NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

IAPP CIPP/E EXAMES PERGUNTAS | SPOTO

Os dumps de exame mais recentes da SPOTO na página inicial, com uma taxa de aprovação de 100%! A SPOTO oferece materiais de estudo autênticos para Cisco CCNA, CCNP, soluções CCIE Lab, PMP, CISA, CISM, AWS e dumps de exame Palo Alto. Nossos materiais de estudo abrangentes estão meticulosamente alinhados com os objetivos dos exames mais recentes. Com um histórico comprovado, possibilitamos que milhares de candidatos em todo o mundo fossem aprovados em suas certificações de TI na primeira tentativa. Nos últimos 20 anos, a SPOTO já colocou com sucesso diversos profissionais de TI em empresas da Fortune 912.

Faça outros exames online
Pergunta #1
Qual é a conseqüência se um processador tomar uma decisão independente sobre os propósitos e os meios de processamento que ele realiza em nome de um controlador?
A.
B. O processador poderá pagar compensação aos titulares de dados afetados
C. O processador será considerado um controlador em relação ao processamento em questão
D. O controlador deverá demonstrar que o processamento não autorizado afetou negativamente uma ou mais das partes envolvidas
Ver resposta
Resposta correta: AC
Pergunta #2
Qual é a conseqüência se um processador tomar uma decisão independente sobre os propósitos e os meios de processamento que ele realiza em nome de um controlador?
A.
B. O processador poderá pagar compensação aos dados afetados
C. O processador será considerado um controlador em relação ao processamento em questão
D. O controlador deverá demonstrar que o processamento não autorizado afetou negativamente uma ou mais das partes envolvidas
Ver resposta
Resposta correta: AB
Pergunta #3
Qual é um objetivo principal que as diretrizes da OCDE, a Convenção 108 e a Diretiva de Proteção de Dados (Diretiva 95/46/EC) tinham em comum, mas em grande parte falhou em alcançar na Europa?
A. O estabelecimento de uma lista de critério de processamento de dados legítimos
B. A criação de princípios de proteção de dados legalmente vinculados
C. A sincronização de abordagens à proteção de dados
D. a restrição de dados transfronteiriço FlowCorrect
Ver resposta
Resposta correta: AD
Pergunta #4
Qual instituição da UE é investida com a competência de propor uma nova legislação de proteção de dados por sua própria iniciativa?
A. O Conselho Europeu correto
B. O Parlamento Europeu
C. A Comissão Europeia
D. O Conselho da União Europeia correto
Ver resposta
Resposta correta: AD
Pergunta #5
Em que circunstâncias o GDPR aplicaria a dados pessoais que existem em forma física, como informações contidas em notebooks ou arquivos de cópia impressa?
A. Somente quando os dados pessoais são produzidos como uma saída física de atividades específicas de processamento automatizado, como impressão, rotulagem ou carimbo
B. Somente quando os dados pessoais devem ser submetidos a processamento computadorizado específico, como varredura de imagem ou reconhecimento de caracteres ópticos
C. Somente quando os dados pessoais são tratados por meios automatizados de alguma forma, como distribuição ou arquivamento computadorizado
D. somente quando os dados pessoais são tratados de maneira suficientemente estruturada, a fim de fazer parte de um sistema de arquivamento
Ver resposta
Resposta correta: AD
Pergunta #6
Qual é uma diferença importante entre o Tribunal Europeu de Direitos Humanos (CEDH) e o Tribunal de Justiça da União Europeia (TJUE) em relação a seus papéis e funções?
A.
B. O CJEU pode forçar os governos nacionais a implementar e honrar a lei da UE, enquanto a ECHR não podE
C. O CJEU pode ouvir apelos sobre as decisões de direitos humanos tomados pelos tribunais nacionais, enquanto a CEDH não podE
D. A ECHR pode fazer cumprir as leis de direitos humanos contra governos que não os implementam, enquanto o TJUE não podE
Ver resposta
Resposta correta: B
Pergunta #7
Qual aspecto do GDPR provavelmente terá o maior impacto na implementação consistente das leis de proteção de dados em toda a União Europeia?
A. que funciona essencialmente como um mecanismo de loja único
B. que assume a forma de um regulamento em oposição a uma diretiva
C. que torna obrigatório notificação de violações de dados em larga escala
D. que faz nomeação de um oficial de proteção de dados obrigatório
Ver resposta
Resposta correta: AD
Pergunta #8
Qual das alternativas a seguir descreve um requisito obrigatório para um grupo de empreendimentos que desejam nomear um único oficial de proteção de dados?
A.
