최신 CIPT Deutsch 무료덤프 - IAPP Certified Information Privacy Technologist (CIPT Deutsch Version)
Zwischen dem 30. November und dem 2. Dezember 2013 infizierten Cyberkriminelle erfolgreich die Kreditkartenzahlungssysteme und umgingen die Sicherheitskontrollen eines in den USA ansässigen Einzelhändlers mit Malware, die 40 Millionen Kreditkartennummern herausfilterte. Sechs Monate zuvor hatte der Einzelhändler eine Malware-Erkennungssoftware installiert, um einen solchen Angriff zu verhindern.
Welche der folgenden Aussagen würde am besten erklären, warum die Verbraucherdaten des Einzelhändlers immer noch exfiltriert wurden?
Welche der folgenden Aussagen würde am besten erklären, warum die Verbraucherdaten des Einzelhändlers immer noch exfiltriert wurden?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
SZENARIO
Clean-Q ist ein Unternehmen, das Haushalts- und Büroreinigungsdienste anbietet. Das Unternehmen erhält über seine Website und per Telefon Anfragen von Verbrauchern, Reinigungsdienste zu buchen. Basierend auf der Art und Größe des Dienstes beauftragt Clean-Q dann Personen, die in seiner Ressourcendatenbank registriert sind – derzeit intern vom IT-Support von Clean-Q verwaltet. Aufgrund des Geschäftsmodells von Clean-Q werden Ressourcen nach Bedarf kontrahiert und nicht dauerhaft beschäftigt.
Die folgende Tabelle zeigt einige der personenbezogenen Daten, die Clean-Q im Rahmen seiner Geschäftstätigkeit benötigt:
Clean-Q hat einen internen Mitarbeiterstamm von etwa 30 Personen. Kürzlich wurde eine Datenschutz-Compliance-Übung durchgeführt, um die Mitarbeiterdatenverwaltung und die Personalfunktionen an die geltenden Datenschutzbestimmungen anzupassen. Daher ist der feste Mitarbeiterstamm von Clean-Q nicht Teil dieses Szenarios.
Mit einer Zunahme von Bauarbeiten und Wohnsiedlungen hat Clean-Q einen Zustrom von Anfragen nach Reinigungsdiensten erhalten. Die Nachfrage hat das traditionelle Angebots- und Nachfragesystem von Clean-Q überwältigt, was zu einigen sich überschneidenden Buchungen geführt hat.
In einer Geschäftsstrategiesitzung, die kürzlich von der Geschäftsleitung abgehalten wurde, lud Clear-Q Anbieter ein, potenzielle Lösungen für ihre aktuellen betrieblichen Probleme vorzustellen. Zu diesen Anbietern gehörten Anwendungsentwickler und Lösungsanbieter von Cloud-Q, die ihre vorgeschlagenen Lösungen und Plattformen präsentierten.
Der Geschäftsführer entschied sich dafür, den Prozess zur Integration des Betriebs von Clean-Q in eine Cloud-Lösung (LeadOps) einzuleiten, die die folgende Lösung auf einer einzigen Online-Plattform bereitstellen wird: Eine Webschnittstelle, auf die Clean-Q zum Zwecke des Ressourcen- und Kundenmanagements zugreift. Dies würde das Hochladen von Ressourcen- und Kundeninformationen erfordern.
Eine kundenorientierte Webschnittstelle, die es Kunden ermöglicht, Reinigungsdienstanfragen online zu registrieren, zu verwalten und einzureichen.
Eine ressourcenorientierte Webschnittstelle, die es Ressourcen ermöglicht, ihre zugewiesenen Jobs anzuwenden und zu verwalten.
Eine Online-Zahlungsmöglichkeit für Kunden, um Dienstleistungen zu bezahlen.
Wenn Clean-Q die Dienste von LeadOps in Anspruch nehmen sollte, welche Vertragsklausel könnte in der mit LeadOps geschlossenen Vereinbarung enthalten sein?
Clean-Q ist ein Unternehmen, das Haushalts- und Büroreinigungsdienste anbietet. Das Unternehmen erhält über seine Website und per Telefon Anfragen von Verbrauchern, Reinigungsdienste zu buchen. Basierend auf der Art und Größe des Dienstes beauftragt Clean-Q dann Personen, die in seiner Ressourcendatenbank registriert sind – derzeit intern vom IT-Support von Clean-Q verwaltet. Aufgrund des Geschäftsmodells von Clean-Q werden Ressourcen nach Bedarf kontrahiert und nicht dauerhaft beschäftigt.
Die folgende Tabelle zeigt einige der personenbezogenen Daten, die Clean-Q im Rahmen seiner Geschäftstätigkeit benötigt:
Clean-Q hat einen internen Mitarbeiterstamm von etwa 30 Personen. Kürzlich wurde eine Datenschutz-Compliance-Übung durchgeführt, um die Mitarbeiterdatenverwaltung und die Personalfunktionen an die geltenden Datenschutzbestimmungen anzupassen. Daher ist der feste Mitarbeiterstamm von Clean-Q nicht Teil dieses Szenarios.
Mit einer Zunahme von Bauarbeiten und Wohnsiedlungen hat Clean-Q einen Zustrom von Anfragen nach Reinigungsdiensten erhalten. Die Nachfrage hat das traditionelle Angebots- und Nachfragesystem von Clean-Q überwältigt, was zu einigen sich überschneidenden Buchungen geführt hat.
In einer Geschäftsstrategiesitzung, die kürzlich von der Geschäftsleitung abgehalten wurde, lud Clear-Q Anbieter ein, potenzielle Lösungen für ihre aktuellen betrieblichen Probleme vorzustellen. Zu diesen Anbietern gehörten Anwendungsentwickler und Lösungsanbieter von Cloud-Q, die ihre vorgeschlagenen Lösungen und Plattformen präsentierten.
