T3 Aspectos legales bioinf

¿Cuál es la propiedad de la información que garantiza la exactitud de los datos transportados o almacenados, asegurando que no se ha producido su alteración, pérdida o destrucción?. Confidencialidad. Disponibilidad. Integridad. Ninguno.

¿Cuál es el principio que trata de rendir cuentas por lo realizado y por el cual el responsable del tratamiento debe establecer procedimientos internos a través de los cuales se garantice que se aplica el RGPD en su organización?. Principio de responsabilidad activa. Principio de confidencialidad. Principio de autenticidad. Principio de integridad.

¿Cuál es el documento interno que establece las bases para el cumplimiento del RGPD en una organización a través de la explicación del RGPD a los empleados y fortalecimiento del compromiso de la empresa con su cumplimiento?. Procedimiento de revisión de privilegios de acceso a la información. Procedimiento de altas y bajas del personal. Política de uso de equipos informáticos. Política de Protección de Datos de una empresa.

Son las consecuencias que, sobre un activo, tiene la materialización de una o más amenazas. ¿A qué concepto corresponde?. Amenazas. Impactos. Vulnerabilidades. Gestión de riesgo.

Incluye la elaboración de perfiles y la predicción de aspectos relacionados con el rendimiento en el trabajo, la situación económica, la salud, las preferencias o intereses personales, la fiabilidad o el comportamiento, la situación o los movimientos del interesado. ¿A qué directriz de evaluación de impacto relativa a la protección de datos corresponde?. Observación sistemática. Tratamientos de datos a gran escala. Evaluación o puntuación automatizada con efecto jurídico significativo o similar. Evaluación o puntuación.

De acuerdo con la Guía para la gestión y notificación de brechas de seguridad, esta fase es un proceso que debe funcionar de forma continua dentro de la operativa habitual de cualquier organización, pues es donde se va a establecer una primera clasificación del incidente de seguridad con el fin de tomar las primeras acciones ante una amenaza, ¿A que fase corresponde?. Detección e identificación. Plan de actuación. Notificación. Ninguno.

La auditoría se puede clasificar atendiendo a diferentes criterios, relaciónalos: Obligatoria y voluntaria. Interna y externa. Financiera, operativa, administrativa, de calidad, de riesgos laborales o medioambientales, de sistemas de información, etc. Total y parcial.

¿Cuál es la auditoría que se refiere a la evaluación del riesgo de un conjunto de sistemas y aplicaciones utilizando como referencia, normalmente, un conjunto de estándares o normas?. Auditorías sobre los sistemas de información. Auditoría de seguridad de un sistema de información. Auditoría de la seguridad informática o ciberseguridad. Auditoría obligatoria.

¿Qué término emplea el Reglamento General de Protección de Datos en lugar de brechas de seguridad?. Incidente. Violación de seguridad. Impactos de seguridad. Vulnerabilidades.

¿Cómo se denomina al proceso concebido para describir el tratamiento, evaluar la necesidad y proporcionalidad y ayudar a gestionar los riesgos para los derechos y libertades de las personas físicas derivados del tratamiento de datos personales, evaluándolos y determinando las medidas para abordarlos?. Auditoría de seguridad de un sistema de información. Auditoría de un sistema de información. Evaluación de Impacto relativa a la protección de datos. Guía para la gestión y notificación de brechas de seguridad.