¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preguntas y recursos de estudio para el examen de certificación Ace CIPP, Certified International Purchasing Professional | SPOTO

Master the CIPP Certification Exam with confidence using SPOTO's premium collection of Exam Questions & Study Resources. Nuestro conjunto completo de recursos incluye pruebas de práctica, pruebas gratuitas, preguntas de examen en línea, preguntas de muestra y vertederos de exámenes meticulosamente diseñados para mejorar su preparación para el examen. Con nuestros exámenes de prueba, puede simular el entorno del examen y evaluar su preparación de forma eficaz. La certificación Certified Information Privacy Professional/Europe (CIPP/E) requiere un profundo conocimiento de las leyes y normativas europeas en materia de privacidad, así como de los matices legales que rodean la transferencia transfronteriza de datos personales confidenciales. Los materiales de examen de SPOTO's están diseñados para equiparte con el conocimiento y la experiencia necesarios para sobresalir en esta certificación. Utilice nuestras últimas pruebas de la práctica para optimizar su preparación y para aumentar sus ocasiones de pasar el examen de la certificación con colores de vuelo. Confíe en SPOTO como su socio último en alcanzar éxito como profesional internacional certificado de las compras.

 

Realizar otros exámenes en línea
Cuestionar #1
¿Qué permisos necesita un vendedor para enviar un mensaje de marketing por correo electrónico a un consumidor de la UE?
A. Un consentimiento previo para los consumidores, a menos que ya sean clientes
B. Una casilla marcada previamente que indique que el consumidor acepta recibir marketing por correo electrónico
C. Un aviso de que la dirección de correo electrónico del consumidor se utilizará con fines de marketing
D. No se requiere autorización previa, pero sí un requisito de exclusión voluntaria en todos los correos electrónicos enviados a los consumidores
Ver respuesta
Respuesta correcta: D
Cuestionar #2
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Building Block Inc. es una empresa multinacional con sede en Chicago y oficinas en Estados Unidos, Asia y Europa (incluidos Alemania, Italia, Francia y Portugal). El año pasado, la empresa fue víctima de un ataque de phishing que provocó una importante violación de datos. La junta directiva, en coordinación con el director general, su Oficina de Privacidad y el equipo de Seguridad de la Información, resolvió adoptar medidas de seguridad adicionales
A. Dado que el GDPR no se aplica a esta situación, la empresa tendría derecho a aplicar cualquier medida disciplinaria autorizada por la legislación laboral italianA
B. Dado que el empleado era la causa de un grave riesgo para el funcionamiento del servidor y sus datos, la empresa tendría derecho a aplicar medidas disciplinarias a este empleado, incluido el despido procedente
C. Dado que no se informó al empleado de que las medidas de seguridad se utilizarían para otros fines, como la vigilancia, la empresa podría tener dificultades para aplicar medidas disciplinarias a este empleado
D. Al tratarse de una infracción grave, pero no haberse informado adecuadamente al trabajador de las consecuencias de las nuevas medidas de seguridad, la empresa tendría derecho a aplicar algunas medidas disciplinarias, pero no el despido
Ver respuesta
Respuesta correcta: C
Cuestionar #3
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: La cadena hotelera ABC y la agencia de viajes XYZ son empresas multinacionales con sede en Estados Unidos. Utilizan una plataforma común basada en Internet para recopilar y compartir entre sí los datos de sus clientes, con el fin de integrar sus esfuerzos de marketing. Además, acuerdan qué datos se almacenarán, cómo se reservarán y confirmarán las reservas y quién tendrá acceso a los datos almacenados. Mike, residente en la UE, ha reservado itinerarios de viaje en el pasado a través de XYZ Trav
A. La cadena hotelera ABC es el controlador y la agencia de viajes XYZ es el procesador
B. La agencia de viajes XYZ es el responsable del tratamiento y la cadena hotelera ABC es el encargado del tratamiento
C. La cadena hotelera ABC y la agencia de viajes XYZ son controladores independientes
D. La cadena hotelera ABC y la agencia de viajes XYZ son controladores conjuntos
Ver respuesta
Respuesta correcta: A
Cuestionar #4
¿Cuál de los siguientes es un ejemplo de marketing directo que estaría sujeto a la legislación europea de protección de datos?
A. Un aviso de privacidad actualizado enviado a la dirección de correo electrónico personal de un individuo
B. Un anuncio de un acto benéfico de recaudación de fondos enviado a una persona física a su dirección profesional
C. Una notificación de corte de servicio proporcionada a un particular mediante un mensaje telefónico grabado
D. Una revisión de las condiciones contractuales transmitida a un particular por SMS de una organización de marketing
Ver respuesta
Respuesta correcta: D
Cuestionar #5
ESCENARIO Por favor, utilice lo siguiente para responder a la siguiente pregunta: WonderkKids ofrece un servicio de reservas en línea para el cuidado de niños. Wonderkids tiene su sede en Francia, pero aloja su sitio web a través de una empresa de Suiza. Como parte de su servicio, WonderKids transmitirá todos los datos personales que se le faciliten al proveedor de servicios de guardería que reserve a través de su sistema. El tipo de datos personales recogidos en el sitio web incluye el nombre de la persona que reserva la guardería, la dirección y los datos de contacto, así como información sobre
A. La obligación de aplicar medidas técnicas y organizativas para proteger los datos
B. Cláusulas contractuales del modelo de controlador a controlador
C. Derechos de auditoría para los interesados
D. Un acuerdo de confidencialidad
Ver respuesta
Respuesta correcta: B
Cuestionar #6
¿Qué requisito del GDPR planteará los retos más importantes para las organizaciones con programas Bring Your Own Device (BYOD)?
