NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Ace CIPP Certification Exam Questions & Study Resources, Certified International Purchasing Professional | SPOTO

Mestre o Exame de Certificação CIPP com confiança usando a coleção premium da SPOTO' de Perguntas de Exame & Recursos de Estudo. O nosso conjunto abrangente de recursos inclui testes práticos, testes gratuitos, perguntas de exame online, perguntas de amostra e lixeiras de exame meticulosamente criadas para melhorar a sua preparação para o exame. Com os nossos exames de simulação, pode simular o ambiente de teste e avaliar a sua preparação de forma eficaz. A certificação Certified Information Privacy Professional/Europe (CIPP/E) exige um conhecimento profundo das leis e regulamentos europeus em matéria de privacidade e das nuances legais que envolvem a transferência de dados pessoais sensíveis através das fronteiras. Os materiais de exame da SPOTO' foram concebidos para o equipar com os conhecimentos e a experiência necessários para se destacar nesta certificação. Utilize os nossos testes práticos mais recentes para otimizar a sua preparação e aumentar as suas hipóteses de passar o exame de certificação com distinção. Confie na SPOTO como seu parceiro final para alcançar o sucesso como um Certified International Purchasing Professional.

Faça outros exames online
Pergunta #1
Que autorizações são necessárias para que um comerciante possa enviar uma mensagem de marketing por correio eletrónico a um consumidor na UE?
A. Um consentimento prévio dos consumidores, exceto se já forem clientes
B. Uma caixa pré-marcada indicando que o consumidor concorda em receber marketing por correio eletrónico
C. Um aviso de que o endereço eletrónico do consumidor será utilizado para fins de marketing
D. Não é necessária autorização prévia, mas é exigido o opt-out em todas as mensagens de correio eletrónico enviadas aos consumidores
Ver resposta
Resposta correta: D
Pergunta #2
CENÁRIO Utilize os dados seguintes para responder à pergunta seguinte: A Building Block Inc. é uma empresa multinacional, com sede em Chicago e escritórios nos Estados Unidos, na Ásia e na Europa (incluindo Alemanha, Itália, França e Portugal). No ano passado, a empresa foi vítima de um ataque de phishing que resultou numa violação de dados significativa. O conselho de administração, em coordenação com o diretor-geral, o seu Gabinete de Privacidade e a equipa de Segurança da Informação, decidiu adotar medidas de segurança adicionais
A. Uma vez que o RGPD não se aplica a esta situação, a empresa teria o direito de aplicar qualquer medida disciplinar autorizada pela legislação laboral italiana
B. Uma vez que o trabalhador era a causa de um risco grave para o desempenho do servidor e dos seus dados, a empresa teria o direito de aplicar medidas disciplinares a este trabalhador, incluindo um despedimento justo
C. Uma vez que o trabalhador não foi informado de que as medidas de segurança seriam utilizadas para outros fins, como o controlo, a empresa poderia ter dificuldades em aplicar quaisquer medidas disciplinares a este trabalhador
D. Uma vez que se tratou de uma infração grave, mas que o trabalhador não foi devidamente informado das consequências das novas medidas de segurança, a empresa teria o direito de aplicar algumas medidas disciplinares, mas não o despedimento
Ver resposta
Resposta correta: C
Pergunta #3
CENÁRIO Utilize os dados seguintes para responder à pergunta seguinte: A cadeia de hotéis ABC e a agência de viagens XYZ são empresas multinacionais sediadas nos EUA. Utilizam uma plataforma comum baseada na Internet para recolher e partilhar os dados dos seus clientes entre si, a fim de integrar os seus esforços de marketing. Além disso, chegam a acordo sobre os dados a armazenar, a forma como as reservas serão efectuadas e confirmadas e quem tem acesso aos dados armazenados. Mike, um residente da UE, reservou itinerários de viagem no passado através da XYZ Trav
A. A cadeia de hotéis ABC é o responsável pelo tratamento e a agência de viagens XYZ é o subcontratante
B. A Agência de Viagens XYZ é o responsável pelo tratamento e a Cadeia de Hotéis ABC é o subcontratante
C. A cadeia de hotéis ABC e a agência de viagens XYZ são responsáveis independentes pelo tratamento
D. A cadeia de hotéis ABC e a agência de viagens XYZ são responsáveis conjuntas pelo tratamento
Ver resposta
Resposta correta: A
Pergunta #4
Qual dos seguintes é um exemplo de marketing direto que estaria sujeito às leis europeias de proteção de dados?
