Difference between revisions of "GDPR management training quiz"

From Micylou WIKI
Jump to navigation Jump to search
(Page creation)
 
m (Type fault correction)
 
(5 intermediate revisions by the same user not shown)
Line 1: Line 1:
ASN : advanced shipping notice
 
 
item 1855 + 1851 DM02: Warehouse location directive line actions V2 => check Guy ok close
 
 
 
 
<!-- Template Infobox Generic-->
 
<!-- Template Infobox Generic-->
 
{{Template:Class-Infobox-Generic<!-- ALL MUST BE FILLED IN -->
 
{{Template:Class-Infobox-Generic<!-- ALL MUST BE FILLED IN -->
Line 22: Line 17:
  
 
<!-- GDPR training quiz -->
 
<!-- GDPR training quiz -->
 +
GDPR Test Management NL - 2021
 +
 +
De bedoeling van deze test om uw basiskennis inzake GDPR te beoordelen.
 +
 +
ALLE <company name> medewerkers zijn verplicht om deze test af te leggen.
 +
 +
Een score van 75 % moet behaald worden (zijnde 27 op 35).
 +
 +
Indien u deze score niet haalt, moet u de "GDPR Awareness Training" opnieuw doornemen en de test opnieuw afleggen.
  
 
<quiz  shuffleanswers=true>
 
<quiz  shuffleanswers=true>
Line 46: Line 50:
 
|| <span style="color:red">'''Wrong !'''</span>  
 
|| <span style="color:red">'''Wrong !'''</span>  
 
+4% van de jaarlijkse groeps-omzet of € 20.000.000, afhankelijk van wat het hoogste is
 
+4% van de jaarlijkse groeps-omzet of € 20.000.000, afhankelijk van wat het hoogste is
 +
|| <span style="color:green">Correct !</span>
 +
-Tussen € 50.000 en € 2.500.000
 
|| <span style="color:red">'''Wrong !'''</span>  
 
|| <span style="color:red">'''Wrong !'''</span>  
-Tussen € 50.000 en € 2.500.000
+
 
 +
{<!-- Question 3 -->
 +
Is een DPA (Data Protection Agreement) een verplichting om toe te voegen aan een nieuw samenwerkingscontract?
 +
|type="()"}
 +
+Ja
 +
|| <span style="color:green">Correct !</span>
 +
-Nee
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 4 -->
 +
Beschouwt de EU-GDPR cookies als persoonsgegevens ?
 +
|type="()"}
 +
+Ja
 +
|| <span style="color:green">Correct !</span>
 +
-Nee
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 5 -->
 +
Wie is er uiteindelijk voor verantwoordelijk dat persoonsgegevens conform de GDPR-wetgeving worden verwerkt ?
 +
|type="()"}
 +
-De Data Controller
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De Data Processor
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Het Data Subject (betrokkene)
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+De Data Protection Officer
 +
|| <span style="color:green">Correct !</span>
 +
 
 +
{<!-- Question 6 -->
 +
Wanneer is de EU-GDPR  wetgeving in werking getreden?
 +
|type="()"}
 +
+25 mei 2018
 +
|| <span style="color:green">Correct !</span>
 +
-25 mei 2017
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-25 mei 2016
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-1 janauri 2018
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 7 -->
 +
Wat is de rol van een Data Protection Officer (DPO)
 +
|type="()"}
 +
-Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Het individu van wie de gegevens worden verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De persoon die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+De persoon die erop moet toezien dat persoonsgegevens binnen de organisatie conform de GDPR-wetgeving worden verwerkt
 +
|| <span style="color:green">Correct !</span>
 +
 
