쇼미더벳 보호 자주 묻는 질문*

어린이 쇼미더벳

2020 년 9 월, ICO는 어린이 코드라고도 알려진 연령 적절한 설계 코드를 발행했습니다. 코드는 어린이가 액세스 할 수있는 정보 사회 서비스 (ISS)를 설계 할 때 조직이 따라야하는 15 표준을 설명합니다.

ISS의 예에는 앱, 프로그램, 검색 엔진, 소셜 미디어 플랫폼, 온라인 메시징, 온라인 시장, 컨텐츠 스트리밍 서비스 (예 : 비디오, 음악 또는 게임 서비스), 온라인 게임, 뉴스 또는 교육 웹 사이트 및 웹 사이트가 인터넷을 통해 사용자에게 상품 또는 서비스를 제공합니다. 이 코드는 보수 대가로 거리 (예 : 온라인)에 제공되는 ISS에 적용되며, 이는 사용자로부터 직접 또는 광고와 같은 다른 소스를 통해 제공 될 수 있습니다.

코드가 지정되어 있는지 확인하기 위해 UCL은 18 세 미만의 쇼미더벳를 처리하는 모든 프로젝트에 대해 DPIA가 완료되어야했습니다. 서비스가 ISS의 정의에 속할 수 있다고 생각되면에 문의해야합니다.쇼미더벳 보호 사무소. ICO는 A를 제작했습니다.유량귀하의 서비스가 ISS로 간주 될 수 있는지 판단하는 데 도움이됩니다.

DPIA를 완료 해야하는 이유는 무엇입니까?

UCL은 어린이의 쇼미더벳가 아동의 최선의 이익을 보호하는 방식으로 처리되도록 노력하고 있습니다. 18 세 미만의 쇼미더벳 처리와 관련된 모든 프로젝트에 대한 DPIA를 완료하면 UCL이 어린이 코드가 설정 한 표준에 맞지 않는 관행을 식별하는 데 도움이됩니다.

동의

개인 쇼미더벳를 처리하려면 동의가 필요합니까?

항상 그런 것은 아닙니다. 개인 쇼미더벳를 처리하려면 적절한 법적 근거가 있어야합니다.

동의
계약
법적 의무
중요한 관심사
공개 작업
합법적 인 관심사

연구 목적의 경우 두 가지 유형의 동의가 있습니다. 쇼미더벳 보호법 (법적 근거)에 의해 관리되는 동의 : 쇼미더벳 보호 법에 따라 GDPR 동의는 처리를위한 합법적 인 근거 중 하나이지만, 교직원과 학생들은 일반적으로 연구 목적으로 개인 쇼미더벳를 처리하기 위해 IT에 의존해서는 안됩니다.

관습법에 의해 지배되는 윤리적 동의 : 일반적으로 '공공 과제'에 합법적 인 기초로 의존해야하더라도 정보에 대한 윤리적 동의는 여전히 중요합니다. 연구에 대한 수용된 윤리적 표준을 준수하고 프로젝트에 대한 윤리적 승인을 얻으려면 연구자들은 일반적으로 연구 참여에 대한 개인 참가자의 사전 동의를 얻어야합니다..

이 결정을 내리려면 특정 목적과 쇼미더벳를 처리하려는 이유의 맥락을 이해해야합니다. ICO는대화식 안내 도구당신을 돕기 위해.

계약

쇼미더벳 처리 계약

이것이 자금 지원 연구와 관련이 있으면 문의하십시오.연구 계약 팀첫 번째 경우.

연구가 자금을 지원 받으면 템플릿 쇼미더벳 공유 계약이 있습니다.연구원을위한 캐리비안 스터드, 페이지의 오른쪽 하단에 있습니다.

Covid-19 Data Protection

COVID-19의 영향의 결과로 다른 방식으로 작업 할 때 개인 쇼미더벳를 보호하는 방법에 대한 의문이 생깁니다. 우리는 가장 자주 묻는 질문에 대답하기위한 일련의 지침을 만들었습니다.

UCL, 안전하고 안전하게 원격으로 개인 쇼미더벳에 액세스하려면 어떻게합니까?

원격 연결을위한 두 가지 옵션이 있습니다.

사용가상 사설 네트워크(vpn). 대부분의 대학 서비스는 VPN을 사용하여 웹을 통해 액세스 할 수 있습니다
또는 viagoodtop@ucl onewhereConnection
다양한 데스크탑@ucl 어디서나지침

원격 쇼미더벳에 민감한 쇼미더벳에 어떻게 액세스 할 수 있습니까?

the쇼미더벳 안전 피난처기밀이 높은 연구 정보를 전송하고 저장하기위한 UCL의 기술 솔루션입니다.쇼미더벳 안전 피난처 보증Page는 UCL 쇼미더벳 안전 피난처에 온 보드를하기 전에 정보 거버넌스 보증 프로세스를 소개합니다.

필요한 경우 개인 쇼미더벳를 원격 작업 위치로 어떻게 전송합니까?

질문 1과 2에 대한 위의 답변을 참조하십시오. 특히 민감한 쇼미더벳와 관련하여 쇼미더벳를 로컬 컴퓨터에 저장하지 않는 것이 좋습니다. 오히려 원격으로 액세스하는 UCL 장치에 계속 저장하십시오.ISD지원.

개인 쇼미더벳를 어떻게 저장합니까?

개인 쇼미더벳는 가능한 경우 UCL 관리 서비스 (예 : S : 드라이브, 1 개의 드라이브, SharePoint, Data Safe Haven 등)에 저장해야합니다. UCL 관리 서비스에 쇼미더벳를 저장할 수없는 경우 쇼미더벳를 암호화하고 제 3 자 장치로 전송하기 전에 7-zip 파일에 저장해야합니다.UCL의 쇼미더벳 스토리지 옵션원격으로 작업하는 동안 UCL에서 사용할 수있는 스토리지 옵션에 대한 독립적 인 정보.

다른 개인 (내부 / 외부)에게 개인 쇼미더벳를 어떻게 보내나요?

가능한 한 UCL 관리 장치 및 소프트웨어를 사용하는 것이 좋습니다. 우리는 많은 시스템이 긴장되어 있으며 UCL에 의해 관리되지 않는 무수한 소프트웨어가 있다는 것을 이해합니다.

내부 :
IT 서비스는 이메일 사용 지원,Microsoft Teams및 onSharePoint내부 협업. S : Drive를 사용하는 경우 이메일을 통해 링크를 공유 할 수 있습니다.

외부 :
사용하는 경우UCL OneDrive for Business, 하이퍼 링크를 공유하면 링크를 사람에게 자동으로 보냅니다.

참고 :OneDrive는 OneDrive에서 액세스하는 기계에 로컬 사본을 저장할 때 비즈니스를위한 OneDrive에 유의하십시오. 따라서이 정보가 제 3자가 전송 및 개설 한 후에이 정보를 삭제해야하므로 기밀을 위반할 위험이 높아집니다.

UCL 시스템을 사용하여 많은 사람들과 화상 회의를 개최 할 수 있습니까?

Microsoft 팀은 대규모 그룹에 사용될 수 있습니다.팀에서 큰 회의를 주최하기위한 추가 지침.

Zoom을 화상 회의 도구로 사용할 수 있습니까?

UCL의 승인 된 화상 회의 도구는 Microsoft 팀입니다. Zoom은 특정 상황에서 Microsoft 팀의 대안으로 교육 도구로 UCL에 의해 구매되었습니다.

