问题 46
情景
请用下面的文字回答下一个问题：
拥有多年首席执行官经验的保罗-丹尼尔斯（Paul Daniels）对儿子卡尔顿（Carlton）成功创办的 Gadgo 公司忧心忡忡。作为通信行业的技术创新者，Gadgo 公司很快就实现了盈利，目前已过了初创期。虽然它仍然保持着旺盛的活力，但保罗担心，在卡尔顿的领导下，公司可能不会像以前那样认真对待自己的风险或义务。保罗聘请了你，一位隐私顾问，对公司进行评估，并向父子俩汇报。"卡尔顿不会听我的，"保罗说，"但他可能会重视专家的意见。加戈的工作场所是一个创新的会所，有游戏、玩具、零食、意式咖啡机、巨型鱼缸，甚至还有一只对你不感兴趣的鬣蜥。卡尔顿在向你介绍公司的数据保护程序和技术时，也显得百无聊赖。这是一个松散的控制组合，缺乏一致性，存在很多弱点。"卡尔顿说："这是一家技术公司。"我们创造。我们创新。我不希望不必要的措施只会拖慢人们的脚步，扰乱他们的思绪。会议一直持续到傍晚。离开时，你会发现办公室就像刚刮过一场大风，文件散落在办公桌、桌子甚至地板上。由一名青少年组成的 "清洁队 "正在清空垃圾桶。有几台电脑晚上还开着，其他的则不见了。卡尔顿注意到你们对此的关注："我的大多数员工都会把笔记本电脑带回家，或者使用自己的平板电脑或手机。我希望他们使用任何能帮助他们思考的东西，无论白天还是黑夜，都能为伟大的洞察力做好准备。这种机会可能只有一次！"推荐给 Gadgo 的最佳审计类型是什么？

问题 47
情景
请用下面的文字回答下一个问题：
Nationwide Grill 连锁餐厅的首席财务官娜塔莉亚从未见过她的同事们如此焦虑。上周，该公司使用的一家数据处理公司报告称，其系统可能已被黑客入侵，姓名、地址和生日等客户数据可能已被泄露。虽然这次尝试没有成功，但这次恐慌促使 Nationwide Grill 的几位高管在今天的会议上就公司的隐私计划提出了质疑。
副总裁爱丽丝说，这起事件可能会引发诉讼，潜在地损害 Nationwide Grill 公司的市场地位。首席信息官布兰登（Brendan）试图向她保证，即使真的存在漏洞，对公司提起诉讼的胜诉几率也很小。但爱丽丝仍然不相信。
曾任首席执行官、现任高级顾问的斯宾塞说，他一直反对使用承包商进行数据处理。他认为，至少应要求承包商承担合同责任，将任何安全事故告知客户。在他看来，Nationwide Grill 公司不应该被迫为自己没有造成的问题承担责任。
随后，业务开发部（BD）的一位主管海利发言，恳请大家理智一些。
"她说："尽管各组织尽了最大努力，但仍有可能发生泄密事件。"合理的准备是关键。她提醒大家注意七年前发生的事件，当时大型连锁杂货店 Tinkerton's 在大量订购 Nationwide Grill 速冻晚餐后，其财务信息遭到泄露。作为一名长期从事业务发展的高管，Haley 对 Tinkerton's 的企业文化有着深入的了解，并在多年的关系培养中积累了丰富的经验，因此她能够成功地管理公司的事件响应。
斯宾塞回答说，理智行事意味着让公司内部的安全职能部门来处理安全问题，而不是让 BD 员工来处理。他说，同样，人力资源部（HR）也需要对员工进行更好的培训，以防止事件的发生。他指出，Nationwide Grill 公司的员工被人力资源部门和道德部门关于公司隐私计划的海报、电子邮件和备忘录弄得焦头烂额。信息的数量和重复意味着这些信息经常被完全忽略。
斯宾塞说："公司需要致力于隐私计划，并为所有员工制定每月一次的定期面对面培训"。爱丽丝回答说，这个建议虽然用心良苦，但并不实际。公司分布在许多地方，当地的人力资源部门需要灵活安排培训时间。娜塔莉亚默默地表示同意。
根据该情景，Nationwide Grill 公司需要通过哪些措施提高员工对公司隐私计划的认识？

