Questionmark Perception
Dec 04 2021 |
Logged in as : candidate
Change font size

Introduction

מבוא

זוהי הבחינה לדוגמה של EXIN Privacy & Data Protection Foundation (PDPF.HE). הכללים והתקנות לגבי הבחינות של EXIN חלות על בחינה זו.

בחינה זו מכילה 40 שאלות מרובות בחירה. לכל שאלה מרובת בחירה יש מספר תשובות אפשריות, שמתוכן רק תשובה אחת נכונה, אלא אם נאמר אחרת.

מספר הנקודות המקסימלי שניתן להשיג בבחינה זו הוא 40. כל תשובה נכונה שווה נקודה אחת. נדרשות לך 26 נקודות או יותר כדי לעבור את הבחינה.

משך הזמן שמותר לבחינה זו הוא 60 דקות.

בהצלחה!





Copyright © EXIN Holding B.V. 2020. All rights reserved.
EXIN® is a registered trademark.‎


Question

1  of 40

בעל חנות רוצה לתעד כמה מבקרים נכנסים לחנות שלו ביום. מערכת מזהה את הכתובת MAC של הטלפון החכם של כל מבקר. אין לבעל החנות אפשרות לזהות את בעל הטלפון מאות זה, אבל ספקי טלפונים יכולים לקשר את הכתובת MAC לבעל הטלפון.

על פי תקנות הגנות המידע הכלליות, האם בעל החנות רשאי להשתמש באמצעי זה?


Question

2  of 40

ניתן לחלק מידע אישי, כפי שהוא מוגדר בתקנות הגנות המידע הכלליות, למספר סוגים. אחד מסוגים אלו מתואר:

מידע שחושף באופן ישיר או עקיף את הרקע הגזעי או האתני, השקפות פוליטיות, פילוסופיות, דתיות, חברות בוועד עובדים, ומידע שקשור לבריאות או לחיי המין והעדפה מינית של מישהו.

באיזה סוג מידע אישי מדובר?


Question

3  of 40

אישיות טבעית או ישות משפטית , רשות, סוכנות או גוף ציבורי אחר, אשר לבד או ביחד עם אחרים, קובעים את המטרות והאמצעים של עיבוד המידע האישי.

איזה תפקיד באבטחת מידע מוגדר כאן?


Question

4  of 40

אירעה פירצת אבטחה במערכת מידע שנמצא בה גם מידע אישי.

על פי תקנות הגנת המידע הכלליות, מהו הדבר הראשון שהמנהל נדרש לעשות?                                          


Question

5  of 40

פירצת אבטחה שמביאה להשמדה, אובדן, שינוי, חשיפה לא מורשית של, או גישה אל מידע אישי שמשודר, מאוחסן או מעובד אחרת, בשוגג או באופן לא חוקי.

מהו המונח המדויק שמשויך להגדרה זו בתקנות הגנת המידע הכלליות?


Question

6  of 40

איזו זכות של נשוא מידע מוגדרת במפורש על ידי תקנות הגנת המידע הכלליות?


Question

7  of 40

בעת עיבוד מידע אישי, מי אחראי בסופו של דבר להציג ציות לתקנות הגנת המידע הכלליות?


Question

8  of 40

על פי עיקרון הגבלת מטרה, אין לעבד מידע מעבר למטרה החוקית שהוגדרה. עם זאת, מותר לבצע עיבוד נוסף במקרים מסוימים, כל עוד מבוצעים האיזונים המתאימים בשביל הזכויות והחירויות של נשואי המידע.

לאיזו מטרה עיבוד נוסף אינו מותר?


Question

9  of 40

על פי תקנות הגנת מידע הכלליות, באיזה מצב חובה תמיד ליידע את נשואי המידע על הפרת מידע אישי?


Question

10  of 40

חלק מעיבוד מידע אינו כלול בתחולה המהותית של תקנות הגנת המידע הכלליות.

איזה סוג עיבוד אינו כפוף לתקנות הגנת המידע הכלליות?


Question

11  of 40

תקנות הגנת המידע הכלליות לא מגדירות פרטיות כמונח, אלא משתמשות במושג באופן משתמע לאורך הטקסט.

