Privacy Engineering (case. spm.)

Question 1

Et sundhedssystem gemmer patientdata i klar tekst i databasen,Hvilket problem opstår, og hvilken privacy engineering-løsning kan bruges?

Answer 1

Data er ikke beskyttet mod uautoriseret adgang. Brug kryptering og adgangskontrol for at sikre fortrolighed og sporbarhed.

Question 2

En app samler brugerdata uden at fortælle, hvordan de bruges,Hvilket princip mangler, og hvordan kan det løses?

Answer 2

Mangler transparency. Løsning: informer brugeren tydeligt, lav “My Data”-portal og log dataadgang.

Question 3

Et forskningsprojekt gemmer persondata med navne, men skal analysere resultater anonymt,Hvilken metode kan anvendes for at beskytte data?

Answer 3

Brug pseudonymisering, så data kan analyseres uden at afsløre identitet.

Question 4

En virksomhed bruger Big Data til at træne AI-modeller,Hvilket privacy-problem kan opstå, og hvordan håndteres det?

Answer 4

AI og Big Data gør dataminimering og sletning vanskeligt. Løsning: brug differential privacy og etabler slettepolitikker.

Question 5

Et firma indsamler unødvendige data “for fremtidig brug”,Hvilket GDPR-princip brydes, og hvordan kan privacy engineering hjælpe?

Answer 5

Bryder dataminimering. Løsning: redesign databaser og formularer, så kun nødvendige data gemmes.

Question 6

En myndighed kan ikke forklare, hvordan borgernes data behandles,Hvilket privacy engineering-mål brydes, og hvordan rettes det?

Answer 6

Bryder transparency. Løsning: implementér sporbarhed og vis borgerne, hvem der har haft adgang.

Question 7

Et system bruger persondata uden at give brugeren mulighed for sletning,Hvilket princip mangler, og hvordan kan det sikres?

Answer 7

Manglende intervenability. Løsning: tilføj funktion til at rette, slette eller hente egne data.

Question 8

Et hospital skal bruge data til statistik, men uden at afsløre identiteter,Hvilken metode er bedst, og hvorfor?

Answer 8

Anonymisering – fjerner personlige oplysninger, så data kan bruges lovligt og sikkert til analyse.

Question 9

Et firma bruger mange forskellige privacy-løsninger, men de passer ikke sammen,Hvilken udfordring viser det, og hvordan kan det løses?

Answer 9

Mangel på standarder og fælles metoder. Løsning: brug certificerede frameworks og ENISA’s retningslinjer.

Question 10

En organisation vil dokumentere overholdelse af GDPR,Hvilke tekniske metoder hjælper med det?

Answer 10

Audit logs og certificering – beviser hvem der havde adgang, og at systemet overholder kravene.

Question 11

Et fintech-firma vil dele kundedata med partnere,Hvilke privacy engineering-foranstaltninger bør bruges?

Answer 11

Pseudonymisering og databehandleraftaler – så partnere kan bruge data uden at se identiteter.

Question 12

Et universitet udvikler et system uden privacy indbygget,Hvilken fejl er sket, og hvordan rettes den?

Answer 12

Manglende Privacy by Design. Løsning: inddrag privacy engineering fra starten med dataminimering og risikovurdering (DPIA).