B. O grupo de empresas deve ser composto por organizações de tamanhos e funções semelhantes
C. O Oficial de Proteção de Dados deve estar localizado no país onde o controlador de dados tem seu estabelecimento principal
D. O Diretor de Proteção de Dados deve ser facilmente acessível a partir de cada estabelecimento onde os empreendimentos estão localizados
Ver resposta
Resposta correta: D
Pergunta #9
Qual instituição tem o poder de adotar as conclusões que confirmam a adequação do nível de proteção de dados em um país fora da UE?
A. O Parlamento Europeu correto
B. A Comissão Europeia correta
C. O artigo 29 de trabalho
D. O Conselho Europeu
Ver resposta
Resposta correta: AB
Pergunta #10
Cenário, por favor, use o seguinte para responder à próxima pergunta: Anna e Frank trabalham na Universidade de Granchester. Anna é advogada responsável pela proteção de dados, enquanto Frank é professor no departamento de engenharia. A Universidade mantém vários tipos de registros: - Registros dos alunos, incluindo nomes, números de alunos, endereços residenciais, informações pré -universitárias, participação na universidade e registros de desempenho, detalhes de necessidades educacionais especiais e informações financeiras. - registros da equipe, incluindo
A.
B. O processamento não afetará negativamente os direitos dos titulares de dados
C. Os algoritmos que Frank usa para o processamento são tecnologicamente sólidos
D. Os titulares de dados deram seu consentimento inequívoco para o ProcessingCorrect original
Ver resposta
Resposta correta: D
Pergunta #11
Uma loja on-line dos EUA usa software sofisticado para rastrear o comportamento de navegação de seus clientes europeus e prever compras futuras. Ele também compartilha essas informações com terceiros. Sob o GDPR, qual é a principal obrigação da loja on -line enquanto se envolve em esse tipo de perfil?
A.
B. Deve buscar autorização das autoridades de supervisão européia
C. Deve ser capaz de demonstrar um relacionamento comercial anterior com os clientes
D. Deve provar que usa salvaguardas de segurança suficientes para proteger os dados do cliente
Ver resposta
Resposta correta: A
Pergunta #12
O artigo 5 (1) (b) do GDPR afirma que os dados pessoais devem ser “coletados para propósitos especificados, explícitos e legítimos e não processados de uma maneira incompatível com esses propósitos”. Com base no artigo 5 (1) (b), qual é o impacto da interpretação de um Estado membro da palavra "incompatível"?
A.
B. Ele orienta os tribunais sobre a gravidade das consequências para aqueles que são condenados pelo uso indevido intencional de dados pessoais
C. Define o padrão para o nível de detalhe que um controlador deve gravar ao documentar o objetivo de coletar dados pessoais
D. Indica o grau de flexibilidade que um controlador possui no uso de dados pessoais de maneiras que podem variar de seu objetivo pretendido original
Ver resposta
Resposta correta: A
Pergunta #13
Cenário, use o seguinte para responder à próxima pergunta: Você acabou de ser contratado por um fabricante de brinquedos com sede em Hong Kong. A empresa vende uma ampla gama de bonecas, figuras de ação e brinquedos de pelúcia que podem ser encontrados internacionalmente em uma ampla variedade de lojas de varejo. Embora o fabricante não tenha escritórios fora de Hong Kong e, de fato, não empregue nenhum pessoal fora de Hong Kong, ele firmou vários contratos de distribuição local. Os brinquedos produzidos pela empresa podem ser encontrados em todos os t
A.
B. Autorização por escrito atestando o uso responsável dos dados das crianças precisaria ser obtido da autoridade de supervisão
C. O consentimento para a coleta de dados está implícito através da compra dos pais da figura de ação para a criançA
D. O consentimento dos pais pelo uso das figuras de ação por uma criança teria que ser obtido antes que quaisquer dados pudessem ser coletados
Ver resposta
Resposta correta: D
Pergunta #14
Qual instituição da UE é investida com a competência de propor uma nova legislação de proteção de dados por sua própria iniciativa?
A. O Conselho Europeu correto
B. O Parlamento Europeu
C. A Comissão Europeia
D. O Conselho da União Europeia correto
Ver resposta
Resposta correta: AD
Pergunta #15
Um cliente espanhol de eletricidade chama o fornecedor local de perguntas sobre a próxima fusão da empresa. Especificamente, o cliente deseja conhecer os destinatários a quem seus dados pessoais serão divulgados assim que a fusão for final. De acordo com o artigo 13 do GDPR, o que a empresa deve fazer antes de fornecer ao cliente as informações solicitadas?
A.
