Difference between revisions of "GDPR management training quiz"

From Micylou WIKI
Jump to navigation Jump to search
(Page creation)
 
(Added questions)
Line 1: Line 1:
ASN : advanced shipping notice
 
 
item 1855 + 1851 DM02: Warehouse location directive line actions V2 => check Guy ok close
 
 
 
 
<!-- Template Infobox Generic-->
 
<!-- Template Infobox Generic-->
 
{{Template:Class-Infobox-Generic<!-- ALL MUST BE FILLED IN -->
 
{{Template:Class-Infobox-Generic<!-- ALL MUST BE FILLED IN -->
Line 22: Line 17:
  
 
<!-- GDPR training quiz -->
 
<!-- GDPR training quiz -->
 +
GDPR Test Management NL - 2021
 +
 +
De bedoeling van deze test om uw basiskennis inzake GDPR te beoordelen.
 +
 +
ALLE <company name> medewerkers zijn verplicht om deze test af te leggen.
 +
 +
Een score van 75 % moet behaald worden (zijnde 27 op 35).
 +
 +
Indien u deze score niet haalt, moet u de "GDPR Awareness Training" opnieuw doornemen en de test opnieuw afleggen.
  
 
<quiz  shuffleanswers=true>
 
<quiz  shuffleanswers=true>
Line 46: Line 50:
 
|| <span style="color:red">'''Wrong !'''</span>  
 
|| <span style="color:red">'''Wrong !'''</span>  
 
+4% van de jaarlijkse groeps-omzet of € 20.000.000, afhankelijk van wat het hoogste is
 
+4% van de jaarlijkse groeps-omzet of € 20.000.000, afhankelijk van wat het hoogste is
 +
|| <span style="color:green">Correct !</span>
 +
-Tussen € 50.000 en € 2.500.000
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 +
{<!-- Question 3 -->
 +
Is een DPA (Data Protection Agreement) een verplichting om toe te voegen aan een nieuw samenwerkingscontract?
 +
|type="()"}
 +
+Ja
 +
|| <span style="color:green">Correct !</span>
 +
-Nee
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 +
{<!-- Question 4 -->
 +
Beschouwt de EU-GDPR cookies als persoonsgegevens ?
 +
|type="()"}
 +
+Ja
 +
|| <span style="color:green">Correct !</span>
 +
-Nee
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 +
{<!-- Question 5 -->
 +
Wie is er uiteindelijk voor verantwoordelijk dat persoonsgegevens conform de GDPR-wetgeving worden verwerkt ?
 +
|type="()"}
 +
-De Data Controller
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De Data Processor
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Het Data Subject (betrokkene)
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+De Data Protection Officer
 +
|| <span style="color:green">Correct !</span>
 +
 +
{<!-- Question 6 -->
 +
Wanneer is de EU-GDPR  wetgeving in werking getreden?
 +
|type="()"}
 +
+25 mei 2018
 +
|| <span style="color:green">Correct !</span>
 +
-25 mei 2017
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-25 mei 2016
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-1 janauri 2018
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 +
{<!-- Question 7 -->
 +
Wat is de rol van een Data Protection Officer (DPO)
 +
|type="()"}
 +
-Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Het individu van wie de gegevens worden verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De persoon die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+De persoon die erop moet toezien dat persoonsgegevens binnen de organisatie conform de GDPR-wetgeving worden verwerkt
 +
|| <span style="color:green">Correct !</span>
 +
 +
{<!-- Question 8 -->
 +
U ontvangt een e-mailbericht met de melding"Remote Desktop Scam".  In de mail wordt u gevraagd te klikken op de link en je paswoord in te geven, zodat IT het nodige kunnen doen in het kader van de recente virus-updates op je laptop. Wat doet u?
 +
|type="()"}
 +
-Ik stuur de phishing mail onmiddellijk door naar alle collega's en waarschuw hen voor het gevaar
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Ik weet dat het om een phishing mail gaat, dus het volstaat als ik de email onmiddellijk vernietig
 +
|| <span style="color:green">Correct !</span>
 +
-Ik breng IT onmiddellijk op de hoogte en wacht op hun advies alvorens verdere stappen te ondernemen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Ik stuur een reply op de mail en vraag de verzender om mij in de toekomst geen dergelijke berichten meer te sturen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 +
 +
{<!-- Question 9 -->
 +
Gegevens die in de systemen van ESAS werden opgeslagen voordat GDPR in voege is getreden, zijn niet onderworpen aan de GDPR-wetgeving.
 +
|type="()"}
 +
+Waar
 +
|| <span style="color:green">Correct !</span>
 +
-Niet waar
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 +
{<!-- Question 10 -->
 +
Wat is volgens de EU-GDPR de definitie van een "persoon" ?
 +
|type="()"}
 +
-Elke persoon die ouder is dan 13 jaar
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Elke persoon, inculief overledenen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Enkel volwassenen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Een levend persoon
 +
|| <span style="color:green">Correct !</span>
 +
 +
{<!-- Question 11 -->
 +
Wat is volgens de EU-GDPR wetgeving een "Data Controller" ?
 +
|type="()"}
 +
-Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Hij bepaalt de doelen en de middelen waarmeeen hoe de persoonsgegevens worden verwerkt.
 
