CIPM 試験問題 61
次の変更はすべて、データ インベントリの更新をトリガーする可能性がありますが、例外はありますか?
CIPM 試験問題 62
シナリオ
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか? どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
Consolidated で開発中の新しい包括的なプログラムにプライバシー保護を追加するには、どのプロセスを最も効果的に使用できますか?
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか? どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
Consolidated で開発中の新しい包括的なプログラムにプライバシー保護を追加するには、どのプロセスを最も効果的に使用できますか?
CIPM 試験問題 63
シナリオ
次の質問に答えるには、以下を使用してください:
アミラは、NatGen の突然の拡大に興奮しています。アミラは、長年のビジネス パートナーであるセイディとの共同最高経営責任者 (CEO) として、同社がグリーン エネルギー市場の主要な競争相手に成長するのを見てきました。現在の製品ラインには、風力タービン、太陽エネルギー パネル、地熱システム用の機器が含まれます。才能ある開発者チームにより、NatGen の製品ラインは今後も成長し続けることになります。
この事業拡大に伴い、アミラとセイディは、会社の成長を管理するために採用された新しい上級スタッフからアドバイスを受けました。最近の提案の 1 つは、企業の法務機能とセキュリティ機能を組み合わせて、プライバシー法と企業独自のプライバシー ポリシーの遵守を確保するというものです。アミラにとって、これは複雑すぎるように思えます。各部門がニーズに最も適した方法で顧客データを使用、収集、保存、廃棄できるようにしたいと考えています。彼女は、管理上の監視や複雑な構造が革新的な仕事をする人々の邪魔になることを望んでいません。
セイディも同様の考えを持っています。新しい最高情報責任者 (CIO) は、新しいプライバシー プログラムを設計するためのスケジュールが不必要に長いと Sadie 氏は考えています。彼女は、NatGen が顧客と従業員のデータの電子保管に可能な限り最高の機器を使用することを彼に保証しました。彼女が必要とするのは、機器のリストとそのコストの見積もりだけです。しかしCIOは、会社がその段階に到達する前に多くの問題を検討する必要があると主張する。
とにかく、セイディとアミラは従業員に仕事をするためのスペースを与えることを主張しています。両CEOは従業員のポリシー遵守状況の監視を下級管理者に任せたいと考えている。アミラとセイディは、これらのマネージャーは、特定の部門に最適なものに応じて会社のプライバシー ポリシーを調整できると考えています。NatGen の CEO は、データが通常の事業活動の過程で常に使用される限り、グリーン エネルギーの促進という名目でプライバシー ポリシーを柔軟に解釈しても、顧客ベースに懸念を引き起こす可能性は非常に低いことを知っています。
おそらく、セイディとアミラにとって最も当惑したのは、プライバシー コンプライアンス ホットラインを設立するという CIO の勧告でした。セイディ氏とアミラ氏はこの点では折れたが、プライバシーポリシー違反の報告を従業員が交代で処理できるようにすることで妥協したいと考えている。従業員は特別な準備を必要としないため、導入は容易です。彼らは、聞いた懸念をすべて文書化するだけで済みます。
セイディとアミラは、自社の原則に忠実であり続け、創造性や従業員の士気を阻害する企業文化から守ることが難しいことを認識しています。彼らは、すべての上級スタッフが独自のアプローチを試すメリットを理解できることを望んでいます。
シナリオに基づいて、プライバシー コンプライアンス ホットラインの有効性を高める追加の変更は何ですか?
次の質問に答えるには、以下を使用してください:
アミラは、NatGen の突然の拡大に興奮しています。アミラは、長年のビジネス パートナーであるセイディとの共同最高経営責任者 (CEO) として、同社がグリーン エネルギー市場の主要な競争相手に成長するのを見てきました。現在の製品ラインには、風力タービン、太陽エネルギー パネル、地熱システム用の機器が含まれます。才能ある開発者チームにより、NatGen の製品ラインは今後も成長し続けることになります。
この事業拡大に伴い、アミラとセイディは、会社の成長を管理するために採用された新しい上級スタッフからアドバイスを受けました。最近の提案の 1 つは、企業の法務機能とセキュリティ機能を組み合わせて、プライバシー法と企業独自のプライバシー ポリシーの遵守を確保するというものです。アミラにとって、これは複雑すぎるように思えます。各部門がニーズに最も適した方法で顧客データを使用、収集、保存、廃棄できるようにしたいと考えています。彼女は、管理上の監視や複雑な構造が革新的な仕事をする人々の邪魔になることを望んでいません。
セイディも同様の考えを持っています。新しい最高情報責任者 (CIO) は、新しいプライバシー プログラムを設計するためのスケジュールが不必要に長いと Sadie 氏は考えています。彼女は、NatGen が顧客と従業員のデータの電子保管に可能な限り最高の機器を使用することを彼に保証しました。彼女が必要とするのは、機器のリストとそのコストの見積もりだけです。しかしCIOは、会社がその段階に到達する前に多くの問題を検討する必要があると主張する。
とにかく、セイディとアミラは従業員に仕事をするためのスペースを与えることを主張しています。両CEOは従業員のポリシー遵守状況の監視を下級管理者に任せたいと考えている。アミラとセイディは、これらのマネージャーは、特定の部門に最適なものに応じて会社のプライバシー ポリシーを調整できると考えています。NatGen の CEO は、データが通常の事業活動の過程で常に使用される限り、グリーン エネルギーの促進という名目でプライバシー ポリシーを柔軟に解釈しても、顧客ベースに懸念を引き起こす可能性は非常に低いことを知っています。
おそらく、セイディとアミラにとって最も当惑したのは、プライバシー コンプライアンス ホットラインを設立するという CIO の勧告でした。セイディ氏とアミラ氏はこの点では折れたが、プライバシーポリシー違反の報告を従業員が交代で処理できるようにすることで妥協したいと考えている。従業員は特別な準備を必要としないため、導入は容易です。彼らは、聞いた懸念をすべて文書化するだけで済みます。
セイディとアミラは、自社の原則に忠実であり続け、創造性や従業員の士気を阻害する企業文化から守ることが難しいことを認識しています。彼らは、すべての上級スタッフが独自のアプローチを試すメリットを理解できることを望んでいます。
シナリオに基づいて、プライバシー コンプライアンス ホットラインの有効性を高める追加の変更は何ですか?
CIPM 試験問題 64
プライバシー バイ デザイン (PbD) の例は次のうちどれですか?
CIPM 試験問題 65
シナリオ
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか?
どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
開発中のプログラムの経済的実行可能性を追跡するには、どのような分析を使用できますか?
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか?
どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
開発中のプログラムの経済的実行可能性を追跡するには、どのような分析を使用できますか?