问题 48
根据《一般数据保护条例》（GDPR），数据当事人何时有权要求在不无故拖延的情况下删除其数据？

问题 49
情景
请用下面的文字回答下一个问题：
约翰是著名国际律师事务所 A&M LLP 的新任隐私官。A&M LLP 在美国和欧洲的信托与遗产以及兼并与收购业务领域享有盛誉。
在与信息技术部门的一位同事共进午餐时，约翰听说信息技术主管德里克即将把公司的电子邮件连续性服务外包给现有的电子邮件安全供应商--MessageSafe。作为一家成功的电子邮件卫生供应商，MessageSafe 正在通过从 Cloud Inc.
John 非常关注这一举措。他记得，六个月前，MessageSafe 因安全漏洞而成为新闻焦点。随即，约翰对 MessageSafe 之前的漏洞进行了快速研究，了解到漏洞是由 IT 管理员的无意失误造成的。他安排与德里克会面，以解决他所担心的问题。
在会议上，德里克强调电子邮件是公司律师与客户沟通的主要方式，因此拥有电子邮件连续性服务以避免任何可能的电子邮件宕机至关重要。德里克使用 MessageSafe 提供的反垃圾邮件服务已有五年，他对 MessageSafe 的服务质量非常满意。除了 MessageSafe 提供的大幅折扣外，Derrick 还强调，由于公司已经与 MessageSafe 签订了服务合同，因此他还可以加快入职流程。现有的内部电子邮件连续性解决方案很快就要到期了，他没有时间或资源去寻找其他解决方案。此外，只有当 A&M LLP 的主数据中心和辅助数据中心的电子邮件服务都出现故障时，才会开启离线电子邮件连续性服务，而存储在 MessageSafe 网站上用于连续性服务的电子邮件将在 30 天后自动删除。
关于各组织之间的关系，以下哪项是正确的？

问题 50
情景
请用下面的文字回答下一个问题：
作为 Consolidated Records 公司的数据保护总监，你有理由对自己迄今取得的成绩感到满意。监管机构在一系列相对较小的数据泄露事件后向你发出了警告，而这些事件很可能会变得更糟。然而，在你加入公司的三年时间里，还没有发生过可报告的事件。事实上，您认为您的计划是数据存储行业的典范，其他公司在制定自己的计划时可以借鉴。
您在 Consolidated 开始实施该计划时，政策和程序杂乱无章，您努力使各部门和整个运营部门保持一致。一路走来，您得到了计划发起人--运营副总裁以及隐私团队的帮助，他们对变革的必要性有着清晰的认识。
起初，公司的 "守旧派"，无论是高管团队还是处理数据和与客户打交道的一线人员，都对你的工作缺乏信心和热情。通过使用指标，不仅显示了已发生的违规行为的成本，还预测了在当前运营状态下很容易发生的违规行为的成本，你很快就在很大程度上赢得了领导和主要决策者的支持。虽然许多其他员工比较抵触，但通过与各部门进行面对面会谈，并制定基本的隐私培训计划，还是获得了足够的 "认同"，从而开始将适当的程序落实到位。
现在，隐私保护已成为当前所有涉及个人数据或受保护数据的业务活动的一个公认组成部分，而且必须成为任何技术开发过程的最终产品的一部分。虽然你们的方法并不系统，但却相当有效。
你会陷入沉思：
必须采取哪些措施来维护该计划并使其超越数据泄露预防计划的范畴？
如何再接再厉？
下一步的行动步骤是什么？
随着计划的发展，有哪些分析方法可用于跟踪计划的财务可行性？