소프트웨어 사용의 목표가 커뮤니케이션이고 개인 쇼미더벳의 전송이 부수적 인 경우 (예 : 모든 사람의 이름은 회의에있는 사람 목록에 나타납니다) 줌의 사용이 허용됩니다.

Zoom을 사용하기로 선택한 경우 가능한 한 안전하게 만드는 방법에 대한 영국 정부 내각 사무실 지침을 참조하십시오. 특히, 귀하는 개인 쇼미더벳 공유를 최소한으로 유지하는 것이 좋습니다. 가능한 위치는 줌보다는 이메일이나 다른 시스템을 통해 문서를 공유하는 것이 좋습니다.zoomsupport@ucl.ac.uk.

연구 중 인터뷰 수행에 대한 추가 지침은 윤리 페이지에서 다루어집니다여기

개인 쇼미더벳를 어떻게 단단히 인쇄합니까?

집에서 일하는 것은 쇼미더벳 보호에 대한 추가적인 과제를 제공합니다. 이 중 하나는 기밀 정보의 종이 사본으로해야 할 일입니다.
• 인쇄 할 필요가 없다면 인쇄하지 마십시오.
• 문서를 인쇄하는 경우 사용하지 않을 때 문서를 정리하십시오.
• 가능하면 잠글 수있는 추첨으로.
• 문서로 완료되면 이들을 안전하게 폐기하십시오.
• 크로스 컷 파쇄기가 있다면 훌륭한 해결책입니다.
• 그렇지 않은 경우 가위를 사용하여 식별 정보를 차단 한 다음이 정보를 작은 조각으로 자르고 문서의 나머지 부분과 별도로 폐기 할 수 있습니다.
• 적절한 파쇄기가없고 가위가 실용적이지 않은 정보가 너무 많으면 사무실로 돌아 오기 위해 문서를 단단히 폐기 할 수 있습니다..
*이것이 반복되는 문제가 될 것임을 알고있는 팀은 다음과 같은 다른 옵션을 살펴볼 필요가있을 수 있습니다.
• 파쇄기 구매.
• 보안 처리 수집 서비스.

개인 쇼미더벳의 하드 카피를 원격으로 처리 할 때 보안을 어떻게 보장합니까?

전자 기록에 비해 손실되거나 잘못 배치 될 위험이 증가하기 때문에 원격으로 작업 할 때 개인 쇼미더벳의 하드 카피가 일반적으로 권장되지 않습니다. 특히 하드 카피를 운송 할 때 (예 :
하드 카피 외에 다른 정보를 처리 할 수있는 다른 방법이 없다면 (예 : 하드 카피는 개인 쇼미더벳의 유일한 소스) 관리자에게 제어 내에 보관하고 안전하게 보관해야합니다 (예 : 사용하지 않을 때는 잠긴 캐비닛에)..

개인 쇼미더벳 위반이있는 경우 어떻게해야합니까?

개인 쇼미더벳 위반은 우발적이거나 불법적 인 파괴, 손실, 변경, 무단 공개 또는 개인 쇼미더벳에 대한 액세스로 이어지는 보안 위반을 의미합니다. 잘못된 수신자에게 개인 쇼미더벳를 보내거나 개인 쇼미더벳가 포함 된 컴퓨팅 장치를 분실 또는 도난당하는 컴퓨팅 장치를 보냅니다.

사고가 발생한 경우 개인 쇼미더벳를 잠재적으로 위반 한 경우 UCL의 ISG (Information Security Group)에 즉시보고되는 것이 필수적입니다. 개인 쇼미더벳 위반보고에 대한 자세한 내용은이 지침을 참조하십시오.

쿠키

웹 사이트에서 쿠키를 사용하려면 어떻게해야합니까?

사용자는 웹 사이트에 대한 사용자가 쿠키가 사용되고 있고 수행하는 일을 알려야합니다. 웹 사이트 실행에 쿠키가 엄격하게 필요하지 않은 경우 사용자의 동의를 얻어야합니다.

쿠키 정책

쇼미더벳 위반

쇼미더벳 위반이 있었을 것 같아요. 다음에 무엇을해야합니까?

UCL은 특정 유형의 개인 쇼미더벳 유출을 과도한 지연없이 정보위원회 사무소에보고해야하며 72 시간 이내에 인식하기 시작해야합니다.

개인 쇼미더벳 유출의 신속한 식별 및보고는 효과적으로 관리되고 완화되었으며 UCL이 GDPR 및 DPA의 의무를 준수하는 데 중요합니다.

12606_12665개인 쇼미더벳 위반 보고서.

쇼미더벳 보호 영향 평가

연구의 일환으로 쇼미더벳 보호 영향 평가를 완료하고 제출해야합니까?

예, 쇼미더벳 보호 영향 평가를 완료하고 제출해야합니다 (dpia) 연구에 개인의 권리와 자유에 대한 위험이 높은 개인 쇼미더벳를 처리하는 데 관련된 경우. 이 요구 사항은 영국 GDPR 및 쇼미더벳 보호법 2018에 의해 의무화됩니다. 고위험 처리 활동은 일반적으로 다음을 포함합니다.

민감한 쇼미더벳의 대규모 처리 (예 : 건강 쇼미더벳, 유전자 쇼미더벳)
공개적으로 접근 가능한 지역의 체계적인 모니터링.
위반시 상당한 피해를 줄 수있는 쇼미더벳 처리.
자동 해제 제작과 관련된 처리.
새롭고 혁신적인 기술 사용과 관련된 처리
어린이 및 미성년자를 포함하여 취약한 쇼미더벳 과목에 속하는 개인 쇼미더벳 처리.

처리 작업이 비슷하고 유사한 위험이있는 여러 연구 프로젝트에 대해 하나의 DPIA를 완료하는 것은 어떻습니까?

유사한 처리 작업 및 위험이있는 여러 연구 프로젝트가 있으면 실제로 이러한 모든 프로젝트를 다루기 위해 단일 DPIA를 완료 할 수 있습니다. 이 접근법은 효율적이며 위험 평가 및 완화의 일관성을 보장합니다.

여러 프로젝트에 대해 하나의 DPIA 완료

포괄적 인 적용 범위 :DPIA가 각 프로젝트에 대한 특정 위험과 조치를 종합적으로 해결해야합니다. 쇼미더벳 수집, 스토리지, 사용 및 공유를 포함하여 쇼미더벳 처리의 모든 측면을 다루어야합니다.

이 단계를 따르면 유사한 처리 작업을 통해 여러 연구 프로젝트의 쇼미더벳 보호 위험을 효과적으로 관리 할 수 있습니다.

문서: 여러 프로젝트를 하나의 평가에 결합하기위한 이론적 근거를 포함하여 DPIA 프로세스에 대한 자세한 문서를 유지 관리합니다. 이 문서는 쇼미더벳 보호 규정 준수를 보여주는 데 유용 할 수 있습니다.

정기 검토 :프로젝트의 변경 또는 위험을 설명하기 위해 DPIA의 정기 검토 및 업데이트를 수행합니다. 이것은 지속적인 규정 준수 및 위험 관리를 보장합니다.

고유 한 측면 :공통점에 초점을 맞추는 동안 개별 프로젝트의 고유 한 측면을 간과하지 마십시오. 특정 위험 또는 요구 사항이 적절하게 해결되도록하십시오.

일반적인 위험 식별 :프로젝트 전반에 걸쳐 처리 작업과 관련된 일반적인 높은 위험을 명확하게 식별하십시오. 이것은 균일 완화 전략을 적용하는 데 도움이됩니다.