 +
{<!-- Question 8 -->
 +
U ontvangt een e-mailbericht met de melding"Remote Desktop Scam".  In de mail wordt u gevraagd te klikken op de link en je paswoord in te geven, zodat IT het nodige kunnen doen in het kader van de recente virus-updates op je laptop. Wat doet u?
 +
|type="()"}
 +
-Ik stuur de phishing mail onmiddellijk door naar alle collega's en waarschuw hen voor het gevaar
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Ik weet dat het om een phishing mail gaat, dus het volstaat als ik de email onmiddellijk vernietig
 +
|| <span style="color:green">Correct !</span>
 +
-Ik breng IT onmiddellijk op de hoogte en wacht op hun advies alvorens verdere stappen te ondernemen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Ik stuur een reply op de mail en vraag de verzender om mij in de toekomst geen dergelijke berichten meer te sturen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
 
 +
{<!-- Question 9 -->
 +
Gegevens die in de systemen van <company name> werden opgeslagen voordat GDPR in voege is getreden, zijn niet onderworpen aan de GDPR-wetgeving.
 +
|type="()"}
 +
+Waar
 +
|| <span style="color:green">Correct !</span>
 +
-Niet waar
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 10 -->
 +
Wat is volgens de EU-GDPR de definitie van een "persoon" ?
 +
|type="()"}
 +
-Elke persoon die ouder is dan 13 jaar
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Elke persoon, inculief overledenen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Enkel volwassenen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Een levend persoon
 +
|| <span style="color:green">Correct !</span>
 +
 
 +
{<!-- Question 11 -->
 +
Wat is volgens de EU-GDPR wetgeving een "Data Controller" ?
 +
|type="()"}
 +
-Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Hij bepaalt de doelen en de middelen waarmeeen hoe de persoonsgegevens worden verwerkt.
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Het individu van wie de gegevens worden verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+De organisatie die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
 +
|| <span style="color:green">Correct !</span>
 +
 
 +
{<!-- Question 12 -->
 +
Is de EU-GDPR bedoeld om personen of bedrijven te beschermen ?
 +
|type="()"}
 +
+Personen
 +
|| <span style="color:green">Correct !</span>
 +
-Bedrijven
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Beide
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Geen van beide
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 13 -->
 +
Eén van de rechten die de individuen hebben in het kader van GDPR, is dat ze een kopie krijgen van hun persoonsgegevens in een gestructureerde, gangbare en machine-leesbare vorm om die over te dragen aan een andere organisatie.  Over welk recht hebben we het hier ?
 +
|type="()"}
 +
-Recht op informatie
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Recht op inzage
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Recht op overdraagbaarheid
 +
|| <span style="color:green">Correct !</span>
 +
-Recht om klacht neer te leggen bij de autoriteit
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 14 -->
 +
Welk van deze stellingen is correct?
 +
|type="()"}
 +
- <company name> mag alle gegevens verzamelen die digitaal zijn opgeslagen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
- <company name>  mag geen gevoelige data van een individu verzamelen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
- <company name>  mag alle gegevens verzamelen die achtergrondinformatie verschaffen die de besluitvorming vergemakkelijken
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+ <company name>  mag enkel gegevens verzamelen die noodzakelijk zijn om een proces uit te voeren
 +
|| <span style="color:green">Correct !</span>
 +
 
 +
{<!-- Question 15 -->
 +
U stelt een gegevenslek vast ... Wie moet u contacteren ?
 +
|type="()"}
 +
+De Data Protection Officer
 +
|| <span style="color:green">Correct !</span>
 +
-De autoriteit
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Uw directe manager
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De Regering
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De politie
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De raad van bestuur
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 16 -->
 +
Als een Data Processor gegevens verwerkt in naam van de Data Controller, welk document moet dan steeds opgesteld worden ?
 +
|type="()"}
 +
-Non-Disclosure Agreement (NDA)
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Data Processing Agreement (DPA)
 +
|| <span style="color:green">Correct !</span>
 +
-Standard Contractual Clause (SCC)
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Er is geen document nodig, op voorwaarde dat beide partijen garanderen GDPR-compliant te zijn
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 17 -->
 +
Waarom werd de EU-GDPR wetgeving in het leven geroepen ? (meerdere antwoorden mogelijk)
 +
|type="()"}
 +
-Om te vermijden dat persoonsgegevens worden verstuurd buiten de EU
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Om één enkele EU-wetgeving te creëren voor de bescherming van persoonsgegevens
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Om het uitwisselen van persoonsgegevens binnen de EU te controleren
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Om aan de individuen meer controle te geven over hoe bedrijven hun persoonsgegevens gebruiken
 +
|| <span style="color:green">Correct !</span>
 +
 
