Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IT-Säkerhet > IT-Juridik > Flashcards

IT-Juridik Flashcards

1
Q

Vad står GDPR för?

A

General Data Protection Regulation

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Vilket år började GDPR gälla i EU?

A

År 2018.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Om det finns svensk lagstiftning som ger sämre förutsättningar än ett område som en EU-förordning täcker, vilken lagstiftning är det som gäller?

A

EU-förordningen.

Som medlem i Europeiska unionen omfattas Sverige också av EU-rätten, som har företräde över nationell rätt. Det betyder till exempel att om en svensk lag står i strid med en EU-lag är det EU-lagen som gäller.

Men varför får sajter som Mr. Koll, Ratsit, Hitta och Eniro köra då?

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Vilken myndighet har i Sverige uppdrag att se till att GDPR efterföljs?

A

Datainspektionen

Efter årsskiftet döps datainspektionen om till
Integritetsskyddsmyndigheten, IMY.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Om ett företag bryter mot GDPR, vad kan då bli det maximala straffet?

A

Avgiften kan som mest vara 20 miljoner euro eller 4% av bolagets/koncernens globala årsomsättning, beroende på vilket belopp som är högst.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Vad innebär termen “obehörig åtkomst” ?

A

Någon inom eller utanför organisationen har tagit del av personuppgifter som den saknade behörighet till, exempelvis i samband med ett dataintrång.

Obehörig åtkomst kan vara intern eller extern, och kan ske oavsiktligt eller avsiktligt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vad innebär termen “tredje land” ?

A

Ett land som inte är med i EU/EES. Länder som riktar sin verksamhet mot EU-medborgare från tredje land är dock skyldiga att uppfylla GDPR.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Elin och hennes arbetsgivare kommer överens om att arbetsgivaren ska skicka hennes lönespec via mail varje månad för att underlätta för båda parter. Är detta lagligt enligt GDPR?

https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/informationssakerhet/behandling-av-lonespecifikationer-i-e-post/

A

Nej, Elin som anställd kan aldrig samtycka till “otillräcklig säkerhet”.

Hennes arbetsgivare blir i så fall skyldig att se till så att hon får uppgifterna via företagets krypterade onlineportal exempelvis.

https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/informationssakerhet/behandling-av-lonespecifikationer-i-e-post/

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Vad räknas som en personuppgift?

A

All information som kan hänvisas till en fysisk person både direkt och indirekt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Vilka artiklar i GDPR måste ett företag/organisation bryta mot för att kunna utdelas det högsta straffet?

A

5-7, 9, 12-22, 44-49

  • GDPR-principerna(Artikel 5,6,7,9) Kapitel II
  • Registrerades rättigheter(Artikel 12-22) Kapitel III
  • Internationella överföringar(Artikel 44-49) Kapitel V
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Ett företag brister i att inhämta samtycke vid inhämtning av personuppgifter om ett barn. Vad är det potentiella maxstraffet?

A

2% av koncernens globala omsättning eller 10 Miljoner Euro, beroende på vilket belopp som är högst.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Vilka är de fyra GDPR-principerna?

Kapitel II

A
  • Artikel 5 – Principer för behandling av personuppgifter
  • Artikel 6 – Laglig behandling av personuppifter
  • Artikel 7 – Villkor för samtycke
  • Artikel 9 – Behandling av särskilda kategorier av personuppgifter
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Vad innehåller artikel 5 sammanfattat i en mening?

A

Principer för behandling av personuppgifter.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Vad innehåller artikel 6 sammanfattat i en mening?

A

Laglig behandling av personuppifter.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Vilka personuppgifter räknas som “känsliga?

A
  • etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i en fackförening
  • hälsa
  • en persons sexualliv eller sexuella läggning
  • genetiska uppgifter
  • biometriska uppgifter som används för att entydigt identifiera en person.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

En personuppgiftsansvarig är nästan alltid en organisation (till exempel aktiebolag, stiftelse, förening eller myndighet).

När kan en fysisk person vara personuppgiftsansvarig?

A

Till exempel är detta fallet för personer som driver enskilda firmor.

17
Q

Vad är en personuppgiftsincident?

A

En säkerhetsincident som kan innebära risker för människors friheter och rättigheter.

En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har:
blivit förstörda
gått förlorade på annat sätt
kommit i orätta händer.

18
Q

Kan en sanktionsavgift utfärdas till en myndighet?

A

Ja, även en myndighet kan få en sanktionsavgift.

19
Q

Vad innehåller grundprincipen Art.5 - Behandling av personuppgifter?

(De 4 GDPR-principerna, Kapitel II)

A

a) Laglighet, korrekthet och öppenhet.
b) Ändamålsbegränsning. Uttryckligt angivna och berättigade ändamål.
c) Uppgiftsminimering - Relevanta och inte för omfattande.
d) Riktighet - De ska vara korrekta och om nödvändigt uppdaterade.
e) Lagringsminimering - Får inte lagras längre än vad som är nödvändigt.
f) Integritet och konfidentialitet - Uppgifter måste lagras säkert.

20
Q

Vad innehåller grundprincipen Art.6 - Laglig behandling av personuppifter?

(De 4 GDPR-principerna, Kapitel II)

A

a) Samtycke måste ha lämnats av den registrerade.
b) Ett avtal om behandling måste finnas.
c) Personuppgiftsansvarige har en rättslig förpliktelse.
d) Måste skydda grundläggande intressen för den registrerade.
e) Uppgift är av allmänt intresse eller nödvändigt för myndighetsutövning.
f) Uppgift är nödvändig för personuppgiftsansvarige berättigade intressen, om inte grundläggande rättigheter och friheter för den registrerade väger tyngre.

21
Q

Vad innehåller grundprincipen Art.7 - Villkor för samtycke?

De 4 GDPR-principerna, Kapitel II

A
  1. Personuppgiftsansvarige ska kunna visa att den registrerade har samtyckt till behandling ar personuppgifter.
  2. Skriftlig förklaring, där varje del av samtycket klart och tydligt kan särskiljas från andra delar.
  3. De registrerade ska ha rätt att när som helst återkalla sitt samtycke.
  4. Huruvida samtycke är frivilligt, ska vara tydligt kopplat till att uppgiften behövs för att leverera tjänsten till den registrerade.
22
Q

Vad innehåller grundprincipen Art.9 - Behandling av särskilda kategorier av personuppgifter?

(De 4 GDPR-principerna, Kapitel II)

A

Här behandlas de “känsliga” uppgifterna

1) De “känsliga uppgifterna” är förbjudna att lagra.
2) Undantag finns för speciella nödvändiga skäl, men samtycke krävs alltid. Exempel är vårdsituationer, möjligheten att dela till slutna organisationer m.m.
3) Tystnadsplikt finns för de känsliga uppgifterna om dessa lagras med speciellt samtycke.
4) Medlemsstater har rätt att ytterligare begränsa genetiska och/eller biometriska uppgifter.

IT-Säkerhet (12 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions