NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

2024 Atualizado CIPP Exam Questions & Practice Tests, Certified International Purchasing Professional | SPOTO

Aperfeiçoe as suas competências e aumente a sua confiança com os materiais de preparação para o exame CIPP/E da SPOTO. Oferecemos uma grande variedade de recursos, incluindo testes práticos, testes gratuitos, ferramentas de prática de exame e um vasto banco de questões de exame online. Estas incluem perguntas de exame, perguntas de amostra e até exames simulados que imitam o formato do exame real. Ao contrário das "lixeiras de exame" pouco fiáveis, o SPOTO fornece perguntas e respostas de exame de alta qualidade que estão alinhadas com o plano de exame mais recente. Com os testes práticos e materiais de exame da SPOTO, obterá o conhecimento e a vantagem de que necessita para passar no seu exame CIPP/E à primeira tentativa.
Faça outros exames online
Pergunta #1
Uma empresa está a hesitar entre as regras vinculativas para empresas e as cláusulas contratuais-tipo como solução para a transferência global de dados. Qual das seguintes afirmações ajudaria a empresa a tomar uma decisão efectiva?
A. As regras vinculativas para empresas são especialmente recomendadas para as pequenas e médias empresas
B. O exportador de dados não precisa de estar localizado na UE para as cláusulas contratuais-tipo
C. As regras vinculativas para empresas fornecem uma solução global para todas as entidades de uma empresa que estão vinculadas pelo acordo intragrupo
D. A empresa necessitará da autorização prévia de todas as autoridades de proteção de dados da UE para celebrar cláusulas contratuais-tipo
Ver resposta
Resposta correta: C
Pergunta #2
Se uma empresa multinacional quisesse efetuar inquéritos sobre os antecedentes de todos os trabalhadores actuais e potenciais, incluindo os que estão sediados na Europa, que disposição fundamental teria de seguir?
A. O controlo dos antecedentes dos trabalhadores só poderá ser efectuado mediante aviso prévio a todos os trabalhadores
B. O controlo dos antecedentes só é autorizado mediante aviso prévio e consentimento expresso de todos os empregados, incluindo os que trabalham na Europa
C. Os controlos dos antecedentes dos trabalhadores europeus decorrem da proteção de dados e da legislação laboral, que podem variar entre os Estados-Membros
D. O inquérito pessoal pode não ser permitido aos trabalhadores europeus, mas a empresa pode criar listas com base nos seus interesses legítimos, identificando as pessoas que não são elegíveis para emprego
Ver resposta
Resposta correta: B
Pergunta #3
CENÁRIO Utiliza o seguinte para responder à pergunta seguinte: Ben é membro do clube de fitness STAYFIT. Esta empresa tem filiais em muitos Estados-Membros da UE, mas para efeitos do RGPD mantém o seu estabelecimento principal em França. Ben vive em Newry, na Irlanda do Norte (parte do Reino Unido), e desloca-se para o outro lado da fronteira para trabalhar em Dundalk, na Irlanda. Há dois anos, durante uma viagem de negócios, Ben foi fotografado enquanto fazia exercício numa filial da STAYFIT em Frankfurt, na Alemanha. Na altura, Ben deu a sua opinião
A. Terá de processar a sede da STAYFIT em França, onde a STAYFIT tem o seu estabelecimento principal
B. Poderá intentar uma ação contra qualquer uma das sucursais STAYFIT em causa, uma vez que cada uma delas pode ser considerada responsável pela totalidade dos danos
C. Terá de processar cada uma das sucursais da STAYFIT, para que cada uma delas lhe proporcione uma indemnização proporcional à sua contribuição para o dano ou angústia sofridos por Ben
D. Poderá recorrer à Comissão Europeia para a Proteção de Dados para determinar qual a sucursal da STAYFIT responsável pelos danos, com base na decisão tomada pela Comissão
Ver resposta
Resposta correta: C
Pergunta #4
Leia os seguintes passos: Descobrir quais os funcionários que estão a aceder a serviços na nuvem e a partir de que dispositivos e aplicações Bloquear os dados nessas aplicações e dispositivos Monitorizar e analisar as aplicações e os dispositivos quanto à conformidade Gerir os ciclos de vida das aplicações Monitorizar a partilha de dados Uma organização deve executar estes passos para fazer qual das seguintes opções?
