Difference between revisions of "GDPR management training quiz"
Jump to navigation
Jump to search
m (Added questions) |
m (Type fault correction) |
||
(3 intermediate revisions by the same user not shown) | |||
Line 120: | Line 120: | ||
{<!-- Question 9 --> | {<!-- Question 9 --> | ||
− | Gegevens die in de systemen van | + | Gegevens die in de systemen van <company name> werden opgeslagen voordat GDPR in voege is getreden, zijn niet onderworpen aan de GDPR-wetgeving. |
|type="()"} | |type="()"} | ||
+Waar | +Waar | ||
Line 178: | Line 178: | ||
Welk van deze stellingen is correct? | Welk van deze stellingen is correct? | ||
|type="()"} | |type="()"} | ||
− | - | + | - <company name> mag alle gegevens verzamelen die digitaal zijn opgeslagen |
|| <span style="color:red">'''Wrong !'''</span> | || <span style="color:red">'''Wrong !'''</span> | ||
− | - | + | - <company name> mag geen gevoelige data van een individu verzamelen |
|| <span style="color:red">'''Wrong !'''</span> | || <span style="color:red">'''Wrong !'''</span> | ||
− | - | + | - <company name> mag alle gegevens verzamelen die achtergrondinformatie verschaffen die de besluitvorming vergemakkelijken |
|| <span style="color:red">'''Wrong !'''</span> | || <span style="color:red">'''Wrong !'''</span> | ||
− | + | + | + <company name> mag enkel gegevens verzamelen die noodzakelijk zijn om een proces uit te voeren |
|| <span style="color:green">Correct !</span> | || <span style="color:green">Correct !</span> | ||
Line 227: | Line 227: | ||
|| <span style="color:green">Correct !</span> | || <span style="color:green">Correct !</span> | ||
− | {<!-- Question | + | {<!-- Question 18 --> |
− | Heeft een ISO 27001 certificering een meerwaarde voor | + | Heeft een ISO 27001 certificering een meerwaarde voor <company name> ? Zo ja welke? (meerdere antwoorden mogelijk) |
|type="()"} | |type="()"} | ||
-Na het behalen van de certificering voldoe je blijvend aan de wet-en regelgeving inake infromatiebeveiliging | -Na het behalen van de certificering voldoe je blijvend aan de wet-en regelgeving inake infromatiebeveiliging | ||
Line 239: | Line 239: | ||
|| <span style="color:red">'''Wrong !'''</span> | || <span style="color:red">'''Wrong !'''</span> | ||
− | {<!-- Question | + | {<!-- Question 19 --> |
− | <Company name> heeft veel medewerkers in dienst en tekent een overeenkomst met een payrollbedrijf voor de uitbetaling van de lonen. | + | <Company name> heeft veel medewerkers in dienst en tekent een overeenkomst met een payrollbedrijf voor de uitbetaling van de lonen. <company name> vertelt het payrollbedrijf wanneer het loon moet worden betaald, wanneer een medewerker het bedrijf verlaat of wanneer een medewerker een loonsverhoging krijgt. <company name> geeft allerlei andere gegevens door die op de loonstrook moeten staan. Het payrollbedrijf levert het IT-systeem en slaat de gegevens van de medewerker op.<br> |
Wie is in dit voorbeeld de Data Controller (Verwerkingsverantwoordelijke) van de gegevens? | Wie is in dit voorbeeld de Data Controller (Verwerkingsverantwoordelijke) van de gegevens? | ||
|type="()"} | |type="()"} | ||
Line 252: | Line 252: | ||
|| <span style="color:red">'''Wrong !'''</span> | || <span style="color:red">'''Wrong !'''</span> | ||
− | {<!-- Question | + | {<!-- Question 20 --> |
De EU-GDPR wetgeving is van toepassing voor: | De EU-GDPR wetgeving is van toepassing voor: | ||
|type="()"} | |type="()"} | ||
Line 264: | Line 264: | ||
|| <span style="color:red">'''Wrong !'''</span> | || <span style="color:red">'''Wrong !'''</span> | ||
− | {<!-- Question | + | {<!-- Question 21 --> |
Wat wordt binnen de EU-GDPR verstaan onder "persoonsgegevens" ? | Wat wordt binnen de EU-GDPR verstaan onder "persoonsgegevens" ? | ||