A. Los interesados deben estar suficientemente informados de los fines para los que se tratan sus datos personales
B. El tratamiento a gran escala de categorías especiales de datos personales requiere la designación de un RPD
C. Los datos personales de los interesados deben ser siempre exactos y mantenerse actualizados
D. Los responsables del tratamiento deben controlar en todo momento los datos que poseen
Ver respuesta
Respuesta correcta: B
Cuestionar #7
¿Para cuál de las siguientes operaciones estaría más justificado que un empresario solicitara el consentimiento del interesado?
A. Publicar la foto de la carrera ciclista de un empleado en las redes sociales de la empresA
B. Tramitar el certificado de salud de un trabajador para concederle la baja por enfermedad
C. Explotación de un sistema de vídeovigilancia en las instalaciones de la empresA
D. Evaluar la solicitud de empleo de un empleado potencial
Ver respuesta
Respuesta correcta: A
Cuestionar #8
El RGPD especifica las multas que pueden imponerse a los responsables del tratamiento de datos por determinadas infracciones. Cuáles de las siguientes infracciones estarían sujetas a la multa administrativa menos severa de hasta 10 millones de euros (o, en el caso de una empresa, de hasta el 2 % del volumen de negocios total anual mundial del ejercicio anterior)?
A. No demostrar que el interesado dio su consentimiento para el tratamiento de sus datos personales cuando éste se utilice como base para el tratamiento
B. No aplicar medidas técnicas y organizativas que garanticen la protección de datos por diseño y por defecto
C. No tratar la información personal de forma compatible con su finalidad original
D. No proporcionar los medios para que el interesado rectifique las inexactitudes en los datos personales
Ver respuesta
Respuesta correcta: A
Cuestionar #9
Una empresa está situada en un país que la Unión Europea (UE) NO considera que tenga un nivel adecuado de protección de datos. ¿Cuál de las siguientes es una obligación de la empresa si importa datos personales de otra organización del Espacio Económico Europeo (EEE) en virtud de cláusulas contractuales tipo?
A. Someter el contrato a su propia autoridad gubernamental
B. Garantizar que se notifica a los interesados y se obtiene su consentimiento
C. Facilitar cualquier información solicitada por una autoridad de protección de datos (APD) en un plazo de 30 días
D. Asegurarse de que las leyes locales no impiden a la empresa cumplir sus obligaciones contractuales
Ver respuesta
Respuesta correcta: A
Cuestionar #10
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: T-Craze, una empresa de camisetas especializadas con sede en Alemania, vendía con éxito a las grandes ciudades metropolitanas alemanas. Sin embargo, tras una reciente fusión con otra empresa con sede en Alemania que vendía a un mercado europeo más amplio, T-Craze renovó sus esfuerzos de marketing para vender a un público más amplio. Estos esfuerzos incluyeron un rediseño completo de su logotipo para reflejar la reciente fusión, y mejoras en su sitio web destinadas a captar más información
A. Aceptar, porque no recibió ninguna quejA
B. Aceptar, porque el GDPR permite a las autoridades no principales emprender acciones por este tipo de reclamaciones
C. Rechazar, porque el tratamiento de Right Target se llevó a cabo en toda EuropA
D. Rechazar, porque el GDPR no permite que otras autoridades de supervisión tomen medidas si hay una autoridad principal
Ver respuesta
Respuesta correcta: A
Cuestionar #11
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Liem, un minorista en línea conocido por sus zapatos ecológicos, ha ampliado recientemente su presencia en Europa. Ansioso por dominar el mercado, Liem se asoció con otra empresa ecológica, EcoMick, que vende accesorios como cinturones y bolsos. Juntas, las empresas diseñaron una serie de campañas de marketing destinadas a destacar las ventajas medioambientales y económicas de sus productos. Tras meses de planificación, Liem y EcoMick ente
A. No se le informó de cuál sería el responsable del tratamiento de sus datos personales
B. Sólo vio las representaciones visuales del aviso de privacidad que Liem le facilitó
C. No leyó el aviso de privacidad en el que se indicaba que se compartirían sus datos personales
D. Nunca ha comprado en JaphSoft y no tiene ninguna relación con la empresA
Ver respuesta
Respuesta correcta: A
Cuestionar #12
Con arreglo al artículo 9 del RGPD, ¿cuál de las siguientes categorías de datos NO tiene expresamente prohibido el tratamiento de datos?