问题 51
关于 PIA（隐私影响分析），以下哪项是正确的？

问题 52
情景
请用下面的文字回答下一个问题：
Manasa 是 Omnipresent Omnimedia 的产品经理，负责领导公司旗舰产品 Handy Helper 的开发。Handy Helper 是一款可用于家庭管理家庭日历、网上购物和预约医生的应用程序。Handy Helper 在美国成功推出后，即将在全球发售。
Handy Helper 的包装和用户指南显示，这是一款 "隐私友好型 "产品，适合包括儿童在内的全家人使用，但并未提供任何进一步的细节或隐私声明。为了使用该应用程序，一个家庭要创建一个账户，主用户可以访问其他用户的所有信息。启动时，主用户必须勾选同意接收来自 Omnipresent Omnimedia 和选定营销合作伙伴的营销电子邮件的复选框，才能使用该应用程序。
Sanjay 是 Omnipresent Omnimedia 公司的隐私部主管，当时他正在与 Handy Helper 的一家欧洲经销商签订协议，并从经销商那里收到了许多关于产品的问题。由于没有参与产品开发过程，Sanjay 需要更仔细地了解产品才能回答问题。
在与产品团队交谈时，他了解到 Handy Helper 收集并存储了用户的所有敏感医疗信息，用于医疗预约安排。事实上，用户的所有信息都被 Handy Helper 存储起来，用于开发其他产品和分析产品使用情况。这些数据全部存储在云中，并在传输和静止状态下进行了加密。
Omnipresent Omnimedia 希望，在未来的某个时刻，这些数据将揭示出一些见解，可以用来创建一个基于人工智能的全自动应用程序，但到目前为止，"尤里卡 "还没有明确的定义，被认为是一个长期目标。
Handy Helper 可能违反了隐私设计 (PbD) 框架的哪些要素？

问题 53
情景
请用下面的文字回答下一个问题：
Manasa 是 Omnipresent Omnimedia 的产品经理，负责领导公司旗舰产品 Handy Helper 的开发。Handy Helper 是一款可用于家庭管理家庭日历、网上购物和预约医生的应用程序。
Handy Helper 在美国成功上市后，即将在全球发售。
Handy Helper 的包装和用户指南显示，这是一款 "隐私友好型 "产品，适合包括儿童在内的全家人使用，但并未提供任何进一步的细节或隐私声明。为了使用该应用程序，一个家庭要创建一个账户，主用户可以访问其他用户的所有信息。启动时，主用户必须勾选同意接收来自 Omnipresent Omnimedia 和选定营销合作伙伴的营销电子邮件的复选框，才能使用该应用程序。
Sanjay 是 Omnipresent Omnimedia 公司的隐私部主管，当时他正在与 Handy Helper 的一家欧洲经销商签订协议，并从经销商那里收到了许多关于产品的问题。由于没有参与产品开发过程，Sanjay 需要更仔细地了解产品才能回答问题。
在与产品团队交谈时，他了解到 Handy Helper 收集并存储了用户的所有敏感医疗信息，用于医疗预约安排。事实上，用户的所有信息都被 Handy Helper 存储起来，用于开发其他产品和分析产品使用情况。这些数据全部存储在云中，并在传输和静止状态下进行了加密。
首席执行官的理念是，伟大的新产品创意可以来自任何人，与这一理念相一致，Omnipresent Omnimedia 的所有员工都可以通过一项名为 "尤里卡"（Eureka）的计划访问用户数据。Omnipresent Omnimedia 希望在未来的某个时候，这些数据能揭示出一些洞察力，可以用来创建一个依靠人工智能运行的全自动应用程序，但到目前为止，Eureka 还没有明确的定义，被认为是一个长期目标。
Manasa 及其产品管理团队在使用收集到的数据时，应采取哪些管理保障措施来保护这些数据？

