NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Últimos testes práticos CIPP e lixeiras de exame 2024, Profissional de compras internacionais certificado | SPOTO

Explore as nossas últimas ofertas de Testes Práticos CIPP e Dumps de Exame para 2024 no SPOTO. Nossos recursos abrangentes englobam uma variedade de ferramentas de preparação para exames, incluindo testes práticos, testes gratuitos, perguntas de exames on-line, perguntas de amostra e lixeiras de exames meticulosamente selecionadas. Com os nossos exames simulados, pode simular o ambiente de teste e avaliar a sua retenção de conhecimentos de forma eficaz. A certificação Certified Information Privacy Professional/Europe (CIPP/E) exige um conhecimento sólido das leis e regulamentos europeus em matéria de privacidade e dos requisitos legais relativos à transferência transfronteiriça de dados pessoais sensíveis. Os nossos materiais de exame são concebidos para o equipar com os conhecimentos necessários para se destacar nesta certificação. Confie na SPOTO para lhe fornecer os testes práticos mais recentes que o ajudarão a passar o exame de certificação com êxito. Prepare-se com confiança e eleve a sua carreira como um Certified International Purchasing Professional com os recursos de exame incomparáveis da SPOTO.
Faça outros exames online
Pergunta #1
Que tipo de dados pessoais é que o RGPD define como uma "categoria especial" de dados pessoais?
A. Historial escolar
B. Filiação sindical
C. Imagens de circuito fechado de televisão (CCTV)
D. Informações financeiras
Ver resposta
Resposta correta: B
Pergunta #2
Nos termos do RGPD, qual das seguintes afirmações é verdadeira no que respeita às decisões de adequação que envolvem transferências transfronteiriças?
A. A Comissão Europeia pode adotar uma decisão de adequação para empresas individuais
B. A Comissão Europeia pode adotar, revogar ou alterar uma decisão de adequação existente
C. Os Estados-Membros da UE têm o poder de aceitar ou rejeitar uma decisão de adequação da Comissão Europeia
D. Para serem considerados adequados, os países terceiros devem transpor o Regulamento Geral sobre a Proteção de Dados da UE para a sua legislação nacional
Ver resposta
Resposta correta: D
Pergunta #3
As práticas de privacidade de uma empresa em linha variam devido ao facto de esta oferecer uma grande variedade de serviços. Qual a melhor forma de responder à preocupação de que a explicação de todos eles tornaria as políticas incompreensíveis?
A. Utilizar um aviso de privacidade em camadas no seu sítio Web e nas suas comunicações por correio eletrónico
B. Identificar as utilizações dos dados num aviso de privacidade enviado por correio ao titular dos dados
C. Fornecer apenas informações gerais sobre as suas actividades de tratamento e disponibilizar um número de telefone gratuito para mais informações
D. Colocar uma faixa no seu sítio Web estipulando que os visitantes concordam com a sua política de privacidade e com os termos de utilização ao visitarem o sítio
Ver resposta
Resposta correta: B
Pergunta #4
Uma organização recebe várias vezes um pedido de uma pessoa em causa para exercer os seus direitos relativamente aos seus próprios dados pessoais. Em que condições pode a organização cobrar à pessoa em causa pelo tratamento do pedido?
A. Apenas nos casos em que a organização possa demonstrar que é razoável fazê-lo porque foi efectuado mais do que um pedido
B. Apenas na medida em que tal seja permitido ao abrigo das restrições aos direitos dos titulares dos dados introduzidas pelo artigo 23
C. Apenas quando os custos administrativos da ação solicitada excederem um determinado limiar
D. Apenas se a organização puder demonstrar que o pedido é claramente excessivo ou incorreto
Ver resposta
Resposta correta: B
Pergunta #5
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: Acabou de ser contratado por um fabricante de brinquedos sediado em Hong Kong. A empresa vende uma vasta gama de bonecos, figuras de ação e peluches que podem ser encontrados internacionalmente numa grande variedade de lojas de retalho. Embora o fabricante não tenha escritórios fora de Hong Kong e, de facto, não empregue nenhum funcionário fora de Hong Kong, celebrou uma série de contratos de distribuição local. Os brinquedos produzidos pela empresa podem ser encontrados em todas as lojas populares de t
A. A empresa tem escritórios na UE
B. A empresa emprega pessoal na UE
C. O centro de dados da empresa está localizado num país fora da UE
D. Os produtos da empresa são comercializados diretamente aos clientes da UE
Ver resposta
Resposta correta: B
Pergunta #6
Qual o termo que melhor descreve o modelo europeu de proteção de dados?