 +
{<!-- Question 18 -->
 +
Heeft een ISO 27001 certificering een meerwaarde voor  <company name> ? Zo ja welke? (meerdere antwoorden mogelijk)
 +
|type="()"}
 +
-Na het behalen van de certificering voldoe je blijvend aan de wet-en regelgeving inake infromatiebeveiliging
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Een ISO 27001 certificering zorgt niet alleen extern, maar ook intern voor vertrouwen. Ook medewerkers kunnen er van uitgaan dat de organisatie waar ze voor werken vertrouwelijk omgaat met hun persoonsgegevens
 +
|| <span style="color:green">Correct !</span>
 +
-Je organisatie kan (aantoonbaar) aan wet- en regelgeving op het gebied van informatiebeveiliging voldoen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Een ISO 27001 is een verplichting vanuit de EU-GDPR
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 19 -->
 +
<Company name> heeft veel medewerkers in dienst en tekent een overeenkomst met een payrollbedrijf voor de uitbetaling van de lonen. <company name> vertelt het payrollbedrijf wanneer het loon moet worden betaald, wanneer een medewerker het bedrijf verlaat of wanneer een medewerker een loonsverhoging krijgt. <company name> geeft allerlei andere gegevens door die op de loonstrook moeten staan. Het payrollbedrijf levert het IT-systeem en slaat de gegevens van de medewerker op.<br>
 +
Wie is in dit voorbeeld de Data Controller (Verwerkingsverantwoordelijke) van de gegevens?
 +
|type="()"}
 +
+<Company name>
 +
|| <span style="color:green">Correct !</span>
 +
-De medewerker van <Company name>
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Het payrollbedrijf
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De leverancier van het IT-systeem
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 20 -->
 +
De EU-GDPR wetgeving is van toepassing voor:
 +
|type="()"}
 +
-Iedereen die de belangrijkste gegevens van een EU-organisatie opslaat of verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Elke organisatie die persoonsgegevens verzamelt en verwerkt binnen de EU
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Iedereen die, waar ook ter wereld, persoonsgegevens verzamelt en verwerkt
 +
|| <span style="color:green">Correct !</span>
 +
-Bedrijven die IT diensten leveren
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 21 -->
 +
Wat wordt binnen de EU-GDPR verstaan onder "persoonsgegevens" ?
 +
|type="()"}
 +
-Digitaal opgeslagen informatie waarmee een individu kan geïdentificeerd worden
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Alles wat rechtstreeks of onrechtstreeks een individu identificeert
 +
|| <span style="color:green">Correct !</span>
 +
-Elke informatie waaruit de naam van het individu blijkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Alle informatie met betrekking tot de locatie van een individu
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
{<!-- Question 22 -->
 +
In de veronderstelling dat een mobiele app zowel de naam, locatie als rijksregisternummer van een gebruiker bijhoudt ... welke toestemming(en) is/zijn nodig van de gebruiker ?
 +
|type="()"}
 +
+De toestemming is nodig om toegang te krijgen tot de gevoelige gegevens en die te verwerken (zijnde de gevoelige gegevens)
 +
|| <span style="color:green">Correct !</span>
 +
-De toestemming is nodig om toegang te krijgen tot de persoonsgegevens en die te verwerken (zijnde naam en locatie)
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De toestemming is nodig om de app te installeren
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Alle opties hierboven
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 +
 
