Block 5 - IT Security Management III - Teil 1-Karteikarten | Quizlet

0.0(0)
studied byStudied by 0 people
learnLearn
examPractice Test
spaced repetitionSpaced Repetition
heart puzzleMatch
flashcardsFlashcards
Card Sorting

1/24

encourage image

There's no tags or description

Looks like no tags are added yet.

Study Analytics
Name
Mastery
Learn
Test
Matching
Spaced

No study sessions yet.

25 Terms

1
New cards

Wofür steht "GDPR"?

General Data Protection Regulation

2
New cards

Nenne 5 Parteien, die Zugriff auf persönliche Daten haben

- Gesundheitssystem

- Finanzinstitute

- Social Media

- Arbeitgeber

- Versicherungen

3
New cards

Nenne 5 Unternehmen, welche durch das Sammeln, Analysieren und Verkaufen von Nutzerdaten beträchtliche Einnahmequellen geschaffen haben

- Facebook

- Google

- PayPal

- Oracle Corporation

- Axciom

4
New cards

Was sind persönliche Informationen?

- Religion / Ethnie

- biometrische Daten (Fingerabdrücke, Face ID etc.)

- politische Meinungen / Mitgliedschaften

- Benehmen und Interessen

- Ortungsdaten

- Gesundheitsinformationen

- sexuelle Orientierung

5
New cards

Was ist GDPR?

Das europäische Datenschutzgesetz, das dem Einzelnen mehr Kontrolle über seine persönlichen Daten gibt. Es zwingt Unternehmen dazu, ihre Einstellung zum Datenschutz zu überdenken und den „eingebauten Datenschutz" in den Vordergrund zu stellen.

6
New cards

Seit wann gibt es GDPR?

2018

7
New cards

GDPR hat einen menschenzentrierten Ansatz. Was ist damit gemeint?

Der Schutz personenbezogener Daten ist von grundlegender Bedeutung.

8
New cards

Für wen gilt GDPR?

Für alle Einrichtungen, die innerhalb und ausserhalb der EU mit personenbezogenen Daten von EU-Bürgern umgehen, sowie für alle Daten, die innerhalb der EU oder im Ausland von einem in der EU ansässigen Unternehmen kontrolliert und verarbeitet werden.

9
New cards

Was ist das Ziel von GDPR?

Den Schutz des Rechts des Einzelnen auf den Schutz personenbezogener Daten zu stärken und den freien Fluss personenbezogener Daten innerhalb der EU zu gewährleisten.

10
New cards

In welchen Ländern ist GDPR ein offizielles Gesetz?

In allen Ländern der EU.

11
New cards

Nenne die 7 Kernkonzepte von GDPR

- Rechtmäßigkeit, Fairness & Transparenz

- Speicherbegrenzung

- Zweckbindung

- Integrität & Vertraulichkeit

- Datenminimierung

- Rechenschafts-

pflicht

- Genauigkeit

12
New cards

Nenne die 5 Rollen in GDPR

- betroffene Person

- Verantwortlicher für die Daten-

verarbeitung

- Datenverarbeiter

- Datenschutzbeauftragter

- Aufsichtsbehörde

13
New cards

Betroffene Person Definition nach GDPR

Identifizierte oder identifizierbare natürliche Person; Menschen, deren personenbezogene Daten gespeichert oder verarbeitet werden.

14
New cards

Verantwortlicher für die Datenverarbeitung Definition nach GDPR

Juristische Personen, die über die Mittel und Zwecke der Verarbeitung personenbezogener Daten entscheiden.

15
New cards

Datenverarbeiter Definition nach GDPR

Juristische Personen, die Daten im Auftrag der für die Datenverarbeitung Verantwortlichen verarbeiten.

16
New cards

Datenschutzbeauftragter Definition nach GDPR

Eine Person, die dazu bestimmt ist, die ordnungsgemäße Durchsetzung der DSGVO innerhalb einer Organisation sicherzustellen.

17
New cards

Aufsichtsbehörde Definition nach GDPR

Unabhängige öffentliche Behörden, die für die Überwachung der Anwendung der DSGVO zuständig sind.

18
New cards

Nenne 4 wichtige Aktivitäten von GDPR

- Datenverarbeitung

- Einschränkung der Verarbeitung

- Einwilligung

- Datenschutz-Folgeabschätzung (DPIA)

19
New cards

Datenverarbeitung Definition nach GDPR

Jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

20
New cards

Einschränkung der Verarbeitung Definition nach GDPR

Die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre Verarbeitung in Zukunft einzuschränken.

21
New cards

Einwilligung Definition nach GDPR

„Freiwillig, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung sie betreffender personenbezogener Daten zum Ausdruck bringt".

22
New cards

Datenschutz-Folgeabschätzung (DPIA) Definition nach GDPR

Eine Bewertung der potenziellen Risikoauswirkungen und

-minderungen bei der Anwendung einer neuen Art der Datenverarbeitung.

23
New cards

Was verlangt GDPR von den Verantwortlichen für die Datenverarbeitung?

Eine Bewertung des Risikos für die betroffenen Personen, wenn die Datenverarbeitung durchgeführt wird.

24
New cards

Nenne die 9 Schlüsselelemente vom DPIA-Prozess

1. Identifizieren der Notwendigkeit einer DPIA

2. Beschreiben der Verarbeitung

3. Konsultation in Betracht ziehen

4. Beurteilung der Notwendigkeit und Verhältnismäßigkeit

5. Identifizierung und Bewertung von Risiken

6. Identifizierung von Maßnahmen zur Risikominimierung

7. Abzeichnen und Aufzeichnen der Ergebnisse

8. Integration der Ergebnisse in den Plan

9. Ständige Überprüfung

25
New cards

Was ist der Unterschied zwischen einem Datenverarbeiter und einem für die Datenverarbeitung Verantwortlichen?

Der Datenverarbeiter arbeitet mit den Daten im Auftrag des für die Datenverarbeitung Verantwortlichen.