A. Prosseguir um processo de privacidade desde a conceção em conformidade com o RGPD
B. Instituir um processo de monitorização dos funcionários em conformidade com o RGPD
C. Manter um programa seguro de Bring Your Own Device (BYOD)
D. Garantir que os fornecedores de serviços em nuvem estão a cumprir as políticas internas de utilização de dados
Ver resposta
Resposta correta: A
Pergunta #5
CENÁRIO Utilize os dados seguintes para responder à pergunta seguinte: A Building Block Inc. é uma empresa multinacional, com sede em Chicago e escritórios nos Estados Unidos, na Ásia e na Europa (incluindo Alemanha, Itália, França e Portugal). No ano passado, a empresa foi vítima de um ataque de phishing que resultou numa violação de dados significativa. O conselho de administração, em coordenação com o diretor-geral, o seu Gabinete de Privacidade e a equipa de Segurança da Informação, decidiu adotar medidas de segurança adicionais
A. Informações sobre o que está especificado no contrato de trabalho
B. Informações sobre quem os empregados devem contactar em caso de dúvidas
C. Informações sobre a forma como o consentimento pode afectá-los enquanto trabalhadores
D. Informações sobre a forma como as medidas são do interesse da empresa
Ver resposta
Resposta correta: B
Pergunta #6
Qual a frase que melhor descreve a conformidade adequada de uma organização internacional que utiliza Regras Vinculativas para Empresas (BCR) como responsável pelo tratamento ou processador?
A. Os funcionários devem assinar um acordo contratual ad hoc cada vez que os dados pessoais são exportados
B. Todos os trabalhadores estão sujeitos a estas regras na sua totalidade, independentemente do local onde o trabalho é efectuado
C. Todos os funcionários devem seguir os regulamentos de privacidade das jurisdições onde o âmbito atual do seu trabalho está estabelecido
D. Os funcionários que controlam dados pessoais devem passar por um rigoroso processo de certificação, uma vez que estão isentos de aplicação da lei
Ver resposta
Resposta correta: C
Pergunta #7
Que autorizações são necessárias para que um comerciante possa enviar uma mensagem de marketing por correio eletrónico a um consumidor na UE?
A. Um consentimento prévio dos consumidores, exceto se já forem clientes
B. Uma caixa pré-marcada indicando que o consumidor concorda em receber marketing por correio eletrónico
C. Um aviso de que o endereço eletrónico do consumidor será utilizado para fins de marketing
D. Não é necessária autorização prévia, mas é exigido o opt-out em todas as mensagens de correio eletrónico enviadas aos consumidores
Ver resposta
Resposta correta: D
Pergunta #8
Em qual dos seguintes casos é MAIS PROVÁVEL que uma organização tenha de cumprir as regras de privacidade eletrónica e de proteção de dados?
A. Ao criar um anúncio pop-up não direcionado num website
B. Ao telefonar a um potencial cliente para o avisar de uma venda de um produto que se aproxima
C. Ao enviar um e-mail a um cliente para anunciar que a sua encomenda recente deverá chegar mais cedo do que o previsto
D. Ao pagar a uma empresa de motores de busca para dar destaque a determinados produtos e serviços em resultados de pesquisa específicos
Ver resposta
Resposta correta: A
Pergunta #9
CENÁRIO Utiliza o seguinte para responder à pergunta seguinte: Ben é membro do clube de fitness STAYFIT. Esta empresa tem filiais em muitos Estados-Membros da UE, mas para efeitos do RGPD mantém o seu estabelecimento principal em França. Ben vive em Newry, na Irlanda do Norte (parte do Reino Unido), e desloca-se para o outro lado da fronteira para trabalhar em Dundalk, na Irlanda. Há dois anos, durante uma viagem de negócios, Ben foi fotografado enquanto fazia exercício numa filial da STAYFIT em Frankfurt, na Alemanha. Na altura, Ben deu a sua opinião
A. Apresentar um projeto de decisão a outras autoridades de controlo para parecer
B. Solicitar que as outras autoridades de controlo apresentem à autoridade principal um projeto de decisão para apreciação
C. Apresentar um projeto de decisão diretamente à Comissão para garantir a eficácia do mecanismo de controlo da coerência
D. Solicitar que os membros da autoridade de controlo de origem e da autoridade de controlo de acolhimento elaborem uma decisão em conjunto
Ver resposta
Resposta correta: C
Pergunta #10
Que mudança foi introduzida pelas alterações de 2009 à Diretiva 2002/58/CE relativa à privacidade e às comunicações electrónicas?