מהי ההגדרה הנכונה של פרטיות כפי שנעשה בה שימוש באופן משתמע לאורך תקנות הגנת המידע הכלליות?


Question

12  of 40

מהם היחסים בין אבטחת מידע ופרטיות?                                                      


Question

13  of 40

מהו הסטטוס המשפטי של תקנות הגנת המידע הכלליות?                                                                                                                                                                                  

Question

14  of 40

על פי תקנות הגנת המידע הכלליות, סוגים מסוימים של מידע אישי נחשבים לקטגוריה מיוחדת של מידע אישי.

איזה סוגי מידע אישי נחשבים לקטגוריה מיוחדת של מידע אישי?


Question

15  of 40

כדי לתכנן את גודל שטח החניה הנדרש, רשות ממשלתית מקומית מנטרת ושומרת את מספר לוחית הרישוי של כל מכונית שנכנסת ועוזבת את מרכז העיר. הם קיבלו רשות לאסוף מידע על מספר המכוניות שנמצאות במרכז העיר.

על ידי השוואת מועד הכניסה והיציאה של לוחיות הרישוי, מחושב מספר המכוניות שנמצאות בכל עת בכל יום. בכל חודש נוצר דיווח שמפרט את המספר הממוצע של מכוניות במרכז העיר במועדים ספציפיים בכל יום של השבוע. בכל כניסה למרכז העיר, שלט חוצות מפרט בצורה ברורה איזה מידע נאסף על ידי מי, מטרת העיבוד והעובדה שמספרי לוחית הרישוי נשמרים באופן מאובטח למשך עד לשנתיים, בגלל שהמדידות יחזרו על עצמן בשנה הבאה.

איזה מהעקרונות הבסיסיים של עיבוד חוקי של מידע אישי הופרו בתרחיש זה?


Question

16  of 40

המידע האישי יהיה נאות, רלוונטי ומוגבל למה שנדרש למטרות העיבוד.

איזה עקרון עיבוד מידע מתואר כאן?


Question

17  of 40

אדם עובר מעיר א' לעיר ב', בתחום מדינה חברה באזור הכלכלי האירופי. בעיר א' הוא היה מטופל בבית חולים מקומי א'. בעיר ב', הוא נהיה למטופל של בית חולים ב'. המטופל בחר שלא להיכלל במערכת תיקי המטופלים האלקטרונית הלאומית.

המטופל ביקש מבית החולים א' לשלוח את התיק הרפואי שלו ישירות לבית חולים ב'.

על פי תקנות הגנת המידע הכלליות, מה מותר לעשות?


Question

18  of 40

חברה מתכננת לעבד מידע אישי. קצין אבטחת מידע שמונה לאחרונה מבצע הערכת סיכוני אבטחת מידע. קצין אבטחת המידע מגלה שקיימת הגדרה בכל המחשבים שגורמת לצגים להציג שומר מסך לאחר חמש שניות של אי-פעילות. עם זאת, המחשבים אינם ננעלים אוטומטית. כשהעובדים עוזבים את שולחן העבודה שלהם, הם לא נועלים בדרך כלל את המחשבים שלהם.

דוגמה של מה זה?


Question

19  of 40

תקנות הגנת המידע הכלליות מתייחסות לעקרונות המידתיות והמישניות.

מהי המשמעות של מישניות בהקשר זה?


Question

20  of 40

"המנהל יישם אמצעים טכניים וארגוניים נאותים כדי לוודא ש (.) מעובד רק מידע אישי שנדרש לכל מטרה ספציפית."

איזה מונח בתקנות הגנת המידע הכלליות מוגדר כאן?


Question

21  of 40

תוך כדי ביצוע גיבוי, דיסק שרת נתונים התרסק. גם המידע וגם הגיבוי אבדו. הדיסק הכיל מידע אישי, אבל ללא מידע אישי של קטגוריה מיוחדת.

לפי המעבד, מדובר בהפרת מידע אישי.

האם טענת המעבד נכונה?


Question

22  of 40

ארגונים מחויבים לשמור מספר רשומות כדי להוכיח ציות לתקנות הגנת המידע הכלליות.

איזו רשומה לא חובה לשמור בהתאם לתקנות הגנת המידע הכלליות?