Der Geschäftsführer entschied sich dafür, den Prozess zur Integration des Betriebs von Clean-Q in eine Cloud-Lösung (LeadOps) einzuleiten, die die folgende Lösung auf einer einzigen Online-Plattform bereitstellen wird: Eine Webschnittstelle, auf die Clean-Q zum Zwecke des Ressourcen- und Kundenmanagements zugreift. Dies würde das Hochladen von Ressourcen- und Kundeninformationen erfordern.
Eine kundenorientierte Webschnittstelle, die es Kunden ermöglicht, Reinigungsdienstanfragen online zu registrieren, zu verwalten und einzureichen.
Eine ressourcenorientierte Webschnittstelle, die es Ressourcen ermöglicht, ihre zugewiesenen Jobs anzuwenden und zu verwalten.
Eine Online-Zahlungsmöglichkeit für Kunden, um Dienstleistungen zu bezahlen.
Wenn Clean-Q die Dienste von LeadOps in Anspruch nehmen sollte, welche Vertragsklausel könnte in der mit LeadOps geschlossenen Vereinbarung enthalten sein?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Welche der folgenden Informationen muss der betroffenen Person vor der Erfassungsphase des Datenlebenszyklus am wichtigsten bereitgestellt werden?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
SZENARIO
Wenn Sie auf Ihre ersten zwei Jahre als Director of Personal Information Protection and Compliance für das Berry Country Regional Medical Center in Thorn Bay, Ontario, Kanada, zurückblicken, sehen Sie eine Parade von Errungenschaften, die von der Entwicklung modernster simulationsbasierter Schulungen abhängen für Mitarbeiter zum Schutz der Privatsphäre bis hin zur Einrichtung eines interaktiven Patientenaktensystems, das sowohl für Patienten als auch für das medizinische Personal zugänglich ist. Jetzt stellt sich jedoch eine Frage, die Sie aufgeschoben haben: Wie verwalten wir all die Daten – nicht nur Aufzeichnungen, die kürzlich erstellt wurden, sondern auch solche, die noch vor Jahren vorhanden sind? Ein im vergangenen Jahr erstelltes Datenflussdiagramm zeigt mehrere Server, Datenbanken und Arbeitsstationen, von denen viele Dateien enthalten, die noch nicht in das neue Aufzeichnungssystem integriert wurden. Während die meisten dieser Daten verschlüsselt sind, seine Persistenz kann Sicherheits- und Compliance-Bedenken aufwerfen. Die Situation wird durch mehrere Langzeitstudien, die vom medizinischen Personal unter Verwendung von Patienteninformationen durchgeführt werden, weiter verkompliziert. Nachdem Sie kürzlich die wichtigsten kanadischen Datenschutzbestimmungen überprüft haben, möchten Sie sicherstellen, dass das medizinische Zentrum sie einhält.
Sie erinnern sich auch an einen kürzlichen Besuch in der Abteilung für die Aufbewahrung von Aufzeichnungen, die oft als "Der Kerker" im Keller des alten Krankenhauses neben der modernen Einrichtung bezeichnet wird, wo Sie eine Vielzahl von Papieraufzeichnungen bemerkten. Einige davon befanden sich in Kisten, die mit Jahren, Gesundheitszustand oder alphabetisch nach Patientennamen gekennzeichnet waren, während andere in undifferenzierten Bündeln in Regalen und auf dem Boden lagen. In den hinteren Regalen der Abteilung befanden sich Datenbänder und alte Festplatten, die oft unbeschriftet waren, aber Jahre alt zu sein schienen. Auf deinem Weg aus dem Kerker ist dir direkt vor dir ein kleiner Mann in einem Laborkittel aufgefallen, den du nicht erkannt hast. Unter dem Arm trug er einen Stapel Aktenordner, anscheinend Aufzeichnungen, die er aus dem Lager genommen hatte.
Welcher kryptografische Standard wäre am besten geeignet, um Kreditkarteninformationen von Patienten im Archivsystem zu schützen?
Wenn Sie auf Ihre ersten zwei Jahre als Director of Personal Information Protection and Compliance für das Berry Country Regional Medical Center in Thorn Bay, Ontario, Kanada, zurückblicken, sehen Sie eine Parade von Errungenschaften, die von der Entwicklung modernster simulationsbasierter Schulungen abhängen für Mitarbeiter zum Schutz der Privatsphäre bis hin zur Einrichtung eines interaktiven Patientenaktensystems, das sowohl für Patienten als auch für das medizinische Personal zugänglich ist. Jetzt stellt sich jedoch eine Frage, die Sie aufgeschoben haben: Wie verwalten wir all die Daten – nicht nur Aufzeichnungen, die kürzlich erstellt wurden, sondern auch solche, die noch vor Jahren vorhanden sind? Ein im vergangenen Jahr erstelltes Datenflussdiagramm zeigt mehrere Server, Datenbanken und Arbeitsstationen, von denen viele Dateien enthalten, die noch nicht in das neue Aufzeichnungssystem integriert wurden. Während die meisten dieser Daten verschlüsselt sind, seine Persistenz kann Sicherheits- und Compliance-Bedenken aufwerfen. Die Situation wird durch mehrere Langzeitstudien, die vom medizinischen Personal unter Verwendung von Patienteninformationen durchgeführt werden, weiter verkompliziert. Nachdem Sie kürzlich die wichtigsten kanadischen Datenschutzbestimmungen überprüft haben, möchten Sie sicherstellen, dass das medizinische Zentrum sie einhält.
Sie erinnern sich auch an einen kürzlichen Besuch in der Abteilung für die Aufbewahrung von Aufzeichnungen, die oft als "Der Kerker" im Keller des alten Krankenhauses neben der modernen Einrichtung bezeichnet wird, wo Sie eine Vielzahl von Papieraufzeichnungen bemerkten. Einige davon befanden sich in Kisten, die mit Jahren, Gesundheitszustand oder alphabetisch nach Patientennamen gekennzeichnet waren, während andere in undifferenzierten Bündeln in Regalen und auf dem Boden lagen. In den hinteren Regalen der Abteilung befanden sich Datenbänder und alte Festplatten, die oft unbeschriftet waren, aber Jahre alt zu sein schienen. Auf deinem Weg aus dem Kerker ist dir direkt vor dir ein kleiner Mann in einem Laborkittel aufgefallen, den du nicht erkannt hast. Unter dem Arm trug er einen Stapel Aktenordner, anscheinend Aufzeichnungen, die er aus dem Lager genommen hatte.
