LW 4 - #4

Question 1

Welke wetten zijn relevant in het kader van informatiebeveiliging?

Answer 1

de wet elektronische handtekeningen
de auteurswet
de telecommunicatiewet
de algemene verordening gegevensbescherming
de wet gegevensverwerking en meldplicht cybersecurity
de wet computercriminaliteit
grondwet artikel 10 - eerbiediging van persoonlijke levenssfeer
grondwet artikel 13 - onschendbaarheid van vertrouwelijke communicatie

Question 2

waar is artikel 10 in het belang van

Answer 2

het is van belang in het kader van de bescherming van persoonsgegevens

Question 3

wat is er geregeld in de algemene verordening gegevensbescherming?

Answer 3

de bescherming mbt het verzamelen, opslaan, gebruiken en verwijderen van persoonsgegevens

Question 4

wat zijn bijzondere registraties van de overheid

Answer 4

wet op de inlichtingen en veiligheidsdiensten
de wet politieregisters
de wet basisregistratie personen

Question 5

de wet computercriminaliteit WCC

Answer 5

het richt zich op de strafrechtelijke probleemgebieden in relatie tot het computergebruik.

Question 6

wetboek van strafrecht WCC strafbepalingen

Answer 6

• het binnendringen in een daartegen beveiligde computer
• het wederrechtelijk wijzigen en toevoegen van gegevens in een computer, ook als ze niet beveiligd zijn
• het opzettelijk of door nalatigheid beschadigen of onbruikbaar maken of storen van een computer die wordt gebruikt ten algemenen nutte.

Question 7

de wet gegevensverwerking en meldplicht cybersecurity WGMC, voor welke vitale aanbieders, producten en diensten geldt het?

Answer 7

• drinkwaterbedrijven
• landelijke en regionale netbeheerders voor elektriciteit en gas
• organisaties in de kernenergie
• banken en organisaties die betalingsverkeer afhandelen
• telecommunicatiebedrijven en ict-leveranciers
• luchthavens en normale havens en bedrijven daaraan gerelateerd
• ministerie van infrastructuur en waterstaat

Question 8

wat doet het Nationaal cyber security centrum NCSC

Answer 8

het informeert organisaties over bedreigingen en biedt waar nodig ondersteuning

Question 9

de algemene verordening gegevensbescherming AVG

General Data Protection Regulation GDPR

Answer 9

• het regelt de privacy van alle burgers binnen de EU en EU-burgers buiten de EU
• zorgt voor versterking en uitbreiding van de privacyrechten van datasubject
• meer verantwoordelijkheden voor organisaties
• dezelfde bevoegdheden voor alle Europese privacytoezichthouders

Question 10

wat was de Nederlandse gegevensbescherming voordat er AVG kwam

Answer 10

Wet bescherming persoonsgegevens WBP

Question 11

waar heeft de avg betrekking op

Answer 11

verwerking van persoonsgegevens

Question 12

waar heeft elke betrokkene recht op

AVG

Answer 12

• dataportabiliteit
• vergetelheid
• inzage
• rectificatie en aanvulling
• beperking van de verwerking
• bezwaar maken tegen de gegevensverwerking
• een menselijke blik bij geautomatiseerde besluitvorming obv de persoonsgegevens

Question 13

dataportabiliteit

Answer 13

het recht om persoonsgegevens over te dragen

Question 14

vergetelheid

Answer 14

het recht op vergeten te worden

Question 15

inzage

Answer 15

het recht van mensen om de persoongegevens die verwerkt worden in te zien

Question 16

rectificatie en aanvulling

Answer 16

het recht om de persoonsgegevens die verwerkt worden te laten wijzigen

Question 17

beperking van de verwerking

Answer 17

het recht om minder gegevens te laten verwerken

Question 18

verwerkingsverantwoordelijke (AVG)

Answer 18

de natuurlijke of juridische persoon, publieke autoriteit, agentschap of andere instantie welke, alleen of tezamen met anderen, het doel en de middelen voor het verwerken van persoonsgegevens bepaalt.