|| <span style="color:red">'''Wrong !'''</span>  
 
|| <span style="color:red">'''Wrong !'''</span>  
-Tussen € 50.000 en € 2.500.000
+
-Het individu van wie de gegevens worden verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+De organisatie die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
 +
|| <span style="color:green">Correct !</span>
 +
 
 +
{<!-- Question 12 -->
 +
Is de EU-GDPR bedoeld om personen of bedrijven te beschermen ?
 +
|type="()"}
 +
+Personen
 +
|| <span style="color:green">Correct !</span>
 +
-Bedrijven
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Beide
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Geen van beide
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 13 -->
 +
Eén van de rechten die de individuen hebben in het kader van GDPR, is dat ze een kopie krijgen van hun persoonsgegevens in een gestructureerde, gangbare en machine-leesbare vorm om die over te dragen aan een andere organisatie.  Over welk recht hebben we het hier ?
 +
|type="()"}
 +
-Recht op informatie
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Recht op inzage
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Recht op overdraagbaarheid
 +
|| <span style="color:green">Correct !</span>
 +
-Recht om klacht neer te leggen bij de autoriteit
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 14 -->
 +
Welk van deze stellingen is correct?
 +
|type="()"}
 +
-ESAS mag alle gegevens verzamelen die digitaal zijn opgeslagen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-ESAS mag geen gevoelige data van een individu verzamelen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-ESAS mag alle gegevens verzamelen die achtergrondinformatie verschaffen die de besluitvorming vergemakkelijken
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+ESAS mag enkel gegevens verzamelen die noodzakelijk zijn om een proces uit te voeren
 +
|| <span style="color:green">Correct !</span>
 +
 
 +
{<!-- Question 15 -->
 +
U stelt een gegevenslek vast ... Wie moet u contacteren ?
 +
|type="()"}
 +
+De Data Protection Officer
 +
|| <span style="color:green">Correct !</span>
 +
-De autoriteit
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Uw directe manager
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De Regering
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De politie
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De raad van bestuur
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 16 -->
 +
Als een Data Processor gegevens verwerkt in naam van de Data Controller, welk document moet dan steeds opgesteld worden ?
 +
|type="()"}
 +
-Non-Disclosure Agreement (NDA)
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Data Processing Agreement (DPA)
 
|| <span style="color:green">Correct !</span>  
 
|| <span style="color:green">Correct !</span>  
 +
-Standard Contractual Clause (SCC)
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Er is geen document nodig, op voorwaarde dat beide partijen garanderen GDPR-compliant te zijn
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 +
 +
  
 
{/X}
 
{/X}

Revision as of 10:17, 23 April 2021

Source: Quiz
Language: Nederlands
Topic: GDPR
SubTopic: Quiz
Last Edit By: DochyJP
LastEdit: 2021-04-23
Document type: Training
Status: Active
Access: free

GDPR Test Management NL - 2021

De bedoeling van deze test om uw basiskennis inzake GDPR te beoordelen.

ALLE <company name> medewerkers zijn verplicht om deze test af te leggen.

Een score van 75 % moet behaald worden (zijnde 27 op 35).

Indien u deze score niet haalt, moet u de "GDPR Awareness Training" opnieuw doornemen en de test opnieuw afleggen.

  

1 Wat betekent dat de verzamelde persoonsgegevens adequaat, relevant en beperkt moeten zijn tot wat nodig is voor de verwerking ?

