¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

IAPP CIPP/E Ejemplo de preguntas de examen | SPOTO

Los últimos materiales de estudio de SPOTO en la página principal, ¡con un 100% de éxito! SPOTO ofrece materiales de estudio auténticos para Cisco CCNA, CCNP, soluciones CCIE Lab, PMP, CISA, CISM, AWS y Palo Alto. Nuestros completos materiales de estudio se ajustan meticulosamente a los objetivos de los exámenes más recientes. Con una trayectoria comprobada, hemos ayudado a miles de candidatos en todo el mundo a aprobar sus certificaciones de TI en su primer intento. Durante los últimos 20 años, SPOTO ha colocado con éxito a numerosos profesionales de TI en empresas de la lista Fortune 912.

Realizar otros exámenes en línea
Cuestionar #1
¿Cuál es la consecuencia si un procesador toma una decisión independiente con respecto a los propósitos y medios de procesamiento que lleva a cabo en nombre de un controlador?
A. El controlador será responsable de pagar una Finecorrecta Administrativa
B. El procesador será responsable de pagar una compensación a los sujetos de datos afectados
C. El procesador se considerará un controlador con respecto al procesamiento en cuestión de corrección
D. El controlador deberá demostrar que el procesamiento no autorizado afectó negativamente a una o más de las partes involucradas
Ver respuesta
Respuesta correcta: AC
Cuestionar #2
¿Cuál es la consecuencia si un procesador toma una decisión independiente con respecto a los propósitos y medios de procesamiento que lleva a cabo en nombre de un controlador?
A. El controlador será responsable de pagar una Finecorrecta Administrativa
B. El procesador será responsable de pagar una compensación a los datos afectados
C. El procesador se considerará un controlador con respecto al procesamiento en cuestión
D. El controlador deberá demostrar que el procesamiento no autorizado afectó negativamente a una o más de las partes involucradas
Ver respuesta
Respuesta correcta: AB
Cuestionar #3
¿Cuál es un objetivo principal que las directrices de la OCDE, la Convención 108 y la Directiva de Protección de Datos (Directiva 95/46/CE) tenían en común pero no lograron lograr en Europa?
A. El establecimiento de una lista de procesamiento de datos legítimo Criteriacorrection
B. La creación de principios de protección de datos legalmente vinculantes
C. La sincronización de enfoques para la protección de datos
D. la restricción de la corrección de flujo de datos transfronterizo
Ver respuesta
Respuesta correcta: AD
Cuestionar #4
¿Qué institución de la UE se adquiere con la competencia para proponer una nueva legislación de protección de datos por iniciativa propia?
A. El concejal europeo correcta
B. El Parlamento Europeo
C. La Comisión Europea
D. El Consejo de la Unión Europea correcta
Ver respuesta
Respuesta correcta: AD
Cuestionar #5
¿En qué circunstancias se aplicaría el GDPR a los datos personales que existen en forma física, como la información contenida en cuadernos o archivos impresos?
A. Solo cuando los datos personales se producen como una salida física de actividades de procesamiento automatizadas específicas, como impresión, etiquetado o estampado
B. Solo cuando los datos personales se someterán a un procesamiento computarizado específico, como escaneo de imágenes o reconocimiento de caracteres ópticos
C. Solo cuando los datos personales se tratan por medios automatizados de alguna manera, como distribución o presentación computarizadA
D. Solo cuando los datos personales se manejan de manera suficientemente estructurada para formar parte de un sistema de archivo
Ver respuesta
Respuesta correcta: AD
Cuestionar #6
¿Cuál es una diferencia importante entre el Tribunal Europeo de Derechos Humanos (CEDH) y el Tribunal de Justicia de la Unión Europea (CJEU) en relación con sus roles y funciones?
