Questionmark Perception
Feb 28 2021 |
Logged in as : candidate
Change font size

Introduction

Introduction

Voici l'exemple d'examen EXIN Privacy & Data Protection Foundation (PDPF.FR). Les règles et réglementations d'examens EXIN s'appliquent à cet examen.

Cet examen consiste en 40 questions à choix multiples. Chaque question à choix multiple comporte un certain nombre de réponses possibles dont seulement une est correcte.

Le maximum de points qui peut être obtenu lors de l'examen est de 40. Chaque réponse correcte rapporte 1 point. Il vous faut un minimum de 26 points pour réussir à l'examen.

Le temps alloué lors de l'examen est de 60 minutes.

Bonne chance !





Copyright © EXIN Holding B.V. 2020. All rights reserved.
EXIN® is a registered trademark.

Question

1  of 40
La collecte, le stockage, la modification, la divulgation ou la diffusion illégale de données personnelles est une infraction au droit européen.

De quel type d'infraction s'agit-il ?

Question

2  of 40
Quel est le rapport entre la protection de la vie privée et la protection des données ?

Question

3  of 40
À quoi est principalement destiné le Réglement Général de Protection des Données (RGPD) ?

Question

4  of 40
Le Réglement Général de Protection des Données (RGPD) a trait à la protection des données personnelles.

Quelle est la définition des données personnelles ?

Question

5  of 40
Selon le Réglement Général de Protection des Données (RGPD), quelle catégorie de données personnelles est considérée comme des données sensibles ?

Question

6  of 40
Selon le Réglement Général de Protection des Données (RGPD), quelle est la définition du "traitement" de données personnelles ?

Question

7  of 40
"Une autorité publique indépendante qui est établie par un état membre conformément à l'article 51."

De quel rôle dans la protection des données est-ce la définition ?

Question

8  of 40
En vertu du Réglement Général de Protection des Données (RGPD), un 'consentement éclairé' constitue une base légale du traitement des données personnelles. L'objectif du traitement pour lequel le consentement est donné doit être documenté.

À quel moment dans le processus, le consentement de la personne concernée doit-il être obtenu ?

Question

9  of 40
Le principe de proportionnalité et de subsidiarité constitue l'une des bases du Réglement Général de Protection des Données (RGPD).

Quel est le sens de la 'proportionnalité' dans ce contexte ?

Question

10  of 40
Le traitement des données personnelles doit répondre à certains critères de qualité.

Quel est l'un de ces critères de qualité définis par le Réglement Général de Protection des Données (RGPD) ?

Question

11  of 40
Chaque fois que des données personnelles sont traitées, il convient de vérifier la proportionnalité et la subsidiarité.

Quelles sont les exigences applicables aux données personnelles traitées ?

Question

12  of 40
"Le responsable du traitement doit mettre en œuvre les mesures techniques et organisationnelles appropriées pour veiller à ce que (...) seules soient traitées les données personnelles nécessaires à chaque objectif."

De quel terme du Réglement Général de Protection des Données (RGPD) est-ce la définition ?

Question

13  of 40
Quel est le terme utilisé dans le Réglement Général de Protection des Données (RGPD) pour une divulgation de données personnelles ou un accès non autorisés à ces dernières ?

Question

14  of 40
Il a été établi qu'une violation de données personnelles sensibles s'est produite.

D'après le Réglement Général de Protection des Données (RGPD), à qui cela doit être signalé en dernier ressort ?

Question

15  of 40
Le disque d'un serveur de données se plante lors d'une sauvegarde. Les données et la sauvegarde sont perdues. Le disque contenait des données personnelles mais pas de données sensibles.

De quel genre d'incident s'agit-il ?

Question

16  of 40
Une personne travaillant pour un syndicat a emporté chez elle un projet de bulletin d'information à envoyer aux membres pour finir d'y travailler. La clé USB contenant le projet et la liste de diffusion, a été perdu.

À qui, entre autres, cette violation de données devrait-elle être signalée ?

Question

17  of 40
Un organisme de services sociaux prévoit de concevoir une nouvelle base de données pour gérer ses clients et les soins dont ils ont besoin.

Quelle est l'une des premières mesures importantes à prendre en vue de demander l'autorisation à l'autorité de contrôle ?

Question

18  of 40
Dans quel cas, les personnes concernées devraient-elles toujours être informées d'une violation de données ?

Question

19  of 40
Un responsable de traitement a confié un contrat de traitement de données personnelles sensibles à un sous-traitant dans un pays d'Afrique du Nord, sans consulter l'autorité de contrôle. Une fois découvert, il fut pénalisé par l'autorité de contrôle. Six mois plus tard l'autorité constate que le responsable du traitement se rend coupable de la même faute pour une autre opération de traitement.

