¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preguntas y simulacros de examen CIPP, Profesional certificado en compras internacionales | SPOTO

Prepárate eficazmente para tu Examen CIPP con los recursos integrales de SPOTO, incluyendo Preguntas de Examen y Simulacros de Examen. Nuestra gama diversa de materiales del estudio abarca pruebas de la práctica, pruebas libres, preguntas en línea del examen, preguntas de la muestra, y los vertederos del examen adaptados para realzar tu experiencia de la preparación del examen. Con nuestros exámenes de prueba meticulosamente elaborados, puede simular el entorno del examen y evaluar su preparación con precisión. La certificación Certified Information Privacy Professional/Europe (CIPP/E) requiere un profundo conocimiento de las leyes y normativas europeas en materia de privacidad, así como de los complejos requisitos legales que rigen la transferencia transfronteriza de datos personales confidenciales. Los materiales de examen de SPOTO's están diseñados para equiparte con el conocimiento y las habilidades necesarias para sobresalir en esta certificación. Utilice nuestras últimas pruebas de la práctica para reforzar su aprendizaje y para aumentar sus ocasiones de pasar con éxito el examen de la certificación. Confíe en SPOTO como su socio confiable en la realización de su meta de hacer un profesional internacional certificado de las compras.

 

Realizar otros exámenes en línea
Cuestionar #1
Para aportar pruebas del cumplimiento del GDPR, una empresa realiza una auditoría interna. Como resultado, encuentra una base de datos, protegida por contraseña, en la que figuran todos los seguidores en redes sociales del cliente. En lo que respecta al ámbito de las relaciones responsable-tratador, ¿cómo se considera esta situación?
A. Cumple el principio de seguridad, porque la base de datos está protegida por contraseñA
B. No conforme, porque el almacenamiento de los datos excede las tareas autorizadas contractualmente por el responsable del tratamiento
C. No procede, porque la base de datos está protegida por contraseña y, por tanto, no existe riesgo de identificar a ningún interesado
D. Cumple el principio de limitación de almacenamiento, siempre que el auditor interno elimine permanentemente la base de datos
Ver respuesta
Respuesta correcta: B
Cuestionar #2
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: La cadena hotelera ABC y la agencia de viajes XYZ son empresas multinacionales con sede en Estados Unidos. Utilizan una plataforma común basada en Internet para recopilar y compartir entre sí los datos de sus clientes, con el fin de integrar sus esfuerzos de marketing. Además, acuerdan qué datos se almacenarán, cómo se reservarán y confirmarán las reservas y quién tendrá acceso a los datos almacenados. Mike, residente en la UE, ha reservado itinerarios de viaje en el pasado a través de XYZ Trav
A. La solicitud es para obtener acceso y corregir datos personales inexactos en su perfil
B. La solicitud tiene por objeto obtener acceso e información sobre la finalidad del tratamiento de sus datos personales
C. La solicitud tiene por objeto obtener el acceso a sus datos personales y la supresión de los mismos, conservando al mismo tiempo su condición de miembro de recompensas
D. La solicitud tiene por objeto obtener el acceso y las categorías de destinatarios que han recibido sus datos personales para tramitar su adhesión a las recompensas
Ver respuesta
Respuesta correcta: D
Cuestionar #3
Utilice la siguiente información para responder a la siguiente pregunta: WonderkKids ofrece un servicio de reservas en línea para el cuidado de niños. Wonderkids tiene su sede en Francia, pero aloja su sitio web a través de una empresa de Suiza. Como parte de su servicio, WonderKids transmitirá todos los datos personales que se le faciliten al proveedor de servicios de guardería que haya reservado a través de su sistema. El tipo de datos personales recogidos en el sitio web incluye el nombre de la persona que reserva la guardería, su dirección y datos de contacto, así como información sobre el niño
A. Ninguna información comercial
B. Cualquier tipo de información comercial
C. Información de marketing relacionada con otras operaciones comerciales de WonderKids
D. Información de marketing de productos o servicios similares a los adquiridos a WonderKids
Ver respuesta
Respuesta correcta: C
Cuestionar #4
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Liem, un minorista en línea conocido por sus zapatos ecológicos, ha ampliado recientemente su presencia en Europa. Ansiosa por dominar el mercado, Liem se asoció con otra empresa ecológica, EcoMick, que vende accesorios como cinturones y bolsos. Juntas, las empresas diseñaron una serie de campañas de marketing destinadas a destacar las ventajas medioambientales y económicas de sus productos. Tras meses de planificación, Liem y EcoMick ente
A. Tratar los datos personales siguiendo instrucciones documentadas sobre transferencias de datos fuera del EEE
B. Notificación relativa a solicitudes de terceros de acceso a los datos personales de Liem y EcoMick
C. Asistencia a Liem y EcoMick en el cumplimiento de las evaluaciones de impacto sobre la protección de datos
D. Devolver o suprimir los datos personales una vez finalizada la prestación de los servicios
Ver respuesta
Respuesta correcta: A
Cuestionar #5
¿Cuál es la consecuencia si un encargado del tratamiento toma una decisión independiente sobre los fines y medios del tratamiento que lleva a cabo por cuenta de un responsable del tratamiento?