 +
{<!-- Question 23 -->
 +
Hoe lang heeft u om een gegevenslek te melden aan de Data Protection Officer?
 +
|type="()"}
 +
-1 maand
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-30 dagen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-3 werkdagen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Zo snel mogelijk, maar uiterlijk binnen de 8 uren
 +
|| <span style="color:green">Correct !</span>
 +
 
 +
 
 +
{<!-- Question 24 -->
 +
Welke van onderstaande personen vallen niet onder de EU-GDPR ?
 +
|type="()"}
 +
-Pasgeborenen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Overleden personen
 +
|| <span style="color:green">Correct !</span>
 +
-Minderjarige personen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Personen jonger dan 13 jaar
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
 
 +
{<!-- Question 25 -->
 +
Iemand verstuurt een mail met een verzoek om een bankrekeningnummer te wijzigen.  Wat moet HR doen ?
 +
|type="()"}
 +
+De aanvrager contacteren en vragen dat die een bewijs van nieuwe bankrekening aanlevert alvorens de wijziging door te voeren
 +
|| <span style="color:green">Correct !</span>
 +
-Het bankrekeningnummer aanpassen zoals gevraagd
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Niet reageren op het verzoek
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De directe manager vragen of hij het verzoek van de werknemer mag uitvoeren
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
 
 +
{<!-- Question 26 -->
 +
Volgens GDPR ... moet elk datalek gemeld worden aan het individu ?
 +
|type="()"}
 +
-Ja, altijd
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Nee, enkel als de autoriteit dit nodig acht
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Nee, enkel als er geen technische en organisatorische maatregelen werden genomen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Nee, enkel als het datalek mogelijks kan leiden tot een groot risico voor de rechten en vrijheden van het individu
 +
|| <span style="color:green">Correct !</span>
 +
 
 +
 
 +
{<!-- Question 27 -->
 +
Volgens de EU-GDPR ... mag een bedrijf videobewaking gebruiken om de toegang van medewerkers tot bedrijfsgebouwen te controleren ?
 +
|type="()"}
 +
-Nee, videobewaking heeft een te grote impact op de rechten van het individu
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Ja, videobewaking is een preventieve actie en is volgens GDPR altijd toegestaan
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Ja als goedkeuring van de politie gekregen is
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Ja, maar videobewaking is enkel toegestaan onder specifieke voorwaarden (vb. medewerkers moeten duidelijk geïnformeerd zijn over het gebruik van videobewaking)
 +
|| <span style="color:green">Correct !</span>
 +
 
 +
 
 +
{<!-- Question 28 -->
 +
Wat is volgens de EU-GDPR wetgeving een "Data Subject" ?
 +
|type="()"}
 +
+Het individu van wie de gegevens worden verwerkt
 +
|| <span style="color:green">Correct !</span>
 +
-Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De persoon die erop moet toezien dat persoonsgegevens binnen de organisatie conform de GDPR-wetgeving worden verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De persoon die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
 
 +
{<!-- Question 29 -->
 +
Vervangt de EU-GDPR de eerdere lokale wetgevingen inzake gegevensbescherming?
 +
|type="()"}
 +
+Ja
 +
|| <span style="color:green">Correct !</span>
 +
-Neen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Gedeeltijk - dit is een aanvulling
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
 
 +
{<!-- Question 30 -->
 +
Is het aanvinken van een keuzevakje volgens GDPR voldoende als toestemming voor de verwerking van persoonsgegevens ?
 +
|type="()"}
 +
-Ja, op voorwaarde dat het keuzevakje standaard is aangevinkt en de gebruiker ermee instemt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Ja, op voorwaarde dat het individu zelf het keuzevakje moet aanvinken
 +
|| <span style="color:green">Correct !</span>
 +
-Nee, toestemming om gegevens te verwerken moet altijd schriftelijk gebeuren
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Nee, toestemming is geen wettelijke basis om persoonsgegevens te verwerken
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
 