Quelle est la peine maximale que l'autorité de contrôle peut imposer dans ce cas ?

Question

20  of 40
Les Autorités de Contrôle assument un certain nombre de responsabilités visant à s'assurer que la réglementation sur la protection des données est respectée.

Qu'est ce qui constitue l'une de ces responsabilités ?

Question

21  of 40
Une association religieuse veut partager des données personnelles avec leur autorité religieuse dans un pays non européen afin de répondre à une demande du gouvernement concerné.

Quelle est la réglementation du Réglement Général de Protection des Données (RGPD) applicable dans ce cas ?

Question

22  of 40
Le 12 juillet 2016, la Commission européenne a mis en œuvre un arrêté concernant le transfert de données personnelles avec les États-Unis (EU-US Privacy Shield).

En termes de Réglement Général de Protection des Données (RGPD), de quel type d'arrêté s'agit-il ?

Question

23  of 40
Pour les entreprises, les règles d'entreprise contraignantes sont un moyen d'alléger leur fardeau administratif en vue de se conformer au Réglement Général de Protection des Données (RGPD).

De quelle manière ces règles les aident-elles ?

Question

24  of 40
Si une entreprise externalise le traitement des données personnelles, les parties passent un contrat écrit. Ce contrat décrit l'objet et la durée du traitement, la nature et le but du traitement, le type de données personnelles et les catégories de personnes concernées par les données.

Quel autre aspect doit être régi par ce contrat écrit ?

Question

25  of 40
Que faut-il entreprendre pour qu'un responsable du traitement soit en mesure d'externaliser le traitement de données personnelles auprès d'un sous-traitant ?

Question

26  of 40
La protection des données dès la conception, telle que définie à l'article 25 du RGPD est basée sur sept principes clés. L'un d'eux est généralement appelé 'Functionality – Positive-Sum, not Zero-Sum' .

Quelle est l'essence de ce principe ?

Question

27  of 40
Souvent, le personnel travaillant avec des données personnelles considère leur protection et la sécurité de l'information comme deux sujets distincts.

Pourquoi est-ce une erreur ?

Question

28  of 40
L'un des objectifs d'une analyse d’impact relative à la protection des données (DPIA) est de "renforcer la confiance des clients ou des citoyens dans la façon dont les données personnelles sont traitées et la protection des renseignements personnels est respectée".

Comment une DPIA peut-elle "renforcer la confiance" ?

Question

29  of 40
Quel est le but d'un audit sur la protection des données par l'autorité de contrôle ?

Question

30  of 40
Qu'est-ce qui décrit le mieux le principe de minimisation des données ?

Question

31  of 40
Les cookies de session sont l'un des types de cookies les plus communs.

Qu'est-ce qui décrit le mieux un cookie de session ?

Question

32  of 40
Parfois certains sites web suivent les visiteurs et enregistrent leurs données à des fins de marketing.

Le site web est-il tenu d'informer le visiteur que leurs renseignements personnels sont utilisés à des fins de marketing ?

Question

33  of 40
Une entreprise peut se profiler comme un expert dans un domaine particulier d'expertise à l'aide des médias sociaux.

Quel est le meilleur moyen de démontrer une expertise dans un domaine particulier ?

Question

34  of 40
Une violation de sécurité s'est produite dans un système d'information qui recèle également des données personnelles.

Quelle est la première chose que le responsable du traitement doit faire ?

Question

35  of 40
Le terme "protection des renseignements personnels" n'est pas mentionné dans le Réglement Général de Protection des Données (RGPD).

Quel est le lien entre "protection des renseignements personnels" et "protection des données" ?

Question

36  of 40
Le règlement (UE) 2016/679, connu sous l'acronyme RGPD, abroge une précédente directive de l'UE.

Quelle est la directive abrogée (remplacée) ?

Question

37  of 40
Quel droit des personnes concernées par les données est explicitement défini par le Réglement Général de Protection des Données (RGPD) ?

Question

38  of 40
Le Réglement Général de Protection des Données (RGPD) considère les 'données personnelles sensibles' comme une catégorie particulière de données personnelles.

Qu'est-ce qui constitue un exemple de ces données ?

Question

39  of 40
Quel rôle dans la protection des données détermine les finalités et les moyens du traitement de données personnelles ?

Question

40  of 40
Parmi les informations suivantes, laquelle est considérée par le Réglement Général de Protection des Données (RGPD) comme une donnée personnelle ?