问题 54
隐私审计与隐私评估有何不同？

问题 55
情景
请用下面的文字回答下一个问题：
佩妮（Penny）最近加入了在线销售家居用品配件的 Ace Space 公司，担任新的隐私官。该公司总部位于加利福尼亚州，但由于去年一位社交媒体影响者的大力宣传，该公司从欧盟获得了大量的销售额，并在爱尔兰设立了地区办事处，以支持这一扩张。为了熟悉 Ace Space 的做法并评估她的隐私保护优先事项，Penny 与一些同事进行了会面，听取他们的工作情况和合规情况。
佩妮的市场部同事对新的销售额和公司计划感到兴奋，但同时也担心佩妮会减少他计划中的一些发展机会。他告诉她："我在休息室听到有人在谈论一些新的隐私法，但我真的不认为这对我们有什么影响。我们只是一家小公司。我是说，我们只是在网上卖饰品，有什么真正的风险呢？他还告诉她，他与一些小公司合作，这些公司帮助他快速完成项目。"我们必须按期完成，否则就会亏本。我只需签署合同，然后让财务部门的吉姆催促付款。审查合同需要时间，而我们没有时间。在与 IT 团队成员的会面中，佩妮了解到，虽然 Ace Space 采取了一系列预防措施来保护其网站免受恶意活动的侵害，但对其物理文件或内部基础设施却没有采取同等程度的保护措施。佩妮在 IT 部门的同事告诉她，一名前员工在离职时丢失了一个加密的 USB 密钥，里面有财务数据。去年，该公司因遭受网络钓鱼攻击而差点无法访问客户数据库。IT 部门的同事告诉 Penny，IT 团队
"不知道该做什么，也不知道谁该做什么。我们没有接受过这方面的培训，但我们是一个小团队，所以最后还是解决了。"佩妮担心这些问题会危及 Ace Space 的隐私和数据保护。
佩妮意识到公司制定了稳健的国际销售增长计划，她将与首席执行官密切合作，对公司进行一次数据 "大调整"。她的任务是在公司内部培养强大的隐私文化。
佩妮今天要与 Ace Space 的首席执行官会面，并被要求提供她的第一印象和下一步计划的概述。
在 Penny 审查供应商合同时，从隐私角度来看，哪些信息是最不重要的？

问题 56
为什么要成立非政府隐私组织--电子前沿基金会（EFF）和电子隐私信息中心（EPIC）？

问题 57
情景
请用下面的文字回答下一个问题：
亨利家居用品公司制造高档家具已有近四十年的历史。然而，新东家安东在参观了公司总部后，发现了一定程度的混乱。他的叔叔亨利一直专注于生产，而不是数据处理，安东对此感到担忧。在几个储藏室里，他发现了纸质文件、磁盘和旧电脑，其中似乎包含了现任和前任员工及客户的个人数据。安东知道，一次入侵就可能对公司与忠实客户的关系造成不可挽回的损害。他打算设定一个目标，保证个人信息零丢失。
为此，安东原本计划对进入公司的人员进行限制。然而，肯尼斯--他叔叔的副总裁和多年的知己--希望暂缓安东的想法，转而将公司的所有纸质记录转换为电子存储。肯尼斯认为这个过程只需要一两年时间。安东喜欢这个主意；他设想建立一个只有他和肯尼斯可以访问的密码保护系统。
安东还计划剥离公司的大部分子公司。这不仅会让他的工作更轻松，还能简化存储数据的管理。艺术画廊和街边厨具店等子公司的负责人将负责各自的信息管理。然后，安东手中任何不需要的子公司数据都可以在未来几年内销毁。
得知最近发生的一起安全事故后，安东意识到另一个关键步骤是通知客户。肯尼斯坚持认为，问题中丢失的两块硬盘不值得担心；所有数据都经过加密，本质上并不敏感。但是，安东不想冒险。为了安全起见，他打算向所有员工和客户发送通知函。
安东还必须检查是否符合与隐私保护相关的所有立法、监管和市场要求。大约十年前，肯尼斯负责监督公司在线业务的发展，但安东对他对最新在线营销法律的理解并不自信。安东指派另一名具有法律背景、值得信赖的员工负责合规性评估。经过全面分析后，安东知道公司在未来五年内应该不会受到影响，届时他可以再次下令进行检查。
这种分析的文件记录将显示审计人员的尽职调查。
安东开始了改善公司管理的漫漫长路，但他知道这样的努力是值得的。安东希望他叔叔的遗产能在未来的岁月里继续传承下去。
如果安东执行他的计划，限制自己和肯尼斯访问数据，那么数据生命周期管理 (DLM) 的哪项重要原则最有可能受到损害？