Welcher kryptografische Standard wäre am besten geeignet, um Kreditkarteninformationen von Patienten im Archivsystem zu schützen?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Wie hat Deep Learning im Bereich der künstlichen Intelligenz eine stärkere Implementierung des maschinellen Lernens ermöglicht?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
SZENARIO
Carol war eine in den USA ansässige Glasmacherin, die ihre Arbeiten auf Kunstfestivals verkaufte. Sie hielt die Dinge einfach, indem sie nur Bargeld und persönliche Schecks akzeptierte.
Als das Geschäft wuchs, konnte Carol mit der Nachfrage nicht Schritt halten, und das Reisen zu Festivals wurde lästig. Carol eröffnete eine kleine Boutique und stellte Sam ein, um sie zu führen, während sie im Studio arbeitete. Sam war ein geborener Verkäufer, und das Geschäft verdoppelte sich. Carol sagte zu Sam: „Ich weiß nicht, was du tust, aber mach weiter so!“ Aber Monate später war der Geschenkeladen im Chaos. Carol erkannte, dass Sam Hilfe brauchte, und stellte Jane ein, die über Geschäftskenntnisse verfügte und die Backoffice-Aufgaben erledigen konnte. Sam würde sich weiterhin auf den Verkauf konzentrieren. Carol gab Jane ein paar Wochen Zeit, um sich mit dem Handwerksbetrieb vertraut zu machen, und vereinbarte dann ein Treffen für die drei, um Janes erste Eindrücke zu besprechen.
Bei dem Treffen konnte Carol es kaum erwarten, Janes Gedanken zu hören, aber sie war nicht darauf vorbereitet, was Jane zu sagen hatte. „Carol, ich weiß, dass er es nicht bemerkt, aber einige von Sams Bemühungen, den Umsatz zu steigern, haben Sie in eine verletzliche Position gebracht. Sie schützen die persönlichen Daten Ihrer Kunden nicht so, wie Sie es sollten.“ Sam sagte: „Ich schütze unsere Informationen. Ich bewahre sie im Safe mit unserem Bankdepot auf. Es ist nur eine Liste mit den Namen, Adressen und Telefonnummern der Kunden, die ich von ihren Schecks bekomme, bevor ich sie einreiche. Ich kontaktiere sie, wenn Sie ein Stück fertigstellen, von dem ich glaube, dass es ihnen gefallen würde. Das ist die einzige Information, die ich habe. Das einzige, was ich sonst noch tue, ist, Fotos und Informationen über Ihre Arbeit auf der Foto-Sharing-Website zu posten, die ich mit Familie und Freunden nutze. Ich gebe meine E-Mail-Adresse an und Leute senden mir ihre Informationen, wenn sie mehr von deiner Arbeit sehen möchten. Online zu posten hilft wirklich dem Verkauf, Carol. Tatsächlich ist die einzige Beschwerde, die ich höre, dass ich in den Laden kommen muss, um etwas zu kaufen.“ Carol antwortete: „Jane, das klingt nicht so schlimm. Könnten Sie die Dinge einfach reparieren und uns helfen, noch mehr online zu posten?"
„Das kann ich,“ sagte Jane. „Aber ganz so einfach ist es nicht. Ich muss ein neues Programm einrichten, um sicherzustellen, dass wir die Best Practices in der Datenverwaltung befolgen. Und ich mache mir Sorgen um unsere Kunden. Sie sollten in der Lage sein, zu verwalten, wie wir ihre personenbezogenen Daten verwenden. Wir sollten auch eine Strategie für soziale Medien entwickeln.“ Sam und Jane arbeiteten im folgenden Jahr hart. Eine der Entscheidungen, die sie trafen, war, einen Vertrag mit einem externen Anbieter für die Verwaltung des Online-Verkaufs abzuschließen. Am Ende des Jahres teilte Carol einige aufregende Neuigkeiten mit . „Sam und Jane, ihr habt so tolle Arbeit geleistet, dass einer der größten Namen im Glasgeschäft uns aufkaufen will! Und Jane, sie möchten vorher mit Ihnen darüber sprechen, alle unsere Kunden- und Lieferanteninformationen mit ihren zusammenzuführen." Welche Art von Prinzipien wäre die beste Anleitung für Jane?
Carol war eine in den USA ansässige Glasmacherin, die ihre Arbeiten auf Kunstfestivals verkaufte. Sie hielt die Dinge einfach, indem sie nur Bargeld und persönliche Schecks akzeptierte.
Als das Geschäft wuchs, konnte Carol mit der Nachfrage nicht Schritt halten, und das Reisen zu Festivals wurde lästig. Carol eröffnete eine kleine Boutique und stellte Sam ein, um sie zu führen, während sie im Studio arbeitete. Sam war ein geborener Verkäufer, und das Geschäft verdoppelte sich. Carol sagte zu Sam: „Ich weiß nicht, was du tust, aber mach weiter so!“ Aber Monate später war der Geschenkeladen im Chaos. Carol erkannte, dass Sam Hilfe brauchte, und stellte Jane ein, die über Geschäftskenntnisse verfügte und die Backoffice-Aufgaben erledigen konnte. Sam würde sich weiterhin auf den Verkauf konzentrieren. Carol gab Jane ein paar Wochen Zeit, um sich mit dem Handwerksbetrieb vertraut zu machen, und vereinbarte dann ein Treffen für die drei, um Janes erste Eindrücke zu besprechen.