A. Uma notificação voluntária para violações de dados pessoais aplicável a todos os responsáveis pelo tratamento de dados
B. Uma notificação voluntária para violações de dados pessoais aplicável aos fornecedores de comunicações electrónicas
C. Uma notificação obrigatória das violações de dados pessoais aplicável a todos os responsáveis pelo tratamento de dados
D. Uma notificação obrigatória das violações de dados pessoais aplicável aos fornecedores de comunicações electrónicas
Ver resposta
Resposta correta: D
Pergunta #11
Uma empresa está localizada num país que NÃO é considerado pela União Europeia (UE) como tendo um nível adequado de proteção de dados. Qual das seguintes opções é uma obrigação da empresa se importar dados pessoais de outra organização do Espaço Económico Europeu (EEE) ao abrigo de cláusulas contratuais-tipo?
A. Submeter o contrato à sua própria autoridade governamental
B. Garantir que as pessoas em causa sejam informadas e que o seu consentimento seja obtido
C. Fornecer qualquer informação solicitada por uma autoridade de proteção de dados (DPA) no prazo de 30 dias
D. Assegurar que a legislação local não impede a empresa de cumprir as suas obrigações contratuais
Ver resposta
Resposta correta: B
Pergunta #12
De acordo com o RGPD, qual é a base jurídica mais adequada para uma loja em linha que pretenda tratar dados pessoais para efeitos de prevenção de fraudes?
A. Proteção dos interesses das pessoas em causa
B. Desempenho de um contacto
C. Interesse legítimo
D. Consentimento
Ver resposta
Resposta correta: B
Pergunta #13
Para além da Comissão Europeia, quem pode adotar cláusulas contratuais-tipo, desde que estejam reunidas todas as condições necessárias?
A. Responsáveis pelo tratamento de dados aprovados
B. O Conselho da União Europeia
C. Autoridades nacionais de proteção de dados
D. A Autoridade Europeia para a Proteção de Dados
Ver resposta
Resposta correta: D
Pergunta #14
O que deve fazer um responsável pelo tratamento de dados depois de uma pessoa em causa se recusar a participar numa atividade de marketing direto?
A. Sem exceção, apagar de forma segura todos os dados pessoais relativos à pessoa em causa
B. Fornecer, sem demora injustificada, informações à pessoa em causa sobre as medidas que serão tomadas
C. Abster-se de tratar os dados pessoais relativos à pessoa em causa para o tipo de comunicação em causa
D. Tomar medidas razoáveis para informar os terceiros destinatários de que os dados pessoais da pessoa em causa devem ser apagados e deixar de ser tratados
Ver resposta
Resposta correta: A
Pergunta #15
CENÁRIO Utilize os dados seguintes para responder à pergunta seguinte: A Zandelay Fashion ("Zandelay") é um retalhista internacional de vestuário em linha de sucesso que emprega aproximadamente 650 pessoas na sua sede em Dublin, na Irlanda. Martin é o seu responsável pela proteção de dados recentemente nomeado, que supervisiona a conformidade da empresa com o Regulamento Geral sobre a Proteção de Dados (RGPD) e outra legislação em matéria de privacidade. A empresa oferece linhas de vestuário masculino e feminino para todas as faixas etárias, incluindo crianças e jovens
A. Informações sobre as AIPD que constam dos artigos 38º a 40º do RGPD
B. Documentação sobre violação de dados que os responsáveis pelo tratamento de dados são obrigados a manter
C. Guias existentes em matéria de AIPD publicados pelas autoridades de controlo locais
D. Registos das actividades de tratamento que os responsáveis pelo tratamento de dados são obrigados a manter
Ver resposta
Resposta correta: D
Pergunta #16
Nos termos do artigo 58.º do RGPD, qual das seguintes opções descreve um poder das autoridades de controlo nos Estados-Membros da União Europeia (UE)?
A. A capacidade de promulgar novas leis por ordem executiva
B. O direito de aceder aos dados para fins de investigação
C. O poder discricionário para realizar os objectivos dos funcionários eleitos no Estado membro
D. A autoridade para selecionar sanções quando um controlador é considerado culpado num tribunal
Ver resposta
Resposta correta: A
Pergunta #17
Se uma empresa está a planear utilizar televisão em circuito fechado (CCTV) nas suas instalações e está preocupada com a conformidade com o RGPD, deve começar por fazer tudo o que se segue, EXCEPTO?
