GDPR-check aanvragen
Zeker weten dat u GDPR-compliant bent? Vraag de check aan en ga direct aan de slag met uw implementatieplan. De check bevat een analyse met daarin een checklist voor het vervolgtraject. Deze check wordt mogelijk gemaakt door Previder.
Op 25 mei 2018 treedt de GDPR in werking. Één van de belangrijkste onderdelen is de meldplicht van datalekken. Maar wanneer is er wel of geen sprake van een datalek? Doe nu de check!
Start de Datalek check
De laptop van een accountmanager blijkt uit zijn auto te zijn gestolen. Op de laptop stonden onder andere klantgegevens en bedrijfsdocumenten. Gelukkig is er een recente back-up van de laptop gemaakt. Door de diefstal zijn dus geen gegevens verloren.
Is hier sprake van een datalek?
Ja
Goed! Door de diefstal van de laptop zijn de persoonlijk gegevens die daar op staan in handen gekomen van onbevoegden. Daarom is er sprake van een datalek.
Nee
Fout! Door de diefstal van de laptop zijn de gegevens die daar op staan in handen gekomen van onbevoegden. De persoonsgegevens zijn daardoor toegankelijk geworden voor onbevoegden. Daarom is er sprake van een datalek
Een dierenasiel is getroffen door een alles verwoestende brand. Alle dieren zijn gered, maar alle gegevens, waaronder die van de klanten, zijn wel verloren gegaan. Het dierenasiel beschikt niet over een complete en actuele back-up van de gegevens.
Is hier sprake van een datalek?
Ja
Goed! Had het dierenasiel wel een complete en actuele back-up beschikbaar gehad op basis waarvan de database direct weer kon worden opgebouwd, dan was er geen sprake geweest van een datalek
Nee
Fout! Had het dierenasiel wel een complete en actuele back-up beschikbaar gehad dan was dit het juiste antwoord geweest, indien op basis van deze back-up de database direct weer kon worden opgebouwd
De dokter van een cosmetische kliniek zet zijn computer aan en krijgt een pop up in beeld. De kliniek heeft te maken met een ransomware attack. Alle gegevens, waaronder de dossiers van de patiënten, zijn door de aanval versleuteld. Niemand heeft meer toegang tot de betreffende bestanden en gegevens.
Is hier sprake van een datalek?
Ja
Goed! Als ransomware bestanden heeft versleuteld die persoonsgegevens bevatten, is dit inderdaad een datalek. Er moet namelijk toegang tot de betreffende bestanden zijn geweest om deze te kunnen versleutelen.
Nee
Fout! Als ransomware bestanden heeft versleuteld die persoonsgegevens bevatten, is dit een datalek. Er moet namelijk toegang tot de betreffende bestanden zijn geweest om deze te kunnen versleutelen.
Een adviesbureau heeft een website met daarop gegevens over de dienstverlening die zij verleent. Deze website is niet met SSL beveiligd. Volgens een medewerker is dit niet nodig, want er worden geen producten verkocht via de website. Wel staat er een informatieformulier op waarin potentiële klanten hun gegevens kunnen achterlaten.
Is hier sprake van een datalek?
Ja
Goed! Op de website staat een informatieformulier waarop potentiële klanten hun gegevens kunnen achterlaten. De betreffende gegevens zijn persoonsgegevens. Doordat de website niet met SSL beveiligd is kunnen onbevoegde derden toegang krijgen tot de gegevens die worden uitgewisseld. Hier is dus sprake van een datalek.
Nee
Fout! Op de website staat een informatieformulier waarop potentiële klanten hun gegevens kunnen achterlaten. De betreffende gegevens zijn persoonsgegevens. Doordat de website niet met SSL beveiligd is kunnen onbevoegde derden toegang krijgen tot de gegevens die worden uitgewisseld. Hier is dus sprake van een datalek.
Een Nederlands evenementenbureau heeft tien planners in dienst. De directrice is van mening dat haar onderneming niet hoeft te voldoen aan de GDPR. Het gaat immers om een klein bedrijf met minder dan 25 werknemers.
Is deze stellingname juist?
Ja
