Eindtoets Datalekken

U hebt in de afgelopen periode met succes de training Datalekken doorlopen. Met deze eindtoets wordt u getest op uw kennis. De toets bestaat uit vier open vragen. Wanneer u alle vragen heeft beantwoord en u op de ‘Verzenden’-knop heeft geklikt, worden de antwoorden naar een docent van AVG Compleet verzonden. Binnen een week ontvangt u de uitslag van de toets. Indien u de toets met een voldoende resultaat heeft behaald, ontvangt u tevens het certificaat ‘Basiscursus Datalekken’.

U mag de toets éénmaal inzenden. U kunt de toets niet tussentijds afsluiten en op een later moment heropenen. Wel is het mogelijk om tijdens de toets terug of door te gaan naar de vorige of volgende vraag.

Succes!

U dient eerst uw gegevens in te vullen, zodat wij de resultaten correct kunnen versturen.

Graag sturen wij u een overzicht van de vragen en gegeven antwoorden per mail naar u toe. U kunt hiervoor gebruikmaken van onderstaande formulier.

Ons privacy statement is van toepassing op al onze online diensten.

1 / 10

Casus 1

Als gevolg van een cyberaanval op het systeem van een ziekenhuis zijn de medische dossiers van alle patiënten die onder behandeling zijn gedurende dertig uur niet beschikbaar. De cyberaanval was al enige tijd in gang voordat de aanval onder de medewerkers van het ziekenhuis werd opgemerkt.

Vraag a. Is er hier sprake van een datalek?

2 / 10

Casus 1

Als gevolg van een cyberaanval op het systeem van een ziekenhuis zijn de medische dossiers van alle patiënten die onder behandeling zijn gedurende dertig uur niet beschikbaar. De cyberaanval was al enige tijd in gang voordat de aanval onder de medewerkers van het ziekenhuis werd opgemerkt.

Vraag b. Ga er van uit dat er sprake is van een datalek. Zou je deze inbreuk melden aan de Autoriteit Persoonsgegevens? Beargumenteer in maximaal 100 woorden je antwoord.

3 / 10

Casus 1

Als gevolg van een cyberaanval op het systeem van een ziekenhuis zijn de medische dossiers van alle patiënten die onder behandeling zijn gedurende dertig uur niet beschikbaar. De cyberaanval was al enige tijd in gang voordat de aanval onder de medewerkers van het ziekenhuis werd opgemerkt.

Vraag c. Zou je deze inbreuk melden aan de betrokkenen?

4 / 10

Casus 1

Als gevolg van een cyberaanval op het systeem van een ziekenhuis zijn de medische dossiers van alle patiënten die onder behandeling zijn gedurende dertig uur niet beschikbaar. De cyberaanval was al enige tijd in gang voordat de aanval onder de medewerkers van het ziekenhuis werd opgemerkt.

Vraag d. Welke actie(s) zou jij als de baas van het ziekenhuis ondernemen om het effect van datalekken als deze te voorkomen?

5 / 10

Casus 2

Een stroomstoring van enkele minuten in het callcenter heeft tot gevolg dat de klanten het callcenter niet kunnen bellen en geen toegang hebben tot hun gegevens.

Vraag a. Geldt er in dit geval een meldplicht?

6 / 10

Casus 3

Een bankmedewerkster die werkzaam is bij een van de grootste banken in Nederland, laat haar tas achter in haar auto, die geparkeerd staat in een parkeergarage. Op het moment dat de bankmedewerkster bij haar auto aankomt, merkt zij op dat haar tas is gestolen. In haar tas zat haar privé laptop en haar zakelijke draagbare harde schijf. De laptop heeft encryptie. De harde schijf bevatte een back-up van de zakelijke dossiers. De harde schijf is beveiligd met een wachtwoord, maar heeft geen encryptie.

Vraag a. Voer voor zowel de laptop als voor de harde schijf een risicobeoordeling uit. Is er sprake van een klein of een groot risico voor de rechten en vrijheden van de betrokkenen?

7 / 10

Casus 3

Een bankmedewerkster die werkzaam is bij een van de grootste banken in Nederland, laat haar tas achter in haar auto, die geparkeerd staat in een parkeergarage. Op het moment dat de bankmedewerkster bij haar auto aankomt, merkt zij op dat haar tas is gestolen. In haar tas zat haar privé laptop en haar zakelijke draagbare harde schijf. De laptop heeft encryptie.  De harde schijf bevatte een back-up van de zakelijke dossiers. De harde schijf is beveiligd met een wachtwoord, maar heeft geen encryptie.

Vraag b. Dien je in dit geval te voldoen aan de meldplicht? Beargumenteer je antwoord.

8 / 10

Casus 4

Een e-mail met de persoonsgegevens van een groot aantal studenten wordt per ongeluk naar de verkeerde mailingslijst gestuurd, waardoor 100 ontvangers de e-mail onbedoeld ontvangen. De ontvangers betreffen leraren die op dezelfde universiteit werken als waar de studenten ingeschreven staan. De e-mail bevat zowel de voor- en achternaam, de geboortedatum, het mailadres en het rekeningnummer van 2500 studenten.

Vraag a. Dit is een voorbeeld van een datalek dat zowel aan de Autoriteit Persoonsgegevens als aan de betrokkenen gemeld dient te worden. Welke factoren leiden volgens jou in dit geval tot een groot risico voor de rechten en vrijheden van de betrokkenen? Noem minimaal drie factoren.

9 / 10

Casus 4

Een e-mail met de persoonsgegevens van een groot aantal studenten wordt per ongeluk naar de verkeerde mailingslijst gestuurd, waardoor 100 ontvangers de e-mail onbedoeld ontvangen. De ontvangers betreffen leraren die op dezelfde universiteit werken als waar de studenten ingeschreven staan. De e-mail bevat zowel de voor- en achternaam, de geboortedatum, het mailadres en het rekeningnummer van 2500 studenten.

Vraag b. Wat zou je kunnen doen om de ernst van de gevolgen te beperken?

10 / 10

Casus 4

Een e-mail met de persoonsgegevens van een groot aantal studenten wordt per ongeluk naar de verkeerde mailingslijst gestuurd, waardoor 100 ontvangers de e-mail onbedoeld ontvangen. De ontvangers betreffen leraren die op dezelfde universiteit werken als waar de studenten ingeschreven staan. De e-mail bevat zowel de voor- en achternaam, de geboortedatum, het mailadres en het rekeningnummer van 2500 studenten.

Vraag c. Ga ervan uit dat je actie hebt ondernomen om de gevolgen te beperken. Hoe beoordeel je nu de plicht om het datalek te melden aan de Autoriteit Persoonsgegevens?