A. Notificar a autoridade competente em matéria de proteção de dados
B. Realizar uma avaliação do impacto da proteção de dados (DPIA)
C. Criar uma política de retenção de informações para aqueles que operam o sistema
D. Assegurar a existência de salvaguardas para impedir o acesso não autorizado às imagens
Ver resposta
Resposta correta: D
Pergunta #18
CENÁRIO Utilize os dados seguintes para responder à pergunta seguinte: A Zandelay Fashion ("Zandelay") é um retalhista internacional de vestuário em linha de sucesso que emprega aproximadamente 650 pessoas na sua sede em Dublin, na Irlanda. Martin é o seu responsável pela proteção de dados recentemente nomeado, que supervisiona a conformidade da empresa com o Regulamento Geral sobre a Proteção de Dados (RGPD) e outra legislação em matéria de privacidade. A empresa oferece linhas de vestuário masculino e feminino para todas as faixas etárias, incluindo crianças e jovens
A. Uma avaliação da complexidade do tratamento pretendido
B. Uma explicação dos objectivos e meios do tratamento previsto
C. Registos que demonstrem que os clientes consentiram explicitamente nas actividades de definição de perfis pretendidas
D. Certificados que comprovem as qualidades profissionais de Martin e os seus conhecimentos especializados em matéria de legislação sobre proteção de dados
Ver resposta
Resposta correta: C
Pergunta #19
Que instituição tem poderes para adotar conclusões que confirmem a adequação do nível de proteção de dados num país não pertencente à UE?
A. O Parlamento Europeu
B. A Comissão Europeia
C. O Grupo de Trabalho do Artigo 29
D. O Conselho Europeu
Ver resposta
Resposta correta: D
Pergunta #20
CENÁRIO Utilize os dados seguintes para responder à pergunta seguinte: A Building Block Inc. é uma empresa multinacional, com sede em Chicago e escritórios nos Estados Unidos, na Ásia e na Europa (incluindo Alemanha, Itália, França e Portugal). No ano passado, a empresa foi vítima de um ataque de phishing que resultou numa violação de dados significativa. O conselho de administração, em coordenação com o diretor-geral, o seu Gabinete de Privacidade e a equipa de Segurança da Informação, decidiu adotar medidas de segurança adicionais
A. Uma vez que o RGPD não se aplica a esta situação, a empresa teria o direito de aplicar qualquer medida disciplinar autorizada pela legislação laboral italiana
B. Uma vez que o trabalhador era a causa de um risco grave para o desempenho do servidor e dos seus dados, a empresa teria o direito de aplicar medidas disciplinares a este trabalhador, incluindo um despedimento justo
C. Uma vez que o trabalhador não foi informado de que as medidas de segurança seriam utilizadas para outros fins, como o controlo, a empresa poderia ter dificuldades em aplicar quaisquer medidas disciplinares a este trabalhador
D. Uma vez que se tratou de uma infração grave, mas que o trabalhador não foi devidamente informado das consequências das novas medidas de segurança, a empresa teria o direito de aplicar algumas medidas disciplinares, mas não o despedimento
Ver resposta
Resposta correta: A
Pergunta #21
CENÁRIO Utilize os dados seguintes para responder à pergunta seguinte: A Building Block Inc. é uma empresa multinacional, com sede em Chicago e escritórios nos Estados Unidos, na Ásia e na Europa (incluindo Alemanha, Itália, França e Portugal). No ano passado, a empresa foi vítima de um ataque de phishing que resultou numa violação de dados significativa. O conselho de administração, em coordenação com o diretor-geral, o seu Gabinete de Privacidade e a equipa de Segurança da Informação, decidiu adotar medidas de segurança adicionais
A. Avaliou os potenciais riscos para a privacidade através da realização de uma avaliação do impacto da proteção de dados
B. Consultou a autoridade competente em matéria de proteção de dados sobre potenciais violações da privacidade
C. Distribuiu um aviso mais abrangente aos empregados e recebeu o seu consentimento expresso
D. Consultou a equipa de Segurança da Informação para ponderar as medidas de segurança em relação a possíveis impactos no servidor
Ver resposta
Resposta correta: C
Pergunta #22
O RGPD especifica as coimas que podem ser aplicadas aos responsáveis pelo tratamento de dados por determinadas infracções. Quais das seguintes infracções estariam sujeitas à coima administrativa menos severa de até 10 milhões de euros (ou, no caso de uma empresa, até 2% do volume de negócios anual total a nível mundial do exercício financeiro anterior)?
A. Não demonstração de que a pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais quando este é utilizado como base para o tratamento
B. Não aplicação de medidas técnicas e organizacionais para garantir que a proteção de dados seja consagrada desde a conceção e por defeito
C. Não tratamento das informações pessoais de forma compatível com o seu objetivo inicial
D. Não fornecimento dos meios necessários para que a pessoa em causa possa retificar as inexactidões dos dados pessoais
Ver resposta
Resposta correta: A
Pergunta #23
Com base no artigo 35.º do RGPD, qual das seguintes situações desencadearia a necessidade de concluir uma AIPD?
