Según la LOPDGDD, las infracciones se clasifican en tres niveles: Baja, media y alta. Básica, media y alta. Leve, media y alta. Leve, grave y muy grave.
La LOPDGDD afecta a ficheros en soporte: Cualquier soporte. Electrónico. Papel. De audio.
Un mensajes comercial: El receptor siempre lo debe recibir. No es necesario incluir al remitente. Debe incluir en su contenido algún dato que lo identifique como publicidad. El emisor no debe pedir el consentimiento al receptor porque la publicidad no es un malware.
Las normas ISO de seguridad informática son: Las de la serie 27000. De la 27001 a la 27019. Las de la serie 72001. Las 9011.
¿Qué nombre recibe toda operación que se realice sobre datos personales? Registro. Tratamiento. Modificación. Manipulación.
Para reportar incidencias a un CERT: Es necesario solamente tener una conexión a Internet. No se puede, es imposible. No hace falta ningún requisito. Es necesario registrarse primero y ser autorizado.
En España: El CERT se denomina EGC Group. Los CERT ya no son necesarios porque se han agrupado en Europa. Solamente hay un CERT. Existen varios CERT.
Una empresa que ofrece servicios en Internet a cambio de una compensación económica está obligada a: Facilitar datos de contacto o fiscales. Facilitar su número de cuenta bancaria. No está obligada a nada. Cobrar por sus servicios.
No está sujeto al RGPD: Facturas de un cliente en un taller mecánico. Menú de un cliente en un restaurante. Una tarjeta de crédito con datos del usuario. Ficha de inscripción en papel de una biblioteca.
El RGPD entró en vigor en: 2019. 2017. 2016. 2018.
La AEPD es la Agencia Española de Protección de Datos. ¿Verdadero o falso? Verdadero Falso.
Los datos biométricos no se consideran datos personales. ¿Verdadero o falso? Verdadero Falso.
En un correo electrónico comercial es necesario que esté identificado el remitente. ¿Verdadero o falso? Verdadero Falso.
La protección de datos es un derecho fundamental de las personas. ¿Verdadero o falso? Verdadero Falso.
El CERT relacionado con los cuerpos de seguridad del Estado es: IRIS-CERT. CCN-CERT. INCIBE-CERT. EGC Group. .
Los CERT son organismos privados. ¿Verdadero o falso? Verdadero Falso.
En el EGC Group hay varios CERT españoles. ¿Verdadero o falso?
Verdadero Falso.
El deber de guardar secreto está regulado en la LSSI. ¿Verdadero o falso?
Verdadero Falso.
Una persona física no puede ser sancionada por el mal uso de los datos. ¿Verdadero o falso? Verdadero Falso.
Un organismo público no puede ser sancionado por el mal uso de datos personales. ¿Verdadero o falso? Verdadero Falso.
Las cuatro fases de un PDCA son: Diseño, programación, implantación y modificación. Planificar, hacer, verificar y actuar. P, D, A, V. P, C, B, A. .
¿Para qué sirve el reglamento europeo conocido como eIDAS?: Para garantizar la protección de datos en Europa. Para que un DNIe sirva en otros países europeos y viceversa. Para que los dispositivos de firma electrónica sigan un estandar europeo. Es un sistema de identificación electrónica aplicable en cualquier país. .
Para destruir los datos personales de la Administración Pública: Lo puede hacer cualquier persona de la Administración Pública según el RGPD. Solo lo puede hacer la persona responsable del tratamiento. Lo puede hacer tanto el responsable de tratamiento como una empresa de destrucción de documentos. No ha sido especificada dicha circunstancia. .
Los CERT son organismos públicos. ¿Verdadero o falso? Verdadero Falso.
La LOPDGDD solamente afecta a organismos públicos. ¿Verdadero o falso? Verdadero Falso.
Los mensajes de texto recibidos en teléfonos móviles no están sujetos a la LSSI. ¿Verdadero o falso? Verdadero Falso.
El tratamiento inadecuado de los datos puede llevar sanciones de hasta 6000 euros. ¿Verdadero o falso? Verdadero Falso.
La LSSI: Regula entre otras cosas las transacciones de correo electrónico. Sólo regula el comercio electrónico. Solamente regula las TIC. Regula actividades que sean altruistas. .
Un mensaje comercial: Debe incluir en su contenido algún dato que lo identifique como publicidad. No es necesario incluir al remitente. El receptor siempre lo debe recibir. El emisor no debe pedir el consentimiento al receptor porque la publicidad no es un malware. .
Los datos regulados por el RGPD: Deben estar en papel. Están en cualquier soporte que facilite el tratamiento posterior. Deben ser datos de organismos públicos. Deben ser datos de organismos privados. .
Las normas ISO: Son obligatorias para todas las empresas. No son obligatorias. Solamente afectan a los sistemas informáticos. No son convenientes para sistemas informáticos que traten datos personales.
El Reglamento General de Protección de Datos (RGPD) Es un reglamento que solamente se debe aplicar en algunas regiones. Es una normativa que no está aprobada todavía. Es una norma que se debe cumplir en toda España. Es una ley que se debe cumplir en todo el Mundo.
Un billete simple de metro o autobús: Se podría considerar un dato personal. No es un dato personal. Nunca podría ser dato personal. Es un dato personal no sujeto a la LOPDGDD.
La Ley LSSI: Se aprobó en 2002. Se aprobó en 1999 con la anterior ley de protección de datos. Se revisó en 2002. Se aprobó en 2018 y la LOPDGDD en 2002.
Las normas ISO: Son normas de seguridad. Son normas de calidad. Son normas de seguridad del correo electrónico. Son normas de integridad.
|
