150만 명 이상의 직원이 근무하고 있습니다. 미주, 유럽, 아시아 태평양, 중동 및 아프리카의 BFSI, 소매, 정부, 의료, 통신 등 산업 분야에서 500개 이상의 클라이언트에게 서비스를 제공합니다. 이 회사는 애플리케이션 개발 및 유지 관리, IT 인프라 관리, 컨설팅 등의 IT 서비스를 제공합니다. 또한 주로 BFSI 고객을 대상으로 IT 제품을 제공합니다.
이 회사는 신용 카드 처리, 급여 처리, 고객 지원, 법적 프로세스 아웃소싱을 포함한 재무 및 회계를 포함하여 지난 몇 년 동안 BPM 서비스의 놀라운 성장을 목격하고 있으며 플랫폼 기반 서비스를 출시했습니다. 회사 수익의 대부분은 BFSI 부문의 미국에서 발생합니다. 포트폴리오를 다양화하기 위해 회사는 유럽에서의 사업 확장을 모색하고 있습니다. 인도 역시 국내 IT 지출의 경이로운 증가로 회사의 관심을 끌었습니다. 정부가 다양한 대규모 IT 프로젝트를 통해 이 회사는 또한 클라우드 서비스 제공에 중점을 두고 클라우드 및 이동성 공간에서 매우 공격적입니다. 유럽에서 사업을 확장할 때,
이 시장에 더 잘 접근하기 위해 회사는 개인 정보 보호에 투자하기로 결정하여 EU의 잠재 고객에게 향상된 확신을 제공할 수 있으며 미국에서도 개인 정보 보호 문제가 증가하고 있기 때문에 이는 미국 운영에도 도움이 될 것입니다. 또한 회사가 미국 시민의 민감한 의료 기록을 보호하는 미국 의료 부문의 아웃소싱 기회를 활용하는 데 도움이 될 것입니다.
이 회사는 프라이버시가 앞으로 클라우드 비즈니스에서 주요 차별화 요소가 될 것이라고 믿습니다. 요컨대 프라이버시는 2011년 초에 회사의 전략적 이니셔티브로 채택되었습니다.
XYZ에는 내부 컨설팅 부서가 있었기 때문에 전사적 개인 정보 보호 프로그램을 설계하고 구현하는 책임을 컨설팅 부서에 할당했습니다. 컨설팅 부서는 정보 보안 컨설팅에 대한 전문 지식이 매우 뛰어났지만 프라이버시 영역에 대한 전문 지식은 제한적이었습니다. 이 프로젝트는 기업 정보 보안 및 법무 부서와 긴밀히 협의하여 CIO 사무실에서 주도할 예정이었습니다.
회사는 서비스 공급자가 처리한 SPI를 보호하고 규제 요구 사항을 준수하도록 충분한 조치를 취했습니까? 계약에 '합리적인 보안 관행'에 대한 언급이 충분했습니까? 아니면 회사에서 다른 개인 정보 보호 조치도 고려했어야 합니까? (250~500단어)
RCI 및 PCM
2011년 4월 인도 정부와
'본체 법인'은 이러한 규칙을 준수해야 했습니다. 회사 법무팀은 규칙을 이해하고 해석하려고 노력했지만 그 적용 가능성을 이해하는 데 어려움을 겪었습니다. 클라이언트 관계 및 비즈니스 기능에. 그래서 회사는 IT법 법률 전문가를 고용하여 섹션 43A 규칙에 대해 조언했습니다.
