¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preguntas y respuestas del examen IAPP CIPP/E, Profesional de Privacidad de Información Certificada/Europa | SPOTO

Los últimos materiales de estudio de SPOTO en la página principal, ¡con un 100% de éxito! SPOTO ofrece materiales de estudio auténticos para Cisco CCNA, CCNP, soluciones CCIE Lab, PMP, CISA, CISM, AWS y Palo Alto. Nuestros completos materiales de estudio se ajustan meticulosamente a los objetivos de los exámenes más recientes. Con una trayectoria comprobada, hemos ayudado a miles de candidatos en todo el mundo a aprobar sus certificaciones de TI en su primer intento. Durante los últimos 20 años, SPOTO ha colocado con éxito a numerosos profesionales de TI en empresas de la lista Fortune 910.

Realizar otros exámenes en línea
Cuestionar #1
Escenario Utilice lo siguiente para responder a la siguiente pregunta: debido a la fuerza laboral en rápida expansión, la Compañía A ha decidido externalizar su función de nómina a la Compañía B. La Compañía B es un proveedor de servicios de nómina establecido con una base de clientes considerable y una sólida reputación en la industria. La solución de nómina de la Compañía B para la Compañía A se basa en la recopilación de datos de tiempo y asistencia obtenidos a través de un sistema de entrada biométrica instalado en cada una de las fábricas de la Compañía A. La empresa B no tendrá ningún dato biométrico itsel
A. Su omisión de las disposiciones de protección de datos en su contrato con la empresa
B. Su incapacidad para proporcionar suficientes salvaguardas de seguridad a los datos de la Compañía A
C. Su compromiso de la Compañía C para mejorar su servicio de nóminA
D. su decisión de operar sin un oficial de protección de datos
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Escenario, utilice lo siguiente para responder a la siguiente pregunta: Anna y Frank trabajan en la Universidad de Granchester. Anna es abogada responsable de la protección de datos, mientras que Frank es profesor en el departamento de ingeniería. La Universidad mantiene una serie de tipos de registros: - Registros de estudiantes, incluidos nombres, números de estudiantes, direcciones de viviendas, información previa a la universidad, asistencia universitaria y registros de desempeño, detalles de necesidades educativas especiales e información financiera. - Registros del personal, incluido
A. Registros para estudiantes
B. El personal y ex alumnos RecordScorrect
C. ase de datos de rendimiento de C
D. Departamento de registros educativos
Ver respuesta
Respuesta correcta: B
Cuestionar #3
Un componente clave de las directrices de la OCDE es el "principio de participación individual". ¿Qué partes del Reglamento General de Protección de Datos (GDPR) proporcionan el equivalente más cercano a ese principio?
A. Los criterios de procesamiento legal estipulados por los artículos 6 a 9
B. Los requisitos de información establecidos en los artículos 13 y 14
C. Los requisitos de notificación de incumplimiento especificados en los artículos 33 y 34
D. Los derechos otorgados a los sujetos de datos en virtud de los artículos 12 a 22 correctos
Ver respuesta
Respuesta correcta: D
Cuestionar #4
Un componente clave de las directrices de la OCDE es el "principio de participación individual". ¿Qué partes del Reglamento General de Protección de Datos (GDPR) proporcionan el equivalente más cercano a ese principio?
A. Los criterios de procesamiento legal estipulados por los artículos 6 a 9
B. Los requisitos de información establecidos en los artículos 13 y 14
C. Los requisitos de notificación de incumplimiento especificados en los artículos 33 y 34
D. Los derechos otorgados a los sujetos de datos en virtud de los artículos 12 a 22 correctos
Ver respuesta
Respuesta correcta: D
Cuestionar #5
¿Qué institución tiene el poder de adoptar hallazgos que confirman la adecuación del nivel de protección de datos en un país que no es de UE?
A. El parlamento europeo correcto
B. La comisión europea correcta
C. El artículo 29 de trabajo de trabajo
D. El Consejo Europeo
Ver respuesta
Respuesta correcta: AB
Cuestionar #6
¿Qué afirmación es correcta al considerar el derecho a la privacidad en virtud del Artículo 8 de la Convención Europea de Derechos Humanos (CEDH)?