|type="()"} | |type="()"} | ||
Line 276: | Line 276: | ||
|| <span style="color:red">'''Wrong !'''</span> | || <span style="color:red">'''Wrong !'''</span> | ||
− | {<!-- Question | + | {<!-- Question 22 --> |
In de veronderstelling dat een mobiele app zowel de naam, locatie als rijksregisternummer van een gebruiker bijhoudt ... welke toestemming(en) is/zijn nodig van de gebruiker ? | In de veronderstelling dat een mobiele app zowel de naam, locatie als rijksregisternummer van een gebruiker bijhoudt ... welke toestemming(en) is/zijn nodig van de gebruiker ? | ||
|type="()"} | |type="()"} | ||
Line 289: | Line 289: | ||
− | {<!-- Question | + | {<!-- Question 23 --> |
Hoe lang heeft u om een gegevenslek te melden aan de Data Protection Officer? | Hoe lang heeft u om een gegevenslek te melden aan de Data Protection Officer? | ||
|type="()"} | |type="()"} | ||
Line 302: | Line 302: | ||
− | {<!-- Question | + | {<!-- Question 24 --> |
Welke van onderstaande personen vallen niet onder de EU-GDPR ? | Welke van onderstaande personen vallen niet onder de EU-GDPR ? | ||
|type="()"} | |type="()"} | ||
Line 315: | Line 315: | ||
− | {<!-- Question | + | {<!-- Question 25 --> |
Iemand verstuurt een mail met een verzoek om een bankrekeningnummer te wijzigen. Wat moet HR doen ? | Iemand verstuurt een mail met een verzoek om een bankrekeningnummer te wijzigen. Wat moet HR doen ? | ||
|type="()"} | |type="()"} | ||
Line 328: | Line 328: | ||
− | {<!-- Question | + | {<!-- Question 26 --> |
Volgens GDPR ... moet elk datalek gemeld worden aan het individu ? | Volgens GDPR ... moet elk datalek gemeld worden aan het individu ? | ||
|type="()"} | |type="()"} | ||
Line 341: | Line 341: | ||
− | {<!-- Question | + | {<!-- Question 27 --> |
Volgens de EU-GDPR ... mag een bedrijf videobewaking gebruiken om de toegang van medewerkers tot bedrijfsgebouwen te controleren ? | Volgens de EU-GDPR ... mag een bedrijf videobewaking gebruiken om de toegang van medewerkers tot bedrijfsgebouwen te controleren ? | ||
|type="()"} | |type="()"} | ||
Line 353: | Line 353: | ||
|| <span style="color:green">Correct !</span> | || <span style="color:green">Correct !</span> | ||
+ | |||
+ | {<!-- Question 28 --> | ||
+ | Wat is volgens de EU-GDPR wetgeving een "Data Subject" ? | ||
+ | |type="()"} | ||
+ | +Het individu van wie de gegevens worden verwerkt | ||
+ | || <span style="color:green">Correct !</span> | ||
+ | -Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | -De persoon die erop moet toezien dat persoonsgegevens binnen de organisatie conform de GDPR-wetgeving worden verwerkt | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | -De persoon die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | |||
+ | |||
+ | {<!-- Question 29 --> | ||
+ | Vervangt de EU-GDPR de eerdere lokale wetgevingen inzake gegevensbescherming? | ||
+ | |type="()"} | ||
+ | +Ja | ||
+ | || <span style="color:green">Correct !</span> | ||
+ | -Neen | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | -Gedeeltijk - dit is een aanvulling | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | |||
+ | |||
+ | {<!-- Question 30 --> | ||
+ | Is het aanvinken van een keuzevakje volgens GDPR voldoende als toestemming voor de verwerking van persoonsgegevens ? | ||
+ | |type="()"} | ||
+ | -Ja, op voorwaarde dat het keuzevakje standaard is aangevinkt en de gebruiker ermee instemt | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | +Ja, op voorwaarde dat het individu zelf het keuzevakje moet aanvinken | ||
+ | || <span style="color:green">Correct !</span> | ||
