Page 1 of 1
Q.1
Den huvudsakliga meningen med GDPR är
Att skydda PID och viktiga samhällsfunktioner
Att skydda PID och fastställa praktiskt ägarskap av densamma
Att skydda PID och straffa företag
Att skydda PID och hindra attacker
Q.2
Denna clausul i Annex A innebär i praktiken, avseende GDPR-PID
Att ansvaret för PID MÅSTE ABSOLUT delegars till yttre samarbetspartner
Att det måste klart dokumenteras vem som äger PID, hur det får användas och vilket ansvaret är
Att det finns ett kryphål avseende PID-ansvaret
Att företaget faktiskt självt hanterar frågan om det är ansvarigt för PID eller inte
Q.3
GDPR och NIS (Network Infastructure Security) har samma grundtema
Ja
Nej
Q.4
GDPR:s huvudsakliga funktion är att:
Via straff-förelägganden tvinga till följsamhet
PID-informationens säkerhet och ägarskap
Skydda PID-information och vara allmänt samhällsnyttig
PID-informations övergripande användning
PID-informationens möjligheter till radering
Q.5
En första GAP-analys hjälper företaget att första vad som
är fel
är ett hot och vad som inte är
är en reell risk
behöver göras för att följa GDPR:s regelverk
Q.6
Följande klausul i Annex A innebär
Att leverantörer måste rapportera, med täta intervall, hur dom fungerar
Att det är viktigt att skjuta över PID.ansvaret till leverantörer
Att företaget måste kontrollera och kontraktera samarbetspartners avseende harmonisering med GDPR
Att företaget och dess leverantörer fungerar som ett agilt och sammansvetsat team avseende GDPR
Q.7
Annex A är en del av GDPR
Ja
Nej
Q.8
Denna klausul i Annex A innebär, för GDPR-harmonisering
Att ansvaret för nätverkssäkerhet övergår automatiskt till GDPR
Att ett CSIRT team tar över nätverksansvaret
Att nätverkssäkerheten MÅSTE ha dokumenterade incidentprocesser och resurser tilldelade samt riskansvarig tilldelad
Att nätverkssäkerheten, som den här beskrivs, INTE påverkar GDPR
Q.9
Om denna klausul appliceras för en GDPR-implementering så innebär det
Att det måste finnas övervakningssystem och rutiner avseende nätverk och databaser
Att tredjepartsleverantörer bör kontrolleras med täta intervall
Att nätverksstrategin alltid ska klassificeras som hemlig
Att loggar bör finnas avseende nätverkets hastighet relativt CPU-belastning
Q.10
Denna klausul är en hörnsten i GDPR
Ja
Nej
Q.11
Denna klausul kan ses som en viktig men ofta glömd aspekt av GDPR
Ja
Nej
Page 1 of 1