쇼미더벳 공유

소셜 미디어에서 동문 그룹 사진을 공유 할 수 있습니까?

짧은 대답은 예입니다. 귀하 (또는 동료)는 소규모 그룹이 아닌 경우 바로 소셜 미디어에 그룹 사진을 게시 할 수 있습니다. 그룹의 사람들 (작은 것이 아닌)이 식별 할 수 없다는 근거로 동의 또는 추가 단계가 필요하지 않습니다.데이터 보호법과 관련하여.

소그룹의 사람들의 사진에 대한 문제는 그들이 식별 할 가능성이 높으며 쇼미더벳 보호법을 준수하기 위해 UCL 공식 계정 또는 UCL 동료가 사진을 게시하기 전에 더 많은 단계를 밟아야한다는 것입니다.

식별 할 가능성이있는 소수 그룹의 사람들을 게시하려면 쇼미더벳 보호법을 준수해야합니다. 높은 수준에서 - 이것은 사진의 개인에게 개인 쇼미더벳 사용 방법에 대한 개인 정보 보호 통지를 제공하는 것을 의미합니다.

현재 UCL 직원에게 다른 규칙이 적용됩니까?

아니요 - UCL 공식 채널이 아닌 UCL 직원이 사진을 게시하는 것은 중요하지 않습니다. UCL 직원은 UCL에서의 고용의 일부로 UCL 및 동문 참여를 촉진하기 위해 동일한 목적으로 이미지를 게시하고 있습니다. 그러나 직원이 개인적으로 개인적으로 개인적인 용량으로 순전히 게시하는 경우 (이 활동이나 UCL의 지시와 관련이 없음) UCL은 활동에 대해 책임을지지 않습니다.

누군가의 안전 또는 복지에 대해 걱정하는 경우 정보를 공유 할 수 있습니까?

예, 응급 상황에서 학생 또는 교직원의 신체적 또는 정신적 복지에 심각한 해를 끼치거나 생명을 보호하기 위해 학생 또는 교직원의 개인 쇼미더벳를 공유하는 것을 망설이지 말아야합니다. 쇼미더벳 보호법은이를 허용하며 위험에 처한 사람을 도울 수있는 위치에있는 사람과 정보를 공유하면 문제가되지 않습니다.data-protection@ucl.ac.uk .

추가 정보 :

정의

내 연구에는 제 3자가 포함됩니다. 이것은 (UCL)가 쇼미더벳 (조인트) 컨트롤러 또는 프로세서라는 것을 의미합니까?

UCL은 개인 쇼미더벳가 처리되는 방법과 이유를 결정하는 컨트롤러가됩니다. 예를 들어, UCL이 특정 의료 문제를 조사하고 개인의 의료 정보 수집 및 처리와 관련된 연구를 설계하려면 UCL은 해당 개인 쇼미더벳와 관련하여 컨트롤러가됩니다.

동일한 연구 프로젝트에 여러 컨트롤러가 참여할 수 있습니다. 예를 들어, UCL은 주요 기관 역할을하고 연구 프로젝트에서 여러 대학 및 상업 단체와 협력 할 수 있습니다.

정보 커미셔너 사무실ico공동 컨트롤러에 대한 지침을 제공했으며, 당사자는 동일한 쇼미더벳를 처리하는 공동 컨트롤러가 아니라 다른 목적으로 공동 컨트롤러가 될 것입니다. 그것은 언제 :와 같은 공동 제어권이 존재한다는 잠재적 인 지표를 제공하는 점검 목록을 제공했습니다.

당사자는 처리와 관련하여 공통된 목표와 동일한 목적을 가지고 있습니다.
동일한 개인 쇼미더벳 세트 (또는 쇼미더벳베이스)가 상대방 (및 동일한 목적)과 함께 사용됩니다.
당사자들은 공동으로 프로세스를 설계했습니다. 또는
당사자는 서로 "공통 정보 관리 규칙"을 가지고 있습니다

공동 '의사 결정'의 존재는 두 당사자가 쇼미더벳를 처리하는 두 당사자간에 공동 제어권이 존재하는지 여부를 조사 할 때 특히 중요합니다.

UCL이 연구 프로젝트의 일부로 수집 된 설문 조사를 수행하거나 개인 쇼미더벳를 저장하기 위해 제 3자가 참여하고 제 3자가 자체 목적으로 쇼미더벳를 사용할 수 없으면 제 3자가 프로세서가 될 것입니다..

ICO도 게시했습니다지도컨트롤러인지 프로세서인지 결정하는 방법에 대한.

일반

대량 이메일

개인 쇼미더벳가 포함 된 메시지가 다른 수신자에게 복사 될 때마다 정보 준수 위험이 증가합니다.

위험을 최소화하려면 다음 권장 사항을 제시합니다.

정기적으로 개인 정보를 보내는 곳에서 SharePoint 및 OneDrive와 같은 대체 공유 도구 사용을 고려하십시오.
CC 사용을 정보를 수신 해야하는 사람들에게만 제한하십시오. BCC (맹인 카본 카피)는 유용한 도구가 될 수 있습니다.
위의 위에서 여러 수신자에게 전송해야 할 곳을 염두에두고 많은 사람들과 의사 소통하는 최상의 방법을 결정할 때 정보의 특성과 잠재적 보안 위험을 평가하십시오. 민감한 개인 정보를 전자적으로 전송하는 경우 정보 서비스 부서에서 조언 할 수있는 대량 이메일 서비스와 같이 BCC에 대안을 사용해야합니다 (이러한 시나리오에서도 DPIA를 수행해야한다고 제안 할 수 있음).경고and새로운 지침대량 이메일 전송 정보.

대학의 Caldicott Guardian은 누구입니까?

UCL에는 Caldicott Guardian이 없습니다. NHS 사이트에서 쇼미더벳를 얻거나 처리하는 경우 해당 사이트의 Caldicott Guardian입니다.infogov@ucl.ac.uk.

입학 쿼리가 있습니다

당신은 당신을 도울 수있는 입학 팀에게 쿼리를 리디렉션해야합니다.

Brexit이 GDPR에 어떤 영향을 미칩니 까?

영국은 2021 년 1 월 1 일부터 EU의 GDPR을 국내법에 채택 했으므로 현재 영국 쇼미더벳 보호법에 대한 Brexit의 영향은 최소입니다.

2021 년 6 월 28 일, 영국은 EEA 기반 조직에서 영국 기반 조직으로 개인 쇼미더벳 전송이 추가 보호 조치없이 계속 될 수 있음을 의미합니다.

University College Hospital (UCH)

때때로 UCL과 혼동되는 UCH는 UCL과 별도의 법인입니다. 요청을 제출하거나 쿼리가 있으시면 해당 웹 사이트를 참조하십시오연락처 UCH.

윤리 쿼리

추가 윤리 및 연구 무결성 문제는 윤리 팀에 문의하십시오ethics@ucl.ac.uk.

내 쇼미더벳 보호 코디네이터는 누구입니까?

모든 부서에 로컬 쇼미더벳 보호 코디네이터가있는 것은 아닙니다. 이 역할은 쇼미더벳 보호 책임자 (중앙 집중식 기능)와 다르며이 요구 사항이 귀하에게 적용되는지 여부를 부서에 확인해야합니다.

직접 마케팅이란 무엇입니까?

'직접 마케팅'이라는 용어는 특정 개인을 대상으로하는 광고 또는 마케팅 자료의 커뮤니케이션을 말합니다.