Bei dem Treffen konnte Carol es kaum erwarten, Janes Gedanken zu hören, aber sie war nicht darauf vorbereitet, was Jane zu sagen hatte. „Carol, ich weiß, dass er es nicht bemerkt, aber einige von Sams Bemühungen, den Umsatz zu steigern, haben Sie in eine verletzliche Position gebracht. Sie schützen die persönlichen Daten Ihrer Kunden nicht so, wie Sie es sollten.“ Sam sagte: „Ich schütze unsere Informationen. Ich bewahre sie im Safe mit unserem Bankdepot auf. Es ist nur eine Liste mit den Namen, Adressen und Telefonnummern der Kunden, die ich von ihren Schecks bekomme, bevor ich sie einreiche. Ich kontaktiere sie, wenn Sie ein Stück fertigstellen, von dem ich glaube, dass es ihnen gefallen würde. Das ist die einzige Information, die ich habe. Das einzige, was ich sonst noch tue, ist, Fotos und Informationen über Ihre Arbeit auf der Foto-Sharing-Website zu posten, die ich mit Familie und Freunden nutze. Ich gebe meine E-Mail-Adresse an und Leute senden mir ihre Informationen, wenn sie mehr von deiner Arbeit sehen möchten. Online zu posten hilft wirklich dem Verkauf, Carol. Tatsächlich ist die einzige Beschwerde, die ich höre, dass ich in den Laden kommen muss, um etwas zu kaufen.“ Carol antwortete: „Jane, das klingt nicht so schlimm. Könnten Sie die Dinge einfach reparieren und uns helfen, noch mehr online zu posten?"
„Das kann ich,“ sagte Jane. „Aber ganz so einfach ist es nicht. Ich muss ein neues Programm einrichten, um sicherzustellen, dass wir die Best Practices in der Datenverwaltung befolgen. Und ich mache mir Sorgen um unsere Kunden. Sie sollten in der Lage sein, zu verwalten, wie wir ihre personenbezogenen Daten verwenden. Wir sollten auch eine Strategie für soziale Medien entwickeln.“ Sam und Jane arbeiteten im folgenden Jahr hart. Eine der Entscheidungen, die sie trafen, war, einen Vertrag mit einem externen Anbieter für die Verwaltung des Online-Verkaufs abzuschließen. Am Ende des Jahres teilte Carol einige aufregende Neuigkeiten mit . „Sam und Jane, ihr habt so tolle Arbeit geleistet, dass einer der größten Namen im Glasgeschäft uns aufkaufen will! Und Jane, sie möchten vorher mit Ihnen darüber sprechen, alle unsere Kunden- und Lieferanteninformationen mit ihren zusammenzuführen." Welche Art von Prinzipien wäre die beste Anleitung für Jane?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Ein Unternehmen evaluiert eine Reihe von Lösungen für maschinelles Lernen (ML), um einen kundenorientierten Teil seines Geschäfts zu automatisieren. Aus Sicht des Datenschutzes sollte das Unternehmen zuerst?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Wie lässt sich die Privatsphäre in einem Geoinformationssystem (GIS) am besten schützen?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Was muss getan werden, um Daten zu zerstören, die auf WORM-Medien (Write Once Read Many) gespeichert sind?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
SZENARIO
Bitte nutzen Sie zur Beantwortung der nächsten Fragen:
Ihr Unternehmen bringt während des Ausbruchs einer Viruspandemie in den USA eine neue Track-and-Trace-Gesundheits-App auf den Markt. Die Entwickler behaupten, dass die App auf Privacy by Design basiert, da die gesammelten personenbezogenen Daten berücksichtigt wurden, um sicherzustellen, dass nur notwendige Daten erfasst werden, den Benutzern eine Datenschutzerklärung angezeigt wird und sie um Zustimmung gebeten werden, bevor Daten weitergegeben werden. Benutzer können ihre Einwilligung aktualisieren, nachdem sie sich bei einem Konto angemeldet haben, und zwar über einen dedizierten Datenschutz- und Einwilligungs-Hub. Dies ist über das Symbol „Einstellungen“ von jeder App-Seite aus zugänglich, klicken Sie dann auf „Meine Einstellungen“ und wählen Sie „Informationsfreigabe und Zustimmung“, wo die folgenden Optionen angezeigt werden:
* „Ich stimme zu, Benachrichtigungen und Infektionswarnungen zu erhalten“;
* "Ich stimme zu, Informationen über zusätzliche Funktionen oder Dienste und neue Produkte zu erhalten";
* „Ich stimme zu, nur meine Risikoergebnisse und Standortinformationen zu Zwecken der Expositions- und Kontaktverfolgung weiterzugeben“;
* "Ich bin damit einverstanden, meine Daten für medizinische Forschungszwecke weiterzugeben"; Und
* "Ich stimme zu, meine Daten mit dem Unternehmen verbundenen Gesundheitsdienstleistern zu teilen".
Für jede Auswahl ist eine Registerkarte EIN* oder AUS verfügbar. Die Standardeinstellung ist EIN für alle Benutzer, die einen Virenprüfungsdienst für USS29 99 für sich selbst oder andere über die App erwerben. Der Virenprüfungsdienst funktioniert wie folgt:
* Schritt 1 Ein Foto des Gesichts des Benutzers wird aufgenommen.
* Schritt 2 Der Benutzer misst seine Temperatur und fügt den Messwert in die App ein
* Schritt 3 Der Benutzer wird gebeten, Sätze zu lesen, damit eine Stimmanalyse Symptome erkennen kann
* Schritt 4 Der Benutzer wird gebeten, Fragen zu bekannten Symptomen zu beantworten
* Schritt 5 Der Benutzer kann Informationen zu Familienmitgliedern eingeben (Name, Geburtsdatum, Staatsbürgerschaft, Wohnadresse, Telefonnummer, E-Mail und Verwandtschaftsverhältnis). Die Ergebnisse werden als einer der folgenden Risikostatus angezeigt: „Niedrig“, „Mittel“ oder „ Hoch“, wenn das Risiko des Benutzers als „mittel“ oder „hoch“ eingestuft wird, kann eine Warnung an andere Benutzer gesendet werden und der Benutzer wird eingeladen, sich von einem Gesundheitsdienstleister medizinisch beraten und diagnostizieren zu lassen.