A. Sectorial
B. Autorregulação
C. Baseado no mercado
D. Abrangente
Ver resposta
Resposta correta: B
Pergunta #7
O RGPD exige que os responsáveis pelo tratamento forneçam aos titulares dos dados informações pormenorizadas sobre o tratamento dos seus dados. Quando um responsável pelo tratamento obtém dados diretamente das pessoas em causa, qual dos seguintes elementos de informação NÃO tem de ser legalmente fornecido?
A. Os destinatários ou categorias de destinatários
B. As categorias de dados pessoais em causa
C. Os direitos de acesso, apagamento, limitação e portabilidade
D. O direito de apresentar uma queixa a uma autoridade de controlo
Ver resposta
Resposta correta: A
Pergunta #8
Em que casos é que um responsável pelo tratamento de dados que tenha efectuado uma AIPD necessitará muito provavelmente de consultar uma autoridade de controlo?
A. Quando a AIPD identifica que os dados pessoais têm de ser transferidos para outros países fora do EEE
B. Quando a AIPD identifica riscos elevados para os direitos e liberdades das pessoas que o responsável pelo tratamento pode tomar medidas para reduzir
C. Se a AIPD identificar que o tratamento proposto recolhe dados sensíveis de cidadãos da UE
D. Se a AIPD identificar riscos que exijam um seguro para proteger os seus interesses comerciais
Ver resposta
Resposta correta: B
Pergunta #9
Nos termos do artigo 80.º, n.º 1, do RGPD, as pessoas podem optar por ser representadas por organizações sem fins lucrativos num litígio de grupo de privacidade ou numa ação colectiva. Estas organizações são normalmente conhecidas como?
A. Organizações de sociedades de advogados
B. Organizações da sociedade civil
C. Organizações de direitos humanos
D. Organizações de direitos constitucionais
Ver resposta
Resposta correta: C
Pergunta #10
Se uma empresa multinacional quisesse efetuar inquéritos sobre os antecedentes de todos os trabalhadores actuais e potenciais, incluindo os que estão sediados na Europa, que disposição fundamental teria de seguir?
A. O controlo dos antecedentes dos trabalhadores só poderá ser efectuado mediante aviso prévio a todos os trabalhadores
B. O controlo dos antecedentes só é autorizado mediante aviso prévio e consentimento expresso de todos os empregados, incluindo os que trabalham na Europa
C. Os controlos dos antecedentes dos trabalhadores europeus decorrem da proteção de dados e da legislação laboral, que podem variar entre os Estados-Membros
D. O inquérito pessoal pode não ser permitido aos trabalhadores europeus, mas a empresa pode criar listas com base nos seus interesses legítimos, identificando as pessoas que não são elegíveis para emprego
Ver resposta
Resposta correta: B
Pergunta #11
Qual das seguintes é a base jurídica mais fraca para o tratamento dos dados pessoais dos trabalhadores?
A. Tratamento com base no cumprimento de um contrato de trabalho
B. Tratamento com base no consentimento do trabalhador
C. Tratamento com base em interesses legítimos
D. Tratamento com base numa obrigação legal
Ver resposta
Resposta correta: B
Pergunta #12
Um empregado da empresa ABCD acaba de notar o desaparecimento de um cartão de memória que continha registos de dados de clientes, incluindo os seus nomes, endereços e contactos completos. Os dados contidos na pen não estão encriptados e estão em texto claro. Nesta fase, não se sabe ao certo o que aconteceu à pen, mas é provável que se tenha perdido durante a viagem de um funcionário. O que é que a empresa deve fazer?
A. Notificar o mais rapidamente possível a autoridade de controlo da proteção de dados de que poderá ter ocorrido uma violação de dados
B. Iniciar uma investigação e, se nada for encontrado no prazo de um mês, notificar a autoridade de controlo da proteção de dados
C. Invocar a exceção do "esforço desproporcionado" prevista no artigo 33
D. Notificar imediatamente todos os clientes da empresa de que as suas informações foram acedidas por uma pessoa não autorizada
Ver resposta
Resposta correta: D
Pergunta #13
CENÁRIO Utiliza o seguinte para responder à pergunta seguinte: A empresa de fitness Vigotron desenvolveu recentemente uma nova aplicação chamada M-Health, que pretende comercializar no seu sítio Web como uma transferência gratuita. O diretor de marketing da Vigotron pede à sua assistente Emily que crie uma página Web que descreva a aplicação e especifique os termos de utilização. Emily, que é nova na Vigotron, está entusiasmada com esta tarefa. No seu emprego anterior, teve aulas de proteção de dados e, embora os detalhes sejam um pouco confusos, reconhece que a Vigotr
A. As restrições de idade são mais rigorosas quando estão em causa dados relativos à saúde
B. Para serem considerados adultos, os utilizadores só têm de ter idade igual ou superior a 13 anos
C. As organizações devem envidar esforços razoáveis para verificar o consentimento dos pais
D. As organizações que associam um serviço ao marketing devem obter o consentimento para cada objetivo
Ver resposta
Resposta correta: D
Pergunta #14
O artigo 9.º do RGPD enumera excepções à proibição geral de tratamento de dados biométricos. Qual das seguintes opções NÃO é uma dessas excepções?