A. El derecho a la privacidad es una correcta de corrección absoluta
B. El derecho a la privacidad debe equilibrarse con otros derechos bajo la ECHRCORRECT
C. El derecho a la libertad de expresión en virtud del artículo 10 del CEDR siempre anulará el derecho a la privacidad
D. El derecho a la privacidad protege el derecho a tener opiniones y recibir e impartir ideas sin interferenciables
Ver respuesta
Respuesta correcta: ABD
Cuestionar #7
Escenario, utilice lo siguiente para responder a la siguiente pregunta: Anna y Frank trabajan en la Universidad de Granchester. Anna es abogada responsable de la protección de datos, mientras que Frank es profesor en el departamento de ingeniería. La Universidad mantiene una serie de tipos de registros: - Registros de estudiantes, incluidos nombres, números de estudiantes, direcciones de viviendas, información previa a la universidad, asistencia universitaria y registros de desempeño, detalles de necesidades educativas especiales e información financiera. - Registros del personal, incluido
A. Más información sobre la capacitación de protección de datos de Frank
B. Más información sobre el alcance de la pérdida de información
C. Más información sobre el algoritmo que Frank usó para enmascarar los números de los estudiantes
D. Más información sobre lo que se les ha dicho a los estudiantes y cómo se utilizará la investigación
Ver respuesta
Respuesta correcta: D
Cuestionar #8
Según el GDPR, ¿cómo se definen los datos personales seudónimos?
A. datos que ya no se pueden atribuir a un sujeto de datos específico sin el uso de información adicional que se mantiene por separado
B. Datos que ya no se pueden atribuir a un sujeto de datos específico, sin posibilidad de reidentificar los datos
C. Datos que se han vuelto anónimos de tal manera que el sujeto de datos ya no sea identificablE
D. Datos que han sido encriptados o están sujetos a otras salvaguardas técnicas
Ver respuesta
Respuesta correcta: A
Cuestionar #9
Después de detectar una intrusión que involucra el robo de datos personales no cifrados, ¿quién notificará primero la compañía incumplida bajo los requisitos de GDPR?
A. Cualquier padre de niños cuyos datos personales se vieron comprometidos
B. Cualquier cliente afectado cuyos datos se vieron comprometidos
C. Una autoridad de supervisión competentE
D. una agencia de aplicación de la ley local
Ver respuesta
Respuesta correcta: C
Cuestionar #10
El Artículo 5 (1) (b) del GDPR establece que los datos personales deben ser "recopilados para fines especificados, explícitos y legítimos y no procesados de una manera incompatible con esos fines". Según el Artículo 5 (1) (b), ¿cuál es el impacto de la interpretación de la palabra "incompatible" por parte de un estado miembro?
A. Dicta el nivel de seguridad que debe seguir un procesador al usar y almacenar datos personales para dos propósitos diferentes
B. Guía a los tribunales sobre la gravedad de las consecuencias para aquellos que son condenados por el mal uso intencional de los datos personales
C. Establece el estándar para el nivel de detalle que un controlador debe registrar al documentar el propósito para recopilar datos personales
D. Indica el grado de flexibilidad que un controlador tiene al usar datos personales de manera que pueda variar de su propósito original previsto
Ver respuesta
Respuesta correcta: D
Cuestionar #11
¿Qué es cierto tanto del Reglamento General de Protección de Datos (GDPR) como de la Convención 108 del Consejo de Europa?
A. Ambos gobiernan las transferencias internacionales de Datacorrects personales
B. Ambos rigen el procesamiento manual de datos personales
C. Ambos solo se aplican a los países de la Unión Europea
D. Ambos requieren notificación de actividades de procesamiento a una autoridad de supervisión correcta
Ver respuesta
Respuesta correcta: AD
Cuestionar #12
Según la Directiva de comercio electrónico 2000/11/CE, ¿dónde está el lugar de "establecimiento" para una empresa que brinda servicios a través de un sitio web de Internet confirmado por el GDPR?
A. donde la tecnología que respalda el sitio web está ubicada correcta
B. Donde se accede al sitio web
C. donde se toman las decisiones sobre el procesamiento
D. donde el proveedor de servicios de Internet del cliente se encuentra correcto
Ver respuesta
Respuesta correcta: AD
Cuestionar #13
¿En qué circunstancias se aplicaría el GDPR a los datos personales que existen en forma física, como la información contenida en cuadernos o archivos impresos?