Der Risikostatus eines Benutzers speist auch eine Weltkarte für Kontaktverfolgungszwecke, auf der Benutzer überprüfen können, ob sie in unmittelbarer Nähe einer infizierten Person waren oder sind. Wenn ein Benutzer mit einer anderen Person in Kontakt gekommen ist, die als „mittel“ oder „ „hohes“ Risiko wird der Benutzer auch durch eine sofortige Benachrichtigung darauf aufmerksam gemacht Standort des Benutzers ist aus Datenschutzgründen „unscharf“ Benutzer können auf der Karte nur Kreise sehen Die erfassten und auf der Karte angezeigten Standortdaten sollten aus welchen der folgenden Gründe geändert werden?
Bitte nutzen Sie zur Beantwortung der nächsten Fragen:
Ihr Unternehmen bringt während des Ausbruchs einer Viruspandemie in den USA eine neue Track-and-Trace-Gesundheits-App auf den Markt. Die Entwickler behaupten, dass die App auf Privacy by Design basiert, da die gesammelten personenbezogenen Daten berücksichtigt wurden, um sicherzustellen, dass nur notwendige Daten erfasst werden, den Benutzern eine Datenschutzerklärung angezeigt wird und sie um Zustimmung gebeten werden, bevor Daten weitergegeben werden. Benutzer können ihre Einwilligung aktualisieren, nachdem sie sich bei einem Konto angemeldet haben, und zwar über einen dedizierten Datenschutz- und Einwilligungs-Hub. Dies ist über das Symbol „Einstellungen“ von jeder App-Seite aus zugänglich, klicken Sie dann auf „Meine Einstellungen“ und wählen Sie „Informationsfreigabe und Zustimmung“, wo die folgenden Optionen angezeigt werden:
* „Ich stimme zu, Benachrichtigungen und Infektionswarnungen zu erhalten“;
* "Ich stimme zu, Informationen über zusätzliche Funktionen oder Dienste und neue Produkte zu erhalten";
* „Ich stimme zu, nur meine Risikoergebnisse und Standortinformationen zu Zwecken der Expositions- und Kontaktverfolgung weiterzugeben“;
* "Ich bin damit einverstanden, meine Daten für medizinische Forschungszwecke weiterzugeben"; Und
* "Ich stimme zu, meine Daten mit dem Unternehmen verbundenen Gesundheitsdienstleistern zu teilen".
Für jede Auswahl ist eine Registerkarte EIN* oder AUS verfügbar. Die Standardeinstellung ist EIN für alle Benutzer, die einen Virenprüfungsdienst für USS29 99 für sich selbst oder andere über die App erwerben. Der Virenprüfungsdienst funktioniert wie folgt:
* Schritt 1 Ein Foto des Gesichts des Benutzers wird aufgenommen.
* Schritt 2 Der Benutzer misst seine Temperatur und fügt den Messwert in die App ein
* Schritt 3 Der Benutzer wird gebeten, Sätze zu lesen, damit eine Stimmanalyse Symptome erkennen kann
* Schritt 4 Der Benutzer wird gebeten, Fragen zu bekannten Symptomen zu beantworten
* Schritt 5 Der Benutzer kann Informationen zu Familienmitgliedern eingeben (Name, Geburtsdatum, Staatsbürgerschaft, Wohnadresse, Telefonnummer, E-Mail und Verwandtschaftsverhältnis). Die Ergebnisse werden als einer der folgenden Risikostatus angezeigt: „Niedrig“, „Mittel“ oder „ Hoch“, wenn das Risiko des Benutzers als „mittel“ oder „hoch“ eingestuft wird, kann eine Warnung an andere Benutzer gesendet werden und der Benutzer wird eingeladen, sich von einem Gesundheitsdienstleister medizinisch beraten und diagnostizieren zu lassen.
Der Risikostatus eines Benutzers speist auch eine Weltkarte für Kontaktverfolgungszwecke, auf der Benutzer überprüfen können, ob sie in unmittelbarer Nähe einer infizierten Person waren oder sind. Wenn ein Benutzer mit einer anderen Person in Kontakt gekommen ist, die als „mittel“ oder „ „hohes“ Risiko wird der Benutzer auch durch eine sofortige Benachrichtigung darauf aufmerksam gemacht Standort des Benutzers ist aus Datenschutzgründen „unscharf“ Benutzer können auf der Karte nur Kreise sehen Die erfassten und auf der Karte angezeigten Standortdaten sollten aus welchen der folgenden Gründe geändert werden?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
SZENARIO
Kyle ist ein neuer Sicherheits-Compliance-Manager, der für die Koordinierung und Durchführung von Kontrollen verantwortlich sein wird, um die Einhaltung der Informationssicherheitsrichtlinie und der Industriestandards des Unternehmens sicherzustellen. Kyle ist ebenfalls neu im Unternehmen, wo Zusammenarbeit ein zentraler Wert ist. An seinem ersten Tag der Orientierung für neue Mitarbeiter umfasste Kyles Zeitplan die Teilnahme an Besprechungen und die Beobachtung der Arbeit in den IT- und Compliance-Abteilungen.
Kyle verbrachte den Vormittag in der IT-Abteilung, wo der CIO ihn begrüßte und erklärte, dass ihre Abteilung für die IT-Governance zuständig sei. Der CIO und Kyle führten ein Gespräch darüber, wie wichtig es ist, aussagekräftige IT-Governance-Metriken zu identifizieren. Nach ihrem Gespräch stellte der CIO Kyle Ted und Barney vor. Ted implementiert einen Plan zur Verschlüsselung von Daten auf der Übertragungsebene des drahtlosen Netzwerks der Organisation. Kyle musste sich über das Projekt auf dem Laufenden halten und Möglichkeiten zur Überwachung der Effektivität vorschlagen, sobald die Implementierung abgeschlossen war. Barney erklärte, dass seine kurzfristigen Ziele darin bestehen, Regeln festzulegen, die bestimmen, wo Daten platziert werden können, und die Verwendung von Offline-Datenspeicherung zu minimieren.