Fout! De GDPR is van toepassing omdat het evenementenbureau gevestigd is binnen de Europese Unie en de verwerking van de persoonsgegevens plaatsvindt in de Europese Unie. Ook kleine ondernemingen dienen zich te houden aan de GDPR.
Nee
Goed! De GDPR is van toepassing omdat het evenementenbureau gevestigd is binnen de Europese Unie en de verwerking van de persoonsgegevens plaatsvindt in de Europese Unie. Ook kleine ondernemingen dienen zich te houden aan de GDPR.
Een bouwbedrijf heeft geconstateerd dat zijn IT-dienstverlener uitbundig is omgegaan met het toekennen van bevoegdheden en het verstrekken van wachtwoorden voor zijn ERP-omgeving.
Is hier sprake van een datalek?
Ja
Goed! De IT-dienstverlener heeft onterecht bevoegdheden en wachtwoorden verstrekt aan bepaalde personen. Deze personen hebben zo onterecht toegang gekregen tot onder andere persoonsgegevens. Hier is sprake van een datalek.
Nee
Fout! De IT-dienstverlener heeft onterecht bevoegdheden en wachtwoorden verstrekt aan bepaalde personen. Deze personen hebben zo onder andere onterecht toegang gekregen tot de persoonsgegevens. Hier is sprake van een datalek.
De directeur van een loterij heeft een USB-stick verloren. Op deze USB-stick stond een kopie met alle adresgegevens van de deelnemers aan de loterij. De USB-stick was wel voorzien van een encryptie. Is hier sprake van een datalek?
Is hier sprake van een datalek?
Ja
Fout! Door de encryptie zijn de gegevens adequaat versleuteld. De persoonsgegevens zijn door de toepassing van encryptie ontoegankelijk voor onbevoegden. Daarom is er geen sprake van een datalek.
Nee
Goed! Door de encryptie zijn de gegevens adequaat versleuteld. De persoonsgegevens zijn door de toepassing van encryptie ontoegankelijk voor onbevoegden.
Na een systeemstoring is een fysiotherapiepraktijk genoodzaakt om een back-up terug te zetten.
Is hier sprake van een datalek?
Ja
Fout! Het klopt dat bij de betreffende systeemstoring documenten met persoonsgegevens verloren zijn gegaan, maar omdat er een volledige, actuele reservekopie is van de gegevens is er in dit geval geen sprake van een datalek.
Nee
Goed! Bij de betreffende systeemstoring zijn er documenten met persoonsgegevens verloren gegaan. Maar omdat er een volledige, actuele reservekopie is van de gegevens is er in dit geval geen sprake van een datalek.
Een werknemer van een containerbedrijf constateert op vrijdagmiddag dat er gegevens van klanten verstrekt zijn aan verkeerde ontvangers. Hij besluit pas maandag actie te ondernemen. Een collega meldt vervolgens op woensdag het datalek bij de Autoriteit Persoonsgegevens.
Voldoet het bedrijf aan de meldplicht datalekken?
Ja
Fout! De werknemer diende het datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.
Nee
Goed! De werknemer diende het datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.
Op de ledenbijeenkomst van een politieke partij ligt de ledenlijst bij de ontvangstruimte. Op deze lijst dienen mensen te tekenen voor hun aanwezigheid. Ze moeten hun naam, adres en e-mailadres opgeven.
Is hier sprake van een datalek?
Ja
Goed! De ledenlijst is zonder toestemming openbaar gemaakt en de leden hebben inzicht gekregen in verschillende persoonsgegevens.
Nee
Fout! De ledenlijst is zonder toestemming openbaar gemaakt en de leden hebben inzicht gekregen in verschillende persoonsgegevens.
Volgende vraag

Benieuwd hoe jouw vrienden en collega’s scoren in deze test? Daag ze uit en test hun kennis van datalekken.

Deel deze website
Bedankt voor het invullen van de aanvraag.

Wij nemen zo snel mogelijk contact met je op. Wij hebben alvast handige informatie over de GDPR op één overzichtelijke pagina gezet.

IT begint bij Previder. We overzien het gehele speelveld en leveren alle relevante IT-technologieën en -services volledig gemanaged. Previder adviseert, bouwt en beheert; van werkplek tot in de cloud. Omdat het één niet zonder het ander kan!

doe de check nogmaals

Expolaan 50
7556 BE Hengelo
T: 088 - 332 3333
W: www.previder.com/nl
E: info@previder.nl