Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

GDPR > Plugg2 GDPR > Flashcards

Plugg2 GDPR Flashcards

1
Q

Vad är en standardkontraktsklausul?

A

Det är ett biträdesavtal för att säkerställa användandet av information som skickas till ett tredjeland.

Ett fördefinierat kontrakt/avtal som EU tagit fram för att säkerställa att överföringen av personuppgifter sker på samma sätt för alla.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Beskriv med tre ord hur sanktionsavgifter ska “vara”?

A
  • Effektiva
  • Proportionella
  • Avskräckande
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Enligt artikel 16 - Rätt till rättelse:

Under vilken tidsram har en individ rätt att få sina uppgifter rättade?

A

Det ska ske inom en månad

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Beskriv 5 punkter som artiklarna 44-49 (Internationella överföringar) beskriver

A
  1. Beslut om adekvat skyddsnivå
  2. Lämpliga skyddsåtgärder
  3. Särskilt tillstånd av IMY
  4. Samtycke
  5. Överföring vid enstaka tillfälle
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Nämn 5 länder med adekvat skyddsnivå?

A
  1. Schweiz
  2. Uruguay
  3. Israel
  4. Kanada
  5. Japan
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Uppge tre punkter som artikel 32 - Säkerhet i samband med behandlingen, beskriver:

A
  1. Säkerställa en säkerhetsnivå i förhållande till behandlingen både tekniskt och organisatoriskt
  2. CIA - Resiliance (bounce back)
  3. Regelbundet testa och undersöka effektiviteten
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vilka artiklar i GDPR måste ett företag/organisation bryta mot för att kunna utdelas det högsta straffet?

A
  • GDPR-principerna (Artikel 5,6,7,9)
  • Registrerades rättigheter (Artikel 12-22)
  • Internationella överföringar (Artikel 44-49)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Vilka är de fyra GDPR-principerna? (artiklarna)

A

• Artikel 5 – Principer
(Principer för behandling av personuppgifter)

• Artikel 6 – Laglig behandling
(Laglig behandling av personuppgifter)

• Artikel 7 – Villkor för samtycke

• Artikel 9 – Särskilda kategorier
(Behandling av särskilda kategorier av personuppgifter)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Vad ingår kortfattat i artikel 28, avseende personuppgiftsbiträden?

A
  • Måste finnas avtal
  • Måste skyndsamt meddela personuppgiftsansvarige vid incident
  • Måste inhämta samtycke vid outsourcing
  • Endast behandla uppgifter efter instruktion
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Ge fyra exempel på lagbrott som kan ge 2% av koncernens globala årsomsättning eller upp till 10 miljoner Euro i böter

A
  • Dataintrång
  • Inte rapportera personuppgiftsincident
  • Inget samtycke vid behandling av barn
  • Inte implementera tekniska och organisatoriska åtgärder
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Beskriv kortfattat artikeln om “Behandling av särskilda kategorier av personuppgifter” (art 9)

A
  • Generellt sett förbjudet
  • Måste finnas samtycke
  • Fullgöra rättsliga skyldigheter
  • Får inte stå i beroendeställning
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Beskriv kortfattat innehållet i artikel 8 - “Villkor som gäller barns samtycke”.

A
  • Måste finnas målsmans samtycke för barn under 16 år
  • Måste göra rimliga ansträngningar för att inhämta samtycke
  • Information om behandling ska vara anpassat till mottagaren
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Vilka är grunderna i GDPR?

A
  • registrerad behandling
  • Personuppgiftsansvarig
  • Personuppgiftsbiträde
  • Dataskyddsombud
  • Tillsynsmyndighet
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

När gäller GDPR?

A

vid automatisk behandling av personuppgifter eller där personuppgifter ingår i ett register (eller kommer att ingå)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Förklara Privacy by default respektive Privacy by design

A
  • Privacy by default: uppgiftsminimering

- Privacy by design: kryptering, pseudonymisering

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Beskriv teknisk respektive organisatorisk säkerhet

A

Teknisk:

  • Ändamålet
  • Uppgifternas art
  • Hur de ska skyddas
  • Behöver inte vara den senaste tekniken

Organisatorisk:

  • Rutiner
  • Processer
  • Policy
  • Utbildningar, internt & externt
17
Q

Förklara PETs.

A

Privacy Enhanced Technologies:

  • kryptering
  • pseudonymisering
  • anonymisering
  • anonyma nätverk
  • anti-tracking verktyg
18
Q

Vad utgör pseudonymisering?

A

information som enbart kan kopplas till en fysisk person med hjälp av kompletterande uppgifter, t.ex. hashning eller kryptering

19
Q

Vad är ett sekretessavtal?

A

lagstiftad lojalitetsplikt

vi ska se upp för konkurensklausuler

20
Q

Vad gäller för anmälan av en personuppgifts-incident (art.33&34)?

A
  • inom 72 timmar
  • vid risk för den registrerades fri- & rättigheter
  • Beskriva incidentens art & vilka som berörs
  • kontaktuppgifter för ansvarig
  • eventuella konsekvenser för de registrerade
  • vilka åtgärder som vidtagits
  • vid hög risk även anmäla till de registrerade
21
Q

När bör det finnas dataskyddsombud (art.37)?

A
  • Offentligt organ
  • Övervakar personer (kärnverksamhet)
  • Behandlar känsliga personuppgifter eller uppgifter om brott (kärnverksamhet)
22
Q

Vad innebär “stor omfattning”?

A

svårt att bedöma, beror på antal registrerade, mängd uppgifter, typ av uppgifter, hur länge de behandlas

Exempel:

  • skjukhus (patientuppgifter)
  • kollektivtrafik (reseuppgifter)
  • banker & försäkringsbolag (uppgifter om egendom & tillgånger)
23
Q

Vilken ställning har dataskyddsombudet (art.38)?

A
  • intern eller extern
  • särställning, får inte avsättas
  • får inte finnas intressekonflikt
  • ska rapportera till ledningen
24
Q

Vilka är de lagliga grunder för behandling av personuppgifter (art.6)?

A
  • samtycke
  • avtal
  • rättslig förpliktelse
  • skydd för grundläggande intressen
  • myndigehtsutövning
  • intresseavvägning
25
Q

Vad ska ett register över behandling innehålla enligt art. 30?

A
  • Kontaktuppgifter
  • Ändamål
  • Beskrivning av kategorier (registrerade och personuppgifter)
  • Kategorier av mottagare
  • Eventuell överföring till tredje land
  • Eventuell raderingstid
  • Beskrivning av teknisk & organisatorisk säkerhet
  • Gäller ej organisationer med mindre än 250 anställda, dock undantag vid:
  • -> Medför en risk för registrerades fri- och rättigheter
  • -> Behandligen är inte tillfällig
  • -> Innehåller särskilda kategorier/känsliga uppgifter
26
Q

När måste en konsekvensbedömning ske enligt art. 35 & 36?

A
  • Vid särskilt riskfylld behandling - ett måste vid:
  • -> Användning av ny teknologi
  • -> Behandling som kan resultera i hög risk för individens fri- och rättigheter
27
Q

Vilka behandlingar kan resultera i hög risk?

A
  • Systematisk och omfattande behandling, t.ex profilering
  • Behandling i stor skala av särskilda kategorier/känsliga uppgifter
  • Systematisk övervakning av allmän plats
28
Q

Vad ska ingå i en konsekvensbedömning?

A
  • Beskrivning av behandling & syfte
  • Bedömning av omfattning & nödvändighet
  • Bedömning av risker
  • Åtgärder för att minska risker

GDPR (2 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions