IAPP Certified Information Privacy Technologist (CIPT Deutsch Version) (CIPT Deutsch) Free Practice Test
Question 1
SZENARIO
Bitte verwenden Sie zur Beantwortung der nächsten Frage:
Light Blue Health (LBH) ist ein Unternehmen für Gesundheitstechnologie, das eine neue Web- und Mobilanwendung entwickelt, die persönliche Gesundheitsinformationen aus elektronischen Patientenakten sammelt. Die Anwendung wird maschinelles Lernen verwenden, um potenzielle medizinische Behandlungen und Medikamente auf der Grundlage von Informationen zu empfehlen, die aus anonymisierten elektronischen Patientenakten gesammelt wurden. Patientenbenutzer können auch Gesundheitsdaten, die von anderen mobilen Apps gesammelt wurden, mit der LBH-App teilen.
Die Anwendung erfordert die Zustimmung des Patienten, bevor elektronische Patientenakten in die Anwendung importiert und mit ihren autorisierten Ärzten oder Gesundheitsdienstleistern geteilt werden. Der Patient kann dann die empfohlenen Behandlungen überprüfen und sicher über die App mit seinen Ärzten teilen. Der geduldige Benutzer kann auch Standortdaten teilen und Fotos in die App hochladen. Der Patientenbenutzer kann auch Standortdaten teilen und Fotos in die App hochladen, damit ein Gesundheitsdienstleister sie zusammen mit der Gesundheitsakte überprüfen kann. Der Patient kann den Zugriff auf die App auch delegieren.
Das Datenschutzteam von LBH trifft sich in regelmäßigen Abständen mit den Anwendungsentwicklungs- und Sicherheitsteams sowie mit wichtigen Geschäftsinteressenten. LBH implementiert auch Privacy by Design (PbD) in den Anwendungsentwicklungsprozess.
Das Datenschutzteam führt eine Datenschutzfolgenabschätzung (PIA) durch, um Datenschutzrisiken während der Entwicklung der Anwendung zu bewerten. Das Team muss beurteilen, ob die Anwendung beschreibende, demografische oder andere benutzerbezogene Daten aus den elektronischen Patientenakten erfasst, die für die Zwecke der Anwendung nicht benötigt werden. Das Team prüft auch, ob die Anwendung möglicherweise zusätzliche personenbezogene Daten für Zwecke sammelt, für die der Benutzer keine Zustimmung erteilt hat.
Das Datenschutzteam führt eine Datenschutz-Folgenabschätzung (PIA) für die neue Light Blue Health-Anwendung durch, die sich derzeit in der Entwicklung befindet. Welche der folgenden Aussagen beschreibt am besten ein Risiko, das wahrscheinlich zu einer Datenschutzverletzung führt?
Bitte verwenden Sie zur Beantwortung der nächsten Frage:
Light Blue Health (LBH) ist ein Unternehmen für Gesundheitstechnologie, das eine neue Web- und Mobilanwendung entwickelt, die persönliche Gesundheitsinformationen aus elektronischen Patientenakten sammelt. Die Anwendung wird maschinelles Lernen verwenden, um potenzielle medizinische Behandlungen und Medikamente auf der Grundlage von Informationen zu empfehlen, die aus anonymisierten elektronischen Patientenakten gesammelt wurden. Patientenbenutzer können auch Gesundheitsdaten, die von anderen mobilen Apps gesammelt wurden, mit der LBH-App teilen.
Die Anwendung erfordert die Zustimmung des Patienten, bevor elektronische Patientenakten in die Anwendung importiert und mit ihren autorisierten Ärzten oder Gesundheitsdienstleistern geteilt werden. Der Patient kann dann die empfohlenen Behandlungen überprüfen und sicher über die App mit seinen Ärzten teilen. Der geduldige Benutzer kann auch Standortdaten teilen und Fotos in die App hochladen. Der Patientenbenutzer kann auch Standortdaten teilen und Fotos in die App hochladen, damit ein Gesundheitsdienstleister sie zusammen mit der Gesundheitsakte überprüfen kann. Der Patient kann den Zugriff auf die App auch delegieren.
Das Datenschutzteam von LBH trifft sich in regelmäßigen Abständen mit den Anwendungsentwicklungs- und Sicherheitsteams sowie mit wichtigen Geschäftsinteressenten. LBH implementiert auch Privacy by Design (PbD) in den Anwendungsentwicklungsprozess.