A. El controlador deberá pagar una multa administrativa
B. El encargado del tratamiento deberá indemnizar a los interesados afectados
C. El encargado del tratamiento será considerado responsable del tratamiento de que se trate
D. El responsable del tratamiento deberá demostrar que el tratamiento no autorizado afectó negativamente a una o varias de las partes implicadas
Ver respuesta
Respuesta correcta: B
Cuestionar #6
Muchas empresas imprimen las fotografías de sus empleados en los pases de acceso a los edificios, para que puedan ser identificados por el personal de seguridad. Ello a pesar de que las imágenes faciales pueden considerarse datos biométricos con arreglo al RGPD. ¿Por qué se permite esta práctica?
A. Porque el uso de datos biométricos para confirmar la identificación única de los interesados se beneficia de una exención
B. Porque las fotografías sólo se consideran datos biométricos cuando se someten a un "tratamiento técnico específico"
C. Porque se considera que los empleados han dado su consentimiento explícito cuando aceptan ser fotografiados por su empleador
D. Porque la identificación fotográfica es una medida de seguridad física "necesaria por razones de interés público sustancial"
Ver respuesta
Respuesta correcta: A
Cuestionar #7
En cuanto a la cuestión del consentimiento, el RGPD permite a los Estados miembros cierta libertad de elección
A. Mecanismos de comunicación del consentimiento
B. Circunstancias en las que el silencio o la inactividad pueden constituir consentimiento
C. Edad a la que debe exigirse a los niños el consentimiento paterno
D. Plazo en el que los interesados pueden retirar su consentimiento
Ver respuesta
Respuesta correcta: C
Cuestionar #8
Un corte de electricidad imprevisto provoca que la empresa Z no pueda acceder a los datos de sus clientes durante seis horas. Según el artículo 32 del GDPR, esto se considera una infracción. Sobre la base de las orientaciones del GT 29 de febrero de 2018, ¿cuál de las siguientes medidas debería adoptar la empresa Z?
A. Notificar a las personas afectadas que sus datos no estarán disponibles durante un periodo de tiempo
B. Documentar la pérdida de disponibilidad para demostrar la responsabilidad
C. Notificar a la autoridad de control la pérdida de disponibilidad
D. Realizar una auditoría exhaustiva de todos los sistemas de seguridad
Ver respuesta
Respuesta correcta: A
Cuestionar #9
El artículo 5, apartado 1, letra b), del RGPD establece que los datos personales deben "recogerse con fines determinados, explícitos y legítimos, y no ser tratados posteriormente de manera incompatible con dichos fines." Sobre la base del artículo 5, apartado 1, letra b), ¿cuál es el impacto de la interpretación de un Estado miembro de la palabra "incompatible"?
A. Dicta el nivel de seguridad que debe seguir un encargado del tratamiento cuando utiliza y almacena datos personales para dos fines distintos
B. Orienta a los tribunales sobre la gravedad de las consecuencias para quienes sean condenados por uso indebido intencionado de datos personales
C. Establece el nivel de detalle que debe registrar un responsable del tratamiento al documentar la finalidad de la recogida de datos personales
D. Indica el grado de flexibilidad de que dispone un responsable del tratamiento para utilizar los datos personales de formas que pueden variar de su finalidad original
Ver respuesta
Respuesta correcta: A
Cuestionar #10
Un trabajador de un Estado miembro de la Unión Europea (UE) ha dejado de trabajar para una empresa. Qué es lo más probable que deba hacer el empresario con respecto a los datos personales del trabajador?
A. Destruir la información sensible y almacenar el resto según las normas de protección de datos aplicables
B. Almacenar todos los datos por si el trabajador saliente presenta una solicitud de acceso
C. Almacenar de forma segura los datos que la legislación local obliga a conservar
D. Proporcionar al empleado las razones para conservar los datos
Ver respuesta
Respuesta correcta: A
Cuestionar #11
¿Qué obligación tiene un responsable o encargado del tratamiento tras nombrar a un delegado de protección de datos?
A. Garantizar que el responsable de la protección de datos reciba instrucciones suficientes en relación con el ejercicio de sus funciones definidas
B. Proporcionar los recursos necesarios para llevar a cabo las tareas definidas del responsable de la protección de datos y mantener sus conocimientos especializados
C. Garantizar que el responsable de la protección de datos actúe como único punto de contacto para las preguntas de los particulares: sobre sus datos personales
D. Someter a la aprobación del responsable de la protección de datos un código de conducta que rija las prácticas de la organización y demuestre el cumplimiento de los principios de protección de datos
Ver respuesta
Respuesta correcta: D
Cuestionar #12
¿Cuál de los siguientes fue el primer instrumento internacional jurídicamente vinculante en el ámbito de la protección de datos?
