GDPR management training quiz

From Micylou WIKI
Revision as of 13:57, 23 April 2021 by DochyJP (talk | contribs) (Added questions)
Jump to navigation Jump to search
GDPR management training quiz
Source: Quiz
Language: Nederlands
Topic: GDPR
SubTopic: Quiz
Last Edit By: DochyJP
LastEdit: 2021-04-23
Document type: Training
Status: Active
Access: free

GDPR Test Management NL - 2021

De bedoeling van deze test om uw basiskennis inzake GDPR te beoordelen.

ALLE <company name> medewerkers zijn verplicht om deze test af te leggen.

Een score van 75 % moet behaald worden (zijnde 27 op 35).

Indien u deze score niet haalt, moet u de "GDPR Awareness Training" opnieuw doornemen en de test opnieuw afleggen.

  

1 Wat betekent dat de verzamelde persoonsgegevens adequaat, relevant en beperkt moeten zijn tot wat nodig is voor de verwerking ?

<company name> mag gegevens verzamelen die niet strikt noodzakelijk zijn, zolang de hoeveelheid data maar beperkt is
<company name> mag geen grote hoeveelheden data verzamelen, ongeacht de relevantie ervan
<company name> mag gegevens verzamelen die relevant kunnen zijn om een antwoord op een klacht te ondersteunen
<company name> mag enkel gegevens verzamelen die noodzakelijk zijn om een specifiek proces uit te voeren

2 Welke boetes kunnen opgelegd worden voor het niet respecteren van de GDPR-wetgeving ?

10% van de jaarlijkse groeps-omzet of € 15.000.000, afhankelijk van wat het hoogste is
Maximum € 5.000.000
4% van de jaarlijkse groeps-omzet of € 20.000.000, afhankelijk van wat het hoogste is
Tussen € 50.000 en € 2.500.000

3 Is een DPA (Data Protection Agreement) een verplichting om toe te voegen aan een nieuw samenwerkingscontract?

Ja
Nee

4 Beschouwt de EU-GDPR cookies als persoonsgegevens ?

Nee
Ja

5 Wie is er uiteindelijk voor verantwoordelijk dat persoonsgegevens conform de GDPR-wetgeving worden verwerkt ?

Het Data Subject (betrokkene)
De Data Processor
De Data Controller
De Data Protection Officer

6 Wanneer is de EU-GDPR wetgeving in werking getreden?

25 mei 2017
25 mei 2016
25 mei 2018
1 janauri 2018

7 Wat is de rol van een Data Protection Officer (DPO)

Het individu van wie de gegevens worden verwerkt
De persoon die erop moet toezien dat persoonsgegevens binnen de organisatie conform de GDPR-wetgeving worden verwerkt
De persoon die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt

8 U ontvangt een e-mailbericht met de melding"Remote Desktop Scam". In de mail wordt u gevraagd te klikken op de link en je paswoord in te geven, zodat IT het nodige kunnen doen in het kader van de recente virus-updates op je laptop. Wat doet u?

Ik breng IT onmiddellijk op de hoogte en wacht op hun advies alvorens verdere stappen te ondernemen
Ik weet dat het om een phishing mail gaat, dus het volstaat als ik de email onmiddellijk vernietig
Ik stuur een reply op de mail en vraag de verzender om mij in de toekomst geen dergelijke berichten meer te sturen
Ik stuur de phishing mail onmiddellijk door naar alle collega's en waarschuw hen voor het gevaar

9 Gegevens die in de systemen van ESAS werden opgeslagen voordat GDPR in voege is getreden, zijn niet onderworpen aan de GDPR-wetgeving.

Niet waar
Waar

10 Wat is volgens de EU-GDPR de definitie van een "persoon" ?

Enkel volwassenen
Elke persoon, inculief overledenen
Een levend persoon
Elke persoon die ouder is dan 13 jaar

11 Wat is volgens de EU-GDPR wetgeving een "Data Controller" ?

Hij bepaalt de doelen en de middelen waarmeeen hoe de persoonsgegevens worden verwerkt.
De organisatie die beslist welke persoonsgegevens moeten verwerkt worden en waarom die moeten verwerkt worden
Het individu van wie de gegevens worden verwerkt
Iedereen die namens de Data Controller (verwerkingsverantwoordelijke) persoonsgegevens verwerkt

12 Is de EU-GDPR bedoeld om personen of bedrijven te beschermen ?

Geen van beide
Personen
Bedrijven
Beide

13 Eén van de rechten die de individuen hebben in het kader van GDPR, is dat ze een kopie krijgen van hun persoonsgegevens in een gestructureerde, gangbare en machine-leesbare vorm om die over te dragen aan een andere organisatie. Over welk recht hebben we het hier ?

Recht op informatie
Recht op overdraagbaarheid
Recht op inzage
Recht om klacht neer te leggen bij de autoriteit

14 Welk van deze stellingen is correct?

ESAS mag geen gevoelige data van een individu verzamelen
ESAS mag alle gegevens verzamelen die achtergrondinformatie verschaffen die de besluitvorming vergemakkelijken
ESAS mag alle gegevens verzamelen die digitaal zijn opgeslagen
ESAS mag enkel gegevens verzamelen die noodzakelijk zijn om een proces uit te voeren

15 U stelt een gegevenslek vast ... Wie moet u contacteren ?

Uw directe manager
De raad van bestuur
De Data Protection Officer
De autoriteit
De Regering
De politie

16 Als een Data Processor gegevens verwerkt in naam van de Data Controller, welk document moet dan steeds opgesteld worden ?