A. Um aviso de privacidade atualizado enviado para o endereço eletrónico pessoal de um indivíduo
B. Um aviso de um evento de angariação de fundos de caridade enviado a um indivíduo para o seu endereço profissional
C. Uma notificação de interrupção de serviço fornecida a um indivíduo por mensagem telefónica gravada
D. Uma revisão dos termos do contrato transmitida a um indivíduo por SMS de uma organização de marketing
Ver resposta
Resposta correta: D
Pergunta #5
CENÁRIO Utilize o seguinte para responder à pergunta seguinte: A WonderkKids fornece um serviço de reservas em linha para acolhimento de crianças. A Wonderkids está sediada em França, mas aloja o seu sítio Web através de uma empresa na Suíça. Como parte do seu serviço, a WonderKids transmite todos os dados pessoais que lhe são fornecidos ao prestador de cuidados infantis reservados através do seu sistema. O tipo de dados pessoais recolhidos no sítio Web inclui o nome da pessoa que reserva a guarda de crianças, a morada e os dados de contacto, bem como informações sobre
A. A obrigação de aplicar medidas técnicas e organizativas para proteger os dados
B. Cláusulas contratuais do modelo de controlador para controlador
C. Direitos de auditoria das pessoas em causa
D. Um acordo de não divulgação
Ver resposta
Resposta correta: B
Pergunta #6
Que requisito do RGPD apresentará os desafios mais significativos para as organizações com programas Bring Your Own Device (BYOD)?
A. As pessoas em causa devem ser suficientemente informadas das finalidades para as quais os seus dados pessoais são tratados
B. O tratamento de categorias especiais de dados pessoais em grande escala exige a nomeação de um RPD
C. Os dados pessoais das pessoas em causa devem ser sempre exactos e actualizados
D. Os responsáveis pelo tratamento de dados devem ter sempre o controlo dos dados que detêm
Ver resposta
Resposta correta: B
Pergunta #7
Para qual das seguintes operações se justificaria mais que o empregador solicitasse o consentimento da pessoa em causa?
A. Publicar a fotografia da corrida de bicicleta de um empregado nas redes sociais da empresa
B. Processar o atestado de saúde de um trabalhador para efeitos de concessão de baixa por doença
C. Exploração de um sistema de CCTV nas instalações da empresa
D. Avaliar a candidatura de um potencial empregado
Ver resposta
Resposta correta: A
Pergunta #8
O RGPD especifica as coimas que podem ser aplicadas aos responsáveis pelo tratamento de dados por determinadas infracções. Quais das seguintes infracções estariam sujeitas à coima administrativa menos severa de até 10 milhões de euros (ou, no caso de uma empresa, até 2% do volume de negócios anual total a nível mundial do exercício financeiro anterior)?
A. Não demonstração de que a pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais quando este é utilizado como base para o tratamento
B. Não aplicação de medidas técnicas e organizacionais para garantir que a proteção de dados seja consagrada desde a conceção e por defeito
C. Não tratamento das informações pessoais de forma compatível com o seu objetivo inicial
D. Não fornecimento dos meios necessários para que a pessoa em causa possa retificar as inexactidões dos dados pessoais
Ver resposta
Resposta correta: A
Pergunta #9
Uma empresa está localizada num país que NÃO é considerado pela União Europeia (UE) como tendo um nível adequado de proteção de dados. Qual das seguintes opções é uma obrigação da empresa se importar dados pessoais de outra organização do Espaço Económico Europeu (EEE) ao abrigo de cláusulas contratuais-tipo?