Kyle verbrachte den Nachmittag mit Jill, einer Compliance-Spezialistin, und erfuhr, dass sie eine Initiative für ein Compliance-Programm untersuchte, um den Datenschutzgrundsätzen der Selbstregulierung zu folgen. Dank eines kürzlichen Praktikums hatte Kyle einige Erfahrung in diesem Bereich und wusste, wo Jill Unterstützung finden konnte. Jill teilte auch die Ergebnisse der Datenschutzrisikobewertung des Unternehmens mit und stellte fest, dass die sekundäre Verwendung personenbezogener Daten als hohes Risiko angesehen wurde.
Am Ende des Tages war Kyle sehr aufgeregt über seinen neuen Job und sein neues Unternehmen. Tatsächlich erfuhr er von einer offenen Stelle für jemanden mit starken Qualifikationen und Erfahrung mit Zugriffsrechten, Genehmigungsprozessen von Projektstandards und Verpflichtungen auf Anwendungsebene und konnte es kaum erwarten, seinen Freund Ben zu empfehlen, der perfekt für den Job wäre.
Welche der folgenden Möglichkeiten sollte Kyle Jill als beste Quelle zur Unterstützung ihrer Initiative empfehlen?
Kyle ist ein neuer Sicherheits-Compliance-Manager, der für die Koordinierung und Durchführung von Kontrollen verantwortlich sein wird, um die Einhaltung der Informationssicherheitsrichtlinie und der Industriestandards des Unternehmens sicherzustellen. Kyle ist ebenfalls neu im Unternehmen, wo Zusammenarbeit ein zentraler Wert ist. An seinem ersten Tag der Orientierung für neue Mitarbeiter umfasste Kyles Zeitplan die Teilnahme an Besprechungen und die Beobachtung der Arbeit in den IT- und Compliance-Abteilungen.
Kyle verbrachte den Vormittag in der IT-Abteilung, wo der CIO ihn begrüßte und erklärte, dass ihre Abteilung für die IT-Governance zuständig sei. Der CIO und Kyle führten ein Gespräch darüber, wie wichtig es ist, aussagekräftige IT-Governance-Metriken zu identifizieren. Nach ihrem Gespräch stellte der CIO Kyle Ted und Barney vor. Ted implementiert einen Plan zur Verschlüsselung von Daten auf der Übertragungsebene des drahtlosen Netzwerks der Organisation. Kyle musste sich über das Projekt auf dem Laufenden halten und Möglichkeiten zur Überwachung der Effektivität vorschlagen, sobald die Implementierung abgeschlossen war. Barney erklärte, dass seine kurzfristigen Ziele darin bestehen, Regeln festzulegen, die bestimmen, wo Daten platziert werden können, und die Verwendung von Offline-Datenspeicherung zu minimieren.
Kyle verbrachte den Nachmittag mit Jill, einer Compliance-Spezialistin, und erfuhr, dass sie eine Initiative für ein Compliance-Programm untersuchte, um den Datenschutzgrundsätzen der Selbstregulierung zu folgen. Dank eines kürzlichen Praktikums hatte Kyle einige Erfahrung in diesem Bereich und wusste, wo Jill Unterstützung finden konnte. Jill teilte auch die Ergebnisse der Datenschutzrisikobewertung des Unternehmens mit und stellte fest, dass die sekundäre Verwendung personenbezogener Daten als hohes Risiko angesehen wurde.
Am Ende des Tages war Kyle sehr aufgeregt über seinen neuen Job und sein neues Unternehmen. Tatsächlich erfuhr er von einer offenen Stelle für jemanden mit starken Qualifikationen und Erfahrung mit Zugriffsrechten, Genehmigungsprozessen von Projektstandards und Verpflichtungen auf Anwendungsebene und konnte es kaum erwarten, seinen Freund Ben zu empfehlen, der perfekt für den Job wäre.
Welche der folgenden Möglichkeiten sollte Kyle Jill als beste Quelle zur Unterstützung ihrer Initiative empfehlen?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Welche dieser Aktionen fällt im Allgemeinen NICHT in die Verantwortung eines IT- oder Software-Ingenieurs?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Alle der folgenden Themen sollten in einer Arbeitsplatzüberwachungsrichtlinie enthalten sein, AUSSER?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
SZENARIO
Bitte nutzen Sie zur Beantwortung der nächsten Fragen:
Ihr Unternehmen bringt während des Ausbruchs einer Viruspandemie in den USA eine neue Track-and-Trace-Gesundheits-App auf den Markt. Die Entwickler behaupten, dass die App auf Privacy by Design basiert, da die gesammelten personenbezogenen Daten berücksichtigt wurden, um sicherzustellen, dass nur notwendige Daten erfasst werden, den Benutzern eine Datenschutzerklärung angezeigt wird und sie um Zustimmung gebeten werden, bevor Daten weitergegeben werden. Benutzer können ihre Einwilligung aktualisieren, nachdem sie sich bei einem Konto angemeldet haben, und zwar über einen dedizierten Datenschutz- und Einwilligungs-Hub. Dies ist über das Symbol „Einstellungen“ von jeder App-Seite aus zugänglich, klicken Sie dann auf „Meine Einstellungen“ und wählen Sie „Informationsfreigabe und Zustimmung“, wo die folgenden Optionen angezeigt werden:
* „Ich stimme zu, Benachrichtigungen und Infektionswarnungen zu erhalten“;
* "Ich stimme zu, Informationen über zusätzliche Funktionen oder Dienste und neue Produkte zu erhalten";
* „Ich stimme zu, nur meine Risikoergebnisse und Standortinformationen zu Zwecken der Expositions- und Kontaktverfolgung weiterzugeben“;
* "Ich bin damit einverstanden, meine Daten für medizinische Forschungszwecke weiterzugeben"; Und
* "Ich stimme zu, meine Daten mit dem Unternehmen verbundenen Gesundheitsdienstleistern zu teilen".
