L'AIPD (Analyse d'Impact relative à la Protection des Données) repose sur deux piliers. Lesquels ?

Les principes fondamentaux non négociables et la gestion des risques sur la vie privée

L'analyse technique et l'analyse organisationnelle des risques identifiés

La conformité légale et l'évaluation des coûts de mise en œuvre

Les mesures préventives et les mesures correctives à implémenter

Une organisation découvre que son traitement remplit deux critères des lignes directrices du G29. Quelle action s'impose ?

Réaliser une AIPD car le traitement est susceptible d'engendrer des risques élevés

Notifier la CNIL dans les 72 heures de cette découverte

Désigner un DPO dédié à ce traitement spécifique

Suspendre le traitement jusqu'à validation par l'autorité de contrôle

Selon le principe de Privacy by Design, quand intégrer la protection des données ?

Dès la phase de conception du projet ou système de traitement

Après la phase de développement mais avant les tests d'acceptation

Au moment de la première collecte réelle de données personnelles

Lors de l'audit de conformité pré-production

Quelle est la principale différence entre anonymisation et pseudonymisation des données ?

L'anonymisation est irréversible, la pseudonymisation permet une réidentification contrôlée

L'anonymisation nécessite une autorisation CNIL, pas la pseudonymisation

L'anonymisation est réversible avec clé, la pseudonymisation est définitive

L'anonymisation s'applique aux données sensibles, la pseudonymisation aux données courantes

Un employé accède aux données RH d'un collègue par curiosité. Selon le Code Pénal, il s'agit ?

D'un détournement de finalité des données personnelles (art. 226-21)

D'une violation du secret professionnel uniquement

D'un manquement au règlement intérieur sans dimension pénale

D'une négligence caractérisée relevant du droit du travail

Lors d'un transfert de données hors UE, quelle garantie est exigée par le RGPD ?

Une décision d'adéquation ou des clauses contractuelles types appropriées

La certification ISO 27001 du destinataire dans le pays tiers

L'engagement contractuel de respecter le RGPD signé devant notaire

L'utilisation obligatoire d'un chiffrement de niveau militaire

Une violation de données personnelles susceptible d'engendrer un risque est détectée. Quel est le délai de notification à la CNIL ?

72 heures maximum après en avoir pris connaissance

Immédiatement avec rapport préliminaire, détails sous 7 jours

24 heures pour les données sensibles, 72 heures pour les autres

Une semaine calendaire après résolution complète de l'incident

Comment caractériser la base légale du consentement selon le RGPD ?

Libre, spécifique, éclairé et univoque avec possibilité de retrait

Écrit obligatoirement avec archivage minimum de 3 ans

Explicite pour les majeurs, renforcé pour les mineurs de moins de 15 ans

Présumé acquis sauf opposition explicite dans un délai de 30 jours

Un client demande l'effacement de ses données. Dans quel cas l'organisation peut-elle refuser ?

Si une obligation légale impose la conservation pour une durée déterminée

Si les données ont déjà été partagées avec des partenaires commerciaux

Si l'effacement nécessiterait des moyens techniques disproportionnés

Si le client a bénéficié de services gratuits en échange de ses données

La cartographie du SI dans le contexte RGPD permet principalement de ?

Identifier précisément où transitent et sont stockées les données personnelles

Calculer le ROI des investissements en conformité RGPD

Déterminer les responsabilités de chaque administrateur système

Planifier les audits selon la criticité des applications

Selon l'ISO 27001 citée dans le cours, quelles sont les quatre options de traitement des risques ?

Éviter, réduire, partager (transférer), accepter le risque identifié

Identifier, analyser, traiter, surveiller le risque

Prévenir, détecter, corriger, documenter le risque

Évaluer, mitiger, contrôler, auditer le risque

Une entreprise utilise un prestataire cloud américain. Quelle vérification RGPD est prioritaire ?

L'existence de garanties appropriées pour le transfert international

La localisation physique exacte de tous les serveurs de sauvegarde

La nationalité européenne des administrateurs système

Le chiffrement quantique des données en transit

Dans le contexte de mise en conformité RGPD, qui doit être "chef d'orchestre" selon le cours ?

Le DPO (Délégué à la Protection des Données)

Le RSSI en coordination avec le service juridique

La direction générale avec le comité de pilotage

Le responsable de traitement désigné officiellement

Un RSSI reçoit l'ordre d'accéder illégalement à un système concurrent. Quelle est sa responsabilité pénale ?

Il reste personnellement responsable, l'ordre hiérarchique n'exonère pas

Aucune s'il a un ordre écrit de sa hiérarchie

Partagée à 50% avec le donneur d'ordre

Limitée aux dommages et intérêts civils

L'article 323-2 du Code Pénal sanctionne quoi spécifiquement ?

Le fait d'entraver ou d'altérer le fonctionnement d'un STAD

L'accès non autorisé à un système d'information

La suppression frauduleuse de données personnelles

L'usurpation d'identité numérique à des fins malveillantes

Un RSSI découvre une faille critique exploitée. Sans délégation de pouvoir, il engage sa responsabilité si ?

Il commet un acte malveillant en exploitant cette vulnérabilité

Il ne la corrige pas immédiatement faute de budget

Il oublie de la documenter dans le registre des incidents

Il informe uniquement son supérieur sans agir directement

Dans quel cas l'employeur est-il civilement responsable des actes de son RSSI ?