Das Datenschutzteam führt eine Datenschutzfolgenabschätzung (PIA) durch, um Datenschutzrisiken während der Entwicklung der Anwendung zu bewerten. Das Team muss beurteilen, ob die Anwendung beschreibende, demografische oder andere benutzerbezogene Daten aus den elektronischen Patientenakten erfasst, die für die Zwecke der Anwendung nicht benötigt werden. Das Team prüft auch, ob die Anwendung möglicherweise zusätzliche personenbezogene Daten für Zwecke sammelt, für die der Benutzer keine Zustimmung erteilt hat.
Das Datenschutzteam führt eine Datenschutz-Folgenabschätzung (PIA) für die neue Light Blue Health-Anwendung durch, die sich derzeit in der Entwicklung befindet. Welche der folgenden Aussagen beschreibt am besten ein Risiko, das wahrscheinlich zu einer Datenschutzverletzung führt?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 2
Welche der folgenden Informationen sind obligatorisch in die Dokumentation der Aufzeichnungen über Verarbeitungstätigkeiten für eine Organisation aufzunehmen, die personenbezogene Daten im Auftrag einer anderen Organisation verarbeitet?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 3
Welches der folgenden Beispiele wäre auf der Grundlage von Calo’s Harm Dimensions ein „objektiver“ Datenschutzschaden für eine Einzelperson?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
SZENARIO
Carol war eine in den USA ansässige Glasmacherin, die ihre Arbeiten auf Kunstfestivals verkaufte. Sie hielt die Dinge einfach, indem sie nur Bargeld und persönliche Schecks akzeptierte.
Als das Geschäft wuchs, konnte Carol mit der Nachfrage nicht Schritt halten, und das Reisen zu Festivals wurde lästig. Carol eröffnete eine kleine Boutique und stellte Sam ein, um sie zu führen, während sie im Studio arbeitete. Sam war ein geborener Verkäufer, und das Geschäft verdoppelte sich. Carol sagte zu Sam: „Ich weiß nicht, was du tust, aber mach weiter so!“ Aber Monate später war der Geschenkeladen im Chaos. Carol erkannte, dass Sam Hilfe brauchte, und stellte Jane ein, die über Geschäftskenntnisse verfügte und die Backoffice-Aufgaben erledigen konnte. Sam würde sich weiterhin auf den Verkauf konzentrieren. Carol gab Jane ein paar Wochen Zeit, um sich mit dem Handwerksbetrieb vertraut zu machen, und vereinbarte dann ein Treffen für die drei, um Janes erste Eindrücke zu besprechen.
Bei dem Treffen konnte Carol es kaum erwarten, Janes Gedanken zu hören, aber sie war nicht darauf vorbereitet, was Jane zu sagen hatte. „Carol, ich weiß, dass er es nicht bemerkt, aber einige von Sams Bemühungen, den Umsatz zu steigern, haben Sie in eine verletzliche Position gebracht. Sie schützen die persönlichen Daten Ihrer Kunden nicht so, wie Sie es sollten.“ Sam sagte: „Ich schütze unsere Informationen. Ich bewahre sie im Safe mit unserem Bankdepot auf. Es ist nur eine Liste mit den Namen, Adressen und Telefonnummern der Kunden, die ich von ihren Schecks bekomme, bevor ich sie einreiche. Ich kontaktiere sie, wenn Sie ein Stück fertigstellen, von dem ich glaube, dass es ihnen gefallen würde. Das ist die einzige Information, die ich habe. Das einzige, was ich sonst noch tue, ist, Fotos und Informationen über Ihre Arbeit auf der Foto-Sharing-Website zu posten, die ich mit Familie und Freunden nutze. Ich gebe meine E-Mail-Adresse an und Leute senden mir ihre Informationen, wenn sie mehr von deiner Arbeit sehen möchten. Online zu posten hilft wirklich dem Verkauf, Carol. Tatsächlich ist die einzige Beschwerde, die ich höre, dass ich in den Laden kommen muss, um etwas zu kaufen.“ Carol antwortete: „Jane, das klingt nicht so schlimm. Könnten Sie die Dinge einfach reparieren und uns helfen, noch mehr online zu posten?"
