tenta 1 Flashcards
Ett samtycke av den registrerade är enligt GDPR en viljeyttring, genom vilken den registrerade, antingen genonom ett uttalande eller genom en entydig bekräftande handling godtar behandling av personuppgifter som rör honom eller henne. Vilka krav sälls på sådana viljeyttringar?
De ska vara otvetydiga, frivilliga, specifika samt informerande.
I GDPR finns bestämmelser om “anmälan av en personuppgiftsincident till tillsynsmyndigheten. Vilken myndighet är tillsynsmyndigheten för GDPR-frågor i sverige?
IMY - integritetsskyddsmyndigheten
Krävs alltid samtycke från den registerade personen innan behandling av personuppgifter enligt GDPR?
Nej, det finns många andra lagliga grunder för behandling än just samtycke.
Vilken analys kommer sist i ordningen enligt litteraturen (kommunens informationssäkerhet), Verksamhets- Risk eller GAP analys?
GAP analysen
Vem/Vilka forskare konstaterade följande legitimitet: “Often, organizations conform to institutional rules because their conformance is rewarded with increassed legitimacy and resoures”?
Meyer och Rowan
Vilken infomatinossäkerhetsaspekt är den viktigste?
Det varierar beroende på vad som är viktigast för kunden/företaget i fråga. Tillgänglighet, riktighet eller sekretess (konfidentialitet).
Vad innebär riktighet inom informatinossäkerhet?
Det innebär att information eller system inte felaktigt förändras av misstag eller av obehöriga.
Loggning av händelser i ett IT-system är främst ett sätt att skapa förutsättningar för:
Spårbarhet (traceability)
Vad menas med logiskt skydd?
Åtgärder so mbrandväggar, behörighetskontrollsssytem och antivirusprogram.
Med “informationstillgångar” avses:
En organisations informationsrelaterade tillgångar, vilka utgör ett värde och därmed är skyddsvärda.
I “introduction to the systems approach” beskriver författarna något den kallar den “konkretistiska fallgropen” (“the concretistic pitfall”). Vad menar de med det?
Att man kan förledas att tro att modeller av verkligheten är verkligheten.
Ett perspektiv på system kallas för “svart låda” (“black box”). Vad innebär det?
Att man ser systemet utifrån och därmed förenklande.
Vad kan systemteori användas för inom informationssäkerhet?
analys av alla typer av system som kan förekomma inom informatinossäkerhet
Den som individ som är kontaktperson i personuppgiftsfrågor i en organisation som hanterar personuppgifter kallas för:
PUL-ombud
Vad är en personuppgift i personuppgiftslagens mening?
Alla uppgifter som kan hänföras till en person
Vid hantering av personuppgifter i enlighet med personuppgiftslagen ska nivån på säkerheten för att skydda uppgifterna anpassas till..
alla tre alternativ:
- de integritetsrisker behandlingen medför.
- hur känsliga de behandlade personuppgifterna är.
- vilka tekniska möjligheter som finns och vad det kostar att genomföra dem.
Inom systemteorin beskrivs olika typer av relationer mellan delsystem eller objekt. Vad menas med redundant relation?
Att man kan klara sig utan relationen
Vilket av följande var ett av de huvudsakliga målen med Generell Systemteori (GST) ?
Att överföra resultat från en disciplin (kunskapsområde) till ett annat
Vad menas med miljö inom systemteori?
Något som:
- Ligger utanför systemet
- Ligger utanför systemets direkta kontroll
- Påverkar systemet
Churchman beskriver fem grundläggande karaktärsdrag vilka system har. Ett av dem är att de är målsökande. Ett annat ord för målsökande är:
Teleologisk