Quand le préjudice est causé à un tiers dans l'exercice des fonctions

Uniquement pour les actes validés par écrit par la direction

Jamais, le RSSI assume seul la responsabilité sécurité

Seulement si le RSSI n'a pas de délégation de pouvoir

Une charte informatique, pour avoir valeur juridique, doit obligatoirement ?

Être intégrée au règlement intérieur avec avis du CSE

Être certifiée conforme par la CNIL avant application

Être annexée au contrat de travail de chaque salarié

Être signée individuellement par chaque utilisateur du SI

Avant déploiement, la charte informatique doit être soumise à ?

Le CSE (Comité Social et Économique) pour avis

La CNIL pour vérification de conformité RGPD

L'ANSSI pour validation des aspects sécurité

L'inspection du travail pour autorisation

Pour gérer le BYOD en conformité RGPD, le cours préconise principalement ?

Une solution MDM et une charte d'utilisation spécifique

Une interdiction totale sauf dérogation exceptionnelle

Un réseau invité isolé sans accès aux ressources

Un engagement de responsabilité personnelle du salarié

Selon le cours, qu'est-ce qui garantit la valeur probante d'éléments forensiques devant un tribunal ?

La présence d'un huissier pour constater et horodater

L'utilisation d'outils certifiés ANSSI exclusivement

La réalisation par un expert judiciaire assermenté

La conservation selon la norme ISO 27037

Le paradoxe entre utilisation personnelle du matériel professionnel et RGPD est que ?

L'organisation reste responsable de la sécurité des DCP même personnelles

L'employeur ne peut pas surveiller l'usage personnel

Le salarié devient responsable de traitement pour ses données

Les données personnelles du salarié sortent du périmètre RGPD

La difficulté majeure du BYOD selon le cours est ?

Garantir la sécurité des informations professionnelles sur équipements non maîtrisés

Le coût des licences logicielles pour équipements personnels

L'impossibilité technique d'installer un antivirus d'entreprise

L'obligation de déclarer chaque équipement à la CNIL

RGPD & Juridique

Authored by F S

Information Technology (IT)

Professional Development

Used 6+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Une entreprise collecte des données clients pour son service. Quelle condition rend cette collecte conforme au RGPD ?

L'entreprise dispose d'un système de stockage sécurisé et chiffré des informations

Les données collectées correspondent strictement à la finalité déclarée du traitement

Le consentement peut être obtenu après collecte si notification dans les 72h

Les données sont automatiquement anonymisées après traitement initial

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Qu'est-ce qui caractérise une donnée à caractère personnel selon le RGPD ?

Un élément permettant l'identification uniquement directe d'une personne

Une donnée stockée dans un système de traitement automatisé de données

Une donnée collectée avec le consentement explicite de la personne

Une information permettant d'identifier directement ou indirectement une personne physique

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Dans quel cas une donnée pseudonymisée reste-t-elle une donnée personnelle au sens du RGPD ?

Quand elle concerne une personne résidant dans l'Union Européenne

Quand elle est stockée dans une base soumise au RGPD

Quand la clé de réidentification existe encore quelque part dans l'organisation

Quand elle fait partie d'un traitement à grande échelle

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Une organisation traite des données révélant les opinions politiques d'individus. Quelle condition légalise ce traitement ?

La mise en place de mesures de sécurité renforcées de niveau militaire

L'information transparente via les mentions légales et la politique de confidentialité

L'autorisation préalable du DPO et validation par le comité d'éthique

Le consentement explicite écrit de la personne concernée pour ce traitement spécifique

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Quelle est la différence fondamentale entre responsable de traitement et sous-traitant selon le RGPD ?

Le responsable définit les finalités et moyens, le sous-traitant exécute pour son compte

Le responsable collecte les données, le sous-traitant les stocke et les sécurise

Le responsable est toujours une personne morale, le sous-traitant peut être physique

Le responsable gère les droits des personnes, le sous-traitant gère la sécurité

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Un DPO est obligatoire dans quelle situation selon le RGPD ?

Pour toute entreprise traitant des données de plus de 5000 personnes

Pour toute organisation certifiée ISO 27001 traitant des données personnelles

Pour un organisme public ou réalisant un suivi systématique à grande échelle

Pour tout traitement nécessitant une AIPD selon les critères du G29

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Que doit contenir le registre des traitements selon l'article 30 du RGPD ?

Les finalités, catégories de données, destinataires et mesures de sécurité générales

L'historique des modifications avec traçabilité complète des accès

Les AIPD réalisées et leurs conclusions pour chaque traitement

Les incidents survenus et les mesures correctives appliquées

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

29 questions

CCNA1v7 -1-3 Exame de Comunicação e Conectividade de Rede Básic

Quiz

•

Professional Development

26 questions

Quiz sobre Tratamento de Dados no Excel

Quiz

•

Professional Development

29 questions

TEST BASE IT

Quiz

•

Professional Development

29 questions

11/09 - Ciencia -Decisão, Loops em C++, Variáveis e Datasets

Quiz

•

Professional Development

30 questions

Quiz sobre Componentes de Computador

Quiz

•

Professional Development

32 questions

Összefoglaló quiz

Quiz

•

Professional Development

25 questions

Quizz Segurança e conformidade AWS

Quiz

•

Professional Development

Popular Resources on Wayground

20 questions

STAAR Review Quiz #3

Quiz

•

8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

6 questions

Marshmallow Farm Quiz

Quiz

•

2nd - 5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Information Technology (IT)

20 questions

Easter trivia

Quiz

•

12th Grade - Professi...