A. Solo cuando los datos personales se producen como una salida física de actividades de procesamiento automatizadas específicas, como impresión, etiquetado o estampado
B. Solo cuando los datos personales se someterán a un procesamiento computarizado específico, como escaneo de imágenes o reconocimiento de caracteres ópticos
C. Solo cuando los datos personales se tratan por medios automatizados de alguna manera, como distribución o presentación computarizadA
D. Solo cuando los datos personales se manejan de manera suficientemente estructurada para formar parte de un sistema de archivo
Ver respuesta
Respuesta correcta: AD
Cuestionar #14
¿Cuándo es más probable que se necesite un acuerdo de intercambio de datos?
A.
B. Cuando se comparten datos personales entre las organizaciones comerciales que actúan como controladores de datos conjuntos
C. Cuando un controlador comparte proactivamente los datos personales para apoyar una investigación policial
D. Cuando los datos personales se comparten con una autoridad pública con poderes para exigir que se divulguen los datos personales
Ver respuesta
Respuesta correcta: B
Cuestionar #15
¿Cuál es una diferencia importante entre el Tribunal Europeo de Derechos Humanos (CEDH) y el Tribunal de Justicia de la Unión Europea (CJEU) en relación con sus roles y funciones?
A. ECHR puede gobernar sobre temas relacionados con la privacidad como un derecho fundamental, mientras que el CJEU no puedE
B. CJEU puede obligar a los gobiernos nacionales a implementar y honrar la ley de la UE, mientras que el CEDH no puedE
C. Cjeu puede escuchar apelaciones sobre las decisiones de derechos humanos tomadas por los tribunales nacionales, mientras que el CEDH no puedE
D. ECHR puede hacer cumplir las leyes de derechos humanos contra los gobiernos que no las implementan, mientras que el CJEU no puedE
Ver respuesta
Respuesta correcta: B
Cuestionar #16
Según el GDPR, ¿cómo se definen los datos personales seudónimos?
A. datos que ya no se pueden atribuir a un sujeto de datos específico sin el uso de información adicional que se mantiene por separado
B. Datos que ya no se pueden atribuir a un sujeto de datos específico, sin posibilidad de reidentificar los datos
C. Datos que se han vuelto anónimos de tal manera que el sujeto de datos ya no sea identificablE
D. Datos que han sido encriptados o están sujetos a otras salvaguardas técnicas
Ver respuesta
Respuesta correcta: A
Cuestionar #17
¿Qué mecanismo, nuevo para el GDPR, ahora permite la posibilidad de transferencias de datos personales a terceros países en virtud del Artículo 42?
A. Certificaciones aprobadas
B. Reglas corporativas vinculantes
C. Solicitudes de aplicación de la ley
D. Cláusulas contractuales estándar
Ver respuesta
Respuesta correcta: A
Cuestionar #18
Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Louis, un cliente de seguro de base desde hace mucho tiempo, estuvo involucrado en un accidente automovilístico menor hace unos meses. Aunque nadie resultó herido, Louis ha estado plagado de mensajes de texto y llamadas de una compañía llamada ofrenda accidental para ayudarlo a recuperar la compensación por lesiones personales. Louis ha escuchado acerca de las compañías de seguros que venden datos de clientes a terceros, y está convencido de que accidentable debe haber obtenido su información de Bedrock Insurance.
A. Bedrock no tiene el deber de transferir los datos de Louis a Zantrum si hacerlo es legítimamente técnicamente factiblE
B. Bedrock no tiene que transferir los datos de Louis a Zantrum porque el derecho a la portabilidad de los datos no se aplica cuando se procesan los datos personales para llevar a cabo tareas en interés público
C. Bedrock no ha cumplido con el deber de transferir los datos de Louis a Zantrum porque el deber se aplica donde los datos personales se procesan por medios automatizados y necesarios para el rendimiento de un contrato con el clientE
D. Bedrock no ha cumplido con el deber de transferir los datos de Louis a Zantrum porque tiene la obligación de desarrollar formatos de uso común, legible por máquina e interoperable para que todos los datos de los clientes puedan ser portados a otras aseguradoras a pedido
Ver respuesta
Respuesta correcta: A
Cuestionar #19
Al recopilar datos personales en un estado miembro de la Unión Europea (UE), ¿qué debe hacer una empresa si recopila datos personales de una fuente que no sean los propios asignaturas de datos?
