NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas e simulados para o exame CIPP, Profissional de Compras Internacionais Certificado | SPOTO

Prepare-se eficazmente para o seu Exame CIPP com os recursos abrangentes da SPOTO', incluindo Perguntas de Exame e Exames Simulados. A nossa gama diversificada de materiais de estudo engloba testes práticos, testes gratuitos, perguntas de exame online, perguntas de amostra e dumps de exame adaptados para melhorar a sua experiência de preparação para o exame. Com os nossos exames simulados meticulosamente elaborados, pode simular o ambiente do exame e avaliar a sua preparação com precisão. A certificação Certified Information Privacy Professional/Europe (CIPP/E) exige um conhecimento profundo das leis e regulamentos europeus em matéria de privacidade e dos intrincados requisitos legais que regem a transferência de dados pessoais sensíveis através das fronteiras. Os materiais de exame da SPOTO' foram concebidos para o equipar com os conhecimentos e competências necessários para se destacar nesta certificação. Utilize os nossos testes práticos mais recentes para reforçar a sua aprendizagem e aumentar as suas hipóteses de passar com sucesso o exame de certificação. Confie na SPOTO como o seu parceiro de confiança para alcançar o seu objetivo de se tornar um Profissional Certificado em Compras Internacionais.

Faça outros exames online
Pergunta #1
Para apresentar provas da conformidade com o RGPD, uma empresa efectua uma auditoria interna. Como resultado, encontra uma base de dados, protegida por palavra-passe, que lista todos os seguidores da rede social do cliente. No que diz respeito ao domínio das relações controlador-processador, como é que esta situação é considerada?
A. Respeita o princípio da segurança, porque a base de dados está protegida por uma palavra-passe
B. Não conforme, porque a conservação dos dados excede as tarefas contratualmente autorizadas pelo responsável pelo tratamento
C. Não aplicável, porque a base de dados está protegida por palavra-passe, pelo que não há risco de identificar qualquer pessoa em causa
D. Respeita o princípio da limitação da armazenagem, desde que o auditor interno apague permanentemente a base de dados
Ver resposta
Resposta correta: B
Pergunta #2
CENÁRIO Utilize os dados seguintes para responder à pergunta seguinte: A cadeia de hotéis ABC e a agência de viagens XYZ são empresas multinacionais sediadas nos EUA. Utilizam uma plataforma comum baseada na Internet para recolher e partilhar os dados dos seus clientes entre si, a fim de integrar os seus esforços de marketing. Além disso, chegam a acordo sobre os dados a armazenar, a forma como as reservas serão efectuadas e confirmadas e quem tem acesso aos dados armazenados. Mike, um residente da UE, reservou itinerários de viagem no passado através da XYZ Trav
A. O pedido destina-se a obter acesso e a corrigir dados pessoais inexactos no seu perfil
B. O pedido destina-se a obter acesso e informações sobre a finalidade do tratamento dos seus dados pessoais
C. O pedido visa obter o acesso e o apagamento dos seus dados pessoais, mantendo a sua inscrição nos prémios
D. O pedido visa obter o acesso e as categorias de destinatários que receberam os seus dados pessoais para processar a sua adesão aos prémios
Ver resposta
Resposta correta: D
Pergunta #3
Utilize o seguinte para responder à pergunta seguinte: A WonderkKids fornece um serviço de reservas em linha para acolhimento de crianças. A Wonderkids está sediada em França, mas aloja o seu sítio Web através de uma empresa na Suíça. Como parte do seu serviço, a WonderKids transmite todos os dados pessoais que lhe são fornecidos ao prestador de cuidados infantis reservados através do seu sistema. O tipo de dados pessoais recolhidos no sítio Web inclui o nome da pessoa que reserva a guarda de crianças, a morada e os dados de contacto, bem como informações sobre a criança
A. Nenhuma informação de marketing
B. Qualquer informação comercial
C. Informações de marketing relacionadas com outras operações comerciais da WonderKids
D. Informações de marketing para produtos ou serviços semelhantes aos adquiridos à WonderKids
Ver resposta
Resposta correta: C
Pergunta #4
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: Liem, um retalhista em linha conhecido pelos seus sapatos amigos do ambiente, expandiu recentemente a sua presença na Europa. Ansiosa por alcançar o domínio do mercado, a Liem associou-se a outra empresa amiga do ambiente, a EcoMick, que vende acessórios como cintos e malas. Em conjunto, as empresas elaboraram uma série de campanhas de marketing destinadas a realçar os benefícios ambientais e económicos dos seus produtos. Após meses de planeamento, a Liem e a EcoMick entraram em
A. Processar os dados pessoais mediante instruções documentadas relativas a transferências de dados para fora do EEE
B. Notificação relativa a pedidos de acesso de terceiros aos dados pessoais do Liem e do EcoMick
C. Assistência ao Liem e ao EcoMick no cumprimento das avaliações de impacto sobre a proteção de dados
D. Devolver ou apagar os dados pessoais após o termo da prestação dos serviços
Ver resposta
Resposta correta: A
Pergunta #5
Qual é a consequência se um subcontratante tomar uma decisão independente relativamente às finalidades e aos meios de tratamento que efectua por conta de um responsável pelo tratamento?