+ | -Nee, toestemming om gegevens te verwerken moet altijd schriftelijk gebeuren | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | -Nee, toestemming is geen wettelijke basis om persoonsgegevens te verwerken | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | |||
+ | |||
+ | {<!-- Question 31 --> | ||
+ | Beschouwt de EU-GDPR een IP-adres als persoonsgegevens ? | ||
+ | |type="()"} | ||
+ | +Ja | ||
+ | || <span style="color:green">Correct !</span> | ||
+ | -Neen | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | |||
+ | |||
+ | {<!-- Question 32 --> | ||
+ | Eén van de basisprincipes van GDPR is, dat de data controller persoonsgegevens niet langer mag bijhouden dan strikt noodzakelijk is. Dit betekent : | ||
+ | A) De data controller moet een beleid hebben inzake bewaartermijnen<br> | ||
+ | B) De data controller mag gegevens niet langer dan 1 jaar bijhouden<br> | ||
+ | C) Alle persoonsgegevens die niet langer noodzakelijk zijn, moeten op een veilige manier worden verwijderd<br> | ||
+ | D) De data controller moet de toestemming van het individu vragen alvorens gegevens te verwijderen | ||
+ | |type="()"} | ||
+ | -A en B | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | +A en C | ||
+ | || <span style="color:green">Correct !</span> | ||
+ | -A,B en C | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | -A,C en D | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | |||
+ | |||
+ | {<!-- Question 33 --> | ||
+ | Wat is volgens de EU-GDPR wetgeving een "Data Processor" (of "verwerker") ? | ||
+ | |type="()"} | ||
+ | +Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt | ||
+ | || <span style="color:green">Correct !</span> | ||
+ | -De persoon die erop moet toezien dat persoonsgegevens binnen de organisatie conform de GDPR-wetgeving worden verwerkt | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | -Het individu van wie de gegevens worden verwerkt | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | -De persoon die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | |||
+ | |||
+ | {<!-- Question 34 --> | ||
+ | Wat is de betekenis van GDPR? | ||
+ | |type="()"} | ||
+ | -European Union - General Data Privacy Regulation | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | -European Union - General Data Protection Rules | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | -European Union - General Data Processing Regulation | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | +European Union - General Data Protection Regulation | ||
+ | || <span style="color:green">Correct !</span> | ||
+ | |||
+ | |||
+ | {<!-- Question 35 --> | ||
+ | U verlaat uw bureau en sluit daarbij uw computerscherm niet af. Wordt dit door GDPR beschouwd als een datalek ? | ||
+ | |type="()"} | ||
+ | -Ja, dat is altijd een datalek | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | -Nee, op voorwaarde dat de werkplek niet toegankelijk is voor externen | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
+ | +Ja, maar enkel als er persoonsgegevens zichtbaar zijn op het scherm | ||
+ | || <span style="color:green">Correct !</span> | ||
+ | -Nee, dit is nooit een datalek | ||
+ | || <span style="color:red">'''Wrong !'''</span> | ||
Latest revision as of 07:30, 26 April 2021
Source: | Quiz |
---|---|
Language: | Nederlands |
Topic: | GDPR |
SubTopic: | Quiz |
Last Edit By: | DochyJP |
LastEdit: | 2021-04-26 |
Document type: | Training |
Status: | Active |
Access: | free |
GDPR Test Management NL - 2021
De bedoeling van deze test om uw basiskennis inzake GDPR te beoordelen.
ALLE <company name> medewerkers zijn verplicht om deze test af te leggen.
Een score van 75 % moet behaald worden (zijnde 27 op 35).
Indien u deze score niet haalt, moet u de "GDPR Awareness Training" opnieuw doornemen en de test opnieuw afleggen.