CUMPLIMIENTO NORMATIVO Y RGPD VIU

¿Qué es una norma?. Es una especificación técnica adoptada por un organismo de normalización reconocido. Es una ley creada por el gobierno. Es una recomendación sin valor técnico. Es un procedimiento informal aceptado socialmente.

¿Qué significa "de facto"?. Que algo ocurre en la práctica, aunque no esté contemplado legalmente. Que algo está regulado por la ley. Que algo es una recomendación ética. Que algo es una norma internacional.

¿Qué significa "de iure"?. Literalmente, “de práctica”. Literalmente, “de derecho”. Literalmente, “de hecho”. Literalmente, “de norma”.

La empresa podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por la persona trabajadora de sus obligaciones y deberes laborales, incluida la utilización de medios telemáticos, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, sus circunstancias personales, como la concurrencia de una discapacidad. Falso. Verdadero.

La VPN es una medida técnica a implantar en las empresas encaminadas al adecuado control de los dispositivos móviles usados en las empresas, tanto propiedad del trabajador como de la empresa. Verdadero. Falso.

Teletrabajo, según la norma legal en España, se define como aquel trabajo a distancia que se lleva a cabo mediante el uso exclusivo o prevalente de medios y sistemas informáticos, telemáticos y de telecomunicación. Verdadero. Falso.

¿Cómo están clasificadas las empresas en la Directiva (UE) 2022/2555 (NIS2) para aplicar las obligaciones que impone dicha directiva?. Grandes, importantes y esenciales. Críticas y esenciales. Importantes y esenciales.

Respecto al término Ciberdelincuencia NO existe un concepto plenamente asumido. Verdadero. Falso.

Bring Your Own Device (BYOD), es la modalidad en la que los trabajadores pueden utilizar sus portátiles, tablets o smartphones para trabajar tanto en el centro de trabajo como fuera de él, y conectarse a las aplicaciones corporativas. Verdadero. Falso.

En España, y siguiendo los consensos adoptados entre los distintos organismos implicados en materia de Ciberseguridad, ¿qué delitos podemos clasificar dentro del ámbito de la Ciberdelincuencia?. Sólo aquellos delitos que se comenten en el ciberespacio. Sólo aquellos delitos que usan el ciberespacio como medio de comisión del mismo. Todos los aquellos delitos que usan el ciberespacio como medio, objetivo o lugar de comisión del mismo.

Los Reales Decretos-ley no se crean por razones de extraordinaria y urgente necesidad. Verdadero. Falso.

¿Cuáles son los principales retos en el ámbito de la Ciberdelincuencia?. Tipificación y autoría del delito, medios de prueba y jurisdicción aplicable. No hay ninguno, gracias al Convenio de Budapest todo está armonizado. La Directiva europea de aplicación del Convenio de Budapest regula todos los aspectos.

Con el RGPD, siempre que un interesado ejerza su derecho al olvido el responsable borrará de inmediato dos datos del mismo. Falso. Verdadero.

Según el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) el Catálogo Nacional de Infraestructuras Estratégicas contiene sólo la información y la valoración de las infraestructuras clasificadas como críticas de España y Europa. Se nutre de la información que le facilita al CNPIC los operadores de las infraestructuras, así como el resto de sujetos responsables del Sistema PIC. Verdadero. Falso.

Con el Reglamento General de Protección de Datos (RGPD), la evaluación de impacto de la privacidad, ¿es siempre obligatoria?. No, sólo cuando del análisis de riesgos se detecte un riesgo alto para por derechos y libertades para el individuo y siempre se deberá comunicar a la AEPD y esperar a que autorice el tratamiento analizado. Sí, siempre, es uno de los principios rectores del RGPD. No, sólo cuando después del análisis de riesgos se detecte un riesgo alto para los derechos y libertades de las personas físicas cuyos datos son objeto de tratamiento.

En cuáles de las siguientes normativas se recoge el concepto de seguridad integral como uno de sus principios rectores. ENS Y PIC. ENS. PIC.

El Reglamento General de Protección de Datos (RGPD) establece que el consentimiento debe ser: Expreso o tácito en función de que los datos sean o no sensibles. Expreso, libre, informado, específico, inequívoco y verificable. Expreso, libre, informado y verificable.

