GDPR: Datalekken
GDPR Datalekken Quiz
Test your knowledge of GDPR regulations and data breaches with this engaging quiz! Understand the protocols, responsibilities, and procedures required when handling personal data incidents.
- Multiple-choice questions
- Assess your understanding of GDPR compliance
- Ideal for professionals in data protection and privacy
Wat is een datalek van persoonsgegevens? Geef het meest correcte antwoord.
De vernietiging en bewuste beschadiging van data.
Het verlies en de vernieting van data al dan of niet onrechtmatig.
Vernietiging, wijziging, verlies, ongeoorloofde toegang op onrechtmatige wijze.
Vernietiging, wijziging, verlies, ongeoorloofde toegang op onrechtmatige wijze of per ongeluk.
Wat kunnen de oorzaken zijn van een datalek?
Enkel technische oorzaken.
Enkel menselijke oorzaken.
Zowel technische als menselijke oorzaken.
Geen van beiden.
Wat moet je doen bij een datalek?
De schade beperken, maatregelen nemen voor in de toekomst en in het data breach register noteren.
De schade beperken, maatregelen nemen voor in de toekomst, altijd de gegevensbeschermingsautoriteit inlichten en het datalek in het data breach register noteren.
Afwachten wat de werkelijke schade is.
De schade beperken, maatregelen nemen voor in de toekomst en evt. De gegevensbeschermingsautoriteit en de betrokkenen informeren indien nodig en het in het data breach register noteren.
Wie moet er ingelicht worden bij een datalek?
Altijd de DPO, de gegevensbeschermingsautoriteit en de betrokkenen.
Altijd de DPO, soms de gegevensbeschermingsautoriteit en soms de betrokkenen, enkel als het waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
Altijd de DPO, soms de gegevensbeschermingsautoriteit als het waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, en altijd de betrokkenen.
Altijd de DPO, altijd de gegevensbeschermingsautoriteit en soms de betrokkenen, als het waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
Vanaf wanneer begint de 72u te lopen die je hebt om de gegevensbeschermingsautoriteit in te lichten?
Van zodra je er weet van hebt. Extra info mag je steeds nadien nog aangeven.
Van zodra je het datalek hebt kunnen stoppen.
Van zodra je alle info hebt verzameld.
Van zodra dat je de betrokkene hebt ingelicht.
Moet volgend datalek vermeld worden in het data breach register? Je medewerker heeft de inloggegevens van een andere gebruiker, gebruikt om in te loggen in SF.
Neen, dit gaat niet over een datalek.
Ja, dit is een datalek en moet ook worden aangeven bij de gegevensbeschermingsautoriteit.
Ja, dit is een datalek en moet dus geregistreerd worden in het register.
Neen, want dit is een klein datalek.
Jouw klant is een ziekenhuis en de patiëntengegevens zijn gedurende 2u niet toegankelijk. Wat moet je doen?
Je probeert het zo snel mogelijk op te lossen om verder te kunnen werken.
Niets. Dit is geen datalek. Gewoon afwachten tot er terug toegang is.
Dit is een datalek en je geeft dit aan bij de gegevensbeschermingsautoriteit en de betrokkenen.
Dit is een datalek en geeft dit aan bij de gegevensbeschermingsautoriteit.
Je stuurt een e-mail door naar een 'verkeerde' Jan Janssens (hij werkt bij de concurrent) met heel wat collega's in CC. Wat doe je?
Je licht de gegevensbeschermingsautoriteit zo snel mogelijk in en stuurt een mail naar je collega's met de melding dat hun gegevens bij de concurrent zijn terechtgekomen. Nadien zet je dit in het data breach register.
Je stuurt Jan Janssens een e-mail om je te verontschuldigen en met de vraag of hij deze mail wilt wissen.
Je doet helemaal niets.
Je zet dit in het data breach register en uit beleefdheid licht je Jan Janssens in om je te excuseren voor de verkeerdelijke e-mail.
De server waarop de iAdvise cv app staat is geblokkeerd door een ransomware. Wat doe je?
Je licht de gegevensbeschermingsautoriteit in met de reeds gekende info en nadien de betrokkenen (jouw medewerkers en sollicitanten).
Je licht de gegevensbeschermingsautoriteit in nadat je weet hoeveel je moet betalen.
Je licht al snel de betrokkenen in en gaat daarna verder met het onderzoeken van de hack.
Je handelt eerst alles af en licht daarna de gegevensbeschermingsautoriteit in.
Een Outsystems applicatie van één van je klanten, die onder jouw beheer staat, is niet beschikbaar in het weekend. Je merkt bovendien, nadat het systeem terug beschikbaar is, dat alle accounts toegang hebben tot andere accounts. Wat doe je?
Niets, je verwacht tot Outsystems actie onderneemt en jou op de hoogte houdt.
Je licht de gegevensbeschermingsautoriteit in en zet het in het data breach register.
Je licht de klant in en geeft dit aan bij de gegevensbeschermingsautoriteit en zet dit in het data breach register.
Je licht reeds de klant in tijdens het weekend en noteert dit in het data breach register.
Wie is er verantwoordelijk om een datalek aan te geven bij de gegevensbeschermingsautoriteit?
De verwerkingsverantwoordelijke.
De verwerker indien daar het datalek heeft plaatsgevonden.
De verwerkingsverantwoordelijke en de verwerker.
De verwerkingsverantwoordelijke en de verwerker ondersteunt hem hierbij.
Wie moet je inlichten bij volgend datalek? De portable computer die een van je freelancers te leen heeft gekregen van de klant (de verwerkingsverantwoordelijke) voor de duur van het project, is gestolen.
De gegevensbeschermingsautoriteit en de klant.
De politie, voor een aangifte, en de klant.
De klant.
De politie voor een aangifte en de gegevensbeschermingsautoriteit. Nadien bel je de klant op.
Moet je altijd een 1-op-1 communicatie doen naar de betrokkenen?
Neen, enkel als het waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
Neen, enkel als het waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen en dit mag dan ook via een massa-communicatie indien 1-op-1 niet haalbaar is.
Ja, altijd en liefst zo snel mogelijk met zoveel mogelijk details.
Ja, altijd en nadat je de gegevensbeschermingsautoriteit hebt ingelicht.
De verwerkingsverantwoordelijke heeft na het incident meteen maatregelen genomen om ervoor te zorgen dat het hoge risico voor de rechten en vrijheden van betrokkenen zich waarschijnlijk niet meer zal voordoen. Moet hij de betrokkene dan nog inlichten omtrent de inbreuk?
Ja, hij moet altijd de betrokkene inlichten als het datalek een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
Neen, dan moet de verwerkeringsverantwoordelijke dit niet meer doen.
Neen, dat moest hij in eerste instantie ook niet doen.
Ja, hij moet altijd de betrokkenen inlichten van een datalek.
{"name":"GDPR: Datalekken", "url":"https://www.quiz-maker.com/QPREVIEW","txt":"Test your knowledge of GDPR regulations and data breaches with this engaging quiz! Understand the protocols, responsibilities, and procedures required when handling personal data incidents.Multiple-choice questionsAssess your understanding of GDPR complianceIdeal for professionals in data protection and privacy","img":"https:/images/course1.png"}