B. Verifique se o objetivo da solicitação do cliente está alinhado com o PIB
C. Verifique se os dados pessoais ainda não foram enviados ao clientE
D. Verifique se a identidade do cliente pode ser comprovada por outros meios
Ver resposta
Resposta correta: ACD
Pergunta #16
Nas orientações de 2016, o Gabinete do Comissário de Informações do Reino Unido (OIC) reafirmou a importância de usar um "aviso em camadas" para fornecer aos titulares de dados o quê?
A. Um aviso de privacidade contendo breves informações enquanto oferece acesso a mais detalhes
B. Um aviso de privacidade explicando as consequências para optar por não participar do uso de cookies em um sitE
C. Uma explicação das medidas de segurança usadas quando os dados pessoais são transferidos para terceiros
D. Um meio eficiente de fornecer consentimento por escrito nos Estados -Membros, onde eles são obrigados a fazê -lo
Ver resposta
Resposta correta: A
Pergunta #17
Com a questão do consentimento, o GDPR permite que os Estados -Membros escolham alguma escolha sobre o que?
A. os mecanismos através dos quais o consentimento podem ser comunicados
B. As circunstâncias em que o silêncio ou inatividade podem constituir consentimento
C. a idade em que as crianças devem ser obrigadas a obter o consentimento dos pais
D. o prazo em que os titulares de dados podem retirar seu consentimento
Ver resposta
Resposta correta: AC
Pergunta #18
De acordo com a diretiva de comércio eletrônico 2000/11/CE, onde está o local de "estabelecimento" para uma empresa que fornece serviços por meio de um site da Internet confirmado pelo GDPR?
A. onde a tecnologia que apoia o site está localizada
B. onde o site é acessado
C. Onde as decisões sobre processamento são tomadas
D. Onde o provedor de serviços de Internet do cliente está localizado
Ver resposta
Resposta correta: AD
Pergunta #19
Qual das alternativas a seguir não seria relevante ao determinar se uma atividade de processamento seria considerada perfil?
A.
B. Se o processamento envolve dados considerados dados pessoais
C. Se o processamento dos dados for feito por meios automatizados
D. Se o processamento for usado para prever o comportamento de dados
Ver resposta
Resposta correta: D
Pergunta #20
Cenário, use o seguinte para responder à próxima pergunta: Building Block Inc. é uma empresa multinacional, com sede em Chicago com escritórios nos Estados Unidos, Ásia e Europa (incluindo Alemanha, Itália, França e Portugal). No ano passado, a empresa foi vítima de um ataque de phishing que resultou em uma violação significativa de dados. O Conselho Executivo, em coordenação com o gerente geral, seu Escritório de Privacidade e a equipe de segurança da informação, resolveu adotar medidas adicionais de segurança
A.
B. Como o funcionário era a causa de um risco sério para o desempenho do servidor e seus dados, a empresa teria o direito de aplicar medidas disciplinares a esse funcionário, incluindo a demissão justA
C. Como o funcionário não foi informado de que as medidas de segurança seriam usadas para outros fins, como o monitoramento, a empresa poderia enfrentar dificuldades em aplicar quaisquer medidas disciplinares a esse funcionário
D. Como essa foi uma violação grave, mas o funcionário não foi adequadamente informado sobre as consequências das novas medidas de segurança, a empresa teria o direito de aplicar algumas medidas disciplinares, mas não a demissão
Ver resposta
Resposta correta: C
Pergunta #21
Qual é a principal tarefa do Conselho Europeu de Proteção de Dados?
A. Avaliar a adequação da proteção de dados em países terceiros
B. para garantir uma aplicação consistente do GDPCorrect
C. Para impedir proativamente disputas entre as autoridades nacionais de supervisão
D. Para publicar diretrizes para os titulares de dados sobre como fazer a propriedade aplicar seus direitos
Ver resposta
Resposta correta: B
Pergunta #22
Que tipo de dados está além do escopo do regulamento geral de proteção de dados?
A. PseudonymizedCorrect
B. AnonymizedCorrect
C. criptografado
D. mascarado
Ver resposta
Resposta correta: AB
Pergunta #23
De acordo com o artigo 58 do GDPR, qual das seguintes opções descreve um poder das autoridades de supervisão nos Estados membros da União Europeia (UE)?
