NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas e respostas do exame de certificação CIPP, Certified International Purchasing Professional | SPOTO

Explore a nossa extensa coleção de Perguntas e Respostas para o Exame de Certificação CIPP no SPOTO. Desde testes práticos abrangentes a materiais detalhados de prática de exame, oferecemos uma vasta gama de recursos para apoiar a sua jornada de preparação. Aceda a testes gratuitos, perguntas de exame online, perguntas de amostra e lixeiras de exame meticulosamente seleccionadas para melhorar a sua compreensão dos conceitos-chave. Os nossos testes de simulação fornecem informações valiosas sobre o formato do exame e ajudam-no a avaliar a sua preparação para o teste real. Com os nossos testes práticos mais recentes, pode preparar-se eficazmente para passar o exame de certificação Certified Information Privacy Professional/Europe (CIPP/E) com confiança. Os nossos materiais de exame abrangem tópicos essenciais como as leis de privacidade europeias, regulamentos e requisitos legais para a transferência de dados pessoais sensíveis através das fronteiras. Confie na SPOTO para o equipar com os conhecimentos e competências necessários para ser bem sucedido na sua jornada de certificação.

Faça outros exames online
Pergunta #1
Em 2014, a Google foi acusada de ter violado a Lei dos Direitos Educativos e da Privacidade da Família (FERPA) através do seu conjunto de ferramentas Apps for Education. Por que prática específica é que os estudantes processaram a empresa?
A. Digitalização de mensagens de correio eletrónico enviadas e recebidas por estudantes
B. Disponibilização pública dos registos escolares dos estudantes
C. Confiar no consentimento verbal para a divulgação de registos escolares
D. Divulgação de registos escolares sem o consentimento necessário
Ver resposta
Resposta correta: B
Pergunta #2
Uma grande livraria em linha decide celebrar um contrato com um fornecedor para gerir as informações pessoais (IP). Qual é o fator menos importante que a empresa deve ter em conta ao selecionar o fornecedor?
A. A reputação do vendedor
B. A situação financeira do vendedor
C. As taxas de retenção de empregados do fornecedor
D. O programa de formação dos trabalhadores do vendedor
Ver resposta
Resposta correta: B
Pergunta #3
Em que se baseou a marca "TrustSg", que foi concebida para criar confiança nas transacções de comércio eletrónico antes da entrada em vigor da PDPA?
A. Os princípios das práticas leais de informação
B. O Código Modelo de Proteção de Dados
C. A Lei das Transacções Electrónicas
D. A diretiva europeia de 1995
Ver resposta
Resposta correta: A
Pergunta #4
O que é que NÃO precisa de ser considerado ao determinar o calendário de conservação de dados pessoais sensíveis?
A. Necessidades comerciais
B. Quantidade de dados
C. Capacidade de armazenamento
D. Requisitos regulamentares
Ver resposta
Resposta correta: A
Pergunta #5
Qual é a disposição do decreto relativo aos dados pessoais (privacidade) de Hong Kong que reforça o princípio da limitação da finalidade (DPP3)?
A. Aviso; porque a pessoa em causa deve ser informada do objetivo da recolha
B. Domínio público; porque as pessoas em causa devem concordar com a finalidade antes de a sua informação ser disponibilizada ao público
C. Consentimento prescrito; porque o titular dos dados deve dar o seu consentimento expresso para que as suas informações pessoais sejam utilizadas para outros fins
D. Finalidade; porque a finalidade da recolha de informações pessoais da pessoa em causa deve estar diretamente relacionada com uma função do responsável pela recolha
Ver resposta
Resposta correta: A
Pergunta #6
Qual das seguintes agências federais NÃO aplica a Regra de Eliminação ao abrigo da Lei sobre Transacções de Crédito Justas e Exactas (FACTA)?
A. O Gabinete do Controlador da Moeda
B. O Gabinete de Proteção Financeira do Consumidor
C. O Departamento de Saúde e Serviços Humanos
D. A Comissão Federal do Comércio
Ver resposta
Resposta correta: C
Pergunta #7
De acordo com as regras de TI da Índia de 2011, os titulares dos dados têm o direito de corrigir imprecisões nas informações pessoais recolhidas sobre eles apenas se? D.