직접 마케팅에 관한 법률은 사용 된 매체에 따라 다르므로 다른 사람과의 커뮤니케이션을 보낼 때 이러한 정의 및 규정을 알고있는 것이 중요합니다.

이 정의는 UCL이 특정 개인 (다른 조직의 직원 일 수 있음)에게 광고, 홍보 또는 마케팅 자료를 기대하는 것보다 넓고 포괄합니다. 직접 마케팅은 상업적 맥락에서 전송 된 커뮤니케이션에 국한되지 않습니다 (예 :

추가 자원

직접 마케팅을 수행 할 때 무엇을 고려해야합니까?

직접 마케팅 커뮤니케이션을 수행 할 때 GDPR 내에 다음을 준수 해야하는 특정 기준 요구 사항이 있습니다.

합법성, 공정성 및 투명성 원칙
목적 제한 원칙
쇼미더벳 최소화 원리
정확도 원칙
저장 제한 원칙
무결성 및 기밀 유지 원칙
쇼미더벳 과목의 권리

UCL 내에서 우리는 내부 마케팅 및 외부 마케팅에 대해 일반적으로 이야기합니다. 내부 마케팅은 일반적으로 (i) 직원으로서의 경험과 관련된 UCL 직원과의 커뮤니케이션 및 (ii) 학생으로서의 경험과 관련된 등록 된 UCL 학생과의 커뮤니케이션이지만 실제 과정과 반드시 관련된 것은 아닙니다 (예 : 학생들이 복원 또는 경력 이벤트에 대한 세미나를 알리는 것).

등록 된 UCL 학생들에게 전송되는 커뮤니케이션이 직접 마케팅으로 간주 될 수 있지만, 등록 된 학생들과의 일반적인 커뮤니케이션에서는 직접 마케팅에 해당하지 않습니다. 그러나 등록 된 학생들을위한 UCL의 완전한 학생 경험의 일부를 형성하는 활동으로 여겨 져야하며, 대부분의 경우 UCL의 교육, 연구 및 혁신에 대한 UCL의 핵심 목적을 찾아보십시오 (자세한 내용은 여기에서 UCL의 공익 진술을 참조하십시오)..

추가 이벤트 및 주제에 대한 토론과 보급을 용이하게하기 위해 워크숍/이벤트 참가자 (내부 및 외부 참가자 포함)의 메일 링리스트를 작성한 다음 사용하여 광고 또는 마케팅 자료로 계산할 수 있습니다. 이러한 이벤트 알림은 마케팅/광고로 간주 될 수 있지만 ( '판매'의도는 없지만) 이벤트에서 발생하는 주제에 대한 토론은 그렇지 않을 수 있습니다.

외부 마케팅은 일반적으로 UCL 직원이 아니거나 등록 된 UCL 학생이 아닌 개인과의 커뮤니케이션을 의미하는 데 사용됩니다. UCL에서 외부 마케팅의 가장 일반적인 사례는 (i) 예비 학생, (ii) 동문, (iii) 자선가 또는 (iv) UCL이 고려하는 개인이 UCL이 제공하는 과정, 교육 또는 이벤트에 관심이있을 수 있습니다.

대부분의 경우 UCL의 외부 마케팅 활동은 직접 마케팅에 해당합니다. 명백한 예외는 특정 개인을 대상으로하지 않는 외부 마케팅입니다.data-protection@ucl.ac.uk.

생성 인공 지능

생성 인공 지능이란 무엇입니까?

생성 AI는 인공 지능 범주를 나타냅니다. 사전 정의 된 규칙으로 특정 작업을 해결하도록 설계된보다 기존의 AI 시스템과 달리.

생성 AI는 감독되지 않은 학습 및 생성 모델을 사용하며 콘텐츠 생성에 접근하는 방식을 크게 변화시킬 수있는 잠재력을 가지고 있습니다.

Generative AI Research는 특히 개인 쇼미더벳 사용과 관련하여 몇 가지 쇼미더벳 보호 문제를 제시합니다. 몇 가지 주요 문제는 다음과 같습니다.

규제 준수 : AI 연구는 영국 GDPR과 같은 쇼미더벳 보호 규정을 준수해야합니다.이 쇼미더벳는 목적 제한 및 쇼미더벳 최소화를 포함하여 개인 쇼미더벳의 합법적 처리에 대한 원칙을 제시하고 유럽 연합 (EU)에서 AI의 개발 및/또는 사용에 적용되는 법률입니다. 이 법은 규제에 대한 위험 기반 접근 방식을 취하여 그들이 제기하는 위험에 따라 AI에 다른 규칙을 적용합니다.

쇼미더벳 프라이버시 : AI 시스템은 종종 큰 쇼미더벳 세트가 필요하고 기밀 또는 개인 쇼미더벳를 입력해야합니다 (특히 의료 쇼미더벳 또는 개인에 대한 인구 통계 학적 쇼미더벳와 같은 "특별 범주 쇼미더벳"가 쇼미더벳 보호 법률을 위반할 위험이있을 수 있습니다.

공정성 및 편견 : AI 알고리즘은 교육 쇼미더벳에 존재하는 편향을 부주의하게 영속하거나 악화시킬 수 있습니다. 이것은 공정성과 차별에 대한 우려를 제기합니다.

정확도 : 일부 AI 시스템이 부정확하거나 오도하는 결과를 생성 할 수 있으므로주의를 기울여야합니다.

투명성 : AI 시스템이 쇼미더벳를 사용하고 결정을 내리는 방법에 대해 투명하게하는 것이 중요합니다. 여기에는 사용자가 이해할 수있는 방식으로 AI 결정을 설명하는 것이 포함됩니다.

책임 : AI 시스템의 결정에 대한 책임이있는 사람을 결정하는 것은 특히 의료 또는 금융과 같은 중요한 영역에서 이러한 시스템을 사용하는 경우 복잡 할 수 있습니다.

생성 인공 지능이 현재 화제가되는 이유는 무엇입니까?

이 기술의 응용 프로그램은 매일 성장하고 있으며 점점 더 많은 쇼미더벳에 대한 교육을받습니다. 이것은 쇼미더벳에 소유자의 동의없이 공유 될 수있는 저작권이있는 자료가 포함될 수있는 우려를 일으킨다..

Generative AI는 우리가 창의적이고 생산적인 작업에 접근하는 방법을 변화시켜 기술 및 비즈니스 토론의 초점이됩니다.

창의성과 혁신: OpenAi의 ChatGpt 및 Dall-E와 같은 생성 AI 모델은 텍스트, 이미지, 음악 및 코드와 같은 새로운 컨텐츠를 만들 수 있습니다. 이 기능은 다양한 분야에서 창의성과 혁신을위한 방대한 가능성을 열어줍니다.

생산성 향상 :이러한 모델은 일반적으로 인간의 창의성과 노력이 필요한 작업을 자동화하여 생산성을 크게 향상시킬 수 있습니다. 예를 들어, 그들은 전자 메일을 작성하거나 마케팅 컨텐츠를 생성하거나 인간을 데려 갈 시간의 일부에 디자인 프로토 타입을 만들 수 있습니다.

접근성 및 사용 편의성 :자연어 프롬프트를 사용하여 생성 AI와 상호 작용하는 기능을 통해 더 광범위한 잠재 고객이 액세스 할 수 있습니다. 이러한 사용 편의성은 작문, 연구, 코딩 및 디자인과 같은 산업에서 광범위한 채택으로 이어졌습니다.