Ley 10/2021, de 9 de julio, de trabajo a distancia es de aplicación únicamente a aquellas modalidades de prestación de servicios que se desarrollan de manera regular en la distancia. Para que exista trabajo a distancia éste deberá ser regular, y cubrir, al menos un 30% de la jornada de trabajo, con excepciones en caso de menores, prácticas, formación y aprendizaje donde el porcentaje de presencialidad es del 50%. Verdadero. Falso.

El Código de Derecho de Ciberseguridad es parte de la normativa dedicada a la Defensa y Seguridad, centrado fundamentalmente en el ámbito ciberespacial, cuyo objetivo principal es fijar las directrices generales del uso seguro del ciberespacio a través del impulso de una visión integradora que garantice la seguridad y el progreso de España. Verdadero. Falso.

¿Cuál es el principal objetivo del Convenio de Budapest?. Establecer una política penal común y alineada entre países, orientada a la protección de la sociedad contra la ciberdelincuencia, reforzando y armonizando los instrumentos de cooperación internacional. Establecer una directiva europea para la persecución de delitos penales en el ámbito de la Ciberseguridad. Establecer una directiva europea penal común y alineada entre países, orientada a la protección de la sociedad contra la ciberdelincuencia, reforzando y armonizando los instrumentos de cooperación internacional.

¿Qué es una infraestructura crítica según el Centro Nacional de Infraestructuras Críticas (CNPIC)?. Son las infraestructuras estratégicas, que proporcionan servicios esenciales y cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales. Son las infraestructuras, que proporcionan servicios esenciales y cuyo funcionamiento NO es indispensable y permite soluciones alternativas, por lo que su perturbación o destrucción no tendría un grave impacto sobre los servicios esenciales.

¿Cuáles de las siguientes se consideran categorías especiales de datos según el Reglamento General de Protección de Datos (RGPD)?. De salud, de religión, de afiliación social. Nombre, DNI, afiliación sindical. DNI, afiliación sindical y datos de salud.

El Convenio de Budapest trata incorporar en la normativa nacional tipos penales que sancionen conductas como: El acceso o interceptación ilícita, ataques a la integridad de los Datos y/o del sistema. Abuso de dispositivos, falsificación y fraude informáticos. Ambas son correctas.

Términos como PSO (Plan de Seguridad del Operador), PPE (Plan de de Protección Específico, PAO (Plan de Apoyo Operativo) están contemplados y se regulan en el Plan Nacional de Protección de Infraestructuras Críticas (PNPIC). Falso. Verdadero.

En las empresas, para implementar el teletrabajo, se deberán establecer una... Planificación, periodo de implantación y pruebas como cualquier otro proyecto. Además de valorar diferentes escenarios y configuraciones de manera que se minimicen los riesgos en cada modalidad elegida, que no tiene por qué ser única. Lista de peticiones de empleados que quieren teletrabajar e irles dando el acceso poco a poco. Planificación y sustituir todos los puestos de trabajo por puestos móviles de trabajo usando conexiones seguras.

Si una clínica dental detecta que ha sufrido un incidente en que afecta a la confidencialidad de la BBDD que contiene los datos de salud y de contacto de sus 5.000 pacientes, ¿deberá notificarlo a la Agencia Española de Protección de Datos antes de 72 horas?. Sí, es una cantidad considerable de datos sensibles. No, sólo a sus clientes en las 36 horas siguientes. No necesariamente, dependerá de la evaluación del impacto del incidente.

Todas las empresas que traten datos personales necesitan un DPO. Verdadero. Falso.

Una adecuada estrategia de teletrabajo en las empresas debe recoger: Medidas técnicas u organizativas, recogidas en las políticas de teletrabajo e integradas con el resto de las políticas establecidas en la empresa en el ámbito laboral. Un conjunto de procedimientos, normas y buenas prácticas encaminadas a identificar y clasificar los riesgos operativos y legales en todas sus actividades y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos. Ambas son correctas.

Relaciona cada artículo con su definición. Propiedad Intelectual. Ciberterrorismo. Delitos de Injurias y calumnias.

Relaciona cada artículo con su definición. Delitos de Estafa. Delitos contra la intimidad. Defraudación con las telecomunicaciones.

Relaciona cada artículo con su definición. Pornografía infatil. Delito de acosos a través de medios de comunicación. Delitos de daños informáticos.

Escoge las opciones correctas. Fuentes subsidiarias.

Escoge las opciones correctas. Fuentes primarias.

