Una empresa que ofrece servicios en Internet a cambio de una compensación económica está obligada a: Facilitar datos de contacto o fiscales. Cobrar por sus servicios. Facilitar su número de cuenta bancaria. No está obligada a nada.
En el EGC Group hay varios CERT españoles. ¿Verdadero o falso? Verdadero Falso.
La LOPDGDD solamente afecta a organismos públicos. ¿Verdadero o falso? Verdadero Falso.
La LSSI: Regula entre otras cosas las transacciones de correo electrónico. Sólo regula el comercio electrónico. Solamente regula las TIC. Regula actividades que sean altruistas.
Los CERT son organismos públicos. ¿Verdadero o falso? Verdadero Falso.
Los CERT son organismos privados. ¿Verdadero o falso? Verdadero Falso.
Un organismo público no puede ser sancionado por el mal uso de datos personales. ¿Verdadero o falso? Verdadero Falso.
Los datos biométricos no se consideran datos personales. ¿Verdadero o falso? Verdadero Falso.
La protección de datos es un derecho fundamental de las personas. ¿Verdadero o falso? Verdadero Falso.
La LOPDGDD afecta a ficheros en soporte: Electrónico. Cualquier soporte. Papel. De audio.
El deber de guardar secreto está regulado en la LSSI. ¿Verdadero o falso? Verdadero Falso.
La AEPD es la Agencia Española de Protección de Datos. ¿Verdadero o falso? Verdadero Falso.
Los datos regulados por el RGPD: Deben estar en papel. Están en cualquier soporte que facilite el tratamiento posterior. Deben ser datos de organismos públicos. Deben ser datos de organismos privados.
El CERT relacionado con los cuerpos de seguridad del Estado es: IRIS-CERT. CCN-CERT. INCIBE-CERT. EGC Group.
Una persona física no puede ser sancionada por el mal uso de los datos. ¿Verdadero o falso? Verdadero Falso.
Para destruir los datos personales de la Administración Pública: Lo puede hacer cualquier persona de la Administración Pública según el RGPD. Solo lo puede hacer la persona responsable del tratamiento. Lo puede hacer tanto el responsable de tratamiento como una empresa de destrucción de documentos. No ha sido especificada dicha circunstancia.
En España: Solamente hay un CERT. Existen varios CERT. Los CERT ya no son necesarios porque se han agrupado en Europa. El CERT se denomina EGC Group.
Las normas ISO de seguridad informática son: Las de la serie 72001. Las de la serie 27000. De la 27001 a la 27019. Las 9011.
Según la LOPDGDD, las infracciones se clasifican en tres niveles: Básica, media y alta. Leve, grave y muy grave. Baja, media y alta. Leve, media y alta.
El tratamiento inadecuado de los datos puede llevar sanciones de hasta 6000 euros. ¿Verdadero o falso? Verdadero Falso.
Las normas ISO: Son obligatorias para todas las empresas. No son obligatorias. Solamente afectan a los sistemas informáticos. No son convenientes para sistemas informáticos que traten datos personales.
Los mensajes de texto recibidos en teléfonos móviles no están sujetos a la LSSI. ¿Verdadero o falso? Verdadero Falso.
Las cuatro fases de un PDCA son: Diseño, programación, implantación y modificación. Planificar, hacer, verificar y actuar. P, D, A, V. P, C, B, A.
Para reportar incidencias a un CERT:Para reportar incidencias a un CERT: No hace falta ningún requisito. Es necesario solamente tener una conexión a Internet. Es necesario registrarse primero y ser autorizado. No se puede, es imposible.
El RGPD entró en vigor en: 2017 2019 2018 2016.
¿Qué nombre recibe toda operación que se realice sobre datos personales? Manipulación Tratamiento Modificación Registro.
¿Para qué sirve el reglamento europeo conocido como eIDAS?: Para garantizar la protección de datos en Europa. Para que un DNIe sirva en otros países europeos y viceversa. Para que los dispositivos de firma electrónica sigan un estandar europeo. Es un sistema de identificación electrónica aplicable en cualquier país.
No está sujeto al RGPD: Ficha de inscripción en papel de una biblioteca. Facturas de un cliente en un taller mecánico. Menú de un cliente en un restaurante. Una tarjeta de crédito con datos del usuario.
Un mensaje comercial: Debe incluir en su contenido algún dato que lo identifique como publicidad. No es necesario incluir al remitente. El receptor siempre lo debe recibir. El emisor no debe pedir el consentimiento al receptor porque la publicidad no es un malware.
En un correo electrónico comercial es necesario que esté identificado el remitente. ¿Verdadero o falso? Verdadero Falso.
El Reglamento General de Protección de Datos (RGPD) Es un reglamento que solamente se debe aplicar en algunas regiones. Es una normativa que no está aprobada todavía. Es una norma que se debe cumplir en toda España. Es una ley que se debe cumplir en todo el Mundo.
Un billete simple de metro o autobús: Se podría considerar un dato personal. No es un dato personal. Nunca podría ser dato personal. Es un dato personal no sujeto a la LOPDGDD.
La Ley LSSI: Se aprobó en 2002. Se aprobó en 1999 con la anterior ley de protección de datos. Se revisó en 2002. Se aprobó en 2018 y la LOPDGDD en 2002.
Las normas ISO: Son normas de seguridad. Son normas de calidad. Son normas de seguridad del correo electrónico. Son normas de integridad.
|