기술 발전 :컴퓨팅 전력, 쇼미더벳 저장 및 기계 학습 알고리즘의 최근 발전으로 이러한 복잡한 모델을 효율적으로 훈련하고 배포 할 수있게되었습니다. 이것은 일상적인 응용 프로그램으로의 개발과 통합을 가속화했습니다

비즈니스 및 경제적 영향 :회사는 생성 AI를 활용하여 경쟁력있는 이점, 간소화 운영 및 신제품 및 서비스를 혁신하고 있습니다. 이로 인해 기술 산업과 비즈니스 커뮤니티 모두의 상당한 투자와 관심이있었습니다.

공익 및 미디어 보도 :생성 AI 모델의 인상적인 기능은 대중의 상상력과 미디어 관심을 포착했습니다. 유명한 응용 프로그램과 시연은 잠재력을 보여 주었고, 더 많은 관심과 탐험을 주도했습니다.

ChatGpt 란 무엇입니까?

GPT는 생성 된 사전 배치 변압기를 나타냅니다. 그것은 거의 모든 질문에 대한 답을 생성 할 수있는 챗봇입니다.

생성 AI가 무엇인지에 대한 추가 읽기?

정보 보안

비밀번호 보호 된 암호화 된 휴대용 하드 드라이브를 사용하여 개인 쇼미더벳를 저장하고 전송할 수 있습니까 (개인 식별 정보가 포함 된 녹화)?

예. 그러나 다음을 명심하십시오 :

1. 쇼미더벳 손실을 방지하려면 쇼미더벳 사본을 보안 수준에 해당하는 위치에 보관하십시오.

2. 핀 (개인 식별 번호)이 있고 하드웨어 암호화 된 하드 디스크를 사용하십시오.

3. 핀을 안전한 장소에 보관하고 장치에 핀을 저장하지 마십시오.

4. 디스크 사용에 대한 제조업체의 지침을 따르십시오.

5. 디스크를 수리 해야하는 경우 어떠한 상황에서도 수리 자에게 암호를 제공해서는 안됩니다.

6. 하드 디스크를 폐기하는 경우 삭제에 대한 관련 지침을 따르십시오.

개인 또는 SENSTIVE 쇼미더벳를 저장하기에 적합한 장치를 구성하는 요소

a.정책 문서에 사용 된 용어 정의 참조여기.

b. 장치 또는 시스템은 UCL에서 소유하고 관리해야합니다.

c. 노트북/데스크탑은 풀 디스크 암호화로 암호화해야하며 UCL 권장 안티 바이러스를 실행해야합니다.

d. 핀 번호 또는 비밀번호와 같은 자격 증명은 장치에 액세스하는 데 사용해야하며 장치에 저장되지 않아야합니다.

e. 정보의 백업은 안전한 위치에 보관해야합니다.

f. 클라우드 기반 시스템은 별도의 범주에 속하며 이는 후속 주제로 다루어집니다.

시험/프로젝트 내에서 사용하기위한 타사 외부 클라우드 스토리지 시스템 사용

사용자는 쇼미더벳 분류를 고려해야합니다. 이용 가능한 정보 관리 정책 참조 여기

쇼미더벳 보호 영향 평가를 완료 해야하는지 평가하려면 쇼미더벳 보호 스크리너 질문을 작성하십시오.

UCL 소유의 Microsoft Tenancy 또는 UCL의 Amazon Web Service Tenancy를 사용하는 경우 더 이상 위험 평가를 수행 할 필요가 없습니다. 정보 보안 그룹 (ISG)에 문의하십시오.

시험에는 위에 나열되지 않은 특정 규정이 있습니다. ISG (와 상담하십시오.isg@ucl.ac.uk) 서비스를 평가하려면. 이러한 평가에는 플랫폼을 평가하는 데 5 일에서 15 일이 소요될 수 있습니다.

쇼미더벳 안전 피난처 사용 및 유도 요청

Data Safe Haven 사용자는에 자세히 설명 된대로 관련 보증 단계의 완료를 유도하도록 초대됩니다.Data Safe Haven Assurance Process.

프로젝트 중 Dropbox 사용에 대한 UCL 정책에 대한 설명

Dropbox는 개인 식별 정보 또는 민감한 정보를 교환하는 데 사용해서는 안됩니다. 그러나 Dropbox를 사용해야하는 경우 암호화를 권장하고 높은 엔트로피 (알파벳, 숫자 및 특수 문자로 구성된 최소 30 개의 임의 문자) 암호가 사용됩니다.

UCL OneDrive의 적합성 및 제 3 자와 공유 할 수 있는지

쇼미더벳를 제 3 자와 공유 해야하는 경우 정보를 SharePoint에 저장해야합니다.OneDrive/SharePoint에 저장된 쇼미더벳는 우연히 또는 의도적으로 외부에서 공유하기가 더 쉽기 때문에 쇼미더벳 유출의 위험이 더 큽니다. 개인적 또는 민감한 정보가 포함 된 폴더에 대한 액세스 권한을 정기적으로 점검하려면주의를 기울여야합니다.

공유 전에 법률 서비스 또는 연구 계약과상의하여 쇼미더벳 공유 계약을 완료해야합니다.

GDPR은 쇼미더벳 안전 피난처에 업로드하기 전에 암호화되지 않은 장치에 쇼미더벳를 저장하는 데 영향을 미칩니다

외부 소스에서 쇼미더벳를 쇼미더벳 안전 피난처로 전송하는 섹션 참조페이지.

정보가 적절하게 익명화되지 않은 경우 정보가 암호화되지 않은 장치에 저장되어서는 안됩니다.참조.

개인 쇼미더벳가 포함 된 설문 조사를위한 내부 UCL 정책

사용자는 쇼미더벳의 클라싱을 고려해야합니다. 이용 가능한 정보 관리 정책 참조여기.

OneDrive/SharePoint에 저장된 쇼미더벳는 우연히 또는 의도적으로 외부에서 공유하기가 더 쉽기 때문에 쇼미더벳 유출의 위험이 더 큽니다. 개인적 또는 민감한 정보가 포함 된 폴더에 대한 액세스 권한을 정기적으로 점검하려면주의를 기울여야합니다.

S : 드라이브에 저장하는 것이 좋습니다. 또는 이들은 관련 액세스 권한이있는 SharePoint 폴더에 저장 될 수 있습니다.

비즈니스 대 UCL OneDrive 사용 : Drive

사용자는 쇼미더벳 분류를 고려해야합니다. 이용 가능한 정보 관리 정책 참조여기 .

하나의 드라이브/SharePoint에 저장된 쇼미더벳는 실수로 또는 의도적으로 외부에서 공유하기가 더 쉽기 때문에 쇼미더벳 유출의 위험이 더 큽니다. 개인적 또는 민감한 정보가 포함 된 폴더에 대한 액세스 권한을 정기적으로 점검하려면주의를 기울여야합니다.

OneDrive와 관련된 정보는 다음을 참조하십시오.

비즈니스를위한 OneDrive, Please참조

SharePoint와 비즈니스를위한 1 개의 드라이브, 제발참조.

SharePoint 사이트 요청, 제발참조(UCL 사용자 이름 및 비밀번호 요청).

S : Drive에 대한 자세한 내용은참조

S : Drive에 저장된 쇼미더벳는 지정된 UCL 건물 내의 저장 장치에 있습니다. UCL 구내에 있지 않을 때는 현장 및 VPN을 통해서만 액세스 할 수 있습니다.