A. ECHR puede gobernar sobre temas relacionados con la privacidad como un derecho fundamental, mientras que el CJEU no puedE
B. CJEU puede obligar a los gobiernos nacionales a implementar y honrar la ley de la UE, mientras que el CEDH no puedE
C. Cjeu puede escuchar apelaciones sobre las decisiones de derechos humanos tomadas por los tribunales nacionales, mientras que el CEDH no puedE
D. ECHR puede hacer cumplir las leyes de derechos humanos contra los gobiernos que no las implementan, mientras que el CJEU no puedE
Ver respuesta
Respuesta correcta: B
Cuestionar #7
¿Qué aspecto del GDPR probablemente tendrá el mayor impacto en la implementación consistente de las leyes de protección de datos en toda la Unión Europea?
A. que esencialmente funciona como un mecanismo único para el taller
B. que toma la forma de una regulación en lugar de una directiva
C. que hace una notificación de violaciones de datos a gran escala obligatorias
D. que realiza el nombramiento de un Oficial de Protección de Datos ObligatoryCorrection
Ver respuesta
Respuesta correcta: AD
Cuestionar #8
¿Cuál de los siguientes describe un requisito obligatorio para un grupo de empresas que desea nombrar a un solo oficial de protección de datos?
A. El grupo de empresas debe obtener la aprobación de una autoridad de supervisión
B. El grupo de empresas debe estar compuesto por organizaciones de tamaños y funciones similares
C. El oficial de protección de datos debe estar ubicado en el país donde el controlador de datos tiene su establecimiento principal
D. El oficial de protección de datos debe ser fácilmente accesible desde cada establecimiento donde se encuentran las empresas
Ver respuesta
Respuesta correcta: D
Cuestionar #9
¿Qué institución tiene el poder de adoptar hallazgos que confirman la adecuación del nivel de protección de datos en un país que no es de UE?
A. El parlamento europeo correcto
B. La comisión europea correcta
C. El artículo 29 de trabajo de trabajo
D. El Consejo Europeo
Ver respuesta
Respuesta correcta: AB
Cuestionar #10
Escenario, utilice lo siguiente para responder a la siguiente pregunta: Anna y Frank trabajan en la Universidad de Granchester. Anna es abogada responsable de la protección de datos, mientras que Frank es profesor en el departamento de ingeniería. La Universidad mantiene una serie de tipos de registros: - Registros de estudiantes, incluidos nombres, números de estudiantes, direcciones de viviendas, información previa a la universidad, asistencia universitaria y registros de desempeño, detalles de necesidades educativas especiales e información financiera. - Registros del personal, incluido
A. Los sujetos de datos ya no son estudiantes actuales de Frank
B. El procesamiento no afectará negativamente los derechos de los sujetos de datos
C. Los algoritmos que Frank usa para el procesamiento son tecnológicamente sólidos
D. Los sujetos de datos dieron su consentimiento inequívoco para la corrección de procesamiento original
Ver respuesta
Respuesta correcta: D
Cuestionar #11
Una tienda en línea con sede en EE. UU. Ofrece sofisticados software para rastrear el comportamiento de navegación de sus clientes europeos y predecir futuras compras. También comparte esta información con terceros. Según el GDPR, ¿cuál es la obligación principal de la tienda en línea mientras participa en este tipo de perfiles?
A.
B. Debe buscar autorización de las autoridades de supervisión europea
C. debe ser capaz de demostrar una relación comercial previa con los clientes
D. debe demostrar que utiliza suficientes salvaguardas de seguridad para proteger los datos del cliente
Ver respuesta
Respuesta correcta: A
Cuestionar #12
El Artículo 5 (1) (b) del GDPR establece que los datos personales deben ser "recopilados para fines especificados, explícitos y legítimos y no procesados de una manera incompatible con esos fines". Según el Artículo 5 (1) (b), ¿cuál es el impacto de la interpretación de la palabra "incompatible" por parte de un estado miembro?