 +
{<!-- Question 31 -->
 +
Beschouwt de EU-GDPR een IP-adres als persoonsgegevens ?
 +
|type="()"}
 +
+Ja
 +
|| <span style="color:green">Correct !</span>
 +
-Neen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
 
 +
{<!-- Question 32 -->
 +
Eén van de basisprincipes van GDPR is, dat de data controller persoonsgegevens niet langer mag bijhouden dan strikt noodzakelijk is.  Dit betekent :
 +
A) De data controller moet een beleid hebben inzake bewaartermijnen<br>
 +
B) De data controller mag gegevens niet langer dan 1 jaar bijhouden<br>
 +
C) Alle persoonsgegevens die niet langer noodzakelijk zijn, moeten op een veilige manier worden verwijderd<br>
 +
D) De data controller moet de toestemming van het individu vragen alvorens gegevens te verwijderen
 +
|type="()"}
 +
-A en B
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+A en C
 +
|| <span style="color:green">Correct !</span> 
 +
-A,B en C
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-A,C en D
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
 
 +
{<!-- Question 33 -->
 +
Wat is volgens de EU-GDPR wetgeving een "Data Processor" (of "verwerker") ?
 +
|type="()"}
 +
+Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt
 +
|| <span style="color:green">Correct !</span>
 +
-De persoon die erop moet toezien dat persoonsgegevens binnen de organisatie conform de GDPR-wetgeving worden verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Het individu van wie de gegevens worden verwerkt
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-De persoon die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
 
 +
 
 +
{<!-- Question 34 -->
 +
Wat is de betekenis van GDPR?
 +
|type="()"}
 +
-European Union - General Data Privacy Regulation
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-European Union - General Data Protection Rules
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-European Union - General Data Processing Regulation
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+European Union - General Data Protection Regulation
 +
|| <span style="color:green">Correct !</span>
 +
 
 +
 
 +
{<!-- Question 35 -->
 +
U verlaat uw bureau en sluit daarbij uw computerscherm niet af.  Wordt dit door GDPR beschouwd als een datalek ?
 +
|type="()"}
 +
-Ja, dat is altijd een datalek
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
-Nee, op voorwaarde dat de werkplek niet toegankelijk is voor externen
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
+Ja, maar enkel als er persoonsgegevens zichtbaar zijn op het scherm
 
|| <span style="color:green">Correct !</span>  
 
|| <span style="color:green">Correct !</span>  
 +
-Nee, dit is nooit een datalek
 +
|| <span style="color:red">'''Wrong !'''</span>
 +
  
 
{/X}
 
{/X}

Latest revision as of 07:30, 26 April 2021

GDPR management training quiz
Source: Quiz
Language: Nederlands
Topic: GDPR
SubTopic: Quiz
Last Edit By: DochyJP
LastEdit: 2021-04-26
Document type: Training
Status: Active
Access: free

GDPR Test Management NL - 2021

De bedoeling van deze test om uw basiskennis inzake GDPR te beoordelen.

ALLE <company name> medewerkers zijn verplicht om deze test af te leggen.

Een score van 75 % moet behaald worden (zijnde 27 op 35).

Indien u deze score niet haalt, moet u de "GDPR Awareness Training" opnieuw doornemen en de test opnieuw afleggen.

  

1 Wat betekent dat de verzamelde persoonsgegevens adequaat, relevant en beperkt moeten zijn tot wat nodig is voor de verwerking ?

