option

Privacidad

INFORMACIÓN ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del test:
Privacidad

Descripción:
Estudio de Privacidad

Autor:
Autor
(Otros tests del mismo autor)

Fecha de Creación:
23/02/2021

Categoría:
Universidad

Número preguntas: 25
Comparte el test:
Facebook
Twitter
Whatsapp
REALIZAR TEST
Últimos Comentarios
No hay ningún comentario sobre este test.
Temario:
Cuál de los siguientes principios se contempla entre los principios básicos de la Directiva Europea 95/46/CE del Parlamento Europeo y del Consejo: A. Principio finalista. B. Principio de pertinencia. C. Principio de derecho al olvido. D. Principio de seguridad. E. Todas son ciertas.
La Directiva prohíbe el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad, con excepciones. Por favor indica las excepciones que permiten el tratamiento de dichos datos que son verdaderas: A. El interesado haya dado su consentimiento explícito a dicho tratamiento, salvo en los casos en los que la legislación del Estado miembro disponga que la prohibición establecida no pueda levantarse con el consentimiento del interesado. B. El tratamiento sea necesario para respetar las obligaciones y derechos específicos del responsable del tratamiento en materia de Derecho laboral en la medida en que esté autorizado por la legislación y ésta prevea garantías adecuadas. C. El tratamiento sea necesario para salvaguardar el interés vital del interesado o de otra persona, en el supuesto de que el interesado esté física o jurídicamente incapacitado para dar su consentimiento. D. Las respuestas A, B y C son verdaderas. E. Las respuestas A y B son verdaderas.
El nuevo Reglamento Europeo en materia de Protección de Datos de Carácter personal: A. Se encuentra en vigor desde 2012. B. Se encuentra en vigor desde 2014. C. Ha entrado en vigor en 2016 pero será aplicable a partir del 25 de mayo de 2018. D. Ninguna es cierta.
Indica qué afirmación es verdadera: A. Las legislaciones en protección de datos de EE. UU y la UE son legislaciones tipo ómnibus y equivalentes. B. La exportación de datos desde UE a EE. UU es libre. C. A nivel internacional la mayoría de los países ofrecen un nivel fuerte de protección en materia de protección de datos equivalente al de la UE. D. Existe disparidad entre los marcos legales de la UE y el de EE. UU.
Las trasferencias internacionales de datos es una práctica habitual, pero ¿es legal? Indicar de entre los siguientes, que transferencia conforme a la Directiva Europea 95/46/CE, sería legales. A. Si, siempre que el usuario adecuadamente informado, consiente a la transferencia. B. Si, cuando es necesaria para ejecutar un contrato entre el afectado y el responsable del tratamiento. C. Si, si existe una decisión de la Comisión que reconoce, sobre el país destinatario, un nivel de protección equivalente al de la UE. D. Todos los casos anteriores.
De entre los siguientes, ¿cuáles tienen la consideración de datos de carácter personal por parte del RGPD? A. Un nombre. B. Un número de identificación. C. Información genética. D. Datos de localización. E. La huella dactilar. F. Todos los anteriores.
Cuando nuestros datos de carácter personal se quieren incorporar a un tratamiento por una organización, está obligada a: A. Informar sobre quién o quiénes son los responsables del tratamiento. B. Informar sobre la finalidad con la que los recaban los datos y se van a realizar los tratamientos. C. Informar si procede de los destinatarios o grupos de destinatarios de las comunicaciones de datos que se vayan a efectuar. D. Las respuestas son ciertas.
De las operaciones siguientes, indica cuáles son consideradas tratamiento de datos: A. Recogida de datos de clientes en un formulario online. B. Conservación de datos en copias de seguridad. C. Consulta de datos de forma telemática. D. Todas las respuestas son ciertas.
De entre los siguientes indica cuales son principios de la protección de datos conforme al RGPD. A. Limitación de la finalidad. B. Minimización de datos. C. Exactitud de los datos. D. Responsabilidad proactiva. E. Todos los anteriores.
De entre los siguientes, indica conforme al RGPD, cuales con obligaciones del responsable de tratamiento: A. Atender a las autoridades de control. B. Aplicar medidas técnicas y organizativas para cumplir RGPD. C. Notificar las fallas de seguridad a las autoridades de control y afectados, cuando sea preciso. D. Seleccionar diligentemente y formalizar la relación con los encargados de tratamiento. E. Todas las anteriores.
A la hora de considerar la legitimación de las transferencias internacionales de datos, una de las vías es la existencia de una decisión de adecuación de la Comisión Europea (art 45 RGPD). De entre los siguientes identifica que país NO dispone de una decisión de adecuación de la Comisión. A. Argentina. B. Canadá. C. Israel. D. Andorra. E. Ecuador.
