Reglament General de Protecció de Dades (RGPD)

Questions and Answers

Quina és la data d'entrada en vigor del Reglament General de Protecció de Dades (RGPD)?

• 25 d'abril del 2018
• 25 de maig del 2018 (correct)
• 1 de setembre del 2018
• 1 de gener del 2018

Quina és la principal responsabilitat del delegat de protecció de dades?

• Desenvolupar programes de màrqueting
• Assegurar el compliment de la legislació sobre dades personals (correct)
• Gestir les vendes de l'empresa
• Realitzar auditorias de seguretat

Què s'ha de fer abans de facilitar dades personals a tercers?

• Subsidiar les dades
• Signar un contracte d'encàrrec de tractament (correct)
• Obtenir l'aprovació dels empleats
• Notificar els clients de l'empresa

Quina de les següents opcions descriu millor la responsabilitat de l'empresa en relació amb els tractaments de dades personals?

Ha d'assegurar mesures de seguretat i protecció (B)

Quin és un dels drets reforçats pel RGPD?

Dret a la informació sobre les dades personals (D)

Quina norma ha de seguir l'empresa per garantir la confidencialitat de la informació emmagatzemada?

Permetre que només el personal autoritzat tingui accés (B)

Quines conseqüències pot tenir la falta de mesures de seguretat per la privacitat de les dades personals?

Consequències legals (A)

Quin tipus de contractes s'han d'establir amb els proveïdors pel que fa a les dades personals?

Contractes de confidencialitat (A)

Quin d'aquests drets NO pertany als clients segons l'RGPD?

Dret de fiscalització (C)

Quina és una pràctica recomanada per assegurar la seguretat de la informació sensible a l'empresa?

Activar el bloqueig automàtic de la pantalla (D)

Quina conseqüència pot tenir la compartició de dades amb tercers sense consentiment?

Sancions legals (B)

Quina acció NO és apropiada per a la protecció de dades sensibles?

Deixar documents amb contrasenyes a la vista (A)

Quina és una responsabilitat dels treballadors quant al tractament de dades?

Mantenir el deure de confidencialitat (B)

Quina mesura ha de ser adoptada per prevenir ciberatacs?

Tenir un pla d'actuació per a bretxes de seguretat (C)

Quins dispositius poden emmagatzemar dades sensibles de manera segura?

Serveis d'emmagatzemament al núvol amb un bon sistema de seguretat (A)

Quina és la millor pràctica per a la gestió de contrasenyes a l'espai de treball?

Utilitzar un gestor de contrasenyes segur (C)

Quina de les següents afirmacions és incorrecta respecte a l'accés a les dades?

L'accés no ha de ser restringit per a la majoria dels treballadors. (C)

Què es considera un dada de caràcter personal segons el RGPD?

Informació sobre una persona viva identificable o identificada. (A)

Quina definició correspon a 'persona identificable' segons el RGPD?

Una persona que pot ser identificada directament o indirectament. (D)

Quina d'aquestes informacions NO es considera dada personal?

Nombre de teles comprades per any. (C)

Segons la LOPD, quina informació es categoria com a dada personal?

Qualsevol informació sobre una persona viva, identificada o identificable. (D)

Quina afirmació és correcta sobre els identificadors en dades personals?

Els identificadors mantenen una relació privilegiada amb les persones identificables. (D)

Quina de les següents característiques defineix un dada de caràcter personal?

Informació sobre l'estat civil d'una persona viva. (D)

Per què és important la distinció entre dada identificada i identificable?

Afecta la responsabilitat legal de les empreses. (D)

Quina de les següents opcions és un exemple de dada personal?

El color dels ulls d'una persona. (A)

Quins tipus de dades personals no es consideren com a dades de caràcter personal?

Dades anonimitzades que poden ser reidentificades (B), Dades relatives a persones jurídiques (D)

Quina categoria de dades personals requereix mesures de seguretat addicionals a causa del seu risc?

Dades de naturalesa penal (D)

Quins exemples de dades personals especialment protegides inclouen informació que pot provocar discriminació?

Dades de salut i orientació sexual (D)

Quina és la definició correcta de dades personals generals?

Dades relatives a la identitat personal que no s'inclouen en categories especials (D)

Que NO està permès fer amb dades personals de naturalesa penal?

Processar aquestes dades sense base legal (A)

Quina informació NO es considera com a dades personals?

Una gravació de vídeo d'una reunió sense identificar participants (D)

Quin aspecte no és un requisit del RGPD per al tractament de dades personals?

Tractar dades sense cap objectiu (A)

Quin dels següents exemples representa dades personals ordinàries?

Nom, adreça i data de naixement (D)

Quina d'aquestes afirmacions sobre dades personals no és correcta?

Les dades personals només són aquelles que es poden escriure. (C), Les dades anònimes són dades personals. (D)

Quines dades són necessàries per a la base legal en el tractament de dades de condemna penal?

Autorització oficial (D)

Quina afirmació millor defineix els 'dades personals' segons el RGPD?

Són dades que poden identificar una persona de manera directa o indirecta. (A)

Què implica el concepte de 'persona identificable'?

Una persona que pot ser reconeguda a través d'informació combinada. (A)

Quina és la diferència principal entre 'persona física' i 'persona jurídica'?

Un és un individu i l'altre és una organització o empresa. (C)

Quins tipus de dades s'inclouen en els 'dades personals' segons el RGPD?

Una combinació de múltiples elements identificatius com localització i identitat social. (D)

Quina afiració és certa sobre la informació que no és considerada dada personal?

La informació anònima que no permet identificar ningú. (C)

Quina de les següents opcions representa una dada personal més fragil?