우선 회사는 비즈니스 기능별로 처리되는 PI를 이전 가시성 연습의 일부로 식별했지만 스스로를 안심시키고 싶었습니다. 이에 업무기능별로 취급하는 '민감한 개인정보'에 대해 구체적으로 재점검을 실시하였습니다. 회사는 직원들의 SPI를 많이 수집하므로 SPI를 처리하는 기능에서 '합리적인 보안 관행'을 준수해야 함을 깨달았습니다. 또한 이 SPI의 많은 부분이 제3자에 의해 처리되고 있으며 그 중 일부는 인도 외부에 있는 것도 확인되었습니다. 규칙의 요구 사항을 충족하기 위해 회사는 모든 계약을 검토하고 '서비스 제공자는 IT(개정)법, 2008에 따라 합리적인 보안 관행 및 절차를 구현해야 합니다'라는 조항을 삽입했습니다. 일부 대규모 서비스 공급자는 ISO 27001 인증을 받았으며 '합리적인 보안 관행'의 요구 사항을 충족한다고 주장했습니다. 그러나 일부 SME 서비스 제공업체는 '합리적인 보안 관행'이 의미하는 바를 이해하지 못하고 회사에 해명을 요청하여 섹션 43A의 규칙 8을 참조했습니다. 일부 소규모 서비스 제공업체는 관련 비용 때문에 ISO 인증을 받기를 꺼려했습니다.
(참고: 응시자는 최종 결론에 도달하기 위해 적절한 가정을 하고 진술해야 합니다.) 서론 및 배경 XYZ는 BSE 및 NSE에 상장된 주요 인도 기반 IT 및 비즈니스 프로세스 관리(BPM) 서비스 제공업체입니다. 30개국 100개 사무소에서 150만 명 이상의 직원이 근무하고 있습니다. 미주, 유럽, 아시아 태평양, 중동 및 아프리카의 BFSI, 소매, 정부, 의료, 통신 등 산업 분야에서 500개 이상의 클라이언트에게 서비스를 제공합니다. 이 회사는 애플리케이션 개발 및 유지 관리, IT 인프라 관리, 컨설팅 등의 IT 서비스를 제공합니다. 또한 주로 BFSI 고객을 대상으로 IT 제품을 제공합니다.
이 회사는 신용 카드 처리, 급여 처리, 고객 지원, 법적 프로세스 아웃소싱을 포함한 재무 및 회계를 포함하여 지난 몇 년 동안 BPM 서비스의 놀라운 성장을 목격하고 있으며 플랫폼 기반 서비스를 출시했습니다. 회사 수익의 대부분은 BFSI 부문의 미국에서 발생합니다. 포트폴리오를 다양화하기 위해 회사는 유럽에서의 사업 확장을 모색하고 있습니다. 인도 역시 국내 IT 지출의 경이로운 증가로 회사의 관심을 끌었습니다. 정부가 다양한 대규모 IT 프로젝트를 통해 이 회사는 또한 클라우드 서비스 제공에 중점을 두고 클라우드 및 이동성 공간에서 매우 공격적입니다. 유럽에서 사업을 확장할 때,
이 시장에 더 잘 접근하기 위해 회사는 개인 정보 보호에 투자하기로 결정하여 EU의 잠재 고객에게 향상된 확신을 제공할 수 있으며 미국에서도 개인 정보 보호 문제가 증가하고 있기 때문에 이는 미국 운영에도 도움이 될 것입니다. 또한 회사가 미국 시민의 민감한 의료 기록을 보호하는 미국 의료 부문의 아웃소싱 기회를 활용하는 데 도움이 될 것입니다.
이 회사는 프라이버시가 앞으로 클라우드 비즈니스에서 주요 차별화 요소가 될 것이라고 믿습니다. 요컨대 프라이버시는 2011년 초에 회사의 전략적 이니셔티브로 채택되었습니다.
XYZ에는 내부 컨설팅 부서가 있었기 때문에 전사적 개인 정보 보호 프로그램을 설계하고 구현하는 책임을 컨설팅 부서에 할당했습니다. 컨설팅 부서는 정보 보안 컨설팅에 대한 전문 지식이 매우 뛰어났지만 프라이버시 영역에 대한 전문 지식은 제한적이었습니다. 이 프로젝트는 기업 정보 보안 및 법무 부서와 긴밀히 협의하여 CIO 사무실에서 주도할 예정이었습니다.
회사는 서비스 공급자가 처리한 SPI를 보호하고 규제 요구 사항을 준수하도록 충분한 조치를 취했습니까? 계약에 '합리적인 보안 관행'에 대한 언급이 충분했습니까? 아니면 회사에서 다른 개인 정보 보호 조치도 고려했어야 합니까? (250~500단어)
CBAP 문제 5
데이터 주체란 무엇입니까? (해당하는 것을 모두 선택하십시오.)