Er du GDPR compliant her 2 ½ år efter databeskyttelsesforordningen trådte i kraft? For at markere databeskyttelsesdagen, er her en lille quiz, der tester din viden om GDPR.
Svarene finder du nederst på siden.
Hvad er et andet udtryk for ’personlige oplysninger’?
A) Identificerbare oplysninger
B) Personlig identitet
C) Personligt identificerbare oplysninger
Informationssikkerhed er ikke et lovkrav
A) Jo, hvis en virksomhed eller organisation har færre end 10 medarbejdere
B) Jo, det er et lovkrav
C) Jo, hvis en virksomhed eller organisation har færre end 5 medarbejdere
Hvor længe må man opbevare data?
A) Så længe der er et behandlingsgrundlag (hjemmel) eller et legitimt formål
B) Så længe der er et legitimt formål
C) Så længe som man vil
Hvilken af følgende metoder til indsamling af samtykke, er uacceptabel i henhold til GDPR?
A) Opt-in tick box
B) Tick box setting
C) Et mundtligt samtykke
Hvem er den centrale uafhængige myndighed i Danmark, der sørger for at reglerne om databeskyttelse bliver overholdt?
A) Datatilsynet
B) Ombudsmanden
C ) Erhvervsstyrelsen
Hvad kalder man også ’sletning af alle personlige data’ ifølge GDPR?
A) Retten til at trække sig tilbage uden samtykke
B) Retten til at gøre indsigelse
C) Retten til at blive glemt
Hvem står for det samlede ansvar for overholdelse af GDPR?
A) Databehandler
B) Dataansvarlig
C) DPO
Hvad er den maksimale straf for databrud i henhold til GDPR overholdelsesdirektiverne?
A) Der er ikke nogen max grænse
B) 10 mio. euro eller op til 2% af den årlige omsætning
C) 20 mio. euro eller op til 4% af den årlige omsætning
GDPR gælder for:
A) Alle virksomheder og organisationer, der opererer inden for EU og for de virksomheder og organisationer uden for EU, der tilbyder varer eller tjenester til enkeltpersoner i EU
B) Alle virksomheder og organisationer, der opererer i EU
C) Enhver virksomhed eller organisation, der behandler data
Indenfor hvilket tidsrum skal en virksomhed eller organisation underrette tilsynsmyndigheden om et databrud?
A) Indenfor 12 timer
B) Indenfor 72 timer
C) Indenfor 48 timer
Indenfor hvilken tidsramme skal virksomheder eller organisationer svare på anmodninger om dataadgang?
A) 40 dage
B) 10 arbejdsdage
C) 1 måned
Hvor mange typer af oplysninger skelnes der imellem, når man taler personoplysninger?
A) Ingen
B) Almindelige personoplysninger og følsomme oplysninger
C) Fortrolige oplysninger
Hvad er pseudonymisering?
A) Det er en reversibel proces, der de-identificerer data
B) Det er en proces, der genidentificerer data
C) Det er en proces, der anonymiserer data
Svar:
C, B, A, C, A, C, B, C, A, B, C, B, A
Ønsker du at få mere viden om GDPR, så har vi skrevet en række artikler som kan gøre dig klogere på følgende:
GDPR data retention og sletning
GDPR guide til at omgå de mest signifikante fælder
Vær sikker på ikke at gå glip af en opdatering og følg os på Linkedin og Facebook.