LW 4 - #4 Flashcards

1
Q

Welke wetten zijn relevant in het kader van informatiebeveiliging?

A

de wet elektronische handtekeningen
de auteurswet
de telecommunicatiewet
de algemene verordening gegevensbescherming
de wet gegevensverwerking en meldplicht cybersecurity
de wet computercriminaliteit
grondwet artikel 10 - eerbiediging van persoonlijke levenssfeer
grondwet artikel 13 - onschendbaarheid van vertrouwelijke communicatie

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

waar is artikel 10 in het belang van

A

het is van belang in het kader van de bescherming van persoonsgegevens

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

wat is er geregeld in de algemene verordening gegevensbescherming?

A

de bescherming mbt het verzamelen, opslaan, gebruiken en verwijderen van persoonsgegevens

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

wat zijn bijzondere registraties van de overheid

A

wet op de inlichtingen en veiligheidsdiensten
de wet politieregisters
de wet basisregistratie personen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

de wet computercriminaliteit WCC

A

het richt zich op de strafrechtelijke probleemgebieden in relatie tot het computergebruik.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

wetboek van strafrecht WCC strafbepalingen

A
  • het binnendringen in een daartegen beveiligde computer
  • het wederrechtelijk wijzigen en toevoegen van gegevens in een computer, ook als ze niet beveiligd zijn
  • het opzettelijk of door nalatigheid beschadigen of onbruikbaar maken of storen van een computer die wordt gebruikt ten algemenen nutte.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

de wet gegevensverwerking en meldplicht cybersecurity WGMC, voor welke vitale aanbieders, producten en diensten geldt het?

A
  • drinkwaterbedrijven
  • landelijke en regionale netbeheerders voor elektriciteit en gas
  • organisaties in de kernenergie
  • banken en organisaties die betalingsverkeer afhandelen
  • telecommunicatiebedrijven en ict-leveranciers
  • luchthavens en normale havens en bedrijven daaraan gerelateerd
  • ministerie van infrastructuur en waterstaat
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

wat doet het Nationaal cyber security centrum NCSC

A

het informeert organisaties over bedreigingen en biedt waar nodig ondersteuning

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

de algemene verordening gegevensbescherming AVG

General Data Protection Regulation GDPR

A
  • het regelt de privacy van alle burgers binnen de EU en EU-burgers buiten de EU
  • zorgt voor versterking en uitbreiding van de privacyrechten van datasubject
  • meer verantwoordelijkheden voor organisaties
  • dezelfde bevoegdheden voor alle Europese privacytoezichthouders
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

wat was de Nederlandse gegevensbescherming voordat er AVG kwam

A

Wet bescherming persoonsgegevens WBP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

waar heeft de avg betrekking op

A

verwerking van persoonsgegevens

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

waar heeft elke betrokkene recht op

AVG

A
  • dataportabiliteit
  • vergetelheid
  • inzage
  • rectificatie en aanvulling
  • beperking van de verwerking
  • bezwaar maken tegen de gegevensverwerking
  • een menselijke blik bij geautomatiseerde besluitvorming obv de persoonsgegevens
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

dataportabiliteit

A

het recht om persoonsgegevens over te dragen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

vergetelheid

A

het recht op vergeten te worden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

inzage

A

het recht van mensen om de persoongegevens die verwerkt worden in te zien

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

rectificatie en aanvulling

A

het recht om de persoonsgegevens die verwerkt worden te laten wijzigen

17
Q

beperking van de verwerking

A

het recht om minder gegevens te laten verwerken

18
Q

verwerkingsverantwoordelijke (AVG)

A

de natuurlijke of juridische persoon, publieke autoriteit, agentschap of andere instantie welke, alleen of tezamen met anderen, het doel en de middelen voor het verwerken van persoonsgegevens bepaalt.

19
Q

verwerker

A

de natuurlijke of juridische persoon, publieke autoriteit, agentschap of andere instantie welke namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt

20
Q

wat doet een functionaris voor de gegevensbescherming FG

Data protection officer (DPO)

A

iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG

21
Q

het aanstellen van een FG is in 3 situaties verplicht

A
  • overheidsinstanties & publieke organisaties
  • organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen of diens activiteiten in kaart brengen

(risicoinschattingen, camera-toezicht, personeelsvolgsystemen, monitoring van iemand gezondheid via wearables)

22
Q

voor welk type instelling geldt de verplichte aanstelling van een FG niet

A

rechtbank

23
Q

wat valt er onder bijzondere persoonsgegevens

A
  • gegevens over iemands gezondheid
  • ras
  • politieke opvatting
  • geloofsovertuiging
  • strafrechtelijk verleden
24
Q

de autoriteit persoonsgegevens AP

A

houdt toezicht op de naleving vd wettelijke regels voor bescherming van persoonsgegevens

25
Q

naast de AVG zijn er meer wetten gerelateerd aan de verwerking van persoonsgegevens

A
  • wet politiegegevens
  • wet justitiële en strafvorderlijke gegevens
  • kieswet
  • wet basisregistratie personen
26
Q

waarom was de raad van Europa in 1949 opgericht

geen onderdeel van Europese unie

A

om de democratie en de mensenrechten in geheel Europa te bevorderen

27
Q

wat is een belangrijk doel van de Raad van Europa

A

het bevorderen van de eenheid tussen de lidstaten, vooral door het sluiten van onderlinge verdragen

28
Q

de telecommunicatiewet

A
  • regelt allerlei zaken mbt gegevensverkeer over openbare netwerken
29
Q

auteurswet

A

regelt het auteursrecht van originele werken op het gebied van letterkunde, wetenschap en kunst
(foto, film, documenten, computerprogrammatuur)

30
Q

de wet elektronische handtekeningen

A
  • stelt dat een elektronische handtekening dezelfde rechtsgevolgen heeft als een handgeschreven handtekening indien de methode die daarbij is gebruikt voldoende betrouwbaar is.
31
Q

een elektronische handtekening is betrouwbaar als de handtekening:

A
  • op unieke wijze aan de eigenaar verbonden is
  • het mogelijk maakt de ondertekenaar te identificeren
  • tot stand komt met middelen die de ondertekenaar onder zijn uitsluitende controle heeft
  • op zodanige wijze aan het elektronisch document is verbonden dat wijziging achteraf kan worden ontdekt
32
Q

corporate governance

A

de opkomst van wetgeving voor het deugdelijk besturen van ondernemingen en het afleggen van verantwoording hierover

33
Q

waar dienen banken zich aan te houden

A

wet op het financieel toezicht WFT

34
Q

strafrechtelijke vervolging

A

de overheid neemt de zaak over. het wetboek van strafrecht wordt hierbij gehanteerd om te bepalen om welk strafbaar feit het gaat.
bestraft met boete of opsluiting die gerelateerd is aan de overtreding. -> boete komt niet ten goede aan de gedupeerde zelf

35
Q

civielrechtelijke procedure

A

de gedupeerde zelf kan voor de rechter een schadevergoeding van de overtreder claimen. hierbij wordt het burgerlijk handboek gehanteerd om te bepalen of er sprake is van een zogenaamde onrechtmatige daad.
boetes zijn hoger dan uit het strafrecht -> boete komt ten goede aan de gedupeerde

36
Q

vervolging heeft ook een keerzijde; waarom

A

moeilijke bewijsvoering

lage aangiftebereidheid

37
Q

wat streeft het cybercrimeverdrag

A

dit verdrag streeft een internationale aanpak van computercriminaliteit na, bestaande uit passende wetgeving en betere samenwerking