Quizz Sesión 1

A) Ley de Comercio Electrónico

B) Ley Orgánica de Protección de Datos Personales (LOPDP)

C) Ley de Transparencia y Acceso a la Información

D) Código Civil

A) Minimizar costos

B) Subcontratar medidas de seguridad

C) Demostrar cumplimiento mediante documentación y auditorías

D) Notificar a los titulares en todo incidente

A) ISO 9001

B) ISO 22301

C) ISO 14001

D) ISO 27701

A) ISO 27001

B) ISO 27701

C) ISO 31000

D) NIST SP 800-30

A) Publicidad de datos sensibles

B) Medidas frente a riesgos, amenazas y accesos no autorizados

C) Almacenamiento ilimitado de datos

D) Terceros que utilicen datos sin restricción

A) Eliminar datos antiguos de manera automática

B) Tratar únicamente los datos necesarios para la finalidad

C) Conservar los datos indefinidamente

D) Transferir datos sin consentimiento

A) 5 días

B) 3 días

C) 2 días

D) 7 días

A) Cuando los datos sean públicos

B) Cuando el tratamiento pueda implicar alto riesgo

C) Solo en casos de hacking confirmado

D) Cuando lo solicite el titular de los datos

A) Preferencias del encargado

B) Resultados del análisis de riesgos, amenazas y vulnerabilidades

C) Solo en costos de implementación

D) Decisiones de la gerencia

A) Investigar causas reales

B) Analizar vulnerabilidades pasadas

C) Investigar causas potenciales

D) Tomar acción correctiva