Referente a las trasferencias internacionales a EE. UU atendiendo a lo dispuesto en el RGPD, indicar la sentencia que es cierta: A. Siempre es necesario que exista el consentimiento del afectado. B. EE. UU, dispone de la una decisión de adecuación de la Comisión, que reconoce un nivel de protección en materia de protección de datos equivalente al de la UE. C. Las organizaciones de EE. UU certificadas de acuerdo de Escudo de Privacidad tienen reconocido un nivel de protección equivalente al de la UE. D. En ningún caso se pueden transferir datos a organizaciones residentes en EE.UU.
Cuál de las siguientes afirmaciones es correcta respecto RGPD: A. El RGPD no prevé sanciones económicas a las empresas que infrinjan el RGPD. B. Las empresas se exponen a sanciones de hasta el 4?% del volumen de negocio total o hasta 20 millones €. Aplicándose la mayor cuantía de las dos. C. Las empresas se exponen a sanciones de hasta el 3?% del volumen de negocio total o hasta 10 millones €. Aplicándose la mayor cuantía de las dos. D. No se prevén sanciones económicas, sólo la inmovilización de los tratamientos.
Cuál de las siguientes afirmaciones es correcta respecto RGPD: A. La seguridad es un principio de la protección de datos, concretamente RGPD hace referencia a ella bajo el principio de integridad y confidencialidad. B. La seguridad de la información es recomendable pero no exigible ni motivo de posibles sanciones. C. El RGPD, obliga a las organizaciones a disponer de un sistema de gestión de la seguridad y certificarse en la norma ISO 27001. D. El RGPD, incorpora un anexo en el que se detallan todas las medidas de seguridad a aplicar a los tratamientos de datos de carácter personal.
Respecto la ISO/IEC 27001 :2013, indicar cuál de las siguientes afirmaciones es falsa. A. Establece los requisitos para la implementación de un Sistema de Gestión de la Seguridad de la Información. B. Es una norma certificable. C. Pertenece a la familia ISO/IEC 27000. D. Su aplicación es requerida para dar cumplimiento al RGPD.
Identifica cuáles de los siguientes son principios de la Privacidad por Diseño: A. Privacidad por defecto. B. Privacidad incrustada en el diseño. C. Seguridad Extremo-a-Extremo. D. Todas son correctas.
Qué países forman el Grupo de Trabajo del artículo 29 (Wp29) según la Directiva 95/46/CE o el Comité según RGPD: A. Los miembros de la UE. B. Los miembros OCDE. C. Los países miembros del G8. D. Alemania, Francia, Italia, España y Reino Unido.
Identifica cuáles de los siguientes aspectos se corresponden con las amenazas del Big Data definidas por el Wp29: A. Magnitud de la recopilación. B. Seguridad de los datos. C. Dramático aumento de las posibilidades de vigilancia del gobierno. D. Todas las anteriores.
En qué casos de los siguientes, NO se recomienda la realización de una evaluación de impacto: A. Cuando el tratamiento afecta a un número elevado de personas. B. Cuando se traten grandes volúmenes de datos personales. C. Cuando existan transferencias internacionales. D. Cuando el tratamiento esporádico, limitado y afecte personas de interés público.
Qué afirmación de las siguientes es FALSA dentro de las evaluaciones de impacto: A. La Ley vigente obliga a la realización de evaluaciones de impacto cada 6 meses de manera obligatoria. B. La evaluación de impacto es un proceso sistemático y reproducible. C. El resultado de la evaluación se debe plasmar en un documento. D. La evaluación de impacto debe ser un proceso periódico.
La Ley de Protección de datos no aplica sobre los datos disociados obtenidos tras un proceso de disociación. A. Verdadero. B. Falso.
Cuáles de las siguientes NO es una técnica de disociación-anonimización: A. Asignación al azar (Randomization). B. Generalización (Generalitation). C. Adición de ruido, (addition of noise). D. T-Combinación (T-Combination).
Cuáles de entre los siguientes son riesgos asociados a las técnicas de anonimización: A. Singularización. B. Vinculabilidad. C. Inferencia. D. Todas son correctas.
La generalización es una técnica del tipo: A. Técnicas que implica la modificación de los datos. B. Técnicas que implican la reducción de atributos. C. Técnicas que implican la Supresión de Datos. D. Técnica de Pseudoanonimización.
La Dra Sweeney concluyó que en EEUU es posible identificar al 87% de los ciudadanos unívocamente, a partir de los datos de: A. El número de la Seguridad Social. B. El número de licencia de conducir y el estado emisor. C. El código postal completo, sexo y fecha de nacimiento con el año incluido. D. El código postal completo, sexo, fecha de nacimiento con el año incluido y la raza.
Denunciar test Condiciones de uso
INICIO
CREAR TEST
INFORMACIÓN
ESTADÍSTICAS
RÉCORDS
Otros tests del Autor