그러나 이러한 저장 공간에 매우 민감한 의료 정보를 저장해서는 안됩니다.

Microsoft Forms

개인 정보 보호 정보에 대한 업데이트가 Microsoft 양식에 자동으로 추가되었습니다 :

진술은 이제 다음과 같이 읽습니다.

이 내용은 양식의 소유자가 작성합니다. 제출 한 쇼미더벳는 양식 소유자에게 전송됩니다.

Microsoft 양식에 의해 구동
| 개인 정보 및 쿠키 | 이용 약관

따라서 Microsoft Forms를 사용하여 제안 된 설문 조사를 소개 할 때 올바른 개인 정보 보호 통지가 언급되어 있어야합니다.

국제 전송

우리가 처리하려는 정보 중 일부는 유럽 경제 지역 (EEA) 외부에 전달되며, 우리는 무엇을 고려해야합니까?

개인 쇼미더벳를 다른 조직이나 EEA 외부에 위치한 개인에게 보내는 경우. 다음을 확인해야합니다.

국가는 적절한 결정에 적용됩니다. 또는
적절한 보호 또는 예외가 충족됩니다.

가장 관련성이 높은 옵션은위원회가 채택한 표준 계약 조항의 적절한 보호입니다. 이들은 두 조직 간의 계약에 포함 된 계약 조항으로, 쇼미더벳 수출 업체와 수입업자에 대한 의무를 부여합니다.국제 전송에 대한 지침제한된 전송을 완료하기위한 다른 메커니즘과 함께 표준 계약 조항을 설명합니다..

개인 쇼미더벳

개인 쇼미더벳는 무엇입니까?

개인 쇼미더벳는 해당 쇼미더벳 (또는 해당 쇼미더벳 및 기타 정보에서 직접 또는 간접적으로 식별 할 수있는 살아있는 개인과 관련하여 쇼미더벳 (전자적 또는 종이 기반) 쇼미더벳로 정의됩니다.

처리는 개인 쇼미더벳 사용과 관련된 모든 활동입니다. 여기에는 쇼미더벳 획득, 녹음 또는 보유, 쇼미더벳, 정리, 수정, 검색, 사용, 공개, 지우기 또는 파괴가 포함됩니다.

민감한 개인 쇼미더벳는 연락처 정보, 주소, 플랫폼의 세션 활동, IP 위치 등을 포함합니다. 민감한 개인 쇼미더벳는 엄격한 조건에서만 처리 할 수 있으며, 수집 된 명시적인 목적으로 사용될 수 있습니다..

개인 정보 보호 통지

프라이버시 알림이란 무엇입니까?

쇼미더벳 보호법은 UCL이 개인 정보 보호 정책/통지 (정보 통지라고도 함 - 예를 들어 UCL의 학생 개인 정보 보호 통지)를 제공해야합니다. 즉, 개인 쇼미더벳를 수집 한 사람에 대한 각 쇼미더벳 주제는 개인 정보 보호 통지를 제공해야합니다.

자세한 정보파라존 코리아 카지노 정보.

트위터가 정보 통지를 제공하므로 개인 정보 보호 통지를 제공해야합니까?

이것은 개인 정보 보호 통지를 제공 할 UCL의 의무를 제거하지 않습니다. 그러한 사용자가 쇼미더벳 사용 방법에 대해 쇼미더벳를 사용하도록 "동의"했는지 여부에 관계없이 쇼미더벳를 직접 수집하지 않은 사람에게 정보 통지를 여전히 제공해야합니다.

추가 고려 후에는 정보 통지를 제공하는 것이 불가능하거나 불균형으로 간주되면, 처리의 공정성과 합법성을 보장하는 것을 포함하여 정보 통지를 제공하지 않는 효과를 완화하는 방법을 고려하기 위해 DPIA를 완료해야합니다. UCL은템플릿 평가 문서이 과정을 지원하는 온라인 및ICO의 웹 사이트이 면제에 대한 의존에 대한 자세한 내용과 평가 완료에 도움이 될 수있는 정보 통지를 제공하지 않는 효과를 완화하는 방법에 대한 제안이 포함되어 있습니다.

연구

연구 등록에 어떻게 등록합니까?

등록 방법에 대한 추가 지침연구 등록 안내 웹 페이지.

내 연구가 익명화되어 있습니다. 여전히 쇼미더벳 보호를 위해 등록해야합니까?

돌이킬 수 없을 정도로 익명화 된 쇼미더벳는 멈추지 않습니다개인 쇼미더벳및 그러한 쇼미더벳의 처리에는 쇼미더벳 보호법 준수가 필요하지 않습니다.연구 등록,이 정보를 보호해야 할 윤리적 인 이유는 여전히있을 수 있습니다.

쇼미더벳가 진정으로 익명이 되려면 쇼미더벳를 다른 쇼미더벳와 교차 참조하여 개별 신원을 공개 할 수 없어야합니다. 쇼미더벳가 익명성에 대한 요구 사항을 충족하면 쇼미더벳 보호법에 따라 제공되는 법적 보호 범위를 벗어난 것으로 취급되기 때문에이 높은 표준이 필요합니다.

등록 번호는 언제받을 수 있습니까?

우리는 일반적으로 모든 연구 프로젝트를 등록하는 것을 목표로10 근무일모든 정확한 정보를 수신 한 것. UCL 공식 폐쇄 일은 작동하지 않는 날로 계산됩니다.

근무일 기준 10 일 이내에 연구 등록 번호를받지 못하면 DP 등록과 관련된 섹션을 '추종하는'또는 '진행중인 등록'으로 표시하는 윤리 신청서를 제출할 수 있습니다. 그런 다음 윤리 팀에 DP 등록 번호를 공급할 수 있습니다 (쇼미더벳 보호 사무소의 변경 사항과 함께 연구 프로젝트를 수행하는 것이 좋습니다)..

사용하는 연구 프로젝트개인 쇼미더벳또는특수 카테고리 쇼미더벳(민감한) 예를 들어 연구 활동이 포함되는 등록 승인을 확보해야합니다.

식별되거나 식별 가능한 살아있는 사람과 관련된 정보를 처리하는 연구원. '처리'는 개인 쇼미더벳에 대한 수행, 수집, 저장, 사용, 전송, 공개 또는 파괴와 같은 모든 작업을 의미합니다.
살아있는 개인을 식별하거나 연결할 수있는 2 차 쇼미더벳 재사용.
사진 또는 사진 장치 사용을 포함하여 식별되거나 식별 가능한 살아있는 개인의 관찰 연구.
자신에 대한 질문에 대답하거나 개인적인 의견을 제시하는 관점 참가자를 요청하는 연구.
요청 된 작업을 수행하는 관점 참가자 (예 : 온라인 설문 조사 또는 식별 가능한 활동)가 필요한 연구.
관점 참가자가 생검, 혈액 검사, 상처, 화상 또는 감염, 수술 등의 의료 절차를 겪을 수있는 관점 참가자가 필요한 연구.

내 프로젝트는 단지 학부 논문 일뿐입니다. 등록해야합니까?

처리중인 학부생개인 쇼미더벳연구 활동의 일부로레지스터'‘를 성공적으로 완료 한 경우 DPO (Data Protection Office)와의 연구 연구연구원을위한 정보 준수 교육''. 어떤 경우에는 부서는 연구가 등록되도록 요구하고 추가 쇼미더벳 보호 조언을 구해야합니다.

