Questionmark Perception
Feb 28 2021 |
Logged in as : candidate
Change font size

Introduction

Introducción

Este es el examen de muestra para la certificación EXIN Privacy & Data Protection Foundation (PDPF.SP). Las normas y reglamentos de exámenes EXIN se aplican a este examen.

El examen consiste en 40 preguntas de selección múltiple. Cada pregunta tiene varias respuestas posibles, de las cuales solo una es correcta.

El número máximo de puntos que se pueden obtener en este examen es de 40. Cada respuesta correcta tiene un valor de 1punto. Usted necesita obtener 26 puntos o más para aprobar el examen.

El tiempo permitido para este examen es de 60 minutos.

¡Buena suerte!





Copyright © EXIN Holding B.V. 2020. All rights reserved.
EXIN® is a registered trademark.

Question

1  of 40
La obtención, almacenamiento, modificación, divulgación o difusión ilegal de datos personales es una infracción de la legislación europea.

¿Qué tipo de infracción es ésta?

Question

2  of 40
¿Cómo se relacionan la privacidad y la protección de los datos?

Question

3  of 40
¿Cuál es el propósito principal del RGPD?

Question

4  of 40
El RGPD está relacionado con la protección de los datos personales.

¿Cuál es la definición de datos personales?

Question

5  of 40
De acuerdo con RGPD, ¿qué categoría de datos personales se consideran como sensibles?

Question

6  of 40
Según el RGPD, ¿cuál es la definición del "tratamiento" de datos personales?

Question

7  of 40
Una autoridad pública independiente establecida por un Estado Miembro de conformidad con el artículo 51.

¿Qué rol en la protección de datos se define aquí?

Question

8  of 40
El "consentimiento informado" es una base legal para tratar datos personales en virtud del RGPD. Los fines del tratamiento para el que se da consentimiento deberían estar documentados.

¿En qué momento del tratamiento se debería obtener el consentimiento del interesado?

Question

9  of 40
El RGPD está basado en los principios de proporcionalidad y subsidiariedad.

¿Cuál es el significado de "proporcionalidad" en este contexto?

Question

10  of 40
El tratamiento de los datos personales debe cumplir las reglas generales de calidad.

¿Cuál es una de estas reglas definidas por el RGPD?

Question

11  of 40
Cada vez que se tratan datos personales, se debe comprobar la proporcionalidad y la subsidiariedad.

¿Cuál es el requisito para que se traten los datos personales?

Question

12  of 40
"El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que (...) sólo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento."

¿Qué término del RGPD se define aquí?

Question

13  of 40
¿Cuál es el término usado en el RGPD para la divulgación de, o el acceso a, datos personales no autorizada?

Question

14  of 40
Se ha comprobado que se ha producido una violación de la seguridad de los datos personales sensibles.

¿A quién se le debe reportar en última instancia de acuerdo con el RGPD?

Question

15  of 40
Mientras se está realizando una copia de seguridad, el disco del servidor se daña. Tanto los datos como la copia de seguridad se han perdido. El disco contenía datos personales pero no datos sensibles.

¿De qué tipo de incidente se trata?

Question

16  of 40
Alguien que trabaja para un sindicato se llevó un borrador de un boletín a casa para terminarlo para los miembros. La memoria USB que contenía el borrador y la lista de correo se perdió.

¿A quién(es), entre otros, habría que reportar esta violación de la seguridad de los datos?

Question

17  of 40
Una organización de servicios sociales planea diseñar una nueva base de datos para administrar sus clientes y la atención que necesitan.

Para solicitar el permiso a la autoridad de control, ¿cuál es uno de los primeros pasos importantes que se deben tomar?

Question

18  of 40
¿En qué caso se debería notificar siempre a los interesados de una violación de la seguridad de los datos?

Question

19  of 40
Un responsable holandés ha contratado el tratamiento de los datos personales sensibles a un encargado del tratamiento en un país del norte de África, sin consultar a la autoridad de control. Fue descubierto y penalizado por la autoridad de control. Seis meses más tarde la misma autoridad descubrió que el responsable es culpable de nuevo de la misma transgresión para otra operación de tratamiento.

