Untitled Quiz

Questions and Answers

¿Cuál de las siguientes categorías de seguridad se menciona en el contenido?

Categoría de privacidad

Categoría de riesgo bajo

Categoría de seguridad básica (correct)

Categoría de seguridad alta (correct)

¿Qué metodología se indica que forma parte de la gestión de la seguridad?

Agile

COBIT (correct)

SWOT

PMBOK

¿Cuál es el principio básico de la seguridad según el contenido?

Seguridad como un proceso integral (correct)

La categoría de seguridad más alta es la idónea

Sólo el personal autorizado debe tener acceso

Prevención de incidentes a través de auditorías

En la gestión de la seguridad basada en riesgos, ¿qué se busca mantener?

Un entorno controlado

¿Qué aspecto se resalta en la vigilancia continua?

Reevaluación periódica

La política de seguridad debe incluir requisitos para:

Control de los accesos

El principio de no causar un perjuicio significativo al medio ambiente está relacionado con:

La categorización de sistemas de información

¿Cuál de las siguientes acciones es parte de la mejora continua del proceso de seguridad?

Registro de actividad y detección de amenazas

¿Cuál es el periodo de conservación de datos para el seguro de daños según la normativa mencionada?

2 años

¿Cuál es la excepción para el envío de publicidad según la LSSICE?

Una relación contractual previa sobre productos similares

¿Qué establece la corresponsabilidad según el artículo 26?

Se deben establecer responsabilidades de modo transparente

¿Qué tratamiento de datos se rige por la normativa 2016/680?

Tratamiento de imágenes y sonidos obtenidos por cuerpos de seguridad

¿Qué se puede incluir en los sistemas de exclusión publicitaria?

Datos imprescindibles para identificar a los afectados

¿Cuál es el enfoque descrito en el artículo 32 del RGPD?

Enfoque orientado al riesgo

¿Cuánto tiempo deben conservarse los datos relacionados con el seguro de personas?

5 años

¿Qué debe hacer el remitente antes de enviar comunicaciones publicitarias?

Consultar sistemas de exclusión publicitaria

¿Cuál es uno de los principios fundamentales relacionados con el tratamiento de datos personales?

Minimización de datos

¿Qué implica la limitación del tratamiento de datos según el RGPD?

Bloquear y mover los datos a un sistema distinto

¿Qué se debe considerar al momento de publicar un acto administrativo que contenga datos personales?

Publicar solo el nombre y apellidos junto a cuatro cifras aleatorias

¿Qué significa el principio de responsabilidad proactiva en el tratamiento de datos?

El responsable debe ser capaz de demostrar el cumplimiento de las normativas

¿Cuándo no se aplica el principio de exactitud de los datos?

Cuando los datos son obtenidos directamente del afectado

¿Qué es una regla corporativa vinculante (BCR) en el contexto de la protección de datos?

Un código de conducta para organizaciones multinacionales

¿Cuáles son los fines para los que se pueden tratar datos personales según el principio de limitación de finalidad?

Investigación científica y fines estadísticos

¿Cuál de las siguientes acciones se considera un derecho del interesado bajo el RGPD?

Limitar el tratamiento de datos

¿Cuál es la función de las cookies de análisis?

Cuantificar el impacto de los anuncios y analizar el comportamiento de los usuarios.

¿Qué deben incluir las políticas de cookies para cumplir con la obligación de transparencia?

Información sobre quién utiliza las cookies y la manera de aceptar o rechazar.

¿Qué son las cookies de publicidad comportamental?

Cookies que almacenan información sobre el comportamiento de los usuarios para crear perfiles y mostrar publicidad.

¿Qué aspecto del consentimiento para el uso de cookies debe ser claro?

La opción de rechazo debe ser fácil de encontrar y comprensible.

Las cookies técnicas son...

Cookies que facilitan la navegación y el funcionamiento del sitio web.

¿Cómo debe presentarse la información sobre las cookies?

De manera concisa, comprensible y accesible en todo momento.

¿Qué deben agruparse las cookies según su uso?

Por finalidad y también en función de si son de terceros.

¿Qué implica el consentimiento claro y afirmativo del usuario?

Que el usuario debe realizar una acción específica para aceptar las cookies.

¿Qué es el riesgo residual en el contexto de una EIPD?

El riesgo evaluado después de aplicar medidas de mitigación.

¿Cuál de las siguientes afirmaciones es incorrecta sobre la realización de una EIPD?