위험 수준은 때때로 상당히 분명 할 수 있습니다. 예를 들어;

따라서 각 개별 연구의 인식 된 위험을 반영하는 것이 중요합니다. 이것은 여전히 DPO에 연구를 등록 해야하는지 여부를 결정하는 데 도움이 될 것입니다..

나는 살아있는 개인을 식별하지 않는 쇼미더벳를 사용하고 있습니다 : 등록해야합니까?

모든 개인 쇼미더벳가 모든 식별자를 제거한 상황에서는 진정으로 만 고려 될 수 있습니다익명화쇼미더벳를 지원하는 문서에 대해 상호 참조가있을 때에도 참가자를 다시 식별하는 것이 불가능한 경우 쇼미더벳.

이 경우 등록이 필요하지 않습니다.

내 연구에 대한 쇼미더벳 보호 영향 평가 (DPIA)를 완료해야합니까?

모든 형태의 처리 개인 쇼미더벳는 쇼미더벳 주제에 대해 일정량의 위험을 초래합니다 (개인 쇼미더벳를 수집, 보유 또는 처리하는 사람). 따라서 처리 전에 위험을 고려하고이를 제한하기 위해 적절한 조치를 취하는 것이 중요합니다.dpia.

초기 단계에서 DPIA를 시작함으로써 법적 준수 및 보안이 처음부터 개발 될 수 있도록 필요한 제어 및 필수 통제. DPIA가 일찍 완료 될수록 식별 될 수있는 개인 정보 위험을 해결하기가 더 쉬워집니다.

위험 수준을 평가하려면 연구 활동을 통해 쇼미더벳 주제에 대한 잠재적 인 피해의 가능성과 심각성을 모두 고려해야합니다. 우리의 심사 질문신청서또한 연구원에게 단축 된 위험 인벤토리를 제공하며, 잠재적 개인 정보 영향을 미치는 각 프로젝트에 대한 자체 판단을 내립니다.

이 프로젝트의 연구원으로서, 당신은 당신의 처리가 쇼미더벳 주제에 대한 위험이 높을 수 있는지 여부를 결정하기 위해 가장 잘 배치되므로 DPIA의 완료가 필요합니다. 그러나, 연구 준비의 일환으로 위험을 고려했음을 입증하기 위해 DPIA를 완료하는 것이 좋습니다.

정보 커미셔너 사무실, 준비했습니다.dpia. 이 문서는 또한 쇼미더벳 처리 활동이 DPIA가 필요한지 여부를 결정하는 프로세스를 안내합니다.

나는 개인 정보를 찾는 것이 아니라 내 연구에 대한 참가자들의 의견을 묻습니다. 이 작업을 수행하려면 연구 등록이 필요합니까?

참가자가 개인 정보, 의견 또는 정보를 제공하는 모든 연구 프로젝트는 해당 정보 또는 의견이 프로젝트의 연구 질문에 답변하는 데 기여하는 개인 정보, 의견 또는 쇼미더벳를 제공하는 쇼미더벳 보호 등록이 필요합니다. 그러나 연구에 관점 참가자가 자신에 대한 정보를 제공하지 않아야하며, 그들이 제공하는 의견은 그 자체가 연구의 대상이 아닙니다.

쇼미더벳 보호 등록 번호를 아직받지 못하더라도 윤리 응용 프로그램을 진행할 수 있습니까?

DP 등록 프로세스가 광고 된 10 일보다 오래 걸리는 경우, 윤리적 신청서를 제출하여 DP 등록과 관련된 섹션을 '진행 중'등록 '으로 표시하고 DP 등록 번호를 제공하고 DP를위한 조언을 제공 할 수있는 방법과 함께 윤리 팀을 제공 할 수있는 방법과 함께 윤리 팀을 공급하고 윤리 팀을 제공합니다. 그들은 그 정보를 당신의 윤리 응용 프로그램과 묶을 수 있습니다.

그러나 DP와 윤리적 승인을 모두받을 때까지 쇼미더벳 수집이 시작될 수 없습니다.

펀딩되지 않은 쇼미더벳 보호 연구 조언

귀하의 연구가 끊임없는 경우를 완료하십시오.펀딩되지 않은 연구 추천 양식 data-protection@ucl.ac.uk

귀하의 연구가 자금을 지원 받으면 접근하십시오연구 계약첫 번째 경우.

자동 전사 서비스

자동 전사는 저렴한 비용으로 빠른 전환을 제공합니다. 이러한 서비스 사용을 고려하는 것이 호소력이 있지만 고려해야 할 몇 가지 명백한 측면이 있습니다.

바카라사이트 365가입자는 전사 옵션에 액세스 할 수 있습니다. 전사 옵션에 액세스 할 수 있습니다. 전사 옵션에 액세스 할 수 있습니다. 전사 옵션에 액세스 할 수 있습니다. 전사 옵션에 액세스 할 수 있습니다. 전사 옵션에 액세스 할 수 있습니다. 전사 옵션에 액세스 할 수 있습니다. 전사 옵션에 액세스 할 수 있습니다.이 옵션은 액세스가 적절하게 관리되도록하기 위해 적절한 프로세스 세트가 제자리에 있는지 확인할 수 있으며 (사람들이 팀을 떠나는 경우) 파일이 OneDrive 사용을 포함하여 파일이 로컬 머신에 복사되지 않습니다.

Data Safe Haven을 사용하여 연구 쇼미더벳를 저장 해야하는시기는 언제입니까?

Data Safe Haven을 사용하려는 프로젝트는 NHS 쇼미더벳 보안 및 보호 툴킷 및 ISO 27001 정보 보안 표준의 요구 사항을 충족하도록 보증 프로세스가 설계되고 구현 된 정보 거버넌스 자문 서비스에 의해 자격을 평가합니다.

이 프로세스를 시작하려면 프로젝트는정보 거버넌스 서비스 등록.

연구 개정은 어떻습니까?

추가 지침을 사용할 수 있습니다여기

내 프로젝트가 서비스 평가라고 생각합니다. 여전히 등록해야합니까?

연구 용 프로젝트 또는 서비스 평가로 구별하기가 어려울 수 있습니다. 두 범주의 구별은 회색 영역 일 수 있습니다.

관련 쇼미더벳 보호, 윤리 및 거버넌스 표준을 준수하기 위해 프로젝트가 어떤 범주를 조정하는지 아는 것이 중요합니다..

접근 방식의 주요 차이점은 주로 프로젝트 범위 및 의도와 관련이 있습니다. 이를 통해 프로젝트가 연구인지 서비스 평가인지 결정하는 데 도움이됩니다.

프로젝트가 처리와 관련된 정보의 정보를 처리하는 (모든 작업 - 개인 쇼미더벳에서 수행되는 작업 - 수집, 저장, 사용, 전송, 공개 또는 파괴)와 관련이있는 경우. 또는 살아있는 개인을 식별하거나 연결할 수있는 2 차 쇼미더벳 재사용.등록승인.

수집 된 증거를 기반으로 서비스를 개선하는 관점에서 프로젝트가 서비스 정의 또는 판단을위한 단독 목적으로 설계 및 수행 된 경우. 로컬 의사 결정을 알리는 데 사용할 수있는 정보를 생성하는 데 사용되는 평가 결과를 통해.

연구 내에서 이전에 수집 된 쇼미더벳 ( '2 차') 사용

연구에서 2 차 쇼미더벳 사용은 기밀성, 쇼미더벳 공유, 개인 정보 및 보안에 대한 쇼미더벳 보호 문제를 여전히 제기 할 수 있습니다. 따라서 쇼미더벳 보호 법률을 준수하여 처리 및 보호를받는 것이 중요합니다.

