Cuestiones
ayuda
option
Mi Daypo

TEST BORRADO, QUIZÁS LE INTERESE7373_v1.0

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del test:
7373_v1.0

Descripción:
SimuIntroducao

Autor:
DaypoDay
(Otros tests del mismo autor)

Fecha de Creación:
22/09/2020

Categoría:
Otros

Número preguntas: 44
Comparte el test:
Facebook
Twitter
Whatsapp
Comparte el test:
Facebook
Twitter
Whatsapp
Últimos Comentarios
No hay ningún comentario sobre este test.
Temario:
Um dos objetivos de uma Avaliação de Impacto sobre a Proteção de Dados (AIPD) é “fortalecer a confiança dos clientes ou cidadãos no modo como os dados pessoais são processados e a privacidade é respeitada”. Como uma AIPD pode “fortalecer a confiança”? A organização previne a não conformidade com o General Data Protection Regulation (GDPR) e minimiza o risco de multas. A organização minimiza o risco de ajustes dispendiosos dos processos ou remodelamento dos sistemas em um estágio mais tardio. A organização prova que considera a privacidade com seriedade e visa à conformidade com o GDPR.
“Uma autoridade pública independente que seja estabelecida por um Estado Membro conforme o Artigo 51.” Que papel na proteção de dados é definido aqui? Autoridade Supervisora Processador Controlador Terceiro.
Em 12 de julho de 2016 a Comissão Europeia implementou uma disposição regulamentar relativa à transferência de dados pessoais com os EUA (EU-US Privacy Shield). Em termos do General Data Protection Regulation (GDPR), que tipo de disposição é essa? Um tratado que substitui o GDPR Um contrato compulsório padrão Um decreto de exceção Uma decisão de adequação.
O General Data Protection Regulation (GDPR) está relacionado à proteção de dados pessoais. Qual é a definição de dados pessoais? Qualquer informação relativa a uma pessoa física identificada ou identificável Qualquer informação que os cidadãos europeus queiram proteger Dados que diretamente ou indiretamente revelam origens raciais ou étnicas, visões religiosas de alguém, e seus dados relacionados a saúde e hábitos sexuais Preservação da confidencialidade, integridade e disponibilidade de informações.
O “consentimento livre e informado” é uma base legal para o processamento de dados pessoais de acordo com o General Data Protection Regulation (GDPR). Deve-se documentar a finalidade do processamento para a qual o consentimento é fornecido. Em que momento do processo deve ser obtido o consentimento do titular dos dados? Após a apresentação da especificação da finalidade e antes da coleta dos dados pessoais Antes do processamento dos dados pessoais Antes da publicação ou disseminação dos dados pessoais Antes que a especificação do propósito seja concebida e apresentada.
Foi verificada a ocorrência de uma violação de dados pessoais sensíveis. A quem isto deve ser relatado em última análise, de acordo com o General Data Protection Regulation (GDPR)? Ao gerente do departamento Ao Data Protection Officer (DPO) À Autoridade Supervisora À polícia.
Como a privacidade e a proteção de dados estão relacionadas entre si? A proteção de dados decorre da privacidade. A privacidade decorre da proteção de dados São a mesma coisa. Você não pode ter privacidade sem proteção de dados.
Às vezes os sites rastreiam os visitantes e armazenam suas informações para fins de marketing. O site é obrigado a informar o visitante que suas informações estão sendo usadas para fins de marketing? Sim Não.
Em que caso os titulares dos dados devem ser sempre notificados de uma violação de dados? Os dados pessoais foram processados em uma instalação do processador que não está localizada dentro das fronteiras da UE. Existe uma probabilidade significativa de que a violação conduza a consequências prejudiciais para a privacidade dos titulares dos dados Os dados pessoais foram processados por uma parte que concordou com a minuta de um contrato de processamento enviada pelo controlador, mas ainda não o assinou. Os dados pessoais foram processados por uma parte que ainda não tinha assinado um contrato compulsório com o controlador.
O General Data Protection Regulation (GDPR) é baseado nos princípios de proporcionalidade e subsidiariedade. Qual é o significado de “proporcionalidade” neste contexto? Os dados pessoais devem ser adequados, relevantes e não excessivos em relação às finalidades Dados pessoais não podem ser reutilizados sem um consentimento explícito e informado Dados pessoais só podem ser processados de acordo com a especificação da finalidade Dados pessoais só podem ser processados se não houver outros meios para atingir a finalidade.
Qual é o objetivo de uma auditoria de proteção de dados pela autoridade supervisora? Atender a obrigação do General Data Protection Regulation (GDPR) de implementar medidas técnicas e organizacionais apropriadas para proteção de dados Aconselhar o controlador sobre a mitigação de riscos à privacidade para proteger o controlador de pedidos de indenização de responsabilidade civil por descumprimento do GDPR Monitorar e impor a aplicação do GDPR, determinando se o processamento está sendo realizado em conformidade com o GDPR.