Für jede Auswahl ist eine Registerkarte EIN* oder AUS verfügbar. Die Standardeinstellung ist EIN für alle Benutzer, die einen Virenprüfungsdienst für USS29 99 für sich selbst oder andere über die App erwerben. Der Virenprüfungsdienst funktioniert wie folgt:
* Schritt 1 Ein Foto des Gesichts des Benutzers wird aufgenommen.
* Schritt 2 Der Benutzer misst seine Temperatur und fügt den Messwert in die App ein
* Schritt 3 Der Benutzer wird gebeten, Sätze zu lesen, damit eine Stimmanalyse Symptome erkennen kann
* Schritt 4 Der Benutzer wird gebeten, Fragen zu bekannten Symptomen zu beantworten
* Schritt 5 Der Benutzer kann Informationen zu Familienmitgliedern eingeben (Name, Geburtsdatum, Staatsbürgerschaft, Wohnadresse, Telefonnummer, E-Mail und Verwandtschaftsverhältnis). Die Ergebnisse werden als einer der folgenden Risikostatus angezeigt: „Niedrig“, „Mittel“ oder „ Hoch“, wenn das Risiko des Benutzers als „mittel“ oder „hoch“ eingestuft wird, kann eine Warnung an andere Benutzer gesendet werden und der Benutzer wird eingeladen, sich von einem Gesundheitsdienstleister medizinisch beraten und diagnostizieren zu lassen.
Der Risikostatus eines Benutzers speist auch eine Weltkarte für Kontaktverfolgungszwecke, auf der Benutzer überprüfen können, ob sie in unmittelbarer Nähe einer infizierten Person waren oder sind. Wenn ein Benutzer mit einer anderen Person in Kontakt gekommen ist, die als „mittel“ oder „ „hohes“ Risiko wird der Benutzer auch durch eine sofortige Benachrichtigung darauf aufmerksam gemacht Standort des Benutzers ist aus Datenschutzgründen „unscharf“ Benutzer können auf der Karte nur Kreise sehen Welche der folgenden gesammelten Informationen ist am WENIGSTEN für die Zwecke der App gerechtfertigt?
Bitte nutzen Sie zur Beantwortung der nächsten Fragen:
Ihr Unternehmen bringt während des Ausbruchs einer Viruspandemie in den USA eine neue Track-and-Trace-Gesundheits-App auf den Markt. Die Entwickler behaupten, dass die App auf Privacy by Design basiert, da die gesammelten personenbezogenen Daten berücksichtigt wurden, um sicherzustellen, dass nur notwendige Daten erfasst werden, den Benutzern eine Datenschutzerklärung angezeigt wird und sie um Zustimmung gebeten werden, bevor Daten weitergegeben werden. Benutzer können ihre Einwilligung aktualisieren, nachdem sie sich bei einem Konto angemeldet haben, und zwar über einen dedizierten Datenschutz- und Einwilligungs-Hub. Dies ist über das Symbol „Einstellungen“ von jeder App-Seite aus zugänglich, klicken Sie dann auf „Meine Einstellungen“ und wählen Sie „Informationsfreigabe und Zustimmung“, wo die folgenden Optionen angezeigt werden:
* „Ich stimme zu, Benachrichtigungen und Infektionswarnungen zu erhalten“;
* "Ich stimme zu, Informationen über zusätzliche Funktionen oder Dienste und neue Produkte zu erhalten";
* „Ich stimme zu, nur meine Risikoergebnisse und Standortinformationen zu Zwecken der Expositions- und Kontaktverfolgung weiterzugeben“;
* "Ich bin damit einverstanden, meine Daten für medizinische Forschungszwecke weiterzugeben"; Und
* "Ich stimme zu, meine Daten mit dem Unternehmen verbundenen Gesundheitsdienstleistern zu teilen".
Für jede Auswahl ist eine Registerkarte EIN* oder AUS verfügbar. Die Standardeinstellung ist EIN für alle Benutzer, die einen Virenprüfungsdienst für USS29 99 für sich selbst oder andere über die App erwerben. Der Virenprüfungsdienst funktioniert wie folgt:
* Schritt 1 Ein Foto des Gesichts des Benutzers wird aufgenommen.
* Schritt 2 Der Benutzer misst seine Temperatur und fügt den Messwert in die App ein
* Schritt 3 Der Benutzer wird gebeten, Sätze zu lesen, damit eine Stimmanalyse Symptome erkennen kann
* Schritt 4 Der Benutzer wird gebeten, Fragen zu bekannten Symptomen zu beantworten
* Schritt 5 Der Benutzer kann Informationen zu Familienmitgliedern eingeben (Name, Geburtsdatum, Staatsbürgerschaft, Wohnadresse, Telefonnummer, E-Mail und Verwandtschaftsverhältnis). Die Ergebnisse werden als einer der folgenden Risikostatus angezeigt: „Niedrig“, „Mittel“ oder „ Hoch“, wenn das Risiko des Benutzers als „mittel“ oder „hoch“ eingestuft wird, kann eine Warnung an andere Benutzer gesendet werden und der Benutzer wird eingeladen, sich von einem Gesundheitsdienstleister medizinisch beraten und diagnostizieren zu lassen.