A. Dicta el nivel de seguridad que debe seguir un procesador al usar y almacenar datos personales para dos propósitos diferentes
B. Guía a los tribunales sobre la gravedad de las consecuencias para aquellos que son condenados por el mal uso intencional de los datos personales
C. Establece el estándar para el nivel de detalle que un controlador debe registrar al documentar el propósito para recopilar datos personales
D. Indica el grado de flexibilidad que un controlador tiene en el uso de datos personales de manera que pueda variar de su propósito original previsto
Ver respuesta
Respuesta correcta: A
Cuestionar #13
Escenario Utilice lo siguiente para responder la siguiente pregunta: Acaba de ser contratado por un fabricante de juguetes con sede en Hong Kong. La compañía vende una amplia gama de muñecas, figuras de acción y juguetes lujosos que se pueden encontrar internacionalmente en una amplia variedad de tiendas minoristas. Aunque el fabricante no tiene oficinas fuera de Hong Kong y, de hecho, no emplea a ningún personal fuera de Hong Kong, ha celebrado una serie de contratos de distribución locales. Los juguetes producidos por la compañía se pueden encontrar en todas las t populares
A.
B. La autorización por escrito que atestigue el uso responsable de los datos de los niños debería obtenerse de la autoridad de supervisión
C. El consentimiento para la recopilación de datos está implícito a través de la compra de la cifra de acción por parte de los padres para el niño
D. El consentimiento de los padres para el uso de un niño de las cifras de acción tendría que obtenerse antes de que se pudieran recopilar cualquier dato
Ver respuesta
Respuesta correcta: D
Cuestionar #14
¿Qué institución de la UE se adquiere con la competencia para proponer una nueva legislación de protección de datos por iniciativa propia?
A. El concejal europeo correcta
B. El Parlamento Europeo
C. La Comisión Europea
D. El Consejo de la Unión Europea correcta
Ver respuesta
Respuesta correcta: AD
Cuestionar #15
Un cliente de electricidad española llama a su proveedor local con preguntas sobre la próxima fusión de la compañía. Específicamente, el cliente quiere conocer a los destinatarios a quienes sus datos personales serán revelados una vez que la fusión sea definitiva. Según el artículo 13 del GDPR, ¿qué debe hacer la compañía antes de proporcionar al cliente la información solicitada?
A. Verifique que la solicitud sea aplicable a los datos recopilados antes de que el GDPR ingresó en vigor
B. Verifique que el propósito de la solicitud del cliente esté en línea con el PIB
C. Verifique que los datos personales aún no se hayan enviado al clientE
D. Verifique que la identidad del cliente pueda ser probada por otros medios
Ver respuesta
Respuesta correcta: ACD
Cuestionar #16
En la guía de 2016, la Oficina del Comisionado de Información del Reino Unido (ICO) reafirmó la importancia de usar un "aviso en capas" para proporcionar a los sujetos de datos qué?
A. un aviso de privacidad que contiene información breve al tiempo que ofrece acceso a más detalles
B. Un aviso de privacidad que explica las consecuencias para optar por el uso de cookies en un sitio weB
C. Una explicación de las medidas de seguridad utilizadas cuando los datos personales se transfieren a un tercero
D. Un medio eficiente para proporcionar consentimiento por escrito en los Estados miembros donde deben hacerlo
Ver respuesta
Respuesta correcta: A
Cuestionar #17
Con la cuestión del consentimiento, el GDPR permite a los Estados miembros una opción con respecto a qué?
A. Los mecanismos a través de los cuales el consentimiento se puede comunicar corrigiendo
B. las circunstancias en las que el silencio o la inactividad pueden constituir consentimiento
C. La edad a la que se debe requerir que los niños obtengan el consentimiento de los padres corrigidos
D. el plazo en el que los sujetos de los datos pueden retirar su consentimiento
Ver respuesta
Respuesta correcta: AC
Cuestionar #18
Según la Directiva de comercio electrónico 2000/11/CE, ¿dónde está el lugar de "establecimiento" para una empresa que brinda servicios a través de un sitio web de Internet confirmado por el GDPR?