A. O processamento é efectuado por uma organização sem fins lucrativos e os resultados são divulgados fora da organização
B. O tratamento é necessário para proteger os interesses vitais da pessoa em causa quando esta é incapaz de dar o seu consentimento
C. O tratamento é necessário para a declaração, o exercício ou a defesa de um direito num processo judicial, quando os tribunais actuam no exercício das suas funções
D. O tratamento é expressamente consentido pela pessoa em causa e esta é autorizada pela legislação da União ou de um Estado-Membro a levantar a proibição
Ver resposta
Resposta correta: D
Pergunta #15
Quando é que as definições do navegador podem ser invocadas para a aplicação legal de cookies?
A. Quando um utilizador rejeita cookies que são estritamente necessários
B. Quando os utilizadores têm conhecimento da possibilidade de ajustar as suas definições
C. Quando os utilizadores recebem informações sobre os cookies que foram instalados
D. Quando é impossível contornar as escolhas feitas pelos utilizadores nas definições do seu browser
Ver resposta
Resposta correta: B
Pergunta #16
Como é que a posição do RGPD sobre o consentimento é MAIS suscetível de afetar a futura conceção e implementação de aplicações?
A. Os programadores de aplicações irão aumentar a quantidade de dados necessários para recolher para a funcionalidade de uma aplicação
B. Os utilizadores receberão tipos granulares de consentimento para determinados tipos de tratamento
C. As responsabilidades dos criadores de aplicações como responsáveis pelo tratamento de dados aumentarão
D. Os utilizadores verão menos anúncios quando utilizarem aplicações
Ver resposta
Resposta correta: A
Pergunta #17
Uma empresa multinacional está a nomear um responsável obrigatório pela proteção de dados. Para além de ter em conta as regras estabelecidas no artigo 37.º, n.º 1, do RGPD, qual das seguintes acções deve a empresa realizar para garantir a conformidade em todas as jurisdições da UE em que opera?
A. Consultar as derrogações nacionais para avaliar se existem casos adicionais a considerar em relação a esta questão
B. Efetuar uma avaliação da privacidade em matéria de proteção de dados sobre as operações de tratamento da empresa em todos os países em que opera
C. Avaliar se a empresa tem mais de 250 trabalhadores em cada um dos Estados-Membros da UE em que está estabelecida
D. Rever as actividades de processamento de dados da empresa que afectam mais do que uma jurisdição para avaliar se cumprem os princípios de privacidade desde a conceção e por defeito
Ver resposta
Resposta correta: B
Pergunta #18
Ao avaliar o nível de risco criado por uma violação de dados, qual das seguintes opções NÃO deve ser tida em consideração?
A. A facilidade de identificação dos indivíduos
B. A dimensão de qualquer processador de dados envolvido
C. As características especiais do responsável pelo tratamento de dados
D. A natureza, a sensibilidade e o volume dos dados pessoais
Ver resposta
Resposta correta: B
Pergunta #19
Em resultado do acórdão do Tribunal de Justiça Europeu no processo Google v. Espanha, os motores de pesquisa fora do EEE também poderão estar sujeitos ao direito ao esquecimento previsto no regulamento. Isto é válido se as actividades de uma filial na UE e da sua empresa-mãe nos EUA forem o quê?
A. Supervisionados pelo mesmo responsável pela proteção de dados
B. Em conformidade com os requisitos do Escudo de Proteção da Privacidade
C. Vinculado a uma cláusula contratual-tipo
D. Inextricavelmente ligados nas suas actividades
Ver resposta
Resposta correta: A
Pergunta #20
Qual é a razão pela qual o Tribunal de Justiça Europeu declarou inválida a diretiva relativa à conservação de dados em 2014?
