Seguridad Informática UF3 ILERNA

Veremos la legislación que hay que cumplir para guardar la información de manera segura. Debemos tomar conciencia de la importancia que tiene la persona que está en posesión de los datos, así como conocer la legislación vigente sobre la sociedad de la información. ¿Qué normativa regula la protección de datos de carácter personal?. Ley General de Protección de Datos (LGPD), de 25 de mayo de 2016. Todas las opciones corresponden a la misma ley. Decreto Real de Protección de Datos (DRPD), de 25 de mayo de 2016. Reglamento General de Protección de Datos (RGPD), de 25 de mayo de 2016.

Señala si la siguiente afirmación es verdadera o falsa: “Todos los datos están protegidos por el RGPD, tanto los datos relativos a los personales, como los relativos a empresas o personas jurídicas.". Verdadero. Falso.

Señala cuáles de los siguientes datos SÍ están protegidos por el RGPD: Alergias. Páginas web que me interesan. Opiniones políticas con mi consentimiento. Gustos cinematográficos. Datos económicos. Nombre y apellidos. DNI. Titulación académica. Religión. Estado civil.

Relaciona los elementos que intervienen en el tratamiento de los datos con su definición: Persona propietaria de los datos que se deben almacenar. Persona que decide el tratamiento y finalidad de los archivos propiedad de la empresa. Persona responsable de todo el proceso del tratamiento de los datos. Persona a la que se le ceden los datos del afectado. Persona con autorización del responsable para poder tratar los datos del afectado.

Determina las afirmaciones que sean verdaderas: En la RGPD se incluyen como categorías especiales los datos genéticos y los datos biométricos. El objetivo del RGPD es garantizar y proteger los derechos fundamentales y la intimidad de las personas físicas en relación con sus datos personales. En el RGPD se incorpora la necesidad de que el individuo deba realizar una acción positiva por la que muestre su conformidad. El tratamiento de los datos tiene unas normas que pueden incumplirse.

Señala si la siguiente afirmación es verdadera o falsa: “Una vez doy mi consentimiento para que se compartan mis datos, jamás podré revocar dicho consentimiento”. Falso. Verdadero.

Los afectados en el proceso de tratamiento pueden tener varios tipos de derechos. Marca las afirmaciones que sean verdaderas : El afectado tiene derecho de rectificación y oposición . El afectado no puede solicitar el derecho al olvido de los datos de carácter personal cuando los datos ya no sean necesarios en relación con los fines por los que se recogieron. El afectado tiene derecho a conocer si sus datos se están tratando o no.

¿Cuál es la penalización por el uso indebido de un software?. Pena de prisión entre 3 y 24 meses o multa de 6 a 18 meses. Pena de prisión entre 6 y 24 meses y multa de 3 a 18 meses. Pena de prisión entre 6 y 24 meses o multa de 3 a 18 meses. Pena de prisión entre 3 y 18 meses y multa de 6 a 24 meses.

¿Qué norma ISO recoge los criterios para medir la eficacia de un SGSI?. ISO 27003. ISO 27001. ISO 27004. ISO 27006.

Un Sistema de Gestión de la Seguridad de la Información (SGSI), es un conjunto de medidas para administrar la información, asegurando la integridad, confidencialidad y disponibilidad en los datos que almacena una empresa. Este término es principalmente utilizado en las normas ISO. Ordenar las fases de implantación de un SGSI: Planificar. Puesta en marcha del plan de riesgos. Revisión. Actuación.

El proceso de implantación de un [ Seleccionar ] El proceso de implantación de [ Seleccionar ] , planificación, realización y actuación.

Será castigado con una pena de prisión de seis años a dos décadas o multa de tres a dieciocho años el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis: a) un programa informático, concebido o adaptado principalmente para cometer dichos delitos; b) una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.”. Verdadero. Falso.

¿Cuál es el siguiente derecho? "Derecho a saber si se están tratando o no tus datos. Esta información se proporciona por capas o niveles: primero se facilita una información básica y resumida, después una adicional de forma detallada y, por último, los datos que no han sido obtenidos directamente de nosotros.". Derecho a la portabilidad. Derecho de supresión. Derecho a la limitación. Derecho de información. Derecho a internet.

se implementa el plan de riesgos que debemos tener en cuenta, los elementos de control para detectar posibles incidencias y la formación de los empleados en la nueva forma de trabajar, con el objetivo de concienciar a toda la plantilla de las medidas de seguridad y operatividad que posee el nuevo plan SGSI. fase de actuación. fase de realización. fase neutra. fase de revisión.