<company name> mag geen grote hoeveelheden data verzamelen, ongeacht de relevantie ervan
<company name> mag gegevens verzamelen die relevant kunnen zijn om een antwoord op een klacht te ondersteunen
<company name> mag enkel gegevens verzamelen die noodzakelijk zijn om een specifiek proces uit te voeren
<company name> mag gegevens verzamelen die niet strikt noodzakelijk zijn, zolang de hoeveelheid data maar beperkt is

2 Welke boetes kunnen opgelegd worden voor het niet respecteren van de GDPR-wetgeving ?

Tussen € 50.000 en € 2.500.000
4% van de jaarlijkse groeps-omzet of € 20.000.000, afhankelijk van wat het hoogste is
10% van de jaarlijkse groeps-omzet of € 15.000.000, afhankelijk van wat het hoogste is
Maximum € 5.000.000

3 Is een DPA (Data Protection Agreement) een verplichting om toe te voegen aan een nieuw samenwerkingscontract?

Ja
Nee

4 Beschouwt de EU-GDPR cookies als persoonsgegevens ?

Ja
Nee

5 Wie is er uiteindelijk voor verantwoordelijk dat persoonsgegevens conform de GDPR-wetgeving worden verwerkt ?

Het Data Subject (betrokkene)
De Data Controller
De Data Processor
De Data Protection Officer

6 Wanneer is de EU-GDPR wetgeving in werking getreden?

25 mei 2018
25 mei 2016
1 janauri 2018
25 mei 2017

7 Wat is de rol van een Data Protection Officer (DPO)

De persoon die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt
Het individu van wie de gegevens worden verwerkt
De persoon die erop moet toezien dat persoonsgegevens binnen de organisatie conform de GDPR-wetgeving worden verwerkt

8 U ontvangt een e-mailbericht met de melding"Remote Desktop Scam". In de mail wordt u gevraagd te klikken op de link en je paswoord in te geven, zodat IT het nodige kunnen doen in het kader van de recente virus-updates op je laptop. Wat doet u?

Ik weet dat het om een phishing mail gaat, dus het volstaat als ik de email onmiddellijk vernietig
Ik stuur een reply op de mail en vraag de verzender om mij in de toekomst geen dergelijke berichten meer te sturen
Ik breng IT onmiddellijk op de hoogte en wacht op hun advies alvorens verdere stappen te ondernemen
Ik stuur de phishing mail onmiddellijk door naar alle collega's en waarschuw hen voor het gevaar

9 Gegevens die in de systemen van <company name> werden opgeslagen voordat GDPR in voege is getreden, zijn niet onderworpen aan de GDPR-wetgeving.

Waar
Niet waar

10 Wat is volgens de EU-GDPR de definitie van een "persoon" ?

Enkel volwassenen
Een levend persoon
Elke persoon die ouder is dan 13 jaar
Elke persoon, inculief overledenen

11 Wat is volgens de EU-GDPR wetgeving een "Data Controller" ?

Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt
Het individu van wie de gegevens worden verwerkt
De organisatie die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
Hij bepaalt de doelen en de middelen waarmeeen hoe de persoonsgegevens worden verwerkt.

12 Is de EU-GDPR bedoeld om personen of bedrijven te beschermen ?

Geen van beide
Bedrijven
Beide
Personen

13 Eén van de rechten die de individuen hebben in het kader van GDPR, is dat ze een kopie krijgen van hun persoonsgegevens in een gestructureerde, gangbare en machine-leesbare vorm om die over te dragen aan een andere organisatie. Over welk recht hebben we het hier ?

Recht om klacht neer te leggen bij de autoriteit
Recht op inzage
Recht op overdraagbaarheid
Recht op informatie

14 Welk van deze stellingen is correct?

<company name> mag geen gevoelige data van een individu verzamelen
<company name> mag enkel gegevens verzamelen die noodzakelijk zijn om een proces uit te voeren
<company name> mag alle gegevens verzamelen die digitaal zijn opgeslagen
<company name> mag alle gegevens verzamelen die achtergrondinformatie verschaffen die de besluitvorming vergemakkelijken

15 U stelt een gegevenslek vast ... Wie moet u contacteren ?

De Data Protection Officer
Uw directe manager
De Regering
De raad van bestuur
De politie
De autoriteit

16 Als een Data Processor gegevens verwerkt in naam van de Data Controller, welk document moet dan steeds opgesteld worden ?