¿Cuál es la penalización máxima que la autoridad puede imponer en este caso?

Question

20  of 40
A las autoridades de control se les asignan una serie de responsabilidades encaminadas a garantizar el cumplimiento de los reglamentos de protección de datos.

¿Cuál es una de esas responsabilidades?

Question

21  of 40
Una asociación religiosa quiere compartir datos personales con su autoridad religiosa en un país no europeo para cumplir con una solicitud legal del gobierno involucrado.

¿Qué regulación del RGPD se aplica en este caso?

Question

22  of 40
El 12 de Julio del 2016, la Comisión Europea implementó una resolución en relación a la transferencia de datos personales con EE.UU (Escudo de la Privacidad UE-EE.UU.).

En términos del RGPD, ¿qué tipo de resolución es ésta?

Question

23  of 40
Las normas corporativas vinculantes son un medio para que las organizaciones alivien su carga administrativa al cumplir con el RGPD.

¿Cómo les ayudan estas normas?

Question

24  of 40
En caso de que un contratista contrate el tratamiento de datos personales, las partes celebrarán un contrato por escrito. Este contrato establece el objeto y la duración del tratamiento, la naturaleza y los fines del tratamiento, el tipo de datos personales y las categorías de los interesados.

¿Qué otro aspecto debe regirse por este contrato escrito?

Question

25  of 40
¿Qué se debería hacer para que un responsable pueda externalizar el tratamiento de datos personales a un encargado?

Question

26  of 40
La protección de datos desde el diseño, tal como está descrito en el artículo 25 del RGPD, se basa en siete principios básicos. Uno de estos se suele denominar "Funcionalidad - Suma-Positiva, no Suma-Cero".

¿Cuál es la esencia de este principio?

Question

27  of 40
A menudo, el personal que trabaja con datos personales considera la privacidad y la seguridad de la información como cuestiones separadas.

¿Por qué esto está mal?

Question

28  of 40
Uno de los objetivos de la evaluación de impacto relativa a la protección de datos (EIPD) es "fortalecer la confianza de los clientes o de los ciudadanos en la forma que se tratan los datos personales y se respeta la privacidad".

¿Cómo un EIPD puede "fortalecer la confianza"?

Question

29  of 40
¿Cuál es el propósito de una auditoría de privacidad por parte de una autoridad de control?

Question

30  of 40
¿Qué describe mejor el principio de minimización de datos?

Question

31  of 40
Las cookies de sesión son uno de los tipos más comunes de cookie.

¿Qué hace una cookie de sesión?

Question

32  of 40
Algunas veces los sitios web monitorizan a los visitantes y almacenan su información con fines de marketing.

¿Está el sitio web obligado a notificar al vistante de que su información se está utilizando con fines de marketing?

Question

33  of 40
Una compañía puede presentarse como un experto en un área concreta de especialización haciendo uso de las redes sociales.

¿Cuál es la mejor forma de demostrar la especialización en un campo específico?

Question

34  of 40
Ha ocurrido una violación de la seguridad de los datos en un sistema de información que también guarda datos personales.

¿Qué es lo primero que debe hacer el responsable?

Question

35  of 40
La palabra "privacidad" no se menciona en el RGPD.

¿Cómo se relaciona la "privacidad" con la "protección de datos"?

Question

36  of 40
El reglamento (UE) 2016/679, conocido como el RGPD, deroga una directiva UE anterior.

¿Qué directiva está siendo derogada (sustituida)?

Question

37  of 40
¿Qué derecho de los Interesados se define explícitamente en el RGPD?

Question

38  of 40
El RGPD distingue los "datos personales sensibles" como una categoría especial de datos personales.

¿Cuál es un ejemplo de dichos datos?

Question

39  of 40
¿Qué rol en la protección de datos determina los fines y los medios del tratamiento de datos personales?

Question

40  of 40
¿Qué información se considera como datos personales de acuerdo con el RGPD?