A. A capacidade de promulgar novas leis por ordem executivA
B. o direito de acessar dados para fins de investigação
C. A discrição de cumprir as metas dos funcionários eleitos dentro do Estado -Membro
D. A autoridade para selecionar penalidades quando um controlador é considerado culpado em um tribunal
Ver resposta
Resposta correta: B
Pergunta #24
Cenário, por favor, use o seguinte para responder à próxima pergunta: Anna e Frank trabalham na Universidade de Granchester. Anna é advogada responsável pela proteção de dados, enquanto Frank é professor no departamento de engenharia. A Universidade mantém vários tipos de registros: - Registros dos alunos, incluindo nomes, números de alunos, endereços residenciais, informações pré -universitárias, participação na universidade e registros de desempenho, detalhes de necessidades educacionais especiais e informações financeiras. - registros da equipe, incluindo
A.
B. Mais informações sobre a extensão da perda de informações
C. Mais informações sobre o algoritmo que Frank costumava mascarar os números dos alunos
D. mais informações sobre o que os alunos foram informados e como a pesquisa será usadA
Ver resposta
Resposta correta: D
Pergunta #25
Um componente -chave das diretrizes da OCDE é o "princípio de participação individual". Quais partes do Regulamento Geral de Proteção de Dados (GDPR) fornecem o equivalente mais próximo a esse princípio?
A. Os critérios legais de processamento estipulados pelos artigos 6 a 9
B. Os requisitos de informação estabelecidos nos artigos 13 e 14
C. Os requisitos de notificação de violação especificados nos artigos 33 e 34
D. Os direitos concedidos aos titulares de dados nos termos dos artigos 12 a 22Correct
Ver resposta
Resposta correta: D
Pergunta #26
Cenário, use o seguinte para responder à próxima pergunta: Joe é o novo gerente de privacidade da WHO-R-U, um negócio canadense que fornece análise de DNA. A empresa está sediada em Montreal e todos os seus funcionários estão localizados lá. A empresa oferece seus serviços apenas para os canadenses: seu site é em inglês e francês, aceita apenas moeda canadense e bloqueia o tráfego da Internet de fora do Canadá (embora esta solução não impeça todo o tráfego não canadense). Também se recusa a proces
A. Obtenha o consentimento dos usuários do aplicativo
B. Forneça um aviso transparente aos usuários
C. Anonimize os dados e adicione latência para que evite a divulgação de locais em tempo real
D. Obtenha uma ordem judicial porque os dados de localização são uma categoria especial de dados pessoais
Ver resposta
Resposta correta: A
Pergunta #27
Cenário, por favor, use o seguinte para responder à próxima pergunta: Anna e Frank trabalham na Universidade de Granchester. Anna é advogada responsável pela proteção de dados, enquanto Frank é professor no departamento de engenharia. A Universidade mantém vários tipos de registros: - Registros dos alunos, incluindo nomes, números de alunos, endereços residenciais, informações pré -universitárias, participação na universidade e registros de desempenho, detalhes de necessidades educacionais especiais e informações financeiras. - registros da equipe, incluindo
A.
B. O processamento não afetará negativamente os direitos dos titulares de dados
C. Os algoritmos que Frank usa para o processamento são tecnologicamente sólidos
D. Os titulares de dados deram seu consentimento inequívoco para o ProcessingCorrect original
Ver resposta
Resposta correta: D
Pergunta #28
Qual instituição da UE é investida com a competência de propor uma nova legislação de proteção de dados por sua própria iniciativa?
A. O Conselho Europeu correto
B. O Parlamento Europeu
C. A Comissão Europeia correta
D. O Conselho da União Europeia
Ver resposta
Resposta correta: AC
Pergunta #29
Qual das alternativas a seguir exigiria a designação de um oficial de proteção de dados?
A. O processamento é realizado por uma organização empregando 250 pessoas ou mais
B. O processamento é realizado com o objetivo de fornecer bens ou serviços com fins lucrativos para indivíduos no e
C. As principais atividades do controlador ou processador consistem em operações de processamento de informações financeiras ou informações relacionadas a crianças
D. As principais atividades do controlador ou processador consistem em operações de processamento que requerem monitoramento sistemático de titulares de dados em larga escalA
Ver resposta
Resposta correta: ACD
Pergunta #30
Uma empresa de produção de vídeo bem conhecida, com sede na Espanha, mas especializada em documentários filmados em todo o mundo, acabou de gravar várias horas de filmagens com idosos nas ruas de Madri. Sob que condição a empresa não seria obrigada a obter o consentimento de todos cuja imagem eles usam para o documentário?
A.
B. se a obtenção de consentimento for considerada voluntária pela legislação local
C. Se a empresa limitar a filmagem aos titulares de dados apenas em idade legal
D. Se o status da empresa como provedor de documentários permite reivindicar juros legítimos
Ver resposta
Resposta correta: B

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.