Standard Contractual Clause (SCC)
Data Processing Agreement (DPA)
Non-Disclosure Agreement (NDA)
Er is geen document nodig, op voorwaarde dat beide partijen garanderen GDPR-compliant te zijn

17 Waarom werd de EU-GDPR wetgeving in het leven geroepen ? (meerdere antwoorden mogelijk)

Om te vermijden dat persoonsgegevens worden verstuurd buiten de EU
Om aan de individuen meer controle te geven over hoe bedrijven hun persoonsgegevens gebruiken
Om één enkele EU-wetgeving te creëren voor de bescherming van persoonsgegevens
Om het uitwisselen van persoonsgegevens binnen de EU te controleren

18 Heeft een ISO 27001 certificering een meerwaarde voor <company name> ? Zo ja welke? (meerdere antwoorden mogelijk)

Een ISO 27001 certificering zorgt niet alleen extern, maar ook intern voor vertrouwen. Ook medewerkers kunnen er van uitgaan dat de organisatie waar ze voor werken vertrouwelijk omgaat met hun persoonsgegevens
Na het behalen van de certificering voldoe je blijvend aan de wet-en regelgeving inake infromatiebeveiliging
Een ISO 27001 is een verplichting vanuit de EU-GDPR
Je organisatie kan (aantoonbaar) aan wet- en regelgeving op het gebied van informatiebeveiliging voldoen

19 <Company name> heeft veel medewerkers in dienst en tekent een overeenkomst met een payrollbedrijf voor de uitbetaling van de lonen. <company name> vertelt het payrollbedrijf wanneer het loon moet worden betaald, wanneer een medewerker het bedrijf verlaat of wanneer een medewerker een loonsverhoging krijgt. <company name> geeft allerlei andere gegevens door die op de loonstrook moeten staan. Het payrollbedrijf levert het IT-systeem en slaat de gegevens van de medewerker op.
Wie is in dit voorbeeld de Data Controller (Verwerkingsverantwoordelijke) van de gegevens?

De leverancier van het IT-systeem
Het payrollbedrijf
De medewerker van <Company name>
<Company name>

20 De EU-GDPR wetgeving is van toepassing voor:

Elke organisatie die persoonsgegevens verzamelt en verwerkt binnen de EU
Iedereen die, waar ook ter wereld, persoonsgegevens verzamelt en verwerkt
Iedereen die de belangrijkste gegevens van een EU-organisatie opslaat of verwerkt
Bedrijven die IT diensten leveren

21 Wat wordt binnen de EU-GDPR verstaan onder "persoonsgegevens" ?

Elke informatie waaruit de naam van het individu blijkt
Digitaal opgeslagen informatie waarmee een individu kan geïdentificeerd worden
Alles wat rechtstreeks of onrechtstreeks een individu identificeert
Alle informatie met betrekking tot de locatie van een individu

22 In de veronderstelling dat een mobiele app zowel de naam, locatie als rijksregisternummer van een gebruiker bijhoudt ... welke toestemming(en) is/zijn nodig van de gebruiker ?

De toestemming is nodig om toegang te krijgen tot de persoonsgegevens en die te verwerken (zijnde naam en locatie)
Alle opties hierboven
De toestemming is nodig om toegang te krijgen tot de gevoelige gegevens en die te verwerken (zijnde de gevoelige gegevens)
De toestemming is nodig om de app te installeren

23 Hoe lang heeft u om een gegevenslek te melden aan de Data Protection Officer?

30 dagen
1 maand
3 werkdagen
Zo snel mogelijk, maar uiterlijk binnen de 8 uren

24 Welke van onderstaande personen vallen niet onder de EU-GDPR ?

Personen jonger dan 13 jaar
Minderjarige personen
Overleden personen
Pasgeborenen