„Das kann ich,“ sagte Jane. „Aber ganz so einfach ist es nicht. Ich muss ein neues Programm einrichten, um sicherzustellen, dass wir die Best Practices in der Datenverwaltung befolgen. Und ich mache mir Sorgen um unsere Kunden. Sie sollten in der Lage sein, zu verwalten, wie wir ihre personenbezogenen Daten verwenden. Wir sollten auch eine Strategie für soziale Medien entwickeln.“ Sam und Jane arbeiteten im folgenden Jahr hart. Eine der Entscheidungen, die sie trafen, war, einen Vertrag mit einem externen Anbieter für die Verwaltung des Online-Verkaufs abzuschließen. Am Ende des Jahres teilte Carol einige aufregende Neuigkeiten mit . „Sam und Jane, ihr habt so tolle Arbeit geleistet, dass einer der größten Namen im Glasgeschäft uns aufkaufen will! Und Jane, sie möchten vorher mit Ihnen darüber sprechen, alle unsere Kunden- und Lieferanteninformationen mit ihren zusammenzuführen." Wenn Sie anfänglich persönliche Informationen von Kunden sammeln,
Carol war eine in den USA ansässige Glasmacherin, die ihre Arbeiten auf Kunstfestivals verkaufte. Sie hielt die Dinge einfach, indem sie nur Bargeld und persönliche Schecks akzeptierte.
Als das Geschäft wuchs, konnte Carol mit der Nachfrage nicht Schritt halten, und das Reisen zu Festivals wurde lästig. Carol eröffnete eine kleine Boutique und stellte Sam ein, um sie zu führen, während sie im Studio arbeitete. Sam war ein geborener Verkäufer, und das Geschäft verdoppelte sich. Carol sagte zu Sam: „Ich weiß nicht, was du tust, aber mach weiter so!“ Aber Monate später war der Geschenkeladen im Chaos. Carol erkannte, dass Sam Hilfe brauchte, und stellte Jane ein, die über Geschäftskenntnisse verfügte und die Backoffice-Aufgaben erledigen konnte. Sam würde sich weiterhin auf den Verkauf konzentrieren. Carol gab Jane ein paar Wochen Zeit, um sich mit dem Handwerksbetrieb vertraut zu machen, und vereinbarte dann ein Treffen für die drei, um Janes erste Eindrücke zu besprechen.
Bei dem Treffen konnte Carol es kaum erwarten, Janes Gedanken zu hören, aber sie war nicht darauf vorbereitet, was Jane zu sagen hatte. „Carol, ich weiß, dass er es nicht bemerkt, aber einige von Sams Bemühungen, den Umsatz zu steigern, haben Sie in eine verletzliche Position gebracht. Sie schützen die persönlichen Daten Ihrer Kunden nicht so, wie Sie es sollten.“ Sam sagte: „Ich schütze unsere Informationen. Ich bewahre sie im Safe mit unserem Bankdepot auf. Es ist nur eine Liste mit den Namen, Adressen und Telefonnummern der Kunden, die ich von ihren Schecks bekomme, bevor ich sie einreiche. Ich kontaktiere sie, wenn Sie ein Stück fertigstellen, von dem ich glaube, dass es ihnen gefallen würde. Das ist die einzige Information, die ich habe. Das einzige, was ich sonst noch tue, ist, Fotos und Informationen über Ihre Arbeit auf der Foto-Sharing-Website zu posten, die ich mit Familie und Freunden nutze. Ich gebe meine E-Mail-Adresse an und Leute senden mir ihre Informationen, wenn sie mehr von deiner Arbeit sehen möchten. Online zu posten hilft wirklich dem Verkauf, Carol. Tatsächlich ist die einzige Beschwerde, die ich höre, dass ich in den Laden kommen muss, um etwas zu kaufen.“ Carol antwortete: „Jane, das klingt nicht so schlimm. Könnten Sie die Dinge einfach reparieren und uns helfen, noch mehr online zu posten?"