A. Submeter o contrato à sua própria autoridade governamental
B. Garantir que as pessoas em causa sejam informadas e que o seu consentimento seja obtido
C. Fornecer qualquer informação solicitada por uma autoridade de proteção de dados (DPA) no prazo de 30 dias
D. Assegurar que a legislação local não impede a empresa de cumprir as suas obrigações contratuais
Ver resposta
Resposta correta: A
Pergunta #10
CENÁRIO Utilize o seguinte para responder à pergunta seguinte: A T-Craze, uma empresa alemã de t-shirts especiais, estava a vender com sucesso nas grandes cidades metropolitanas alemãs. No entanto, após uma recente fusão com outra empresa alemã que vendia para um mercado europeu mais vasto, a T-Craze renovou os seus esforços de marketing para vender a um público mais vasto. Estes esforços incluíram uma reformulação completa do seu logótipo para refletir a recente fusão e melhorias no seu sítio Web destinadas a recolher mais informações
A. Aceitar, porque não recebeu nenhuma queixa
B. Aceitar, porque o RGPD permite que as autoridades não responsáveis tomem medidas relativamente a essas queixas
C. Rejeitar, porque o processamento da Right Target foi efectuado em toda a Europa
D. Rejeitar, porque o RGPD não permite que outras autoridades de controlo tomem medidas se houver uma autoridade principal
Ver resposta
Resposta correta: A
Pergunta #11
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: Liem, um retalhista em linha conhecido pelos seus sapatos amigos do ambiente, expandiu recentemente a sua presença na Europa. Ansiosa por alcançar o domínio do mercado, a Liem associou-se a outra empresa amiga do ambiente, a EcoMick, que vende acessórios como cintos e malas. Em conjunto, as empresas elaboraram uma série de campanhas de marketing destinadas a realçar os benefícios ambientais e económicos dos seus produtos. Após meses de planeamento, a Liem e a EcoMick entraram em
A. Não lhe foi comunicado qual o responsável pelo tratamento dos seus dados pessoais
B. Ela só viu as representações visuais do aviso de privacidade que a Liem forneceu
C. Não leu o aviso de privacidade que informava que os seus dados pessoais seriam partilhados
D. Nunca efectuou qualquer compra à JaphSoft e não tem qualquer relação com a empresa
Ver resposta
Resposta correta: A
Pergunta #12
Nos termos do artigo 9.º do RGPD, qual das seguintes categorias de dados NÃO está expressamente proibida de ser objeto de tratamento?
A. Dados pessoais que revelem a origem étnica
B. Dados pessoais que revelam dados genéticos
C. Dados pessoais que revelam dados financeiros
D. Dados pessoais que revelem a filiação sindical
Ver resposta
Resposta correta: A
Pergunta #13
Uma empresa em França sofre um assalto durante o fim de semana devido a um sistema de alarme defeituoso. Quando se verifica que o assalto envolve a perda de uma quantidade substancial de dados, a empresa opta por um sistema de CCTV para monitorizar futuros incidentes. Os técnicos da empresa instalam câmaras na entrada do edifício, nos corredores e nos escritórios. As imagens são gravadas continuamente e monitorizadas pela sede da empresa nos Estados Unidos. Qual é a medida mais realista que a empresa poderia adotar para resolver o problema da segurança?
A. Obter o consentimento informado dos trabalhadores da empresa
B. Ter câmaras a gravar apenas durante o horário de trabalho
C. Conservar as imagens captadas por um período não superior a 30 dias
D. Restringir a colocação de câmaras apenas às entradas dos edifícios
Ver resposta
Resposta correta: C
Pergunta #14
A qual das seguintes partes NÃO se aplica o âmbito territorial do RGPD?