A. São também os fornecedores da informação
B. Confirmam o seu consentimento para manter as informações
C. Conseguem provar a legitimidade das correcções
D. Solicitam as correcções dentro de um determinado período de tempo
Ver resposta
Resposta correta: A
Pergunta #8
CENÁRIO - Utilize o seguinte para responder à pergunta seguinte: A Bharat Medicals é uma cadeia de retalho estabelecida que vende produtos médicos, com presença em várias cidades da Índia. A sua parceria estratégica com os principais hospitais destas cidades ajudou-a a conquistar uma quota de mercado impressionante ao longo dos anos. No entanto, com as mudanças demográficas e de estilo de vida na Índia, a empresa viu uma enorme oportunidade na entrega porta-a-porta de produtos médicos essenciais. A necessidade de um serviço deste tipo foi confirmada por
A. Pormenores da prescrição
B. Dados de localização
C. Nacionalidade
D. Religião
Ver resposta
Resposta correta: D
Pergunta #9
Ambas as secções 72 e 72A da Lei de TI de 2000 da Índia envolvem o acesso não autorizado a informações pessoais. Uma das principais diferenças entre as secções é que a 72A faz o quê?
A. Estipula que a divulgação tem de ter ocorrido
B. Especifica a pena de prisão como uma possível sanção
C. Acrescenta uma disposição relativa a perdas ou ganhos ilícitos
D. Inclui o conceito de consentimento
Ver resposta
Resposta correta: C
Pergunta #10
CENÁRIO - Utilize o seguinte para responder à pergunta seguinte: A Dracarys Inc. é uma grande empresa multinacional com sede em Seattle, Washington, EUA. A Dracarys começou por ser uma pequena empresa de fabrico e venda de vestuário de senhora, mas cresceu rapidamente graças à utilização inovadora de plataformas em linha para vender os seus produtos. Atualmente, a Dracarys é um dos maiores nomes do sector e emprega funcionários em todo o mundo. Na Ásia, tem funcionários localizados em Singapura e Hong Kong. Devido a uma recente reestruturação da direção
A. Que o vendedor apresente, para aprovação da Dracarys, um aviso de privacidade que explique a forma como os dados pessoais serão protegidos ao abrigo da lei indiana sobre as tecnologias da informação
B. Que o vendedor apresente pedidos de transferência de dados pessoais para fora da Índia através dos gabinetes dos comissários para a proteção da vida privada de Hong Kong e Singapura
C. Que o vendedor está vinculado por obrigações juridicamente vinculativas de fornecer aos dados pessoais um nível de proteção pelo menos comparável ao da PDPA de Singapura
D. Que o vendedor adere às mesmas regras de privacidade do sector seguidas pela sede da Dracarys em Seattle no que respeita à transferência de dados pessoais
Ver resposta
Resposta correta: B
Pergunta #11
Qual das seguintes opções NÃO está excluída do âmbito do registo "Do Not Call" de Singapura?
A. Mensagens que promovem oportunidades de investimento
B. Mensagens que realizam pesquisas de mercado
C.
Ver resposta
Resposta correta: B
Pergunta #12
CENÁRIO - Utilize o seguinte para responder à pergunta seguinte: A Bharat Medicals é uma cadeia de retalho estabelecida que vende produtos médicos, com presença em várias cidades da Índia. A sua parceria estratégica com os principais hospitais destas cidades ajudou-a a conquistar uma quota de mercado impressionante ao longo dos anos. No entanto, com as mudanças demográficas e de estilo de vida na Índia, a empresa viu uma enorme oportunidade na entrega porta-a-porta de produtos médicos essenciais. A necessidade de um serviço deste tipo foi confirmada por
A. Deve ter uma política de privacidade no seu sítio Web que descreva as suas práticas de tratamento de dados
B. Deve obter o consentimento dos consumidores da Bharat Medicals antes de tratar os seus dados
C. Deve tratar os dados dos consumidores da Bharat Medicals apenas de acordo com as condições contratuais acordadas
D. O autorizados aos dados dos consumidores da Bharat Medicals que obteve
Ver resposta
Resposta correta: C
Pergunta #13
Na nota de orientação sobre violações revista de Hong Kong de 2015, que medidas recomendou o Comissário que as empresas tomassem imediatamente após a ocorrência de uma violação?