A. Informe a los sujetos sobre la colección correcta
B. Proporcionar un aviso público sobre los datos
C. Actualice la seguridad para que coincida con la de la fuente
D. Actualizar los datos dentro de un plazo razonable
Ver respuesta
Respuesta correcta: A
Cuestionar #20
Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Louis, un cliente de seguro de base desde hace mucho tiempo, estuvo involucrado en un accidente automovilístico menor hace unos meses. Aunque nadie resultó herido, Louis ha estado plagado de mensajes de texto y llamadas de una compañía llamada ofrenda accidental para ayudarlo a recuperar la compensación por lesiones personales. Louis ha escuchado acerca de las compañías de seguros que venden datos de clientes a terceros, y está convencido de que accidentable debe haber obtenido su información de Bedrock Insurance.
A.
B. Si accidentable también usa los datos para realizar investigaciones de salud públicA
C. Si los datos se vuelven necesarios para defender los derechos legales de AccidentablE
D. Si la precisión de los datos no es un aspecto que Louis está disputando
Ver respuesta
Respuesta correcta: C
Cuestionar #21
Bioface es una empresa con sede en los Estados Unidos. No tiene servidores, personal o activos en la Unión Europea. Al recopilar fotografías de las redes sociales y otros servicios basados en la web, como periódicos y blogs, utiliza el aprendizaje automático para desarrollar un algoritmo de reconocimiento facial. El algoritmo identifica a las personas en fotografías que no están en su conjunto de datos basados en el algoritmo y sus datos existentes. El servicio recopila fotografías de los sujetos de datos en la Unión Europea y las identificará si están presentes
A. Recopila datos de sitios web de la Unión Europea, que constituye un establecimiento en la Unión EuropeA
B. Ofrece servicios en la Unión Europea identificando sujetos de datos en la Unión EuropeA
C. Recopila datos de los sujetos y los usa para el procesamiento automatizado
D. monitorea el comportamiento de los sujetos de datos en la Unión EuropeA
Ver respuesta
Respuesta correcta: D
Cuestionar #22
Según el Artículo 21 del GDPR, un controlador debe dejar de perfilar cuando lo solicite un sujeto de datos, a menos que pueda demostrar motivos legítimos convincentes que anulen los intereses del individuo. En las pautas sobre la toma de decisiones y el perfil de decisiones individuales automatizados, el WP 29 dice que el controlador debe hacer todo lo siguiente para demostrar que tiene motivos tan legítimos, excepto.
A. Realice un ejercicio que pese los intereses del controlador y la base de la objeción del sujeto de los datos
B. Considere el impacto del perfil en el interés, los derechos y las libertades del sujeto de los datos
C. Demuestre que el perfil es para los fines del marketing directo
D. Considere la importancia del perfil para su objetivo particular
Ver respuesta
Respuesta correcta: AC
Cuestionar #23
¿Cuál de los siguientes probablemente desencadenaría el efecto extraterritorial del GDPR, como se especifica por el Artículo 3?
A. El comportamiento de los presuntos terroristas que se monitorean por los órganos de aplicación de la ley de la UE
B. Datos personales de los ciudadanos de la UE procesados por un controlador o procesador con sede fuera de la E
C. El comportamiento de los ciudadanos de la UE fuera de la UE que es monitoreado por los órganos de aplicación de la ley que no son de la UE
D. Datos personales de los residentes de la UE que son procesados por un negocio que no es de la UE que se dirige a los clientes de la UE
Ver respuesta
Respuesta correcta: ACD
Cuestionar #24
Una tienda en línea con sede en EE. UU. Ofrece sofisticados software para rastrear el comportamiento de navegación de sus clientes europeos y predecir futuras compras. También comparte esta información con terceros. Según el GDPR, ¿cuál es la obligación principal de la tienda en línea mientras participa en este tipo de perfiles?
A.