A. Convenio 108
B. Reglamento general de protección de datos
C. Declaración Universal de los Derechos Humanos
D. Directiva de la UE sobre privacidad y comunicaciones electrónicas
Ver respuesta
Respuesta correcta: B
Cuestionar #13
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Brady es un programador informático residente en Nueva Zelanda que dirige su propia empresa desde hace dos años. La empresa de Brady ofrece un conjunto de servicios de bajo coste a clientes de todo el Espacio Económico Europeo (EEE). Los servicios van dirigidos a los nuevos propietarios de pequeñas empresas y a los que aspiran a serlo. La empresa de Brady, llamada Brady Box, ofrece servicios de diseño de páginas web, un servicio de redes sociales (SNS) y servicios de consultoría que ayudan a la gente a gestionar su
A. Los datos son sensibles
B. Los datos no están categorizados
C. Los datos se utilizan para un nuevo fin
D. Los datos se procesan a través de un nuevo medio
Ver respuesta
Respuesta correcta: D
Cuestionar #14
¿Qué aspecto del RGPD tendrá probablemente mayor repercusión en la aplicación coherente de las leyes de protección de datos en toda la Unión Europea?
A. Que funciona esencialmente como un mecanismo de ventanilla única
B. Que adopta la forma de un Reglamento en lugar de una Directiva
C. Que haga obligatoria la notificación de las violaciones de datos a gran escala
D. Que haga obligatorio el nombramiento de un responsable de la protección de datos
Ver respuesta
Respuesta correcta: D
Cuestionar #15
¿Por qué es aconsejable evitar el consentimiento como base jurídica para que un empresario trate los datos de sus empleados?
A. Los datos de los empleados sólo pueden tratarse con la autorización del responsable de la protección de datos
B. El consentimiento puede no ser válido si el empleado se siente obligado a darlo
C. Un empresario puede tener dificultades para obtener el consentimiento de todos los empleados
D. Las leyes de protección de datos no se aplican al tratamiento de los datos de los empleados
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Al contratar a un encargado del tratamiento de datos, ¿de qué acción NO podría depender un responsable del tratamiento para evitar responsabilidades en caso de violación de la seguridad?
A. Documentar las medidas de diligencia debida adoptadas en la fase precontractual
B. Realización de una evaluación de riesgos para analizar las posibles amenazas de externalización
C. Exigir que el encargado del tratamiento notifique directamente a la autoridad de control competente
D. Mantener la prueba de que el transformador era la mejor opción de mercado disponible
Ver respuesta
Respuesta correcta: A
Cuestionar #17
Suponiendo que se cumpla la disposición "sin dilaciones indebidas", ¿cuál es el plazo para dar curso a una solicitud de acceso a datos?
A. En un plazo de 40 días a partir de la recepción
B. En un plazo de 40 días a partir de la recepción, que podrá prorrogarse hasta 40 días adicionales
C. En el plazo de un mes a partir de la recepción, prorrogable hasta un mes más
D. En el plazo de un mes a partir de la recepción, que podrá prorrogarse dos meses más
Ver respuesta
Respuesta correcta: C
Cuestionar #18
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Zandelay Fashion ("Zandelay") es un exitoso minorista internacional de ropa en línea que emplea a aproximadamente 650 personas en su sede ubicada en Dublín, Irlanda. Martin es su recientemente nombrado responsable de protección de datos, que supervisa el cumplimiento de la empresa con el Reglamento General de Protección de Datos (RGPD) y otra legislación sobre privacidad. La empresa ofrece líneas de ropa masculina y femenina para todos los grupos de edad, incluidos los niños
A. Información sobre las DPIA en los artículos 38 a 40 del GDPR
B. Documentación sobre violación de datos que los responsables del tratamiento están obligados a mantener
C. Guías de DPIA existentes publicadas por las autoridades supervisoras locales
D. Registros de actividades de tratamiento que los responsables del tratamiento deben mantener
Ver respuesta
Respuesta correcta: B
Cuestionar #19
Una clienta española de la compañía eléctrica llama a su proveedor local para preguntarle sobre la próxima fusión de la empresa. En concreto, la clienta quiere saber a qué destinatarios se comunicarán sus datos personales una vez que la fusión sea definitiva. Según el artículo 13 del RGPD, ¿qué debe hacer la empresa antes de facilitar al cliente la información solicitada?
A. Verificar que la solicitud es aplicable a los datos recogidos antes de la entrada en vigor del RGPD
B. Verificar que la finalidad de la solicitud del cliente se ajusta al GDPR
C. Comprobar que los datos personales no se han enviado ya al cliente
D. Verificar que la identidad del cliente puede probarse por otros medios
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.