En las empresas, para implementar el teletrabajo, se deberán establecer una…. Planificación, periodo de implantación y pruebas como cualquier otro proyecto. Además de valorar diferentes escenarios y configuraciones de manera que se minimicen los riegos en cada modalidad elegida, que no tiene por qué ser única. Planificación y sustituir todos los puestos de trabajo por puestos móviles de trabajo usando conexiones seguras. Lista de peticiones de empleados que quieren teletrabajar e irles dando el acceso poco a poco.

Teletrabajo, según la norma legal en España, se define como aquel trabajo a distancia que se lleva a cabo mediante el uso exclusivo o prevalente de medios y sistemas informáticos, telemáticos y de telecomunicación. Verdadero. Falso.

¿Cuál de los siguientes aspectos NO es un pilar básico de la protección de datos?. El cumplimiento del deber de información. La inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos. La obtención del consentimiento expreso.

¿Cuáles son los Equipos de Respuesta a Incidentes de Seguridad informática de referencia (CSIRT) establecidos en España según la ley de transposición de la Directiva (UE) 2016/1148 (NIS)?. El CCN-CERT, INCIBE-CERT, ESPDEF-CERT. El CNPIC. El CCN-CERT, INCIBE-CERT.

El convenio de Budapest es el primer tratado internacional sobre delitos cometidos a través de Internet y otras redes informáticas, que se ocupa especialmente de las infracciones de los derechos de autor, en fraude informático, la pornografía infantil y las violaciones de la seguridad de la red. Falso. Verdadero.

¿Qué es el PNPIC en el marco normativo español?. El Plan Nacional para la Protección, Interoperabilidad y Ciberseguridad de España. El Plan Nacional para la Protección de las Infraestructuras Críticas de España. Ambas son correctas.

La carta de Derechos Digitales tiene una naturaleza jurídica vinculante. Verdadero. Falso.

El deber empresarial de garantizar la desconexión conlleva una limitación del uso de los medios tecnológicos de comunicación empresarial y de trabajo durante los periodos de descanso, así como el respeto a la duración máxima de la jornada y a cualesquiera límites y precauciones en materia de jornada que dispongan la normativa legas o convencional aplicables. Verdadero. Falso.

Una adecuada estrategia de teletrabajo en las empresas debe recoger: Medidas técnicas u organizativas, recogidas en las políticas de teletrabajo e integradas con el resto de las políticas establecidas en la empresa en el ámbito laboral. Un conjunto de procedimientos, normas y buenas prácticas encaminadas a identificar y clasificar los riesgos operativos y legales en todas sus actividades y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos. Ambas son correctas.

Según la LSSI, la normativa de desarrollo y la jurisprudencia al respecto de las cookies necesarias se pueden instalar desde un principio sin el consentimiento previo del usuario. Falso. Verdadero.

Con la aplicación de la ley de transposición de la Directiva (UE) 2016/1148 (NIS), todos los operadores críticos designados según la Ley de Infraestructuras Críticas (Ley PIC), han sido designados como Operadores de Servicios Esenciales debido a la dependencia de las tecnologías de información de los mismos. Verdadero. Falso.

Ley 10/2021, 9 de julio, de trabajo a distancia es de aplicación únicamente a aquellas modalidades de prestación de servicios que se desarrollan de manera regular a distancia. Para que exista trabajo a distancia este deberá ser regular y cubrir al menos un 30% de la jornada de trabajo, con excepciones en caso de menores, prácticas, formación y aprendizaje donde el porcentaje de presencialidad es del 50%. Falso. Verdadero.

¿En qué consiste el principio de PbD (Privacidad por defecto y desde el diseño) en el Reglamento General de Protección de Datos (RGPD)?. La posibilidad de incorporar el diseño de la privacidad en las aplicaciones. La opción de incluir diseño de aplicaciones con distintos tipo de privacidad. La obligación de incorporar la privacidad desde el principio del diseño de las aplicaciones y con el mínimo número de datos personales posibles.

La empresa podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por la persona trabajadora de sus obligaciones y deberes laborales, incluida la utilización de medios telemáticos, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, sus circunstancias personales, como la concurrencia de una discapacidad. Falso. Verdadero.

ARTÍCULO 22 LEY DE SERVICIO DE LA SEGURIDAD DE LA INFORMACIÓN (LSSI) es importante porque regula: Las cookies. El reglamento. Ambas son correctas.