A. Uma empresa pretende combinar dados de localização com outros dados para oferecer um serviço mais personalizado ao cliente
B. Uma empresa pretende utilizar dados de localização para inferir informações sobre os hábitos de compra de vestuário de uma pessoa
C. Uma empresa quer criar uma aplicação de encontros que crie perfis de candidatos com base em dados de localização e dados de fontes de terceiros
D. Uma empresa pretende utilizar dados de localização para seguir camiões de entregas, de modo a tornar os percursos mais eficientes
Ver resposta
Resposta correta: B
Pergunta #24
Qual das seguintes entidades estaria mais provavelmente isenta de cumprir o RGPD?
A. Uma empresa sul-americana que recolhe regularmente dados pessoais de clientes europeus
B. Uma empresa que armazena todos os dados dos clientes na Austrália e está sediada num Estado-Membro da União Europeia (UE)
C. Uma empresa chinesa que abriu um escritório satélite num Estado-Membro da União Europeia (UE) para servir os clientes europeus
D. Uma empresa norte-americana que presta serviços a clientes na África do Sul e utiliza um sistema de armazenamento em nuvem criado por uma empresa europeia
Ver resposta
Resposta correta: C
Pergunta #25
CENÁRIO Utilize o texto seguinte para responder à pergunta seguinte: Joe criou a Gummy Bear Company em 2000, a partir da sua casa em Vermont, nos EUA. Atualmente, é uma empresa de doces multi-bilionária que opera em todos os continentes. Todos os servidores informáticos da empresa estão localizados em Vermont. Este ano, Joe contrata o seu filho Ben para se juntar à empresa e dirigir o Projeto Big, que é uma estratégia de marketing importante para triplicar as receitas brutas em apenas 5 anos. Ben obteve um doutoramento em software informático numa universidade de topo. Ben decidiu juntar-se à
A. Enviar formulários de consentimento a todos os seus empregados
B. Minimizar a quantidade de dados recolhidos para a ação judicial
C. Informar todos os seus empregados sobre a ação judicial
D. Encriptar os dados de todos os seus funcionários
Ver resposta
Resposta correta: A
Pergunta #26
Nos termos do RGPD, qual das seguintes afirmações é verdadeira no que respeita às decisões de adequação que envolvem transferências transfronteiriças?
A. A Comissão Europeia pode adotar uma decisão de adequação para empresas individuais
B. A Comissão Europeia pode adotar, revogar ou alterar uma decisão de adequação existente
C. Os Estados-Membros da UE têm o poder de aceitar ou rejeitar uma decisão de adequação da Comissão Europeia
D. Para serem considerados adequados, os países terceiros devem transpor o Regulamento Geral sobre a Proteção de Dados da UE para a sua legislação nacional
Ver resposta
Resposta correta: B
Pergunta #27
Qual dos seguintes países continuará a beneficiar do estatuto de adequação ao abrigo do RGPD, enquanto se aguarda uma futura decisão em contrário da Comissão Europeia?
A. Grécia
B. Noruega
C. Austrália
D. Suíça
Ver resposta
Resposta correta: B
Pergunta #28
Depois de sair da UE nos termos do Brexit, o Reino Unido irá solicitar uma decisão de adequação. Qual é a razão para tal?
A. O Comissário dos Seguros determinou que a Lei da Proteção de Dados exige uma determinação da adequação
B. As decisões de adequação caducam automaticamente quando um Estado-Membro deixa a UE
C. O Reino Unido é agora um país terceiro porque já não está sujeito ao RGPD
D. O Reino Unido é menos fiável agora que não faz parte da União
Ver resposta
Resposta correta: B
Pergunta #29
Qual é a PRINCIPAL razão pela qual o artigo 4.º, n.º 22, do RGPD estabelece o conceito de "autoridade de controlo em causa"?
A. Favorecer a coerência da atividade local de tratamento de dados
B. Dar às empresas a possibilidade de escolherem quem será a sua autoridade de controlo
C. Garantir que o RGPD abrange os responsáveis pelo tratamento que não têm um estabelecimento na UE, mas que têm um representante num Estado-Membro
D. Assegurar a representação dos interesses das pessoas que residem fora da jurisdição da autoridade principal
Ver resposta
Resposta correta: A
Pergunta #30
Que tipo de dados estão fora do âmbito de aplicação do Regulamento Geral sobre a Proteção de Dados?
A. Pseudónimo
B. Anonimizado
C. Encriptado
D. Mascarado
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.