Standard Contractual Clause (SCC)
Data Processing Agreement (DPA)
Non-Disclosure Agreement (NDA)
Er is geen document nodig, op voorwaarde dat beide partijen garanderen GDPR-compliant te zijn

17 Waarom werd de EU-GDPR wetgeving in het leven geroepen ? (meerdere antwoorden mogelijk)

Om het uitwisselen van persoonsgegevens binnen de EU te controleren
Om te vermijden dat persoonsgegevens worden verstuurd buiten de EU
Om één enkele EU-wetgeving te creëren voor de bescherming van persoonsgegevens
Om aan de individuen meer controle te geven over hoe bedrijven hun persoonsgegevens gebruiken

18 Heeft een ISO 27001 certificering een meerwaarde voor ESAS? Zo ja welke? (meerdere antwoorden mogelijk)

Je organisatie kan (aantoonbaar) aan wet- en regelgeving op het gebied van informatiebeveiliging voldoen
Een ISO 27001 is een verplichting vanuit de EU-GDPR
Na het behalen van de certificering voldoe je blijvend aan de wet-en regelgeving inake infromatiebeveiliging
Een ISO 27001 certificering zorgt niet alleen extern, maar ook intern voor vertrouwen. Ook medewerkers kunnen er van uitgaan dat de organisatie waar ze voor werken vertrouwelijk omgaat met hun persoonsgegevens

19 <Company name> heeft veel medewerkers in dienst en tekent een overeenkomst met een payrollbedrijf voor de uitbetaling van de lonen. ESAS vertelt het payrollbedrijf wanneer het loon moet worden betaald, wanneer een medewerker het bedrijf verlaat of wanneer een medewerker een loonsverhoging krijgt. ESAS geeft allerlei andere gegevens door die op de loonstrook moeten staan. Het payrollbedrijf levert het IT-systeem en slaat de gegevens van de medewerker op.
Wie is in dit voorbeeld de Data Controller (Verwerkingsverantwoordelijke) van de gegevens?

De medewerker van <Company name>
De leverancier van het IT-systeem
<Company name>
Het payrollbedrijf

20 De EU-GDPR wetgeving is van toepassing voor:

Iedereen die, waar ook ter wereld, persoonsgegevens verzamelt en verwerkt
Bedrijven die IT diensten leveren
Elke organisatie die persoonsgegevens verzamelt en verwerkt binnen de EU
Iedereen die de belangrijkste gegevens van een EU-organisatie opslaat of verwerkt

21 Wat wordt binnen de EU-GDPR verstaan onder "persoonsgegevens" ?

Alles wat rechtstreeks of onrechtstreeks een individu identificeert
Alle informatie met betrekking tot de locatie van een individu
Digitaal opgeslagen informatie waarmee een individu kan geïdentificeerd worden
Elke informatie waaruit de naam van het individu blijkt

22 In de veronderstelling dat een mobiele app zowel de naam, locatie als rijksregisternummer van een gebruiker bijhoudt ... welke toestemming(en) is/zijn nodig van de gebruiker ?

De toestemming is nodig om de app te installeren
Alle opties hierboven
De toestemming is nodig om toegang te krijgen tot de persoonsgegevens en die te verwerken (zijnde naam en locatie)
De toestemming is nodig om toegang te krijgen tot de gevoelige gegevens en die te verwerken (zijnde de gevoelige gegevens)

23 Hoe lang heeft u om een gegevenslek te melden aan de Data Protection Officer?

3 werkdagen
1 maand
Zo snel mogelijk, maar uiterlijk binnen de 8 uren
30 dagen

24 Welke van onderstaande personen vallen niet onder de EU-GDPR ?

Personen jonger dan 13 jaar
Overleden personen
Minderjarige personen
Pasgeborenen

25 Iemand verstuurt een mail met een verzoek om een bankrekeningnummer te wijzigen. Wat moet HR doen ?

De directe manager vragen of hij het verzoek van de werknemer mag uitvoeren
Niet reageren op het verzoek
Het bankrekeningnummer aanpassen zoals gevraagd
De aanvrager contacteren en vragen dat die een bewijs van nieuwe bankrekening aanlevert alvorens de wijziging door te voeren

26 Volgens GDPR ... moet elk datalek gemeld worden aan het individu ?

Nee, enkel als de autoriteit dit nodig acht
Nee, enkel als het datalek mogelijks kan leiden tot een groot risico voor de rechten en vrijheden van het individu
Ja, altijd
Nee, enkel als er geen technische en organisatorische maatregelen werden genomen

27 Volgens de EU-GDPR ... mag een bedrijf videobewaking gebruiken om de toegang van medewerkers tot bedrijfsgebouwen te controleren ?

Nee, videobewaking heeft een te grote impact op de rechten van het individu
Ja als goedkeuring van de politie gekregen is
Ja, maar videobewaking is enkel toegestaan onder specifieke voorwaarden (vb. medewerkers moeten duidelijk geïnformeerd zijn over het gebruik van videobewaking)
Ja, videobewaking is een preventieve actie en is volgens GDPR altijd toegestaan


Retrieved from "https://wiki.micylou.com/index.php?title=GDPR_management_training_quiz&oldid=1047"