B. Debe buscar autorización de las autoridades de supervisión europea
C. debe ser capaz de demostrar una relación comercial previa con los clientes
D. debe demostrar que utiliza suficientes salvaguardas de seguridad para proteger los datos del cliente
Ver respuesta
Respuesta correcta: A
Cuestionar #25
Al contratar un procesador de datos, ¿de qué acción no podría depender un controlador de datos para evitar la responsabilidad en caso de una violación de seguridad?
A. Documentar los pasos de diligencia debida tomados en la etapa precontractual
B. Realizar una evaluación de riesgos para analizar posibles amenazas de subcontratación
C. requerir que el procesador notifique directamente a la autoridad de supervisión apropiadA
D. Mantener evidencia de que el procesador era la mejor opción de mercado posible disponiblE
Ver respuesta
Respuesta correcta: C
Cuestionar #26
En la guía de 2016, la Oficina del Comisionado de Información del Reino Unido (ICO) reafirmó la importancia de usar un "aviso en capas" para proporcionar a los sujetos de datos qué?
A. un aviso de privacidad que contiene información breve al tiempo que ofrece acceso a más detalles
B. Un aviso de privacidad que explica las consecuencias para optar por el uso de cookies en un sitio weB
C. Una explicación de las medidas de seguridad utilizadas cuando los datos personales se transfieren a un tercero
D. Un medio eficiente para proporcionar consentimiento por escrito en los Estados miembros donde deben hacerlo
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Escenario Utilice lo siguiente para responder a la siguiente pregunta: Tripbliss Inc. es una compañía de servicios de viajes que ha perdido ingresos sustanciales en los últimos años. Su nuevo gerente, Oliver, sospecha que esto se debe en parte al sitio web obsoleto de la compañía. Después de investigar un poco, se reúne con un representante de ventas de la compañía de TI Techiva, con la esperanza de que puedan diseñar un nuevo sitio web de vanguardia para el negocio fundador de Tripbliss Inc. Durante las negociaciones, un representante de Techiva
A.
B. El incidente resultó de las acciones de un tercero que estaban más allá de su control
C. La destrucción de los datos robados hace que cualquier riesgo para los temas de datos afectados sea poco probablE
D. La sensibilidad de las categorías de datos involucrados en el incidente no fue lo suficientemente sustancial
Ver respuesta
Respuesta correcta: B
Cuestionar #28
¿Cuál es una diferencia importante entre el Tribunal Europeo de Derechos Humanos (CEDH) y el Tribunal de Justicia de la Unión Europea (CJEU) en relación con sus roles y funciones?
A. ECHR puede gobernar sobre temas relacionados con la privacidad como un derecho fundamental, mientras que el CJEU no puedE
B. CJEU puede obligar a los gobiernos nacionales a implementar y honrar la ley de la UE, mientras que el CEDH no puedE
C. Cjeu puede escuchar apelaciones sobre las decisiones de derechos humanos tomadas por los tribunales nacionales, mientras que el CEDH no puedE
D. ECHR puede hacer cumplir las leyes de derechos humanos contra los gobiernos que no las implementan, mientras que el CJEU no puedE
Ver respuesta
Respuesta correcta: B
Cuestionar #29
¿Cuál es un objetivo principal que las directrices de la OCDE, la Convención 108 y la Directiva de Protección de Datos (Directiva 95/46/CE) tenían en común pero no lograron lograr en Europa?
A. El establecimiento de una lista de criterios legítimos de procesamiento de datos
B. La creación de principios de protección de datos legalmente vinculantes
C. La sincronización de enfoques para la protección de datos
D. La restricción del flujo de datos transfronterizo
Ver respuesta
Respuesta correcta: C
Cuestionar #30
Según el GDPR, donde los datos personales no se obtienen directamente del sujeto de datos, un controlador está exento de proporcionar directamente información sobre el procesamiento del sujeto de datos si?
A. El sujeto de datos ya tiene información sobre cómo se utilizarán sus datos correctos
B. La provisión de dicha información al sujeto de datos sería demasiado problemático
C. Los datos de terceros se divulgarían proporcionando dicha información al tema de los datos
D. El procesamiento de los datos del sujeto de datos está protegido por medidas técnicas apropiadas
Ver respuesta
Respuesta correcta: A

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.