A. Proceder com base no pressuposto de que a infração constitui uma ameaça à segurança pessoal
B. Recorrer à ajuda das autoridades policiais para determinar a causa da infração
C. Emitir rapidamente uma notificação aos titulares dos dados afectados pela violação
D. Recolher imediatamente as informações essenciais relacionadas com a infração
Ver resposta
Resposta correta: A
Pergunta #14
Qual a semelhança entre o âmbito de aplicação da Lei de Proteção de Dados Pessoais de Singapura e o âmbito de aplicação das Regras de TI da Índia?
A. Só se aplicam ao sector privado
B. Permitem isenções para o pessoal militar
C. Aplicam-se tanto aos responsáveis pelo tratamento como aos subcontratantes
D. Impõem obrigações aos indivíduos que actuam a nível nacional
Ver resposta
Resposta correta: D
Pergunta #15
Qual a jurisdição que os tribunais devem ter para julgar um determinado caso?
A. Competência em razão da matéria e competência regulamentar
B. Competência em razão da matéria e competência profissional
C. Competência pessoal e competência em razão da matéria
D. Competência pessoal e competência profissional
Ver resposta
Resposta correta: C
Pergunta #16
Em junho de 2011, o Comissário para a Proteção da Privacidade de Hong Kong determinou que o consentimento da pessoa em causa NÃO é válido se for o quê?
A. Fornecidas pela pessoa em causa apenas sob a forma verbal
B. Utilizado para um fim diretamente relacionado mas distinto
C. Associado a outras condições do acordo
D. Destinadas a fins de marketing direto
Ver resposta
Resposta correta: A
Pergunta #17
Qual foi a principal razão para criar uma lei abrangente de proteção de dados quando os ministros de Singapura se reuniram entre 2005 e 2011?
A. Controlar as crescentes ameaças tecnológicas
B. Reforçar a posição de Singapura em matéria de direitos humanos
C. Limitar o âmbito da vigilância governamental
D. Reforçar a competitividade económica de Singapura
Ver resposta
Resposta correta: D
Pergunta #18
Em Hong Kong, quais das seguintes empresas estão isentas de pedidos de acesso a dados pessoais até à conclusão do projeto a que os dados se referem?
A. Administradores hospitalares
B. Instituições financeiras
C. Organizações noticiosas
D. Grupos sem fins lucrativos
Ver resposta
Resposta correta: C
Pergunta #19
Qual das seguintes opções descreve o risco mais provável para uma empresa que desenvolve uma política de privacidade com padrões muito mais elevados do que os dos seus concorrentes?
A. Ser mais rigorosamente controlado por quaisquer infracções à política
B. Ser acusado de práticas discriminatórias
C. Atrair o ceticismo dos auditores
D. Ter uma falha no sistema de segurança
Ver resposta
Resposta correta: B
Pergunta #20
De acordo com a Secção 5 da Lei FTC, a autorregulação envolve principalmente o direito de uma empresa a fazer o quê?
A. Determinar os organismos que participarão na adjudicação
B. Decidir se se justificam quaisquer acções de execução
C. Respeitar o código de conduta do seu sector
D. Recorrer de decisões tomadas contra ele
Ver resposta
Resposta correta: B
Pergunta #21
Que medidas importantes deve tomar um prestador de cuidados de saúde se quiser candidatar-se a fundos ao abrigo da Lei sobre Tecnologias de Informação da Saúde para a Saúde Económica e Clínica (HITECH)?
A. Tornar os registos de saúde electrónicos (RSE) parte integrante dos cuidados regulares
B. Faturar eletronicamente a maioria dos doentes pelos seus cuidados de saúde
C. Enviar informações de saúde e lembretes de consultas aos doentes por via eletrónica
D. Manter actualizações electrónicas sobre a Lei da Portabilidade e Responsabilidade dos Seguros de Saúde
Ver resposta
Resposta correta: A
Pergunta #22
Que organismo de Hong Kong recomendou uma legislação que prevê o direito de ação civil quando são divulgadas publicamente informações privadas?