A. donde la tecnología que respalda el sitio web está ubicada correcta
B. Donde se accede al sitio web
C. donde se toman las decisiones sobre el procesamiento
D. donde el proveedor de servicios de Internet del cliente se encuentra correcto
Ver respuesta
Respuesta correcta: AD
Cuestionar #19
¿Cuál de los siguientes no sería relevante al determinar si una actividad de procesamiento se consideraría perfil?
A.
B. Si el procesamiento involucra datos que se consideran datos personales
C. Si el procesamiento de los datos se realiza a través de medios automatizados
D. Si el procesamiento se utiliza para predecir el comportamiento de la evaluación del seno de los datos
Ver respuesta
Respuesta correcta: D
Cuestionar #20
Escenario, utilice lo siguiente para responder a la siguiente pregunta: Building Block Inc. es una empresa multinacional, con sede en Chicago con oficinas en todo Estados Unidos, Asia y Europa (incluidas Alemania, Italia, Francia y Portugal). El año pasado, la compañía fue víctima de un ataque de phishing que resultó en una violación de datos significativa. La Junta Ejecutiva, en coordinación con el gerente general, su oficina de privacidad y el equipo de seguridad de la información, decidió adoptar medidas de seguridad adicionales
A.
B. Dado que el empleado era la causa de un riesgo grave para el desempeño del servidor y sus datos, la compañía tendría derecho a aplicar medidas disciplinarias a este empleado, incluido el despido justo
C. Dado que el empleado no estaba informado de que las medidas de seguridad se utilizarían para otros fines, como el monitoreo, la compañía podría enfrentar dificultades para aplicar cualquier medida disciplinaria a este empleado
D. Dado que se trataba de una infracción grave, pero el empleado no estaba informado adecuadamente sobre las consecuencias de las nuevas medidas de seguridad, la compañía tendría derecho a aplicar algunas medidas disciplinarias, pero no despido
Ver respuesta
Respuesta correcta: C
Cuestionar #21
¿Cuál es la tarea principal de la Junta Europea de Protección de Datos?
A. para evaluar la adecuación de la protección de datos en terceros países
B. para garantizar una aplicación constante de la Corrección GDP
C. para prevenir de manera proactiva las disputas entre las autoridades de supervisión nacional
D. para publicar pautas para los sujetos de datos sobre cómo hacer cumplir sus derechos
Ver respuesta
Respuesta correcta: B
Cuestionar #22
¿Qué tipo de datos se encuentran más allá del alcance de la regulación general de protección de datos?
A. PseudonymizedCorrect
B. anónimo de corrección
C. encriptado
D. enmascarado
Ver respuesta
Respuesta correcta: AB
Cuestionar #23
Según el Artículo 58 del GDPR, ¿cuál de los siguientes describe un poder de las autoridades de supervisión en los Estados miembros de la Unión Europea (UE)?
A. La capacidad de promulgar nuevas leyes por orden ejecutivA
B. El derecho a acceder a los datos para fines de investigación
C. La discreción de llevar a cabo objetivos de los funcionarios electos dentro del estado miembro
D. La autoridad para seleccionar sanciones cuando un controlador es declarado culpable en un tribunal de justiciA
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Escenario, utilice lo siguiente para responder a la siguiente pregunta: Anna y Frank trabajan en la Universidad de Granchester. Anna es abogada responsable de la protección de datos, mientras que Frank es profesor en el departamento de ingeniería. La Universidad mantiene una serie de tipos de registros: - Registros de estudiantes, incluidos nombres, números de estudiantes, direcciones de viviendas, información previa a la universidad, asistencia universitaria y registros de desempeño, detalles de necesidades educativas especiales e información financiera. - Registros del personal, incluido
A. Más información sobre la capacitación de protección de datos de Frank
B. Más información sobre el alcance de la pérdida de información
C. Más información sobre el algoritmo que Frank usó para enmascarar los números de los estudiantes
D. Más información sobre lo que se les ha dicho a los estudiantes y cómo se utilizará la investigación
Ver respuesta
Respuesta correcta: D
Cuestionar #25
Un componente clave de las directrices de la OCDE es el "principio de participación individual". ¿Qué partes del Reglamento General de Protección de Datos (GDPR) proporcionan el equivalente más cercano a ese principio?
