Privacidad y Protección de Datos

Questions and Answers

¿Cuál es el propósito principal de la Evaluación del Impacto de Protección de Datos (EIPD)?

Análisis de riesgos de un producto o servicio para la protección de datos (correct)

Llevar registro de las actividades de tratamiento

Determinar la responsabilidad del delegado de protección de datos

Notificar las violaciones a la autoridad de control

¿Qué derecho tiene el interesado en relación con sus datos personales?

Solo el derecho de acceso a la información

Derechos de acceso, rectificación, supresión y limitación del tratamiento (correct)

Solo el derecho de rectificación de datos inexactos

Ninguno, no tiene derechos sobre sus datos personales

¿Cuál de las siguientes opciones es un ejemplo de diseminación de la información?

Un individuo decide no compartir sus datos personales con una empresa

Un individuo pide que se eliminen sus datos personales de una base de datos

Una empresa revela información confidencial de un cliente sin su consentimiento (correct)

Una empresa utiliza los datos personales de un cliente para enviarle publicidad

¿Quién es responsable de realizar la Evaluación del Impacto de Protección de Datos (EIPD)?

Un equipo multidisciplinar

¿Qué es el RGPD?

Un reglamento que protege la privacidad de las personas físicas

¿Cuándo es obligatorio designar un delegado de protección de datos (DPD)?

Solo en empresas con más de 250 empleados

¿Qué es la intrusión en el contexto de la privacidad?

La interferencia en las actividades personales

¿Qué pasa con los datos personales cuando se solicita la limitación del tratamiento?

Se conservan pero se prohíbe su tratamiento y supresión

¿Qué es el registro de actividades de tratamiento que deben llevar empresas con más de 250 empleados?

Un registro de tratamiento de datos personales

¿Cuál de las siguientes opciones es un ejemplo de exposición?

Una persona publica una foto en la que aparece desnuda

¿Por qué se realiza la Evaluación del Impacto de Protección de Datos (EIPD)?

Para demostrar que se han tomado medidas de protección de la privacidad

¿Qué es el chantaje en el contexto de la privacidad?

La solicitud de compensación a cambio de no revelar información

¿Cuál de las siguientes opciones es un ejemplo de apropiación de identidad?

Una persona utiliza la identidad de otra persona para obtener un beneficio

¿Qué sucede cuando se solicita la supresión de datos personales?

Se eliminan los datos personales

¿Cuál es el propósito principal del RGPD?

Proteger la privacidad de las personas físicas

¿Qué es la brecha en la confidencialidad?

La revelación no autorizada de información confidencial

¿Cuál es el propósito principal del análisis de riesgos en la seguridad?

Minimizar la probabilidad de riesgo residual

¿Qué.framework de modelado de amenazas se centra en la privacidad?

LINDDUN

¿Cuál es la función del CVSS?

Proporcionar un sistema de puntuación común y estandarizado

¿Qué algoritmo se utiliza para establecer la seguridad en los tratamientos?

DREAD

¿Qué significa STRIDE en el análisis de riesgos?

Técnicas de grupo de amenazas

¿Cuál es el propósito del análisis de riesgos?

Minimizar la probabilidad de riesgo residual

¿Qué característica se utiliza para evaluar la probabilidad de afectación de cada grupo?

DREAD

¿Cuál es el nombre del instituto que desarrolló el CVSS?

NIST

¿Cuál es la edad mínima para firmar el consentimiento al tratamiento de datos en España?

14 años

¿Qué es el derecho al testamento digital?

El derecho a solicitar el acceso, rectificación o supresión de datos después de fallecer

¿Cuál es el nombre de la autoridad pública independiente encargada de velar por la privacidad y la protección de datos de los ciudadanos en España?

Agencia Española de Protección de Datos

¿Qué es la neutralidad de Internet?

La prohibición de la discriminación en el tratamiento de paquetes en función de su contenido, origen o destinatario

¿Qué es la LOPDGDD?

La ley española que transpone el RGPD a la ley española

¿Qué es la función de la AEPD de informar a las personas de sus derechos en materia de tratamiento de los datos de carácter personal?

Informar a las personas de sus derechos en materia de tratamiento de los datos de carácter personal

¿Qué es la herramienta 'Facilita RGPD' de la AEPD?

Una ayuda para PyME con tratamiento de escaso nivel de riesgo

¿Qué es la función de la AEPD de ejercer la potestad sancionadora?

Ejercer la potestad sancionadora en caso de incumplimiento de la ley

¿Cuál es el objetivo principal de la Ingeniería de la Privacidad?

TRADUCIR EN TÉRMINOS PRÁCTICOS LOS PRINCIPIOS DE LA PBD DENTRO DEL CICLO DE VIDA DE LOS SISTEMAS DE INFORMACIÓN

¿Qué es Intervention en el tratamiento de datos?

LA POSIBILIDAD DE QUE LAS PARTES IMPLICADAS PUEDAN INTERVENIR EN EL TRATAMIENTO PARA APLICAR MEDIDAS CORRECTIVAS

¿Cuál es el objetivo de la fase de Verificar y Validar la privacidad en la Ingeniería de la Privacidad?

CONFIRMAR QUE LOS REQUISITOS DE PRIVACIDAD DEFINIDOS HAN SIDO CORRECTAMENTE IMPLEMENTADOS

¿Qué es el Análisis de Requisitos en la Ingeniería de la Privacidad?

USAR ESTRATEGIAS DE PRIVACIDAD PARA IDENTIFICAR LAS TÁCTICAS A SEGUIR DURANTE LAS ETAPAS DEL PROCESAMIENTO DE LOS DATOS

¿Qué es el enfoque al riesgo en la Ingeniería de la Privacidad?

UN PROCESO SISTEMÁTICO Y DIRIGIDO A IDENTIFICAR LOS RIESGOS DE PRIVACIDAD EN EL TRATAMIENTO DE DATOS

¿Cuál es el objetivo de la fase de Diseñar e Implementar la privacidad en la Ingeniería de la Privacidad?

DISEÑAR LA ARQUITECTURA E IMPLEMENTAR LOS ELEMENTOS DEL SISTEMA QUE DEN COBERTURA A LOS REQUISITOS DE PRIVACIDAD DEFINIDOS

¿Qué es el Patrón de Diseño de la Privacidad en la Ingeniería de la Privacidad?

SOLUCIONES REUTILIZABLES EMPLEADAS EN LA FASE DE DISEÑO QUE SON APLICABLES PARA RESOLVER PROBLEMAS COMUNES Y REPETIBLES DE PRIVACIDAD

¿Qué es el Control (Intervenability) en el tratamiento de datos?

LA POSIBILIDAD DE QUE LAS PARTES IMPLICADAS PUEDAN INTERVENIR EN EL TRATAMIENTO PARA APLICAR MEDIDAS CORRECTIVAS