A. Tribunal de Última Instância de Hong Kong
B. Comissão de Reforma Legislativa de Hong Kong
C. Gabinete do Comissário para a Proteção da Privacidade dos Dados Pessoais
D. Comité Permanente do Congresso Nacional Popular da RPC
Ver resposta
Resposta correta: C
Pergunta #23
CENÁRIO - Utilize o seguinte para responder à pergunta seguinte: A Dracarys Inc. é uma grande empresa multinacional com sede em Seattle, Washington, EUA. A Dracarys começou por ser uma pequena empresa de fabrico e venda de vestuário de senhora, mas cresceu rapidamente graças à utilização inovadora de plataformas em linha para vender os seus produtos. Atualmente, a Dracarys é um dos maiores nomes do sector e emprega funcionários em todo o mundo. Na Ásia, tem funcionários localizados em Singapura e Hong Kong. Devido a uma recente reestruturação da direção
A. Lei indiana sobre as tecnologias da informação de 2000
B. O guia de Hong Kong para o controlo da privacidade dos dados pessoais no trabalho
C. O Código de Práticas de Gestão de Recursos Humanos de Hong Kong
Ver resposta
Resposta correta: C
Pergunta #24
Em que situação seria de esperar uma política de "não escolha do consumidor" ou de "não opção"?
A. Quando a informação de crédito de um candidato a emprego é fornecida a um empregador
B. Quando as informações financeiras de um cliente são solicitadas pelo governo
C. Quando o registo de saúde de um doente é disponibilizado a uma empresa farmacêutica
D. Quando o endereço postal de um cliente é partilhado com uma empresa de expedição
Ver resposta
Resposta correta: B
Pergunta #25
A "Declaração de Direitos de Privacidade do Consumidor" apresentada num relatório da administração Obama de 2012 baseia-se geralmente em?
A. A Lei da Privacidade de 1974
B. Princípios de direito comum
C. Diretiva da União Europeia
D. Práticas tradicionais de informação leal
Ver resposta
Resposta correta: A
Pergunta #26
Que salvaguarda de influência europeia NÃO foi incluída nas leis de proteção de dados pessoais de Hong Kong ou Singapura, mas foi subsequentemente adoptada como uma consideração nas orientações regulamentares?
A. Controlos da tomada de decisões automatizada
B. Proteção adicional para dados pessoais sensíveis
C. Interesse legítimo como base jurídica para o tratamento
D. Requisitos de notificação quando os dados são recolhidos junto de terceiros
Ver resposta
Resposta correta: D
Pergunta #27
CENÁRIO - Utilize o seguinte para responder à pergunta seguinte: A Bharat Medicals é uma cadeia de retalho estabelecida que vende produtos médicos, com presença em várias cidades da Índia. A sua parceria estratégica com os principais hospitais destas cidades ajudou-a a conquistar uma quota de mercado impressionante ao longo dos anos. No entanto, com as mudanças demográficas e de estilo de vida na Índia, a empresa viu uma enorme oportunidade na entrega porta-a-porta de produtos médicos essenciais. A necessidade de um serviço deste tipo foi confirmada por
A. O doente não pode comprar medicamentos na Bharat Medicals
B. O hospital tem o direito de recusar a retirada do consentimento, uma vez que tem uma parceria com a Bharat Medicals
C. O hospital obterá os medicamentos necessários junto da Bharat Medicals e fornecê-los-á diretamente ao doente
D. O doente pode comprar medicamentos à Bharat Medicals carregando a receita no sítio Web da Bharat Medicals
Ver resposta
Resposta correta: A
Pergunta #28
Em Singapura, um potencial empregador pode recolher todos os seguintes dados sobre um indivíduo na fase de pré-contratação, EXCEPTO?
A. Publicações em sítios Web de redes sociais
B. Informações de um inquérito pessoal
C. Informações sobre os filhos da pessoa
D. Os registos de frequência da universidade do indivíduo
Ver resposta
Resposta correta: A
Pergunta #29
Qual é a principal razão pela qual alguns apoiantes da abordagem europeia da privacidade são cépticos em relação à autorregulação das práticas de privacidade?