问题 58
对于刚刚遭遇数据泄露的企业来说，什么可能是公司隐私和治理团队最不相关的指标？

问题 59
作为一名数据保护官，您的职责之一就是监测法律法规的变化，并相应地更新政策。
您将如何最有效地履行这一职责？

问题 60
情景
请用下面的文字回答下一个问题：
Ben 在为客户设计照明解决方案的 IgNight 公司 IT 部门工作。
虽然 IgNight 的客户群主要是美国的办公室，但一些人对灯具的独特美感和节能设计留下了深刻印象，他们要求 IgNight 在全球各地的家中安装这种灯具。
一个星期天的早上，Ben 在使用工作笔记本电脑购买即将到来的音乐节门票时，偶然发现公司文件上有一些不寻常的用户活动。粗略查看了一下，所有数据似乎都还在原处，但他总觉得哪里不对劲。他知道这有可能是同事在进行计划外维护，但他想起了公司安全团队的一封电子邮件，其中提醒员工警惕来自已知恶意行为者组织的攻击，该组织专门针对该行业。
Ben 是一名勤奋的员工，他想确保自己能保护公司，但又不想在周末打扰辛勤工作的同事。他打算明天一早就与这位经理讨论此事，但他希望做好准备，以便展示自己在这方面的知识，并为自己的晋升申辩。
为了确定应遵循的步骤，Ben 应查看哪些最合适的内部指南？

问题 61
情景
请用下面的文字回答下一个问题：
Ben 在为客户设计照明解决方案的 IgNight 公司 IT 部门工作。
虽然 IgNight 的客户群主要是美国的办公室，但一些人对灯具的独特美感和节能设计留下了深刻印象，他们要求 IgNight 在全球各地的家中安装这种灯具。
一个星期天的早上，Ben 在使用工作笔记本电脑购买即将到来的音乐节门票时，偶然发现公司文件上有一些不寻常的用户活动。粗略查看了一下，所有数据似乎都还在原处，但他总觉得哪里不对劲。他知道这有可能是同事在进行计划外维护，但他想起了公司安全团队的一封电子邮件，其中提醒员工警惕来自已知恶意行为者组织的攻击，该组织专门针对该行业。
Ben 是一名勤奋的员工，他想确保自己能保护公司，但又不想在周末打扰辛勤工作的同事。他打算明天一早就与这位经理讨论此事，但他希望做好准备，以便展示自己在这方面的知识，并为自己的晋升申辩。
如果是数据泄露，可能会如何分类？

问题 62
以下哪项是隐私设计（PbD）的范例？

问题 63
通用数据保护条例》（GDPR）对数据处理者规定的一项义务是什么？

问题 64
情景
请用下面的文字回答下一个问题：
作为公司的新任首席执行官，托马斯-戈达德希望成为数据保护领域的领军人物。戈达德最近曾担任 Hoopy.com 的首席财务官，Hoopy.com 是在线视频观看领域的先驱，在全球拥有数百万用户。不幸的是，Hoopy 在隐私保护领域声名狼藉，因为它的做法有道德问题，包括未经授权向营销人员出售个人数据。
Hoopy 也是信用卡数据被盗的目标，尽管该公司声称至少有 200 万个信用卡号码被盗，但这一事件还是成为了全世界的头条新闻。
已采取 "适当的 "数据保护措施。这一丑闻影响了公司的业务，因为竞争对手很快就在市场上推出了更高水平的保护措施，同时提供类似的娱乐和媒体内容。丑闻曝光后三周内，Hoopy 创始人兼首席执行官麦克斯韦尔-马丁（戈达德的导师）被迫下台。
不过，戈达德似乎已经站稳了脚跟，他在自己的公司 Medialite 担任首席执行官一职，这家公司刚刚摆脱初创阶段。他向公司董事会和投资者推销了自己的愿景：Medialite 将在行业领先的数据保护标准和程序的基础上建立自己的品牌。
他可能曾经是一个在隐私问题上失效甚至不守规矩的组织的重要成员，但现在他声称自己已经改过自新，并且是隐私保护的忠实信徒。上任第一周，他就把你叫到他的办公室，向你解释说，你的主要工作职责是将他对隐私保护的愿景付诸实践。但你也察觉到了一些保留意见。"他说："我们希望 Medialite 绝对达到最高标准。他说："事实上，我希望我们能够说，我们是隐私和数据保护领域当之无愧的行业领导者。但是，我也需要负责任地管理公司的财务。因此，虽然我想要全面的最佳解决方案，但这些解决方案也必须具有成本效益"。你被要求在一周内汇报你的建议。带着这个模棱两可的任务，你离开了行政办公室，开始考虑下一步的行动。
您的职责是确保新产品和新举措的隐私保护措施到位。做到这一点的最佳方法是什么？