Siempre es obligatoria para cualquier tipo de tratamiento.

¿Cuál es el primer paso en la gestión del riesgo según el contenido?

Identificar y caracterizar los fines del tratamiento.

¿Qué implica la resiliencia en el contexto de gestión de riesgos?

La adaptabilidad de un organismo a situaciones cambiantes.

Sobre las medidas de control en el tratamiento del riesgo, ¿cuál es una medida correcta?

La implementación de políticas de protección de datos es una medida correcta.

¿Cuál de las siguientes medidas puede ser considerada proactiva en la gestión del riesgo?

Realizar simulaciones de posibles brechas de seguridad.

¿Qué aspecto NO se debe tener en cuenta al realizar una EIPD?

La percepción pública de la organización.

En el contexto de la EIPD, ¿cuál de las siguientes acciones es considerada una garantía orientada a reducir el riesgo?

Impartir formación sobre manejo de datos.

¿Cuál de las siguientes medidas NO es parte de las prácticas recomendadas para la gestión de incidentes?

Evaluación de riesgos anuales

¿Qué aspecto se evalúa en el juicio de idoneidad al realizar una EIPD?

El umbral de efectividad del tratamiento

Al realizar una EIPD, ¿cuándo es obligatoria hacer una consulta previa a la AEPD?

Cuando el riesgo no puede mitigarse por medios razonables

¿Qué se entiende por datos biométricos según la normativa mencionada?

Datos que permiten identificar a una persona a través de características físicas, fisiológicas o conductuales

En el juicio de necesidad, se evalúa principalmente:

La relevancia de los fines del tratamiento

¿Cuál es el propósito de la protección frente a incidencias como incendios e inundaciones?

Proteger los datos y activos de la organización

¿Qué elemento NO se considera parte de la evaluación de proporcionalidad?

Edad de los interesados

¿Cuál de las siguientes es una consecuencia de no realizar una EIPD cuando es necesaria?

Exposición a riesgos legales

Study Notes

Reglamento General de Protección de Datos (RGPD)

• Entró en vigor el 25 de mayo de 2018.
• Reemplaza la Directiva 95/46/CE.
• Se aplica al tratamiento de datos personales de personas físicas en la UE.
• Se aplica a empresas con sede en la UE y a aquellas que ofrezcan bienes o servicios a personas en la UE, independientemente de su ubicación.
• Deroga la Ley Orgánica de Protección de Datos de España (LOPD).
• No se aplica a las relaciones domésticas, ni a las actividades no reguladas por el derecho de la UE, ni a la prevención, investigación, detección de infracciones penales.
• Aplica a los tratados por instituciones, órganos y organismos de la UE.
• No aplica a personas jurídicas.
• Aplica al tratamiento de datos de personas fallecidas y herederos.

Derechos Fundamentales

• Derecho de información.
• Derecho de acceso.
• Derecho de rectificación.
• Derecho de supresión.
• Derecho a la limitación del tratamiento.
• Derecho a la portabilidad.
• Derecho de oposición.

Principios del RGPD

• Licitud, lealtad y transparencia.
• Minimización de datos.
• Exactitud.
• Integridad y confidencialidad.
• Limitación del plazo de conservación.
• Integridad y confidencialidad.
• Responsabilidad proactiva.

Obligaciones del Responsable del Tratamiento (RT)

• Informar al interesado sobre el tratamiento de sus datos (artículo 13).
• Respetar el interés legítimo del afectado (Art. 6.1.f).
• Mantener datos exactos, actualizados.
• Adoptar medidas de seguridad para el tratamiento de datos.
• Asignar Delegado de Protección de Datos (DPO) en ciertas situaciones.
• Notificar brechas de datos a la autoridad de control en un plazo de 72 horas.

Transferencias de datos (TI)

• Se permiten cuando existen garantías adecuadas.
• La Comisión Europea puede autorizar TI a terceros países.
• Las transferencias internacionales requieren, en algunos casos, autorización previa.

Medidas técnicas y organizativas (MTO)

• El RT debe implantar medidas para garantizar la seguridad de los datos.
• Se analizará el riesgo de tratamiento de datos para los sujetos.
• Se incluyen las EIPD para tratamientos de alto riesgo

Responsabilidades solidarias

• Corresponsabilidad en relación a la subcontratación y a las obligaciones.

Sanciones

• Pueden imponerse multas por incumplimiento de las normas (artículo 83).
• Las multas se basan en la naturaleza, gravedad, duración de la infracción etc.