Der Risikostatus eines Benutzers speist auch eine Weltkarte für Kontaktverfolgungszwecke, auf der Benutzer überprüfen können, ob sie in unmittelbarer Nähe einer infizierten Person waren oder sind. Wenn ein Benutzer mit einer anderen Person in Kontakt gekommen ist, die als „mittel“ oder „ „hohes“ Risiko wird der Benutzer auch durch eine sofortige Benachrichtigung darauf aufmerksam gemacht Standort des Benutzers ist aus Datenschutzgründen „unscharf“ Benutzer können auf der Karte nur Kreise sehen Welche der folgenden gesammelten Informationen ist am WENIGSTEN für die Zwecke der App gerechtfertigt?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Eine Organisation ist für die Durchführung von Datenanalysen auf Zeitarbeitsunternehmen angewiesen, und sie benötigen Zugriff auf personenbezogene Daten über Software-as-a-Service, um ihre Arbeit auszuführen. Was wäre der effektivste Weg, um die Privatsphäre und den Zugriff auf personenbezogene Daten zu schützen, wenn der Zeitarbeitnehmer seinen Arbeitsauftrag abschließt?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
SZENARIO
Wenn Sie auf Ihre ersten zwei Jahre als Director of Personal Information Protection and Compliance für das Berry Country Regional Medical Center in Thorn Bay, Ontario, Kanada, zurückblicken, sehen Sie eine Paradevon Errungenschaften, von der Entwicklung modernster simulationsbasierter Schulungen für Mitarbeiter zum Schutz der Privatsphäre bis hin zur Einrichtung eines interaktiven Krankenaktensystems, auf das sowohl Patienten als auch medizinisches Personal zugreifen können. Jetzt stellt sich jedoch eine Frage, die Sie aufgeschoben haben: Wie verwalten wir all die Daten – nicht nur Aufzeichnungen, die kürzlich erstellt wurden, sondern auch solche, die noch vor Jahren vorhanden sind? Ein im vergangenen Jahr erstelltes Datenflussdiagramm zeigt mehrere Server, Datenbanken und Arbeitsstationen, von denen viele Dateien enthalten, die noch nicht in das neue Aufzeichnungssystem integriert wurden. Obwohl die meisten dieser Daten verschlüsselt sind, kann ihre Persistenz Sicherheits- und Compliance-Bedenken aufwerfen. Die Situation wird durch mehrere Langzeitstudien, die vom medizinischen Personal unter Verwendung von Patienteninformationen durchgeführt werden, weiter verkompliziert.
Sie erinnern sich auch an einen kürzlichen Besuch in der Abteilung für die Aufbewahrung von Aufzeichnungen, die oft als "Der Kerker" im Keller des alten Krankenhauses neben der modernen Einrichtung bezeichnet wird, wo Sie eine Vielzahl von Papieraufzeichnungen bemerkten. Einige davon befanden sich in Kisten, die mit Jahren, Gesundheitszustand oder alphabetisch nach Patientennamen gekennzeichnet waren, während andere in undifferenzierten Bündeln in Regalen und auf dem Boden lagen. In den hinteren Regalen der Abteilung befanden sich Datenbänder und alte Festplatten, die oft unbeschriftet waren, aber Jahre alt zu sein schienen. Auf deinem Weg aus dem Kerker ist dir direkt vor dir ein kleiner Mann in einem Laborkittel aufgefallen, den du nicht erkannt hast. Unter dem Arm trug er einen Stapel Aktenordner, anscheinend Aufzeichnungen, die er aus dem Lager genommen hatte.
Welche Vorschrift gilt am ehesten für die vom Berry Country Regional Medical Center gespeicherten Daten?
Wenn Sie auf Ihre ersten zwei Jahre als Director of Personal Information Protection and Compliance für das Berry Country Regional Medical Center in Thorn Bay, Ontario, Kanada, zurückblicken, sehen Sie eine Paradevon Errungenschaften, von der Entwicklung modernster simulationsbasierter Schulungen für Mitarbeiter zum Schutz der Privatsphäre bis hin zur Einrichtung eines interaktiven Krankenaktensystems, auf das sowohl Patienten als auch medizinisches Personal zugreifen können. Jetzt stellt sich jedoch eine Frage, die Sie aufgeschoben haben: Wie verwalten wir all die Daten – nicht nur Aufzeichnungen, die kürzlich erstellt wurden, sondern auch solche, die noch vor Jahren vorhanden sind? Ein im vergangenen Jahr erstelltes Datenflussdiagramm zeigt mehrere Server, Datenbanken und Arbeitsstationen, von denen viele Dateien enthalten, die noch nicht in das neue Aufzeichnungssystem integriert wurden. Obwohl die meisten dieser Daten verschlüsselt sind, kann ihre Persistenz Sicherheits- und Compliance-Bedenken aufwerfen. Die Situation wird durch mehrere Langzeitstudien, die vom medizinischen Personal unter Verwendung von Patienteninformationen durchgeführt werden, weiter verkompliziert.
Sie erinnern sich auch an einen kürzlichen Besuch in der Abteilung für die Aufbewahrung von Aufzeichnungen, die oft als "Der Kerker" im Keller des alten Krankenhauses neben der modernen Einrichtung bezeichnet wird, wo Sie eine Vielzahl von Papieraufzeichnungen bemerkten. Einige davon befanden sich in Kisten, die mit Jahren, Gesundheitszustand oder alphabetisch nach Patientennamen gekennzeichnet waren, während andere in undifferenzierten Bündeln in Regalen und auf dem Boden lagen. In den hinteren Regalen der Abteilung befanden sich Datenbänder und alte Festplatten, die oft unbeschriftet waren, aber Jahre alt zu sein schienen. Auf deinem Weg aus dem Kerker ist dir direkt vor dir ein kleiner Mann in einem Laborkittel aufgefallen, den du nicht erkannt hast. Unter dem Arm trug er einen Stapel Aktenordner, anscheinend Aufzeichnungen, die er aus dem Lager genommen hatte.
Welche Vorschrift gilt am ehesten für die vom Berry Country Regional Medical Center gespeicherten Daten?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Welche der folgenden Maßnahmen ist am wichtigsten, bevor personenbezogene Daten direkt von einem Kunden erfasst werden?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Welche Aktivitäten sollte der Datenschutztechnologe unternehmen, um potenzielle Datenschutzrisiken zu verringern, wenn Optionen zur Verarbeitung von Daten in einem anderen Land als dem Land, in dem sie erhoben werden, bewertet werden? ^
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Welches ist KEINE geeignete Methode, um die Qualität der von einem Drittunternehmen erhobenen Daten sicherzustellen?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Was ist das datenschutzrechtliche Hauptproblem bei der Verwendung von „Deep Fakes“?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)