25 Iemand verstuurt een mail met een verzoek om een bankrekeningnummer te wijzigen. Wat moet HR doen ?

Het bankrekeningnummer aanpassen zoals gevraagd
De aanvrager contacteren en vragen dat die een bewijs van nieuwe bankrekening aanlevert alvorens de wijziging door te voeren
De directe manager vragen of hij het verzoek van de werknemer mag uitvoeren
Niet reageren op het verzoek

26 Volgens GDPR ... moet elk datalek gemeld worden aan het individu ?

Nee, enkel als er geen technische en organisatorische maatregelen werden genomen
Ja, altijd
Nee, enkel als de autoriteit dit nodig acht
Nee, enkel als het datalek mogelijks kan leiden tot een groot risico voor de rechten en vrijheden van het individu

27 Volgens de EU-GDPR ... mag een bedrijf videobewaking gebruiken om de toegang van medewerkers tot bedrijfsgebouwen te controleren ?

Ja, videobewaking is een preventieve actie en is volgens GDPR altijd toegestaan
Nee, videobewaking heeft een te grote impact op de rechten van het individu
Ja als goedkeuring van de politie gekregen is
Ja, maar videobewaking is enkel toegestaan onder specifieke voorwaarden (vb. medewerkers moeten duidelijk geïnformeerd zijn over het gebruik van videobewaking)

28 Wat is volgens de EU-GDPR wetgeving een "Data Subject" ?

Het individu van wie de gegevens worden verwerkt
De persoon die erop moet toezien dat persoonsgegevens binnen de organisatie conform de GDPR-wetgeving worden verwerkt
De persoon die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt

29 Vervangt de EU-GDPR de eerdere lokale wetgevingen inzake gegevensbescherming?

Gedeeltijk - dit is een aanvulling
Neen
Ja

30 Is het aanvinken van een keuzevakje volgens GDPR voldoende als toestemming voor de verwerking van persoonsgegevens ?

Ja, op voorwaarde dat het keuzevakje standaard is aangevinkt en de gebruiker ermee instemt
Ja, op voorwaarde dat het individu zelf het keuzevakje moet aanvinken
Nee, toestemming om gegevens te verwerken moet altijd schriftelijk gebeuren
Nee, toestemming is geen wettelijke basis om persoonsgegevens te verwerken

31 Beschouwt de EU-GDPR een IP-adres als persoonsgegevens ?

Ja
Neen

32 Eén van de basisprincipes van GDPR is, dat de data controller persoonsgegevens niet langer mag bijhouden dan strikt noodzakelijk is. Dit betekent : A) De data controller moet een beleid hebben inzake bewaartermijnen
B) De data controller mag gegevens niet langer dan 1 jaar bijhouden
C) Alle persoonsgegevens die niet langer noodzakelijk zijn, moeten op een veilige manier worden verwijderd
D) De data controller moet de toestemming van het individu vragen alvorens gegevens te verwijderen

A en B
A en C
A,C en D
A,B en C

33 Wat is volgens de EU-GDPR wetgeving een "Data Processor" (of "verwerker") ?

Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt
De persoon die erop moet toezien dat persoonsgegevens binnen de organisatie conform de GDPR-wetgeving worden verwerkt
Het individu van wie de gegevens worden verwerkt
De persoon die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden

34 Wat is de betekenis van GDPR?

European Union - General Data Privacy Regulation
European Union - General Data Protection Rules
European Union - General Data Processing Regulation
European Union - General Data Protection Regulation

35 U verlaat uw bureau en sluit daarbij uw computerscherm niet af. Wordt dit door GDPR beschouwd als een datalek ?

Ja, dat is altijd een datalek
Nee, op voorwaarde dat de werkplek niet toegankelijk is voor externen
Ja, maar enkel als er persoonsgegevens zichtbaar zijn op het scherm
Nee, dit is nooit een datalek


Retrieved from "https://wiki.micylou.com/index.php?title=GDPR_management_training_quiz&oldid=1051"