Tentafrågor Flashcards
Ett samtycke av den registrerade är enligt GDPR en viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydlig bekräftand handling godtar behandlingar av personuppgifter som rör honom eller henne. Vilka krav ställs på sådana viljeyttringar?
De ska vara otvetydliga, frivilliga specifika informerande.
Krävs alltid samtycke från den registrerade personen innan behandling av personuppgifter enligt GDPR?
Nej, det finns många andra lagliga grunder för behandling än just samtycke
I GDPR finns bestämmelser om “anmälan av en personuppgiftsincident till tillsynsmyndigheten”. Vilken myndighet är tillsynsmyndighet för GDPR frågor i Sverige?
Datainspektionen
Vilken analys kommer sist i ordningen enligt litteraturen (Kommunens informationssökerhet), Verksamhets-, Risk eller GAP-analys?
GAP-Analys
Vem/vilka forskare konstaterade följande gällande legitimitet: “Often, organizations conform to institutional rules because their conformance is rewarded with increased legitamacy and resources”?
Meyer och Rowan
Vilken informationssäkerhetsaspekt är den viktigaste?
Det kan variera
Vad innebär riktighet inom informationssäkerhet?
Det innebär att infromation eller system inte felaktigt förändras av misstag eller utav obehörig.
Loggning av händelser i ett IT-system är främst ett sätt att skapa förutsättningar för:
Spårbarhet (Traceability)
Vad menas med logiskt skydd?
Åtgärder som brandväggar, behörighetskontroller och antivirusprogram
Med informationstillgångar avses:
En organisations informationsrelaterade tillgångar, vilka utgör ett värde och därmed är skyddsvärda.
I “Introdukction to the systems approach” beskriver författaren något de kallar den “konkretiska fallgropen” (“the concretistic pitfall”). Vad menar de med det?
Att man kan förledas att tro att modeller av verkligheten är verkligheten.
Ett perspektiv på systemet kallas för “svart låda”. Vad innebär det?
Systemet ses utfirån utan inblick i hur det fungerar och man ser därmed en förenklad blick.
Vad kan systemteori användas för inom iniformationssäkerhet?
Analyser av alla typer av system som kan förekomma inom informatinssäkerhet.
Den individ som är kontaktperson i personuppgiftsfrågor i en organisation som hanterar peronuppgifter kallas för:
Personuppgiftombud (PUL-ombud)
Vad är en personuppgift i personuppgitslagens mening?
Alla uppgifter som kan hänföras till en person.
Vid behandling av personuppgifter i enlighet med personuppgiftslagen ska nivån på säkerhet för att skydda uppfigterna anpassas till:
- Integritetsriskerna behandlignen medför.
- Hur känsliga de behandlade personuppgifterna är.
- De tekniska möjligheter som finns och dess kostnad.
Inom systemteorin beskrivs olika typer av relationer mellan delsystem eller objekt. Vad menas med en redundant relation?
Det går att klara sig utan relationen
Vilket av förljande var ett de huvudsakliga målen med Generell Systemteori (GST)?
Att överföra resultat från en diciplin till en annan.
Vad menas med miljö inom systemteori?
Miljön kring systemet, något som ligger utanför systemet och dess direkta kontroll men som påverkar systemet.
Churchman beskriver fem grundläggande karaktärsdrag vilka system har. Ett av dem är att de är målsökande, ett annat ord för målsökande är:
Teleologisk