A. O responsável pelo tratamento é obrigado a pagar uma coima administrativa
B. O subcontratante será responsável pelo pagamento de uma indemnização às pessoas em causa
C. O subcontratante será considerado responsável pelo tratamento no que respeita ao tratamento em causa
D. O responsável pelo tratamento terá de demonstrar que o tratamento não autorizado afectou negativamente uma ou mais das partes envolvidas
Ver resposta
Resposta correta: B
Pergunta #6
Muitas empresas imprimem as fotografias dos seus empregados nos cartões de acesso aos edifícios, para que estes possam ser identificados pelo pessoal de segurança. Isto não obstante o facto de as imagens faciais serem potencialmente consideradas dados biométricos ao abrigo do RGPD. Porque é que esta prática seria permitida?
A. Porque a utilização de dados biométricos para confirmar a identificação única dos titulares dos dados beneficia de uma isenção
B. Porque as fotografias só podem ser consideradas dados biométricos se forem objeto de um "tratamento técnico específico"
C. Porque se considera que os trabalhadores deram o seu consentimento explícito quando aceitam ser fotografados pelo seu empregador
D. Porque a identificação fotográfica é uma medida de segurança física que é "necessária por razões de interesse público substancial"
Ver resposta
Resposta correta: A
Pergunta #7
No que diz respeito à questão do consentimento, o RGPD permite aos Estados-Membros alguma escolha relativamente a quê?
A. Os mecanismos através dos quais o consentimento pode ser comunicado
B. As circunstâncias em que o silêncio ou a inatividade podem constituir consentimento
C. A idade em que as crianças devem obter o consentimento dos pais
D. O prazo em que as pessoas em causa podem retirar o seu consentimento
Ver resposta
Resposta correta: C
Pergunta #8
Um corte de energia imprevisto faz com que a empresa Z não tenha acesso aos dados dos clientes durante seis horas. De acordo com o artigo 32.º do RGPD, este facto é considerado uma violação. Com base nas orientações do WP 29 de fevereiro de 2018, a empresa Z deve fazer qual das seguintes acções?
A. Notificar as pessoas afectadas de que os seus dados ficaram indisponíveis durante um período de tempo
B. Documentar a perda de disponibilidade para demonstrar a responsabilidade
C. Notificar a autoridade de controlo sobre a perda de disponibilidade
D. Efetuar uma auditoria exaustiva de todos os sistemas de segurança
Ver resposta
Resposta correta: A
Pergunta #9
O artigo 5.º, n.º 1, alínea b), do RGPD estabelece que os dados pessoais devem ser "recolhidos para finalidades determinadas, explícitas e legítimas e não ser posteriormente tratados de forma incompatível com essas finalidades" Com base no artigo 5.º, n.º 1, alínea b), qual é o impacto da interpretação de um Estado-Membro da palavra "incompatível"?
A. Determina o nível de segurança que um subcontratante deve seguir ao utilizar e armazenar dados pessoais para duas finalidades diferentes
B. Orienta os tribunais quanto à gravidade das consequências para as pessoas condenadas por utilização abusiva e intencional de dados pessoais
C. Estabelece a norma para o nível de pormenor que um responsável pelo tratamento deve registar ao documentar a finalidade da recolha de dados pessoais
D. Indica o grau de flexibilidade de um responsável pelo tratamento na utilização de dados pessoais de formas que podem variar da sua finalidade original
Ver resposta
Resposta correta: A
Pergunta #10
Um trabalhador de um Estado-Membro da União Europeia (UE) deixou de trabalhar para uma empresa. O que é que o empregador deve provavelmente fazer em relação aos dados pessoais do trabalhador?
A. Destruir as informações sensíveis e armazenar as restantes de acordo com as regras de proteção de dados aplicáveis
B. Armazenar todos os dados para o caso de o trabalhador cessante apresentar um pedido de acesso ao assunto
C. Armazenar de forma segura os dados que têm de ser mantidos ao abrigo da legislação local
D. Fornecer ao empregado as razões para a retenção dos dados
Ver resposta
Resposta correta: A
Pergunta #11
Que obrigação tem um responsável pelo tratamento de dados ou um subcontratante depois de nomear um delegado para a proteção de dados?
A. Garantir que o delegado para a proteção de dados recebe instruções suficientes para o exercício das funções que lhe foram atribuídas
B. Disponibilizar os recursos necessários para o desempenho das funções definidas para o delegado para a proteção de dados e para manter os seus conhecimentos especializados
C. Assegurar que o responsável pela proteção de dados seja o único ponto de contacto para as perguntas das pessoas: sobre os seus dados pessoais
D. Submeter à aprovação do responsável pela proteção de dados um código de conduta para reger as práticas organizacionais e demonstrar a conformidade com os princípios da proteção de dados
Ver resposta
Resposta correta: D
Pergunta #12
Qual dos seguintes foi o primeiro instrumento internacional juridicamente vinculativo no domínio da proteção de dados?