A. Todos os países membros do Espaço Económico Europeu
B. Todos os países membros que aderiram ao Tratado de Lisboa
C. Todos os países membros que fazem parte do Acordo de Paris
D. Todos os países membros da União Europeia
Ver resposta
Resposta correta: A
Pergunta #15
CENÁRIO Utilize os dados seguintes para responder à pergunta seguinte: A Building Block Inc. é uma empresa multinacional, com sede em Chicago e escritórios nos Estados Unidos, na Ásia e na Europa (incluindo Alemanha, Itália, França e Portugal). No ano passado, a empresa foi vítima de um ataque de phishing que resultou numa violação de dados significativa. O conselho de administração, em coordenação com o diretor-geral, o seu Gabinete de Privacidade e a equipa de Segurança da Informação, decidiu adotar medidas de segurança adicionais
A. Informações sobre o que está especificado no contrato de trabalho
B. Informações sobre quem os empregados devem contactar em caso de dúvidas
C. Informações sobre a forma como o consentimento pode afectá-los enquanto trabalhadores
D. Informações sobre a forma como as medidas são do interesse da empresa
Ver resposta
Resposta correta: B
Pergunta #16
Nos termos do artigo 30.º do RGPD, os responsáveis pelo tratamento são obrigados a manter registos de todas as seguintes informações, EXCEPTO?
A. Incidentes de violação de dados pessoais, quer sejam ou não divulgados
B. Inventário de dados ou exercícios de mapeamento de dados que tenham sido efectuados
C. Categorias de destinatários a quem os dados pessoais foram divulgados
D. Períodos de conservação para o apagamento e a supressão de categorias de dados pessoais
Ver resposta
Resposta correta: C
Pergunta #17
O sítio Web de uma empresa dos EUA vende widgets. Qual dos seguintes factores NÃO sujeitaria, por si só, a empresa ao RGPD?
A. Os widgets são oferecidos na UE e o seu preço é expresso em euros
B. O sítio Web está disponível em inglês e francês e é acessível em França
C. Um escritório afiliado está localizado em França, mas o processamento é feito nos EUA
D. O sítio Web coloca cookies para monitorizar o comportamento dos utilizadores do sítio Web da UE
Ver resposta
Resposta correta: A
Pergunta #18
O que deve fazer um responsável pelo tratamento de dados para tornar os dados pessoais pseudónimos?
A. Conservar separadamente todas as informações que permitam estabelecer uma ligação entre os dados e a pessoa em causa
B. Encriptar os dados para impedir qualquer acesso ou modificação não autorizados
C. Remover todos os identificadores indirectos de dados e eliminá-los de forma segura
D. Utilizar os dados apenas de forma agregada para fins de investigação
Ver resposta
Resposta correta: A
Pergunta #19
Qual dos seguintes é um dos poderes de investigação da autoridade de controlo?
A. Para notificar o responsável pelo tratamento ou o subcontratante de uma alegada infração ao RGPD
B. Exigir que os responsáveis pelo tratamento ou os subcontratantes adoptem mecanismos aprovados de certificação da proteção de dados
C. Para determinar se um responsável pelo tratamento ou um subcontratante tem direito a um recurso judicial relativamente a uma decisão de indemnização tomada contra si
D. Exigir que os responsáveis pelo tratamento de dados os notifiquem por escrito de todas as novas actividades de tratamento
Ver resposta
Resposta correta: D
Pergunta #20
Uma aplicação para dispositivos móveis que utilize cookies estará sujeita ao requisito de consentimento de qual das seguintes opções?
A. A Diretiva Privacidade e Comunicações Electrónicas
B. A Diretiva sobre o comércio eletrónico
C. A diretiva relativa à conservação de dados
D. A Diretiva da UE relativa à cibersegurança
Ver resposta
Resposta correta: A
Pergunta #21
Uma empresa planeia transferir informações sobre a saúde dos trabalhadores entre duas das suas entidades em França. Para manter a segurança do tratamento, qual seria a medida de segurança mais importante a aplicar à transmissão dos dados de saúde?
A. Informar a pessoa em causa das medidas de segurança em vigor
B. Assegurar que a entidade recetora assinou um acordo de tratamento de dados
C. Encriptar os dados transferidos em trânsito e em repouso
D. Efetuar uma avaliação do impacto da proteção de dados
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.