Question

23  of 40

אירעה הפרת מידע אישי, והמנהל כותב טיוטת הודעה לרשות המפקחת. המידע הבא כלול כבר בהודעה:

- טבע הפרת המידע האישי והתוצאות האפשריות שלו.
- מידע על הצדדים שיכולים לספק מידע נוסף על הפרת אבטחת המידע.

איזה מידע נוסף נדרש מהמנהל לספק?


Question

24  of 40

על פי סעיף 33 של תקנות הגנת המידע הכלליות המנהל יודיע ללא דיחוי לרשות המפקחת, ובמידת האפשר, לא יאוחר מ-72 שעות לאחר שקיבל הודעה על כך, על הפרת מידע אישי.

מהו העונש המקסימלי על אי ציות לחובה זו ליידע?


Question

25  of 40

על פי תקנות הגנת המידע הכלליות, מהי משימה של רשות מפקחת?


Question

26  of 40

המשרדים הראשיים של חברה בלגיתנמצאים בצרפת למטרות מס. הם חתמו על חוזה קושר משפטית עם מעבד בהולנד לעיבוד מידע אישי של נשואי מידע בעלי לאומים שונים.

אירעה הפרת אבטחת מידע אישי. הרשויות המפקחות פותחות בחקירה.

מדוע נראה שהרשות המפקחת הצרפתית היא הרשות המפקחת המובילה?


Question

27  of 40

ב-12 ביולי, 2016, הנציבות האירופית יישמה פסיקה בנוגע להעברת מידע אישי בין האזור הכלכלי האירופי וארה"ב. הפסיקה מבוססת על אמצעי אבטחת מידע שמתוארים ב'מגן הפרטיות' של האיחוד האירופי-ארה"ב.

באיזה סוג פסיקה מדובר?


Question

28  of 40

מנהל רוצה לבצע מיקור חוץ למעבד כדי לעבד מידע אישי.                                              

מה צריך לעשות לפני ביצוע מיקור חוץ?


Question

29  of 40

מהי המטרה של ביקורת אבטחת מידע שמבוצעת על ידי הרשות המפקחת?                                                                             

Question

30  of 40

על מנת שעיבוד המידע האישי יהיה חוקי, איזו דרישה תמיד תתקיים?


Question

31  of 40

ניתן לבצע העברת מידע אישי מחוץ לאזור הכלכלי האירופי.

על פי תקנות הגנת המידע הכלליות, איזה העברות מחוץ לאזור הכלכלי האירופי הן תמיד חוקיות?


Question

32  of 40

על פי תקנות הגנת המידע הכלליות, מהו תיאור של כללי חברה מחייבים?                         

Question

33  of 40

חוזה בכתב בין מנהל למעבד נקרא הסכם עיבוד מידע.

על פי תקנות הגנת המידע הכלליות, מה לא צריך להיות מכוסה על ידי החוזה בכתב?


Question

34  of 40

אחת מהמטרות של הערכת סיכוני אבטחת מידע היא לחזק את הביטחון של לקוחות או אזרחים לגבי האופן שבו מעובד מידע אישי והפרטיות מכובדת.

כיצד יכולה הערכת סיכוני אבטחת מידע לחזק את הביטחון?


Question

35  of 40

אחד משבעת עקרונות אבטחת מידע בכוונת המכוון הוא תפקודיות - סכום חיובי, לא סכום אפס.                                                      

מהי מהות עקרון זה?

Question

36  of 40

חברה רוצה להשתמש במידע אישי של הלקוחות שלהם. הם רוצים להתחיל לשלוח לכל הנשים הלקוחות עלון חדשות מותאם אישית.

איזו זכות יש לכל נשואי המידע בתרחיש זה?


Question

37  of 40

מהו התיאור של אבטחת מידע בכוונת מכוון וכברירת מחדל?


Question

38  of 40

על פי תקנות הגנת המידע הכלליות, מתי חובה לבצע הערכת סיכוני אבטחת מידע?


Question

39  of 40

תקנות הגנת המידע הכלליות מתארות את העיקרון של הפחתת היקף המידע.                                                         

איך יכולים ארגונים לציית לעיקרון זה?

Question

40  of 40

מהו השימוש העיקרי של קובץ cookie קבוע?