O que melhor descreve o princípio de minimização de dados? Deve-se ter o cuidado de coletar o mínimo de dados possível para proteger a privacidade e os interesses dos titulares dos dados. O número de itens coletados por titular dos dados não pode exceder o limite superior declarado pela autoridade supervisora. Os dados devem ser adequados, relevantes e limitados ao que for necessário em relação às finalidades para as quais são processados. Para que os dados permaneçam gerenciáveis, eles devem ser armazenados de uma maneira que exija um espaço mínimo de armazenamento.
A coleta, armazenamento, modificação, divulgação ou disseminação ilegal de dados pessoais constitui uma ofensa de acordo com a lei europeia. Que tipo de ofensa é essa? Uma ofensa relacionada ao conteúdo Uma ofensa econômica Uma ofensa à privacidade Uma ofensa à propriedade intelectual.
De acordo com o General Data Protection Regulation (GDPR), qual é a definição de “processamento” de dados pessoais? Qualquer operação que possa ser realizada com dados pessoais, exceto exclusão e destruição Qualquer operação que possa ser realizada com dados pessoais Apenas operações nas quais os dados pessoais sejam usados para as finalidades para as quais foram coletados Apenas operações nas quais os dados sejam compartilhados em mídias sociais ou transferidos por e-mail ou de outro modo pela internet.
O que deve ser feito para que um controlador possa terceirizar o processamento de dados pessoais para um processador? O controlador e o processador devem preparar uma minuta e assinar um contrato por escrito garantindo a confidencialidade dos dados O controlador deve perguntar à autoridade supervisora se o contrato firmado está em conformidade com seus regulamentos O processador deve demonstrar ao controlador que todas as demandas combinadas no Acordo de Nível de Serviço (ANS) são cumpridas O controlador deve pedir permissão à autoridade supervisora para terceirizar o processamento dos dados.
Uma pessoa que trabalha para um sindicato levou para casa a minuta de um informativo para finalizá-la. O pen drive contendo a minuta e a lista de contatos foi perdido. A quem, entre outros, deve ser relatada esta violação de dados? À polícia Ao staff do sindicato A todos os membros da lista de contatos.
Muitas vezes, os funcionários que trabalham com dados pessoais consideram privacidade e segurança da informação como questões separadas. Por que isso está errado? Os regulamentos identificam medidas de segurança da informação específicas que devem ser adotadas antes que a manipulação de dados pessoais seja permitida A autoridade supervisora espera que os papéis do Data Protection Officer (DPO) e security officer sejam integrados A privacidade não pode ser garantida sem a identificação, implementação e monitoramento de medidas de segurança da informação adequadas.
Durante a realização de um backup, ocorre uma falha no disco rígido do servidor de dados. Tanto os dados quanto o backup são perdidos. O disco continha dados pessoais, mas nenhum dado sensível. Qual tipo de incidente é esse? Violação de segurança Incidente de segurança Violação de dados.
Regras Corporativas Compulsórias constituem um meio para facilitar a carga administrativa das organizações no cumprimento do GDPR. Como estas regras podem ajudar? Elas permitem que as organizações tenham contratos de apoio com todas as partes envolvidas no exterior Elas permitem que as organizações deixem terceiros fora da Área Econômica Europeia processarem os dados pessoais Elas previnem que as organizações precisem pedir permissão a uma autoridade supervisora para o processamento dos dados após suas Regras Corporativas Compulsórias serem aceitas Elas evitam a necessidade de abordar separadamente cada autoridade supervisora na UE.
A palavra “privacidade” não é mencionada no GDPR. Como a “privacidade” está relacionada à “proteção de dados”? Proteção de dados é um conjunto de regras e regulamentos sobre o processamento de dados pessoais. A privacidade é o resultado da proteção de dados Privacidade é o direito a ser protegido de uma interferência em assuntos pessoais. A proteção de dados representa o modo para implementar essa proteção Privacidade é o direito de manter assuntos pessoais em segredo. Proteção de dados é o direito de manter os dados pessoais em segredo Os termos “privacidade” e “proteção de dados” são intercambiáveis. Não há uma diferença real no significado.
Qual é o termo usado no General Data Protection Regulation (GDPR) para a divulgação de, ou acesso não autorizados a dados pessoais? Incidente Incidente de segurança Violação de dados Violação de confidencialidade.