원래 참가자의 명시적인 동의없이 연구 프로젝트에서 개인 쇼미더벳를 처리하는 경우 연구 애플리케이션에서 쇼미더벳를 얻는 방법, 사용을 정당화하며 처리가 원래 참가자에게 공평한지 확인해야합니다.

공개적으로 사용 가능한 쇼미더벳를 사용하는 경우 소스의 세부 정보를 제공하고 연구 응용 프로그램에서 확인해야합니다. 쇼미더벳가 공개적이고 공개적으로 액세스 할 수 있으며 연구 목적으로 사용될 수 있습니다..

공개 쇼미더벳 사용 (연구 상황에서)

GDPR은 공개 도메인의 개인 정보와 개인 및 개인으로부터 직접 수집 된 개인 정보를 구별하지 않습니다. 따라서 연구원들이 오픈 소스 플랫폼, 커뮤니티, 포럼, 등록 또는 회사에서 쇼미더벳 수집 및 처리에 대한 GDPR의 규칙을 존중하는 것이 중요합니다.

올바른 접근법은 항상 공개 도메인에있는 정보에 비추어 공개가 미치는 영향을 항상 살펴 보는 것입니다. 이는 정보의 정확한 내용과 컨텍스트에 따라 사례마다 다릅니다.

다른 고려 사항에는 쇼미더벳 주제 기대치가 쇼미더벳를 공개했는지 여부, 쇼미더벳 민감도 및 쇼미더벳 주제의 취약성이 매우 중요합니다..

공개 쇼미더벳 사용은 A를 제공 할 UCL의 의무를 제거하지 않습니다개인 정보 보호 통지. 그러한 사용자가 쇼미더벳 사용 방법에 대해 쇼미더벳를 사용하도록 "동의"했는지 여부에 관계없이 쇼미더벳를 직접 수집하지 않은 사람에게는 개인 정보 보호 통지가 여전히 제공되어야합니다.템플릿 평가 문서온라인 으로이 과정과 연구를 지원하는 온라인ICO의 웹 사이트이 면제에 대한 의존에 대한 자세한 내용과 평가 완료에 도움이 될 수있는 개인 정보 보호 통지를 제공하지 않는 효과를 완화하는 방법에 대한 제안이 포함되어 있습니다.

공개 도메인에서 쇼미더벳를 사용하기위한 추가 지침 및 면제는에서 사용할 수 있습니다.정보위원회 웹 사이트.

쇼미더벳 스크래핑이란 무엇입니까?

쇼미더벳 스크래핑은 쇼미더벳 소유자의 허가없이 사용되는 웹 사이트에서 인터넷 기반 쇼미더벳의 추출을 설명합니다. 쇼미더벳 스크래핑은 수동 또는 자동 일 수 있습니다.

특별 범주의 개인 쇼미더벳가 긁힌 경우, 인종, 종교, 건강 쇼미더벳, 정치적 의견 등과 같은 GDPR에 따라 추가 보호 수준이 필요한 개인 쇼미더벳, 즉 면제가 적용되지 않는 한 개인의 명시 적 동의가 필요합니다.

GDPR은 또한 컨트롤러가 투명해야합니다. 쇼미더벳 스크래핑은 본질적으로 공정하고 투명하기가 종종 어려운 관행입니다.

ICO는이 활동이 쇼미더벳 보호 영향 평가 (DPIA)가 필요한 "고위험"처리라고 생각합니다.

조직이 쇼미더벳 스크래핑 서비스 제공 업체에 참여하는 경우 개인에게 개인 정보 보호 통지를 제공 할 책임이 있습니다. 이 규칙에 대한 몇 가지 면제가있는 경우불가능하거나 불균형. 적용 가능한 경우, DPIA를 완료하여 공정성과 처리의 합법성을 포함하여 개인 정보 보호 통지를 제공하지 않는 효과를 완화하는 방법을 고려해야합니다.템플릿 평가 문서 온라인 으로이 과정과 연구를 지원하는 온라인ICO의 웹 사이트이 면제에 대한 의존에 대한 자세한 내용과 평가 완료에 도움이 될 수있는 개인 정보 보호 통지를 제공하지 않는 효과를 완화하는 방법에 대한 제안이 포함되어 있습니다.

컨트롤러가 서비스 제공 업체를 대신하여 스크래프를 수행하기 위해 서비스 제공 업체를 참여 시키면 GDPR의 프로세서 의무를 통합하여 서비스 제공 업체와 쇼미더벳 처리 계약을 체결해야합니다..

쇼미더벳 스크래핑은 웹 사이트의 조건을 위반할 수도 있으므로 신중하게 고려해야합니다. 또한 윤리적 고려 사항을 제기하고 윤리 승인이 거부 될 수 있습니다.

스토리지

연구 쇼미더벳의 장기 저장에 대한 더 많은 지침을 어디에서 찾을 수 있습니까?

부서 또는 자금 지원자의 특정 요구 사항을 고려하여 쇼미더벳의 안전한 장기 저장을 최대한 조기에 계약해야합니다.

UCL 교직원 및 PhD 학생들은를 사용할 수 있습니다.UCL 연구 쇼미더벳 저장소; 학부 및 마스터 학생들은 감독자에게에 대해 물어야합니다.오픈 교육 저장소.

추가 지침을 위해서는 연구 쇼미더벳 관리 팀에 연락 할 수 있습니다.lib-researchsupport@ucl.ac.uk및 도서관 기록 사무소는 다음과 같이 연락 할 수 있습니다.records.office@ucl.ac.uk.

쇼미더벳를 얼마나 오래 보관해야합니까?

일반적으로 감사, 규제 및 법적 기록 유지 요구 사항과 같은 처리의 목적으로 필요한만큼만 개인 쇼미더벳를 유지해야합니다.

UCL기록 유지일정은 형식 및 매체에 관계없이 모든 레코드에 적용됩니다. 따라서 이메일 및 시청각 자료를 포함한 종이 및 전자 기록을 모두 다룹니다.

주제 액세스 요청

주제 액세스 요청 만들기

쇼미더벳 보호 법에 따라 개인은 조직이 보유한 개인 쇼미더벳에 액세스 할 권리가 있습니다. 이러한 방식으로 개인 쇼미더벳에 액세스하는 것은라고합니다.주제 액세스 요청 만들기.

UCL에 대한 주제 액세스 요청이 원하는 형식으로 제출 될 수 있지만 표준을 만들었습니다주제 액세스 요청 양식편의를 위해 완료하고 이메일로 이메일을 보낼 수 있습니다data-protection@ucl.ac.uk

주제 액세스 요청 처리

University Data Protection Office는 일반적으로 주제 액세스 요청 절차를 수행하지만 직원이 주제 액세스 요청이 무엇인지 알고 있으며 대학의 의무가 그러한 요청을 준수 해야하는 것을 이해하는 것이 중요합니다..

우리는 게시했습니다지도직원의 준수를 돕기 위해서는 대학과 함께 읽어야합니다쇼미더벳 보호 정책.

주제 액세스 요청을 처리하는 방법에 대해 확신이 없거나 우려 사항이 있거나 문제가있는 경우 쇼미더벳 보호 사무소에 문의하십시오.data-protection@ucl.ac.uk가능한 한 빨리.

*일반 쇼미더벳 보호 규정 (GDPR) 및 영국 쇼미더벳 보호법 2018 (DPA)