A. Poderá ser necessário afetar um montante elevado à melhoria da tecnologia e da segurança
B. As indústrias podem não ser suficientemente rigorosas na criação e aplicação de regras
C. Um novo empresário pode não compreender os regulamentos
D. Os direitos humanos podem ser desrespeitados em nome da privacidade
Ver resposta
Resposta correta: A
Pergunta #30
Para além de respeitarem o princípio da exportação de dados previsto na secção 43A da lei indiana IT Act 2000, os exportadores de dados na Índia devem também seguir os princípios de?
A. Prividade do contrato
B. Limitação da divulgação
C. Registo obrigatório
D. Avaliação por terceiros
Ver resposta
Resposta correta: D
Pergunta #31
Com base no modelo de contrato publicado pelo Privacy Commissioner for Personal Data (PDPC), Hong Kong, recomenda-se que todas as secções seguintes sejam incluídas num contrato para dar cumprimento ao Decreto 33 (Transferência/exportação de dados) do Decreto sobre a privacidade dos dados pessoais de Hong Kong (PDPO), EXCEPTO?
A. Responsabilidade e indemnização
B. Isenções e definições
C. Rescisão do contrato
D. Obrigações do cessionário
Ver resposta
Resposta correta: A
Pergunta #32
Todas as seguintes organizações são especificadas como entidades abrangidas pela Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA), EXCEPTO?
A. Centros de intercâmbio de informações sobre cuidados de saúde
B. Empresas farmacêuticas
C. Prestadores de cuidados de saúde
D. Planos de saúde
Ver resposta
Resposta correta: B
Pergunta #33
CENÁRIO - Utilize o seguinte para responder à pergunta seguinte: A Dracarys Inc. é uma grande empresa multinacional com sede em Seattle, Washington, EUA. A Dracarys começou por ser uma pequena empresa de fabrico e venda de vestuário de senhora, mas cresceu rapidamente graças à utilização inovadora de plataformas em linha para vender os seus produtos. Atualmente, a Dracarys é um dos maiores nomes do sector e emprega funcionários em todo o mundo. Na Ásia, tem funcionários localizados em Singapura e Hong Kong. Devido a uma recente reestruturação da direção
A.
B.
C.
D.
E.
Ver resposta
Resposta correta: C
Pergunta #34
Como se designa um documento legal aprovado por um juiz que formaliza um acordo entre uma agência governamental e uma parte adversa?
A. Um decreto de consentimento
B. Decreto de stare decisis
C. Um título de crédito
D. Decisão de direito comum
Ver resposta
Resposta correta: A
Pergunta #35
Ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD), os Estados-Membros da União Europeia podem ser autorizados a transferir dados pessoais para os Estados Unidos em alguns casos. Qual das seguintes opções NÃO pode ser utilizada como meio legítimo para o fazer?
A. Uma derrogação consentida
B. Um mecanismo de certificação
C. O quadro de "porto seguro"
D. Regras vinculativas aplicáveis às empresas (BCR)
Ver resposta
Resposta correta: C
Pergunta #36
Todas as seguintes tarefas fazem parte da fase "Descobrir" da criação de um programa de gestão da informação, exceto?
A. Facilitar a participação de todos os departamentos e níveis
B. Desenvolver um processo de revisão e atualização das políticas de privacidade
C. Decidir o grau de agressividade a adotar na utilização das informações pessoais
D. Compreender as leis que regulam a recolha de informações por uma empresa
Ver resposta
Resposta correta: C
Pergunta #37
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: Uma empresa americana em fase de arranque está a vender uma nova aplicação de jogos. Um dia, o diretor executivo da empresa recebe uma carta urgente de um importante parceiro retalhista sediado na UE. Desencadeada por uma queixa não resolvida apresentada por um residente da UE, a carta descreve uma investigação em curso por uma autoridade de controlo sobre as práticas de tratamento de dados do retalhista. A queixosa acusa o retalhista de divulgar indevidamente os seus dados pessoais, sem o seu consentimento, a empresas parceiras
A. Como supervisor de dados
B. Como processador de dados
C. Enquanto responsável pelo tratamento de dados
D. Como gestor de dados
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.