Test je DPO kennis
Welke stelling is correct? De nieuwe Europese gegevensbeschermingswetgeving (GDPR) is nodig:
(Let op, meerdere antwoorden mogelijk)
Omdat de oude regelgeving kwam te vervallen.
Om de versnippering van de regelgeving tegen te gaan.
Om rekening te houden met de wijzigingen in het maatschappelijk en technologisch landschap.
Welke gegevens zijn persoonsgegevens volgens de GDPR?
(Let op, meerdere antwoorden mogelijk)
Een gepseudonimiseerd e-mailadres (bv. anoniempje125@gmail.com).
Een lijst met geanonimiseerde gegevens.
Een vlog op Youtube.
Een handelsnaam van een bedrijf.
Welke gegevens kunnen als persoonsgegevens worden beschouwd zoals gedefinieerd in de GDPR?
(Let op, meerdere antwoorden mogelijk)
Locatievoorziening
IP-adres
Surfgedrag
Info@.... - emailadressen
Welke van de volgende stellingen met betrekking tot de aanstelling van een DPO is JUIST?
De kerntaak van een ziekenhuis betreft het aanbieden van gezondheidszorg en heeft slechts als neveneffect dat er een groot aantal medische gegevens verwerkt dienen te worden, bijgevolg dient een ziekenhuis geen DPO aan te stellen.
Een telecomoperator zal steeds een DPO moeten aanstellen omdat het aanbieden van telecommunicatiediensten een regelmatige en stelselmatige observatie op grote schaal van betrokkenen veronderstelt.
Elke onderneming met meer dan 250 werknemers die cameratoezicht op de werkvloer toepast dient een DPO aan te stellen omdat het zijn personeel blootstelt aan regelmatige en stelselmatige observatie op grote schaal.
Een onderneming met meer dan 250 werknemers dient steeds een DPO aan te stellen omdat er bij de uitbetaling van de werknemers sprake is van een grootschalige verwerking van persoonsgegevens.
Welke van de volgende stellingen met betrekking tot de taken van een DPO is JUIST?
De DPO heeft als taak om de noodzakelijke gegevensbeschermingseffectenbeoordeling (DPIA) uit te voeren en op te volgen behalve wanneer de onderneming ervoor gekozen heeft om het advies van de DPO daaromtrent niet te volgen.
De DPO dient medewerking en bijstand te verlenen aan de toezichthoudende autoriteit voor zover dit niet vereist dat hij zijn geheimhoudingsplicht ten aanzien van de onderneming schendt.
Het is de taak van de DPO om toe te zien op de naleving van de GDPR binnen de onderneming maar dit betekent niet dat hij geen verantwoordelijkheden mag toewijzen aan andere personen binnen de onderneming.
Indien de onderneming het takenpakket van de DPO uitbreidt tot andere taken dan deze opgesomd in artikel 39 GDPR dan valt de uitvoering van deze taken niet meer onder het beschermingsregime van de GDPR en kan de DPO daar wel de eindverantwoordelijkheid voor opgelegd worden.
Je organisatie is mogelijk het slachtoffer geworden van een poging tot hacking. De poging is gefaald. Wat doe je?
Je hoeft deze poging niet te melden. Een intern opvolgingssysteem van melding van pogingen kan nuttig zijn, maar staat eigenlijk volledig los van de vraag.
Het doet er niet toe of het om een poging tot hacking of een effectieve hacking gaat. Je bent altijd verplicht de gegevensbeschermingsautoriteit en betrokkenen hiervan op de hoogte te brengen.
Je bent voor een poging tot hacking naar de gegevensbeschermingsautoriteit en de betrokkenen toe tot dezelfde procedure gehouden als bij een effectieve hacking.
Je organisatie is het slachtoffer geworden van een datalek. In welk van de volgende gevallen moet je de betrokkenen hierover niet verwittigen?
Als er een hoog risico is voor de rechten van de betrokkenen, dan moeten die zonder vertraging op de hoogte worden gebracht.
Dit hoeft enkel als de gegevensbeschermingsautoriteit (die je vooraf op de hoogte hebt gesteld) dit expliciet vraagt.
Als de gelekte data onleesbaar is (bijvoorbeeld door encryptie), of als je voldoende maatregelen hebt genomen na het ontdekken van het datalek waardoor het risico voor betrokkenen niet langer hoog is, of als het te moeilijk is om de betrokkenen individueel op de hoogte te brengen, hoeft dit niet te gebeuren.
{"name":"Test je DPO kennis", "url":"https://www.quiz-maker.com/Q9982G6","txt":"Welke stelling is correct? De nieuwe Europese gegevensbeschermingswetgeving (GDPR) is nodig: (Let op, meerdere antwoorden mogelijk), Welke gegevens zijn persoonsgegevens volgens de GDPR? (Let op, meerdere antwoorden mogelijk), Welke gegevens kunnen als persoonsgegevens worden beschouwd zoals gedefinieerd in de GDPR? (Let op, meerdere antwoorden mogelijk)","img":"https://www.quiz-maker.com/3012/images/ogquiz.png"}
