Modul 10 - Accountability Flashcards
Vad är det engelska samlingsnamnet för myndigheter som IMY, som utför granskningen av företag i länderna?
Supervising Authority
Vad innebär Data Privacy by Design?
Man arbetar proaktivt med DP-frågor. Man ser till att DP finns med under utvecklingen av en produkt, så att man inte behöver justera produkten i ett sneare tillfälle eller så att man behöver lägga på ytterligare lager på den färdiga produkten för att säkerställa att DP uppfylls.
Vad innebär Dat Privacy by Default?
De mest integritetsvänliga inställningarna är de som är förinställda. T.ex. att man aktivt behöver godkänna att en behandlong sker, annars uteblir den.
När behövs en DPIA?
När det finns en stor risk för individer.
När behöver man kontakta supervising authority efter att man har gjort en DPIA?
Om en hög risk kvarstår efter att DPIA är gjord och mitigeringar är på plats.
När behöver man ha en ROPA på plats?
Om företaget har fler än 250 anställda och om behandlingen inte är tillfällig, medför en stor risk eller innefattar känsliga personuppgifter.
Vad behöver en ROPA innehålla?
Purpose of Use, retention, security, international transfers, kategori av personuppgifter. Processors behöver ha en mindre mängd uppgifter i sina ROPAs.
När behöver man ha en DPO?
Om controllern är en myndighet, huvudsyftet är att övervaka i stor skala, man behandlar känsliga personuppgifter i stor skala eller om nationell lag kräver det.
Om en DPO täcker flera/större grupper så finns ett lite småmärkligt krav, vad är det?
DPOn behöver bara lätttillgänglig för samtliga supervising authoritys för de olika länderna som DPOn ansvarar.