Les dades mèdiques d'una persona. (D)

Com pot un identificador en línia ser considerat dada personal?

Perquè pot permetre identificar una persona quan es combina amb altres dades. (C)

Quin és un aspecte important a tenir en compte amb els dades personals sota la regulació del RGPD?

No es pot emmagatzemar informació de manera indefinida. (A)

Flashcards are hidden until you start studying

Study Notes

Reglament General de Protecció de Dades (RGPD)

• Va entrar en vigor a Europa el 25 de maig del 2018.
• Representa la màxima legislació sobre protecció de dades a Europa, millorant els drets digitals dels ciutadans.
• Els ciutadans han de donar consentiment clar i positiu per cedir les seves dades.

Drets dels ciutadans

• Drets que reforça l'RGPD: dret d'accés, rectificació, supressió/cancel·lació, i oposició.
• Les dades personals són del propietari, qui decideix sobre el seu ús.

Delegat de protecció de dades

• Sorgeix com a figura clau amb autonomia i accés a la direcció per garantir el compliment del RGPD.
• Responsable de supervisar els tractaments de dades personals.

Normatives i responsabilitats

• Les empreses han de conèixer i complir una sèrie de lleis relacionades amb la ciberseguretat.
• És crucial garantir la confidencialitat de la informació i establir normes internes.
• Conseqüències legals per la falta de mesures de seguretat adequades.

Contractes de confidencialitat

• Necessari subscriure contractes d'encàrrec de tractament si es faciliten dades a tercers.
• Tots els proveïdors han de tenir contractes de confidencialitat.

Obligatorietat del personal

• Els treballadors han de conèixer les seves obligacions pel que fa al tractament de dades.
• L'ús indegut de dades pot comportar responsabilitats legals i sancions.

Polítiques de seguretat

• Pràctiques recomanades: bloqueig de dispositius inactius i política de taules netes.
• Evitar que informacions sensibles estiguin a la vista.

Pla d'actuació davant bretxes de seguretat

• Preparació per incidents amb procediments de contenció, investigació, i comunicació.
• Obligació de comunicar a l'autoritat de Protecció de Dades i als afectats en un termini màxim de 72 hores.

Accés a fitxers

• Empleats només poden accedir als fitxers que necessiten per les seves funcions laborals.
• Accés restringit a serveis d'emmagatzemament amb dades sensibles.

Emmagatzematge de dades

• Es poden emmagatzemar dades a través de diverses infraestructures: local, a xarxa, dispositius externs, còpies de seguretat, o al núvol.
• Els dispositius d'emmagatzematge inclouen discs durs HDD i SSD, memòries USB, i sistemes d'emmagatzematge en xarxa.

Seguretat i adaptació

• Protecció i xifrat de les dades emmagatzemades són essencials per la seguretat.
• Infraestructures d'emmagatzematge han de ser adaptables als canvis del negoci i exigències del mercat.

Dades de Caràcter Personal

• Les dades de caràcter personal es refereixen a qualsevol informació relacionada amb una persona física viva identificada o identificable.
• Inclou informació que, en relació amb altres dades, pot conduir a la identificació d'una persona concreta.
• Es defineixen pel RGPD com "tota informació sobre una persona física identificada o identificable".

Classificació de Dades Personals

• El RGPD classifica les dades personals en tres categories en funció del risc associat al seu tractament.

Dades Personals Generals

• Inclouen dades no classificades en categories especials, com noms, adreces, finances personals, i altres detalls d'identificació personal.
• Exemples: nom, adreça de correu electrònic, número de telèfon, dades laborals, entre d’altres.

Dades Personals Especialment Protegides

• Inclouen dades que poden impactar en els drets i llibertats fonamentals, requirint majors mesures de seguretat.
• Categories especials: dades de salut, dades sobre assumptes penals, origen ètnic, orientació sexual, i creences religioses.

Dades Personals de Naturalesa Penal

• Dades sobre denúncies, procediments o condemnes penals que no són considerades dades de càlcul especial, però requereixen un tractament cuidat.
• Necessitat d'una base legal o autorització oficial per al seu processament.

Exemples de Dades Personals

• Exemples de dades personals inclouen: nom, adreça, número de telèfon, adreça IP i fotografies.
• Les dades de categories especials inclouen informació sobre salut o informació penal.

Què NO és un Dada de Caràcter Personal

• Les dades anonimitzades que no permeten la reidentificació d'una persona no es consideren dades personals.
• Les dades relatives a persones jurídiques no es classifiquen com a dades personals.

Normativa sobre Protecció de Dades

• Les dades personals estan protegides per diferents normatives, incloent el RGPD i la LOPD.
• La gestió de la protecció de dades pot ser complexa, especialment amb dades de categories especials.

Consultoria en Protecció de Dades

• Serveis especialitzats com els del Grup Atico34 ofereixen assistència per al compliment normatiu en la gestió de dades personals.

Definició de dades personals

• Dades personals: tota informació sobre una persona física identificada o identificable, segons el RGPD.
• Persona física: ser humà individual; contrasta amb persona jurídica, com empreses o organitzacions.

Àmbit de les dades personals

• Inclou dades que poden identificar directament a algú (noms, números d'identificació).
• També cobreix dades potencials d'identificació quan es combinades amb altra informació, com dades de localització i identificadors en línia.

Característiques de les dades personals

• Inclou informació explícita (documents identificatius) i implícita (dades que semblen inofensives).
• Dades com una adreça IP no revelen molt aïllades, però poden identificar una persona quan es combinen amb historial de navegació.

Importància de la formació en RGPD

• Formació necessària per a l'empresa sobre aspects bàsics del RGPD i seguretat informàtica.
• Coneixements per protegir adequadament les dades personals i evitar identitats compromeses.