Question 19

verwerker

Answer 19

de natuurlijke of juridische persoon, publieke autoriteit, agentschap of andere instantie welke namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt

Question 20

wat doet een functionaris voor de gegevensbescherming FG

Data protection officer (DPO)

Answer 20

iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG

Question 21

het aanstellen van een FG is in 3 situaties verplicht

Answer 21

• overheidsinstanties & publieke organisaties
• organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen of diens activiteiten in kaart brengen

(risicoinschattingen, camera-toezicht, personeelsvolgsystemen, monitoring van iemand gezondheid via wearables)

Question 22

voor welk type instelling geldt de verplichte aanstelling van een FG niet

Answer 22

rechtbank

Question 23

wat valt er onder bijzondere persoonsgegevens

Answer 23

• gegevens over iemands gezondheid
• ras
• politieke opvatting
• geloofsovertuiging
• strafrechtelijk verleden

Question 24

de autoriteit persoonsgegevens AP

Answer 24

houdt toezicht op de naleving vd wettelijke regels voor bescherming van persoonsgegevens

Question 25

naast de AVG zijn er meer wetten gerelateerd aan de verwerking van persoonsgegevens

Answer 25

- wet politiegegevens - wet justitiële en strafvorderlijke gegevens - kieswet - wet basisregistratie personen

Question 26

waarom was de raad van Europa in 1949 opgericht | geen onderdeel van Europese unie

Answer 26

om de democratie en de mensenrechten in geheel Europa te bevorderen

Question 27

wat is een belangrijk doel van de Raad van Europa

Answer 27

het bevorderen van de eenheid tussen de lidstaten, vooral door het sluiten van onderlinge verdragen

Question 28

de telecommunicatiewet

Answer 28

- regelt allerlei zaken mbt gegevensverkeer over openbare netwerken

Question 29

auteurswet

Answer 29

regelt het auteursrecht van originele werken op het gebied van letterkunde, wetenschap en kunst (foto, film, documenten, computerprogrammatuur)

Question 30

de wet elektronische handtekeningen

Answer 30

- stelt dat een elektronische handtekening dezelfde rechtsgevolgen heeft als een handgeschreven handtekening indien de methode die daarbij is gebruikt voldoende betrouwbaar is.

Question 31

een elektronische handtekening is betrouwbaar als de handtekening:

Answer 31

- op unieke wijze aan de eigenaar verbonden is - het mogelijk maakt de ondertekenaar te identificeren - tot stand komt met middelen die de ondertekenaar onder zijn uitsluitende controle heeft - op zodanige wijze aan het elektronisch document is verbonden dat wijziging achteraf kan worden ontdekt

Question 32

corporate governance

Answer 32

de opkomst van wetgeving voor het deugdelijk besturen van ondernemingen en het afleggen van verantwoording hierover

Question 33

waar dienen banken zich aan te houden

Answer 33

wet op het financieel toezicht WFT

Question 34

strafrechtelijke vervolging

Answer 34

de overheid neemt de zaak over. het wetboek van strafrecht wordt hierbij gehanteerd om te bepalen om welk strafbaar feit het gaat. bestraft met boete of opsluiting die gerelateerd is aan de overtreding. -> boete komt niet ten goede aan de gedupeerde zelf

Question 35

civielrechtelijke procedure

Answer 35

de gedupeerde zelf kan voor de rechter een schadevergoeding van de overtreder claimen. hierbij wordt het burgerlijk handboek gehanteerd om te bepalen of er sprake is van een zogenaamde onrechtmatige daad. boetes zijn hoger dan uit het strafrecht -> boete komt ten goede aan de gedupeerde

Question 36

vervolging heeft ook een keerzijde; waarom

Answer 36

moeilijke bewijsvoering | lage aangiftebereidheid

Question 37

wat streeft het cybercrimeverdrag

Answer 37

dit verdrag streeft een internationale aanpak van computercriminaliteit na, bestaande uit passende wetgeving en betere samenwerking