A. Os requisitos afectam as pessoas sem exceção
B. Os requisitos eram financeiramente onerosos para as empresas da UE
C. Os requisitos especificam que os dados devem ser mantidos na UE
D. Os requisitos tinham limitações quanto à forma como as autoridades nacionais podiam utilizar os dados
Ver resposta
Resposta correta: B
Pergunta #21
Qual das seguintes opções NÃO é uma função dos conselhos de empresa?
A. Determinar as coimas monetárias a aplicar aos empregadores por violações de dados dos trabalhadores
B. Determinar se deve aprovar ou rejeitar certas decisões do empregador que afectam os trabalhadores
C. Determinar se os dados pessoais dos trabalhadores podem ou não ser objeto de tratamento
D. Determinar quais as alterações que irão afetar as condições de trabalho dos trabalhadores
Ver resposta
Resposta correta: D
Pergunta #22
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: Liem, um retalhista em linha conhecido pelos seus sapatos amigos do ambiente, expandiu recentemente a sua presença na Europa. Ansiosa por alcançar o domínio do mercado, a Liem associou-se a outra empresa amiga do ambiente, a EcoMick, que vende acessórios como cintos e malas. Em conjunto, as empresas elaboraram uma série de campanhas de marketing destinadas a realçar os benefícios ambientais e económicos dos seus produtos. Após meses de planeamento, a Liem e a EcoMick entraram em
A. Determina o prazo de conservação dos dados pessoais recolhidos
B. Foi-lhe facultado o acesso a dados pessoais na base de dados MarketIQ
C. Utiliza dados pessoais para melhorar os seus produtos e serviços para a sua base de clientes através da aprendizagem automática
D. Toma decisões sobre as medidas técnicas e organizacionais necessárias para proteger os dados pessoais
Ver resposta
Resposta correta: A
Pergunta #23
No que diz respeito às transferências internacionais de dados pessoais, o Comité Europeu para a Proteção de Dados (CEPD) confirmou que as derrogações podem ser invocadas em que condições?
A. Se o responsável pelo tratamento de dados tiver recebido a aprovação prévia de uma autoridade de proteção de dados (APD), após ter apresentado os documentos adequados
B. Quando se determinar que pode ser efectuada uma proteção adequada
C. Apenas se a avaliação do impacto sobre a proteção de dados (AIPD) revelar um risco reduzido
D. Apenas como último recurso e quando interpretado de forma restritiva
Ver resposta
Resposta correta: A
Pergunta #24
O artigo 58.º do RGPD descreve os poderes das autoridades de controlo. Qual das seguintes opções NÃO se encontra entre os poderes concedidos?
A. Poderes legislativos
B. Poderes correctivos
C. Poderes de investigação
D. Autorização e poderes consultivos
Ver resposta
Resposta correta: C
Pergunta #25
Nos termos do artigo 4.º, n.º 5, do RGPD, os dados são considerados "pseudonimizados" se?
A. Não pode ser atribuída a uma pessoa em causa sem a utilização de informações adicionais
B. Não pode ser atribuído a uma pessoa em nenhuma circunstância
C. Só pode ser atribuído a uma pessoa pelo responsável pelo tratamento
D. Só pode ser atribuída a uma pessoa por um terceiro
Ver resposta
Resposta correta: A
Pergunta #26
Quais são as obrigações de um processador que contrata um sub-processador?
A. O subcontratante deve notificar previamente o responsável pelo tratamento, por escrito, e efetuar uma auditoria preliminar ao subcontratante
B. O subcontratante deve obter a autorização específica por escrito do responsável pelo tratamento e apresentar relatórios anuais sobre o desempenho do subcontratante
C. O subcontratante deve receber um acordo escrito segundo o qual o subcontratante ulterior será plenamente responsável perante o responsável pelo tratamento pelo cumprimento das suas obrigações em relação aos dados pessoais em causa
D. O subcontratante deve obter o consentimento do responsável pelo tratamento e garantir que o subcontratante cumpre as obrigações de tratamento de dados equivalentes às aplicáveis ao subcontratante
Ver resposta
Resposta correta: B
Pergunta #27
De acordo com o artigo 14.º do RGPD, quanto tempo tem um responsável pelo tratamento de dados de fornecer a um titular de dados as informações de privacidade necessárias, se os dados pessoais desse titular tiverem sido obtidos de outras fontes?
A. O mais rapidamente possível após a obtenção dos dados pessoais
B. O mais rapidamente possível após a primeira comunicação com a pessoa em causa
C. Dentro de um prazo razoável após a obtenção dos dados pessoais, mas não superior a um mês
D. Dentro de um prazo razoável após a obtenção dos dados pessoais, mas não superior a oito semanas
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.