Qual termo da Carta dos Direitos Fundamentais da União Europeia (2000) se repete no Tratado sobre o Funcionamento da Europa? Toda pessoa tem direito à proteção dos dados pessoais que lhe dizem respeito. Um único DPO deve estar facilmente acessível para cada estabelecimento As medidas técnicas e organizacionais apropriadas para garantir e poder demonstrar que o processamento é realizado de acordo com o regulamento Que os dados pessoais sejam recolhidos para fins específicos, explícitos e legítimos.
Como é nomeada a pessoa identificada ou identificável que tem posse aos dados? DPO Pessoa física Controladores Titular dos dados.
Através de que meio se que garante a Privacidade? Proteção de Dados Dados Pessoais Especiais Data Protection Officer (DPO) Norma ISO/IEC 27001.
Quem são os responsáveis por tratar os dados? Controlador dos Dados Processador dos Dados Data Protection Officer (DPO) Titular dos Dados.
Qual seria o seu ponto de partida para selecionar controles de segurança? A obtenção do consentimento do Titular dos Dados Auditoria inicial Seguir os artigos do GDPR, principalmente o preâmbulo ISO/IEC 27001.
Complete a frase. Vai coletar informação de seu cliente… Proteja seus dados Avise-o Faça salvaguarda Explique o procedimento de violação.
O que você deve ainda mostrar ao titular, além das informações acerca dos agentes que realizam o processamento dos dados, a fim de se transparente? A forma que se realiza o processamento dos dados As responsabilidades do controlador e processador As obrigações quanto a notificação Quais as medidas técnicas e organizacionais empregadas.
O que é direito de retificação? É o direito de livre acesso às informações É o direito de revogar o consentimento É o direito de solicitar revisão caso detecte alguma inconsistência ou erro em seus dados É o direito de restringir o processamento de seus próprios dados pessoais quando tiverem um motivo específico.
A seguinte afirmação: “O controlador deve notificar o ocorrido sem demora injustificada e sempre que possível, em até 72 horas após ter conhecimento do ocorrido” está correta? Absolutamente não Sim, porém o prazo é de 3 meses Sim, porém a notificação é imediata Sim, totalmente.
Quem tem a responsabilidade de monitorar e fazer cumprir a aplicação do GDPR? Autoridades Supervisoras Controlador dos Dados As empresas do EEE Processador de Dados.
Qual processo ajuda a identificar e minimizar os riscos de proteção de dados de qualquer outro projeto importante que exija o processamento de dados pessoais? Regras Corporativas Vinculantes (BCR) One-Stop-Shop Registro de Violação de Dados DPIA.
Quem especifica o “como” e “por que” os dados pessoais são processados? Controlador Titular dos dados Processador GDPR.
Qual a primeira ação que titular dos dados deve fazer, antes que controlador ou processador processe seus dados? Questionar o GDPR se o controlador ou processador estão aderentes a lei Se registrar em um site, por exemplo Checar a certificação da norma ISO 27001 Dar o consentimento.
Que nome se dá quando apenas uma Autoridade Supervisora principal lidera as atividades de processamento quando é envolvido cidadãos de mais de um país da UE? Condições de Transferência DPIA Mecanismos de consistências Balcão único.
O que são mecanismos de consistências? Processos onde as autoridades supervisoras cooperam entre si Ferramentas de avaliação de riscos Regras de processamentos fronteiriços Mecanismos que considerar o tipo de dados pessoais que está transferindo.
Quais são as categorias de poderes das Autoridades Supervisoras? Investigação e Correção Processamento e Controle Auditoria e Aplicação de Multas Fornecer Salvaguardas e Avaliação de Riscos.
Qual o termo utilizado para a técnica que aumenta muito a nossa capacidade de extrair e analisar conjuntos de dados de grande volume, variabilidade e velocidade? Cookie Desenvolvimento por Default Big data DPIA.
Eu terceirizo o meu desenvolvimento de softwares e arquiteto. De quem é a responsabilidade sobre a proteção de dados. Minha empresa O terceiro O DPO Depende onde será processado os dados.
Qual auditoria verifica na prática como os dados estão sendo tratados? Auditoria de adequação Auditoria prática Auditoria de conformidade Auditoria interna.
Qual fase do GCVD lida com os dados não são usados ativamente e entram no armazenamento de longo prazo? Backup Salvaguarda Armazenamento Arquivamento.
Qual princípio diz que o indivíduo não precisa tomar nenhuma providência para proteger seus dados? Privacidade de dados como configuração padrão Funcionalidade total – Soma positiva, não soma zero Proativo não reativo; preventivo não remediador Respeito pela privacidade do usuário – Centrada no usuário.
Quando você deve colocar em prática uma DPIA? Após a contratação de um Controlador Antes e depois de uma auditoria ISO/IEC 27001 Continuamente No início de um projeto de proteção de dados por design.
Qual Tipo de Cookie é permitido pelo GDPR Todos Nenhum Somente o menos intrusivo Cookies de sessão.
Denunciar test Consentimiento Condiciones de uso