121
GB
What is data privacy by design in the context of database systems?
IN
डेटाबेस सिस्टम के संदर्भ में डिज़ाइन द्वारा डेटा गोपनीयता क्या है?
A
A design pattern for encrypting all database columns
सभी डेटाबेस कॉलम को एन्क्रिप्ट करने के लिए एक डिज़ाइन पैटर्न
B
An approach where privacy protections are built into database systems from the beginning (by design) rather than added later (by afterthought); includes: minimizing data collection (only store what is needed) purpose limitation (data used only for stated purpose) data retention policies (auto-delete after retention period) privacy-preserving queries (differential privacy k-anonymity) and privacy impact assessments before schema changes
एक दृष्टिकोण जहां गोपनीयता सुरक्षा को बाद में जोड़े जाने के बजाय शुरुआत से (डिज़ाइन द्वारा) डेटाबेस सिस्टम में बनाया जाता है; इसमें शामिल हैं: डेटा संग्रह को कम करना (केवल वही संग्रहीत करना जो आवश्यक है) उद्देश्य सीमा (डेटा केवल बताए गए उद्देश्य के लिए उपयोग किया जाता है) डेटा प्रतिधारण नीतियां (प्रतिधारण अवधि के बाद स्वचालित रूप से हटाएं) गोपनीयता-संरक्षण क्वेरी (विभेदक गोपनीयता के-गुमनाम) और स्कीमा परिवर्तन से पहले गोपनीयता प्रभाव आकलन
C
A requirement to obtain user consent before storing data
डेटा संग्रहीत करने से पहले उपयोगकर्ता की सहमति प्राप्त करने की आवश्यकता
D
Designing databases for maximum performance
अधिकतम प्रदर्शन के लिए डेटाबेस डिज़ाइन करना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English)
Privacy by design principles for databases: (1) Minimize data collection: do not store data you do not need. (2) Purpose limitation: tag data with its purpose. (3) Retention: implement automated data expiration (TTL, partition delete). (4) Anonymization: mask/anonymize data in non-prod environments. (5) Access control: enforce least privilege. (6) Privacy impact assessments: evaluate new features for privacy risks. (7) Pseudonymization: replace direct identifiers with pseudonyms.
व्याख्या (हिन्दी)
डेटाबेस के लिए डिज़ाइन सिद्धांतों द्वारा गोपनीयता: (1) डेटा संग्रह कम करें: उस डेटा को संग्रहीत न करें जिसकी आपको आवश्यकता नहीं है। (2) उद्देश्य सीमा: डेटा को उसके उद्देश्य के साथ टैग करें। (3) प्रतिधारण: स्वचालित डेटा समाप्ति (टीटीएल, विभाजन हटाना) लागू करें। (4) गुमनामीकरण: गैर-उत्पाद वातावरण में डेटा को छिपाना/गुमनाम करना। (5) अभिगम नियंत्रण: कम से कम विशेषाधिकार लागू करें। (6) गोपनीयता प्रभाव आकलन: गोपनीयता जोखिमों के लिए नई सुविधाओं का मूल्यांकन करें। (7) छद्मनामीकरण: प्रत्यक्ष पहचानकर्ताओं को छद्मनाम से बदलें।