„Das kann ich,“ sagte Jane. „Aber ganz so einfach ist es nicht. Ich muss ein neues Programm einrichten, um sicherzustellen, dass wir die Best Practices in der Datenverwaltung befolgen. Und ich mache mir Sorgen um unsere Kunden. Sie sollten in der Lage sein, zu verwalten, wie wir ihre personenbezogenen Daten verwenden. Wir sollten auch eine Strategie für soziale Medien entwickeln.“ Sam und Jane arbeiteten im folgenden Jahr hart. Eine der Entscheidungen, die sie trafen, war, einen Vertrag mit einem externen Anbieter für die Verwaltung des Online-Verkaufs abzuschließen. Am Ende des Jahres teilte Carol einige aufregende Neuigkeiten mit . „Sam und Jane, ihr habt so tolle Arbeit geleistet, dass einer der größten Namen im Glasgeschäft uns aufkaufen will! Und Jane, sie möchten vorher mit Ihnen darüber sprechen, alle unsere Kunden- und Lieferanteninformationen mit ihren zusammenzuführen." Wenn Sie anfänglich persönliche Informationen von Kunden sammeln,
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 5
Welche der folgenden Unternehmen wären höchstwahrscheinlich von der Einhaltung der Datenschutz-Grundverordnung (DSGVO) ausgenommen?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 6
SZENARIO
Bitte nutzen Sie zur Beantwortung der nächsten Fragen:
Ihr Unternehmen bringt während des Ausbruchs einer Viruspandemie in den USA eine neue Track-and-Trace-Gesundheits-App auf den Markt. Die Entwickler behaupten, dass die App auf Privacy by Design basiert, da die gesammelten personenbezogenen Daten berücksichtigt wurden, um sicherzustellen, dass nur notwendige Daten erfasst werden, den Benutzern eine Datenschutzerklärung angezeigt wird und sie um Zustimmung gebeten werden, bevor Daten weitergegeben werden. Benutzer können ihre Einwilligung aktualisieren, nachdem sie sich bei einem Konto angemeldet haben, und zwar über einen dedizierten Datenschutz- und Einwilligungs-Hub. Dies ist über das Symbol „Einstellungen“ von jeder App-Seite aus zugänglich, klicken Sie dann auf „Meine Einstellungen“ und wählen Sie „Informationsfreigabe und Zustimmung“, wo die folgenden Optionen angezeigt werden:
* „Ich stimme zu, Benachrichtigungen und Infektionswarnungen zu erhalten“;
* "Ich stimme zu, Informationen über zusätzliche Funktionen oder Dienste und neue Produkte zu erhalten";
* „Ich stimme zu, nur meine Risikoergebnisse und Standortinformationen zu Zwecken der Expositions- und Kontaktverfolgung weiterzugeben“;
* "Ich bin damit einverstanden, meine Daten für medizinische Forschungszwecke weiterzugeben"; Und
* "Ich stimme zu, meine Daten mit dem Unternehmen verbundenen Gesundheitsdienstleistern zu teilen".
Für jede Auswahl ist eine Registerkarte EIN* oder AUS verfügbar. Die Standardeinstellung ist EIN für alle Benutzer, die einen Virenprüfungsdienst für USS29 99 für sich selbst oder andere über die App erwerben. Der Virenprüfungsdienst funktioniert wie folgt:
* Schritt 1 Ein Foto des Gesichts des Benutzers wird aufgenommen.
* Schritt 2 Der Benutzer misst seine Temperatur und fügt den Messwert in die App ein
* Schritt 3 Der Benutzer wird gebeten, Sätze zu lesen, damit eine Stimmanalyse Symptome erkennen kann
* Schritt 4 Der Benutzer wird gebeten, Fragen zu bekannten Symptomen zu beantworten
* Schritt 5 Der Benutzer kann Informationen zu Familienmitgliedern eingeben (Name, Geburtsdatum, Staatsbürgerschaft, Wohnadresse, Telefonnummer, E-Mail und Verwandtschaftsverhältnis). Die Ergebnisse werden als einer der folgenden Risikostatus angezeigt: „Niedrig“, „Mittel“ oder „ Hoch“, wenn das Risiko des Benutzers als „mittel“ oder „hoch“ eingestuft wird, kann eine Warnung an andere Benutzer gesendet werden und der Benutzer wird eingeladen, sich von einem Gesundheitsdienstleister medizinisch beraten und diagnostizieren zu lassen.
Der Risikostatus eines Benutzers speist auch eine Weltkarte zum Zwecke der Kontaktverfolgung, auf der Benutzer überprüfen können, ob sie in unmittelbarer Nähe einer infizierten Person waren oder sind. Wenn ein Benutzer mit einer anderen Person in Kontakt gekommen ist, die als „mittel“ oder „ hohes" Risiko eine sofortige Benachrichtigung warnt den Benutzer auch davor. Die App sammelt Standortspuren jedes Benutzers, um Orte zu überwachen, die von einer infizierten Person besucht werden. Der Standort wird mithilfe der GPS-Funktion des Telefons erfasst, unabhängig davon, ob die App verwendet wird oder nicht, jedoch der genaue Standort des Benutzers ist aus Datenschutzgründen „unscharf“ Benutzer können nur Kreise auf der Karte sehen Was ist wahrscheinlich das größte Datenschutzproblem bei der aktuellen Seite „Informationsfreigabe und Zustimmung“?