A. Datos personales que revelan el origen étnico
B. Datos personales que revelan datos genéticos
C. Datos personales reveladores de datos financieros
D. Datos personales que revelen la afiliación sindical
Ver respuesta
Respuesta correcta: A
Cuestionar #13
Una empresa francesa sufre un robo durante el fin de semana debido a un sistema de alarma defectuoso. Cuando se determina que el robo implica la pérdida de una cantidad importante de datos, la empresa decide instalar un sistema de vídeovigilancia para controlar futuros incidentes. Los técnicos de la empresa instalan cámaras en la entrada del edificio, los pasillos y las oficinas. Las imágenes se graban continuamente y son supervisadas por la sede central en Estados Unidos. ¿Cuál es la medida más realista que podría tomar la empresa para mejorar su seguridad?
A. Recabar el consentimiento informado de los empleados de la empresA
B. Tener cámaras grabando sólo durante las horas de trabajo
C. Conservar las imágenes captadas durante un máximo de 30 días
D. Restringir la colocación de las cámaras únicamente a las entradas de los edificios
Ver respuesta
Respuesta correcta: C
Cuestionar #14
¿A cuál de las siguientes partes NO se aplica el ámbito territorial del RGPD?
A. Todos los países miembros del Espacio Económico Europeo
B. Todos los países miembros del Tratado de LisboA
C. Todos los países miembros del Acuerdo de París
D. Todos los países miembros de la Unión EuropeA
Ver respuesta
Respuesta correcta: A
Cuestionar #15
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Building Block Inc. es una empresa multinacional con sede en Chicago y oficinas en Estados Unidos, Asia y Europa (incluidos Alemania, Italia, Francia y Portugal). El año pasado, la empresa fue víctima de un ataque de phishing que provocó una importante violación de datos. El consejo ejecutivo, en coordinación con el director general, su Oficina de Privacidad y el equipo de Seguridad de la Información, resolvió adoptar medidas de seguridad adicionales
A. Información sobre lo especificado en el contrato de trabajo
B. Información sobre a quién deben dirigirse los empleados para cualquier consultA
C. Información sobre la forma en que la prestación del consentimiento podría afectarles como empleados
D. Información sobre cómo las medidas redundan en beneficio de la empresA
Ver respuesta
Respuesta correcta: B
Cuestionar #16
De conformidad con el artículo 30 del RGPD, los responsables del tratamiento están obligados a mantener registros de todo lo siguiente EXCEPTO?
A. Incidentes de violación de datos personales, revelados o no
B. Inventario de datos o ejercicios de cartografía de datos que se hayan realizado
C. Categorías de destinatarios a los que se han comunicado los datos personales
D. Plazos de conservación para la supresión y eliminación de categorías de datos personales
Ver respuesta
Respuesta correcta: C
Cuestionar #17
El sitio web de una empresa estadounidense vende widgets. Cuál de los siguientes factores NO sometería por sí mismo a la empresa al RGPD?
A. Los widgets se ofrecen en la UE y se cotizan en euros
B. El sitio web está en inglés y francés, y es accesible en FranciA
C. La oficina de una filial se encuentra en Francia, pero la tramitación se realiza en EE
D. El sitio web coloca cookies para controlar el comportamiento de los usuarios del sitio web de la UE
Ver respuesta
Respuesta correcta: A
Cuestionar #18
¿Qué debe hacer un responsable del tratamiento de datos para convertir los datos personales en seudónimos?
A. Conservar por separado cualquier información que permita vincular los datos al interesado
B. Cifrar los datos para impedir cualquier acceso o modificación no autorizados
C. Retirar todos los identificadores de datos indirectos y eliminarlos de forma segurA
D. Utilizar los datos sólo de forma agregada con fines de investigación
Ver respuesta
Respuesta correcta: A
Cuestionar #19
¿Cuál de los siguientes es uno de los poderes de investigación de la autoridad supervisora?
A. Notificar al responsable o al encargado del tratamiento una presunta infracción del RGPD
B. Exigir que los responsables o encargados del tratamiento adopten mecanismos homologados de certificación de la protección de datos
C. Determinar si un responsable o encargado del tratamiento tiene derecho a un recurso judicial en relación con una decisión de indemnización adoptada en su contrA
D. Exigir a los responsables del tratamiento que les notifiquen por escrito todas las nuevas actividades de tratamiento
Ver respuesta
Respuesta correcta: D
Cuestionar #20
Una aplicación para dispositivos móviles que utilice cookies estará sujeta al requisito de consentimiento de ¿cuál de las siguientes?
A. La Directiva sobre la privacidad y las comunicaciones electrónicas
B. La Directiva sobre comercio electrónico
C. La Directiva de conservación de datos
D. La Directiva sobre ciberseguridad de la UE
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Una empresa tiene previsto transferir información sanitaria de sus empleados entre dos de sus entidades en Francia. Para mantener la seguridad del tratamiento, ¿cuál sería la medida de seguridad más importante que habría que aplicar a la transmisión de datos sanitarios?
A. Informar al interesado de las medidas de seguridad aplicadas
B. Asegurarse de que la entidad receptora ha firmado un acuerdo de tratamiento de datos
C. Cifrar los datos transferidos en tránsito y en reposo
D. Realizar una evaluación del impacto de la protección de datos
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.