A. Los criterios de procesamiento legal estipulados por los artículos 6 a 9
B. Los requisitos de información establecidos en los artículos 13 y 14
C. Los requisitos de notificación de incumplimiento especificados en los artículos 33 y 34
D. Los derechos otorgados a los sujetos de datos en virtud de los artículos 12 a 22 correctos
Ver respuesta
Respuesta correcta: D
Cuestionar #26
Escenario Utilice lo siguiente para responder a la siguiente pregunta: Joe es el nuevo gerente de privacidad de Who-R-U, un negocio canadiense que proporciona análisis de ADN. La compañía tiene su sede en Montreal, y todos sus empleados se encuentran allí. La compañía ofrece sus servicios solo a los canadienses: su sitio web está en inglés y francés, acepta solo moneda canadiense y bloquea el tráfico de Internet desde fuera de Canadá (aunque esta solución no impide todo el tráfico no canadiense). También se niega a proces
A. Obtenga el consentimiento de los usuarios de la aplicación
B. Proporcionar un aviso transparente a los usuarios
C. Anonimizar los datos y agregar latencia para que evite revelar ubicaciones en tiempo real
D. Obtenga una orden judicial porque los datos de ubicación son una categoría especial de datos personales
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Escenario, utilice lo siguiente para responder a la siguiente pregunta: Anna y Frank trabajan en la Universidad de Granchester. Anna es abogada responsable de la protección de datos, mientras que Frank es profesor en el departamento de ingeniería. La Universidad mantiene una serie de tipos de registros: - Registros de estudiantes, incluidos nombres, números de estudiantes, direcciones de viviendas, información previa a la universidad, asistencia universitaria y registros de desempeño, detalles de necesidades educativas especiales e información financiera. - Registros del personal, incluido
A. Los sujetos de datos ya no son estudiantes actuales de Frank
B. El procesamiento no afectará negativamente los derechos de los sujetos de datos
C. Los algoritmos que Frank usa para el procesamiento son tecnológicamente sólidos
D. Los sujetos de datos dieron su consentimiento inequívoco para la corrección de procesamiento original
Ver respuesta
Respuesta correcta: D
Cuestionar #28
¿Qué institución de la UE se adquiere con la competencia para proponer una nueva legislación de protección de datos por iniciativa propia?
A. El concejal europeo correcta
B. El Parlamento Europeo
C. La comisión europea correcta
D. El Consejo de la Unión Europea
Ver respuesta
Respuesta correcta: AC
Cuestionar #29
¿Cuál de los siguientes requeriría designar a un oficial de protección de datos?
A. El procesamiento es realizado por una organización que emplea a 250 personas o más
B. El procesamiento se lleva a cabo con el fin de proporcionar bienes o servicios con fines de lucro a las personas en la E
C. Las actividades centrales del controlador o procesador consisten en operaciones de procesamiento de información financiera o información relacionada con los niños
D. Las actividades centrales del controlador o procesador consisten en operaciones de procesamiento que requieren monitoreo sistemático de los sujetos de datos a gran escalA
Ver respuesta
Respuesta correcta: ACD
Cuestionar #30
Una conocida compañía de producción de video, con sede en España pero especializada en documentales filmados en todo el mundo, acaba de terminar de grabar varias horas de imágenes con personas mayores en las calles de Madrid. ¿En qué condición no se requeriría la empresa para obtener el consentimiento de todos cuya imagen usan para su documental?
A. Si se considera que obtener consentimiento implica un esfuerzo desproporcionado
B. Si obtener el consentimiento se considera voluntario por legislación local
C. Si la empresa limita el metraje a los sujetos de datos únicamente de la edad legal
D. Si el estado de la empresa como proveedor documental le permite reclamar un interés legítimo
Ver respuesta
Respuesta correcta: B

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.