<company name> mag geen grote hoeveelheden data verzamelen, ongeacht de relevantie ervan
<company name> mag gegevens verzamelen die niet strikt noodzakelijk zijn, zolang de hoeveelheid data maar beperkt is
<company name> mag gegevens verzamelen die relevant kunnen zijn om een antwoord op een klacht te ondersteunen
<company name> mag enkel gegevens verzamelen die noodzakelijk zijn om een specifiek proces uit te voeren

2 Welke boetes kunnen opgelegd worden voor het niet respecteren van de GDPR-wetgeving ?

Tussen € 50.000 en € 2.500.000
4% van de jaarlijkse groeps-omzet of € 20.000.000, afhankelijk van wat het hoogste is
Maximum € 5.000.000
10% van de jaarlijkse groeps-omzet of € 15.000.000, afhankelijk van wat het hoogste is

3 Is een DPA (Data Protection Agreement) een verplichting om toe te voegen aan een nieuw samenwerkingscontract?

Nee
Ja

4 Beschouwt de EU-GDPR cookies als persoonsgegevens ?

Ja
Nee

5 Wie is er uiteindelijk voor verantwoordelijk dat persoonsgegevens conform de GDPR-wetgeving worden verwerkt ?

De Data Controller
De Data Processor
Het Data Subject (betrokkene)
De Data Protection Officer

6 Wanneer is de EU-GDPR wetgeving in werking getreden?

1 janauri 2018
25 mei 2017
25 mei 2016
25 mei 2018

7 Wat is de rol van een Data Protection Officer (DPO)

De persoon die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
Het individu van wie de gegevens worden verwerkt
Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt
De persoon die erop moet toezien dat persoonsgegevens binnen de organisatie conform de GDPR-wetgeving worden verwerkt

8 U ontvangt een e-mailbericht met de melding"Remote Desktop Scam". In de mail wordt u gevraagd te klikken op de link en je paswoord in te geven, zodat IT het nodige kunnen doen in het kader van de recente virus-updates op je laptop. Wat doet u?

Ik stuur de phishing mail onmiddellijk door naar alle collega's en waarschuw hen voor het gevaar
Ik breng IT onmiddellijk op de hoogte en wacht op hun advies alvorens verdere stappen te ondernemen
Ik weet dat het om een phishing mail gaat, dus het volstaat als ik de email onmiddellijk vernietig
Ik stuur een reply op de mail en vraag de verzender om mij in de toekomst geen dergelijke berichten meer te sturen

9 Gegevens die in de systemen van ESAS werden opgeslagen voordat GDPR in voege is getreden, zijn niet onderworpen aan de GDPR-wetgeving.

Niet waar
Waar

10 Wat is volgens de EU-GDPR de definitie van een "persoon" ?

Enkel volwassenen
Een levend persoon
Elke persoon, inculief overledenen
Elke persoon die ouder is dan 13 jaar

11 Wat is volgens de EU-GDPR wetgeving een "Data Controller" ?

Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt
De organisatie die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
Het individu van wie de gegevens worden verwerkt
Hij bepaalt de doelen en de middelen waarmeeen hoe de persoonsgegevens worden verwerkt.

12 Is de EU-GDPR bedoeld om personen of bedrijven te beschermen ?

Geen van beide
Bedrijven
Personen
Beide

13 Eén van de rechten die de individuen hebben in het kader van GDPR, is dat ze een kopie krijgen van hun persoonsgegevens in een gestructureerde, gangbare en machine-leesbare vorm om die over te dragen aan een andere organisatie. Over welk recht hebben we het hier ?

Recht op inzage
Recht op informatie
Recht op overdraagbaarheid
Recht om klacht neer te leggen bij de autoriteit

14 Welk van deze stellingen is correct?

ESAS mag enkel gegevens verzamelen die noodzakelijk zijn om een proces uit te voeren
ESAS mag alle gegevens verzamelen die digitaal zijn opgeslagen
ESAS mag alle gegevens verzamelen die achtergrondinformatie verschaffen die de besluitvorming vergemakkelijken
ESAS mag geen gevoelige data van een individu verzamelen

15 U stelt een gegevenslek vast ... Wie moet u contacteren ?

Uw directe manager
De raad van bestuur
De politie
De Regering
De autoriteit
De Data Protection Officer

16 Als een Data Processor gegevens verwerkt in naam van de Data Controller, welk document moet dan steeds opgesteld worden ?

Er is geen document nodig, op voorwaarde dat beide partijen garanderen GDPR-compliant te zijn
Non-Disclosure Agreement (NDA)
Data Processing Agreement (DPA)
Standard Contractual Clause (SCC)