La LOPD se aplica a: Personas físicas y jurídicas. Personas físicas. Personas jurídicas. Personas físicas y a los DCP de las personas fallecidas.
Si una organización trata los DCP solo con recursos internos: El responsable del fichero actúa como encargado del tratamiento. No se aplica la LOPD. El responsable de seguridad actúa como encargado del tratamiento. No existe la figura del encargado de tratamiento.
El sistema NOTA es una herramienta de la AEPD que sirve para: Obtener un informe basado en las respuestas transmitidas por un RF o RS a preguntas relacionadas con el reglamento de medidas de seguridad de LOPD. Obtener un informe basado en las respuestas transmitidas por un RF a preguntas relacionadas con la adaptación legal a la LOPD. Obtener un nivel de madurez entre 0 y 5 sobre la adaptación de una organización a la LOPD. Realizar notificaciones electrónicas a la AEPD relacionadas con la inscripción de ficheros con datos de carácter personal.
Entre los principios por el RF con los DCP se encuentran: Deben de ser exactos y no es necesario que estén actualizados. Se recogen con fines indeterminados. Se conservan sólo durante el tiempo necesario para las finalidades del tratamiento para el que se han recogido. Se pueden conservar una vez finalizado el tratamiento para el que se han recogido.
Entre los principios ARCO de la LOPD se encuentran: Acceso, rectificación, cancelación y oposición. Acceso, recuperación, cancelación y oposición. Acceso, rectificación, conocimiento y oposición. Aplicación, rectificación, cancelación y oposición.
Las medidas de seguridad recogidas en el RDLOPD pueden ser de: Nivel bajo, medio o alto. Nivel básico, mediano o alto. Nivel básico, medio o alto. Nivel básico, medio o crítico.
Los DCP relacionados con infracciones administrativas o penales, con temas financieros o relacionados con la personalidad o comportamiento son de nivel: Básico. Medio. Alto. Bajo.
Los DCP relacionados con nombre y apellidos o datos de contacto (dirección, teléfono, email, etc.) son de nivel: Básico. Medio. Alto. Bajo.
Los DCP relacionados con ideología, religión y creencias, salud y vida sexual, afiliación sindical o violencia de género son de nivel:
Básico. Medio. Alto. Bajo.
10) La existencia de un RS es obligatoria si: Hay DCP de nivel sólo básico. Hay DCP de nivel básico, medio y alto. Hay DCP. No hay DCP.
Un auditor comprobará si hay un registro de acceso a los DCP si éstos son: De nivel medio. De nivel básico y/o medio. De nivel básico, medio y alto. De nivel medio o relacionados con nombre y apellidos o datos de contacto (dirección, teléfono, email, etc…).
Un auditor comprobará si se limita el número de accesos (identificación y autenticación) a los DCP si éstos son: De nivel básico. De nivel básico y/o medio. De nivel básico o relacionados con nombre y apellidos o datos de contacto (dirección, teléfono, email, etc…). Ninguna de las anteriores.
Un auditor comprobará si se almacenan copias de seguridad en ubicación alternativa a donde se tratan los datos si los DCP son: De nivel medio. De nivel básico y/o medio. Sobre ideología. De nivel medio.
Las comunicaciones con DCP se cifrarán si: Se transmiten DCP por redes púbicas o inalámbricas. Se transmiten DCP de nivel básico por redes públicas o inalámbricas. Se transmiten DCP de nivel medio por redes públicas o inalámbricas. Se transmiten DCP relacionados con ideología, religión y creencias, salud y vida sexual, afiliación sindical o violencia de género por redes públicas o inalámbricas.
La auditoría del RDLOPD es obligatoria si: Los DCP son de nivel medio y/o alto. Los DCP son de nivel básico. Los DCP son de nivel bajo y medio. Los DCP son de nivel básico, pero no de nivel medio.
El auditor de LOPD puede utilizar: La ISO/IEC 27001 como referente y la ISO 19011 como guía en el proceso de auditoría. La ISO 19011 como referente y la LOPD y su RDLOPD como guías en el proceso de auditoría. La LOPD y su RDLOPD como referentes y la ISO/IEC 27001 como guía en el proceso de auditoría. La LOPD y su RDLOPD como referentes y la ISO 19011 como guía en proceso de auditoría.
En una auditoría LOPD un auditor constata un listado de ficheros donde algunos pueden ser temporales debido a su nombre y a que su fecha de creación es de 2010. Es una evidencia, pero no constituye un hallazgo. Es un hallazgo, pero no constituye una evidencia. Es una evidencia y constituye un hallazgo. No es una evidencia, pero si constituye un hallazgo.
En una auditoría LOPD un auditor constata que el DS no está aprobado por la dirección: Es una evidencia y constituye un hallazgo. Es un hallazgo, pero no constituye una evidencia. Es una evidencia, pero no constituye un hallazgo. No es una evidencia, pero si constituye un hallazgo.
En una auditoría LOPD un auditor constata que el RF dispone de una relación de hace 16 meses donde figuran los usuarios con acceso autorizado y perfiles: Es un hallazgo, pero no constituye una evidencia. Es una evidencia, y constituye un hallazgo, pero no es necesario recomendar medidas correctoras ya que la relación está actualizada. Es una evidencia, constituye un hallazgo y recomienda que se genere la relación con una mayor frecuencia. Es una evidencia, no constituye un hallazgo y recomienda que se genere la relación con mayor frecuencia.
En una auditoría LOPD un auditor constata que las contraseñas se cifran con un algoritmo propietario basado en el cifrado de Julio Cesar 4. Es un hallazgo y constituye una evidencia. Es una evidencia, constituye un hallazgo y recomienda que se sustituya el algoritmo del cifrado. Es una evidencia, no constituye un hallazgo y recomienda que se sustituya el algoritmo de cifrado. Es una evidencia, constituye un hallazgo y recomienda que se mantenga el algoritmo de cifrado.
En una auditoría LOPD un auditor constata que no se dispone de registro de acceso, aunque el RF es la única persona que accede a los DCP:
Es una evidencia, constituye un hallazgo y recomienda que se implemente un registro de acceso. Es una evidencia, constituye un hallazgo y no recomienda que se implemente un registro de acceso. Es un hallazgo y constituye una evidencia. Es una evidencia y constituye un hallazgo.
En una auditoría LOPD un auditor constata que el departamento de RRHH escanea los informes médicos y almacena los PDF correspondientes en una memoria USB.
¿Qué pregunta haría como auditor al responsable del departamento?
¿Desde cuándo? ¿Cuántos informes? ¿Se cifran? ¿Cuántos GB tiene la memoria USB?.
En una auditoría LOPD un auditor constata que las imágenes de las cámaras de vídeo vigilancia se visualizan, pero no se graban: Es una evidencia, constituye un hallazgo y recomienda que se graben. El RF no está obligado a garantizar los derechos de ARCO. Es una evidencia, constituye un hallazgo y recomienda que se inscriba el fichero correspondiente en la AEPD. No es necesario comprobar si están dados de alta los ficheros correspondientes en la AEPD.
En una auditoría LOPD un auditor constata que se han instalado varias cámaras falsas en las entradas del edificio y no se ha registrado en el fichero correspondiente en la AEPD: No es necesario comprobar si están dados de alta los ficheros correspondientes en la EPD y el RF no está obligado a garantizar los derechos ARCO. El RF no está obligado a garantizar los derechos ARCO. Es una evidencia, constituye un hallazgo y recomienda que se inscriba el fichero correspondiente en la AEPD: Es una evidencia, constituye un hallazgo y recomienda que se graben.
|