A. Convenção 108
B. Regulamento Geral sobre a Proteção de Dados
C. Declaração Universal dos Direitos do Homem
D. Diretiva da UE relativa à privacidade e às comunicações electrónicas
Ver resposta
Resposta correta: B
Pergunta #13
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: Brady é um programador informático sediado na Nova Zelândia que gere a sua própria empresa há dois anos. A empresa de Brady fornece um conjunto de serviços de baixo custo a clientes em todo o Espaço Económico Europeu (EEE). Os serviços destinam-se a proprietários de pequenas empresas novos e aspirantes. A empresa de Brady, denominada Brady Box, fornece serviços de conceção de páginas Web, um serviço de redes sociais (SNS) e serviços de consultoria que ajudam as pessoas a gerir as suas
A. Os dados são sensíveis
B. Os dados não estão categorizados
C. Os dados estão a ser utilizados para um novo fim
D. Os dados estão a ser processados através de um novo meio
Ver resposta
Resposta correta: D
Pergunta #14
Que aspeto do RGPD terá provavelmente o maior impacto na aplicação coerente das leis de proteção de dados em toda a União Europeia?
A. Que funciona essencialmente como um mecanismo de balcão único
B. O facto de assumir a forma de um regulamento e não de uma diretiva
C. O facto de tornar obrigatória a notificação de violações de dados em grande escala
D. Que torna obrigatória a nomeação de um responsável pela proteção de dados
Ver resposta
Resposta correta: D
Pergunta #15
Por que razão é aconselhável evitar o consentimento como base jurídica para um empregador tratar os dados dos trabalhadores?
A. Os dados dos trabalhadores só podem ser tratados com a autorização do responsável pela proteção de dados
B. O consentimento pode não ser válido se o trabalhador se sentir obrigado a fornecê-lo
C. Um empregador pode ter dificuldade em obter o consentimento de todos os trabalhadores
D. As leis de proteção de dados não se aplicam ao tratamento de dados dos trabalhadores
Ver resposta
Resposta correta: A
Pergunta #16
Ao contratar um processador de dados, de que ação é que um responsável pelo tratamento de dados NÃO pode depender para evitar responsabilidades em caso de violação da segurança?
A. Documentar as medidas de diligência devida adoptadas na fase pré-contratual
B. Conduzir uma avaliação de risco para analisar possíveis ameaças à terceirização
C. Exigir que o subcontratante notifique diretamente a autoridade de controlo competente
D. Manter provas de que o processador era a melhor opção de mercado possível
Ver resposta
Resposta correta: A
Pergunta #17
Partindo do princípio de que a disposição "sem demora injustificada" é respeitada, qual é o prazo para dar seguimento a um pedido de acesso aos dados?
A. No prazo de 40 dias após a receção
B. No prazo de 40 dias a contar da data de receção, que pode ser prorrogado por um máximo de 40 dias suplementares
C. No prazo de um mês a contar da data de receção, prorrogável por um mês suplementar, no máximo
D. No prazo de um mês a contar da receção, prorrogável por mais dois meses
Ver resposta
Resposta correta: C
Pergunta #18
CENÁRIO Utilize os dados seguintes para responder à pergunta seguinte: A Zandelay Fashion ("Zandelay") é um retalhista internacional de vestuário em linha de sucesso que emprega aproximadamente 650 pessoas na sua sede em Dublin, na Irlanda. Martin é o seu responsável pela proteção de dados recentemente nomeado, que supervisiona a conformidade da empresa com o Regulamento Geral sobre a Proteção de Dados (RGPD) e outra legislação em matéria de privacidade. A empresa oferece linhas de vestuário masculino e feminino para todas as faixas etárias, incluindo crianças e jovens
A. Informações sobre as AIPD que constam dos artigos 38º a 40º do RGPD
B. Documentação sobre violação de dados que os responsáveis pelo tratamento de dados são obrigados a manter
C. Guias existentes em matéria de AIPD publicados pelas autoridades de controlo locais
D. Registos das actividades de tratamento que os responsáveis pelo tratamento de dados são obrigados a manter
Ver resposta
Resposta correta: B
Pergunta #19
Um cliente espanhol de eletricidade telefona ao seu fornecedor local com perguntas: sobre a próxima fusão da empresa. Especificamente, a cliente pretende saber quais os destinatários a quem os seus dados pessoais serão divulgados quando a fusão se tornar definitiva. De acordo com o artigo 13.º do RGPD, o que é que a empresa deve fazer antes de fornecer ao cliente as informações solicitadas?
A. Verificar se o pedido é aplicável aos dados recolhidos antes da entrada em vigor do RGPD
B. Verificar se o objetivo do pedido do cliente está em conformidade com o RGPD
C. Verificar se os dados pessoais não foram já enviados ao cliente
D. Verificar se a identidade do cliente pode ser comprovada por outros meios
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.