Bitte nutzen Sie zur Beantwortung der nächsten Fragen:
Ihr Unternehmen bringt während des Ausbruchs einer Viruspandemie in den USA eine neue Track-and-Trace-Gesundheits-App auf den Markt. Die Entwickler behaupten, dass die App auf Privacy by Design basiert, da die gesammelten personenbezogenen Daten berücksichtigt wurden, um sicherzustellen, dass nur notwendige Daten erfasst werden, den Benutzern eine Datenschutzerklärung angezeigt wird und sie um Zustimmung gebeten werden, bevor Daten weitergegeben werden. Benutzer können ihre Einwilligung aktualisieren, nachdem sie sich bei einem Konto angemeldet haben, und zwar über einen dedizierten Datenschutz- und Einwilligungs-Hub. Dies ist über das Symbol „Einstellungen“ von jeder App-Seite aus zugänglich, klicken Sie dann auf „Meine Einstellungen“ und wählen Sie „Informationsfreigabe und Zustimmung“, wo die folgenden Optionen angezeigt werden:
* „Ich stimme zu, Benachrichtigungen und Infektionswarnungen zu erhalten“;
* "Ich stimme zu, Informationen über zusätzliche Funktionen oder Dienste und neue Produkte zu erhalten";
* „Ich stimme zu, nur meine Risikoergebnisse und Standortinformationen zu Zwecken der Expositions- und Kontaktverfolgung weiterzugeben“;
* "Ich bin damit einverstanden, meine Daten für medizinische Forschungszwecke weiterzugeben"; Und
* "Ich stimme zu, meine Daten mit dem Unternehmen verbundenen Gesundheitsdienstleistern zu teilen".
Für jede Auswahl ist eine Registerkarte EIN* oder AUS verfügbar. Die Standardeinstellung ist EIN für alle Benutzer, die einen Virenprüfungsdienst für USS29 99 für sich selbst oder andere über die App erwerben. Der Virenprüfungsdienst funktioniert wie folgt:
* Schritt 1 Ein Foto des Gesichts des Benutzers wird aufgenommen.
* Schritt 2 Der Benutzer misst seine Temperatur und fügt den Messwert in die App ein
* Schritt 3 Der Benutzer wird gebeten, Sätze zu lesen, damit eine Stimmanalyse Symptome erkennen kann
* Schritt 4 Der Benutzer wird gebeten, Fragen zu bekannten Symptomen zu beantworten
* Schritt 5 Der Benutzer kann Informationen zu Familienmitgliedern eingeben (Name, Geburtsdatum, Staatsbürgerschaft, Wohnadresse, Telefonnummer, E-Mail und Verwandtschaftsverhältnis). Die Ergebnisse werden als einer der folgenden Risikostatus angezeigt: „Niedrig“, „Mittel“ oder „ Hoch“, wenn das Risiko des Benutzers als „mittel“ oder „hoch“ eingestuft wird, kann eine Warnung an andere Benutzer gesendet werden und der Benutzer wird eingeladen, sich von einem Gesundheitsdienstleister medizinisch beraten und diagnostizieren zu lassen.
Der Risikostatus eines Benutzers speist auch eine Weltkarte zum Zwecke der Kontaktverfolgung, auf der Benutzer überprüfen können, ob sie in unmittelbarer Nähe einer infizierten Person waren oder sind. Wenn ein Benutzer mit einer anderen Person in Kontakt gekommen ist, die als „mittel“ oder „ hohes" Risiko eine sofortige Benachrichtigung warnt den Benutzer auch davor. Die App sammelt Standortspuren jedes Benutzers, um Orte zu überwachen, die von einer infizierten Person besucht werden. Der Standort wird mithilfe der GPS-Funktion des Telefons erfasst, unabhängig davon, ob die App verwendet wird oder nicht, jedoch der genaue Standort des Benutzers ist aus Datenschutzgründen „unscharf“ Benutzer können nur Kreise auf der Karte sehen Was ist wahrscheinlich das größte Datenschutzproblem bei der aktuellen Seite „Informationsfreigabe und Zustimmung“?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 7
Was ist die Hauptaufgabe eines Breach Response Centers?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 8
Welche der folgenden Methoden trägt NICHT zur Vertraulichkeit der Daten bei?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 9
Im täglichen Umgang mit Technologie werden Verbraucher mit Datenschutzoptionen konfrontiert. Welche der folgenden Aussagen repräsentiert am besten die Privacy by Design (PbD)-Methodik, bei der der Benutzer eine Nicht-Nullsummenauswahl treffen kann?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 10
Ein Unternehmen befürchtet, dass seine alternde IT-Infrastruktur zu erhöhten Sicherheits- und Datenschutzrisiken führen wird. Welche der folgenden Maßnahmen würde helfen, diese Risiken zu mindern?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 11
Was ist der potenzielle Vorteil der homomorphen Verschlüsselung?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 12
Mit welcher Taktik erreicht Pharming sein Ziel?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 13
Was war das erste Datenschutz-Framework, das entwickelt wurde?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 14
Auf welche der folgenden Punkte konzentriert sich wertbewusstes Design?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).