NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe facilmente no exame IAPP CIPP com perguntas práticas actualizadas

Recomendo vivamente as perguntas práticas do IAPP CIPP da SPOTO para os candidatos que se preparam para o exame. Estes testes práticos são incrivelmente eficazes para ajudar os candidatos a passar com êxito. O foco da SPOTO nas perguntas e respostas do exame garante uma preparação completa, uma vez que os seus exames simulados se assemelham muito ao formato e conteúdo do teste real. Estas perguntas práticas são recursos de exame inestimáveis que melhoram significativamente a preparação para o exame. Com os materiais de estudo abrangentes e as perguntas práticas da SPOTO, os candidatos podem aproximar-se do exame com confiança, sabendo que cobriram todos os tópicos necessários. Não subestime o poder dos testes práticos na sua preparação para o exame; escolha SPOTO para uma experiência de preparação para o exame abrangente e bem sucedida para se tornar um Certified Information Privacy Professional.
Faça outros exames online
Pergunta #1
Uma empresa está localizada num país que NÃO é considerado pela União Europeia (UE) como tendo um nível adequado de proteção de dados. Qual das seguintes opções é uma obrigação da empresa se importar dados pessoais de outra organização do Espaço Económico Europeu (EEE) ao abrigo de cláusulas contratuais-tipo?
A. Submeter o contrato à sua própria autoridade governamental
B. Garantir que as pessoas em causa sejam informadas e que o seu consentimento seja obtido
C. Fornecer qualquer informação solicitada por uma autoridade de proteção de dados (DPA) no prazo de 30 dias
D. Assegurar que a legislação local não impede a empresa de cumprir as suas obrigações contratuais
Ver resposta
Resposta correta: D
Pergunta #2
CENÁRIO - Utilize o seguinte para responder à pergunta seguinte:Javier é membro do clube de fitness EVERFIT. Esta empresa tem filiais em muitos Estados-Membros da UE, mas para efeitos do RGPD mantém o seu estabelecimento principal em França. Javier vive em Newry, na Irlanda do Norte (parte do Reino Unido), e desloca-se para o outro lado da fronteira para trabalhar em Dundalk, na Irlanda. Há dois anos, durante uma viagem de negócios, Javier foi fotografado enquanto fazia exercício numa filial da EVERFIT em Frankfurt, na Alemanha. Na altura, Javier g
A. Terá de processar a sede da EVETFIT em França, onde a EVETFIT tem o seu principal estabelecimento
B. Poderá intentar uma ação contra qualquer uma das sucursais da EVETFIT em causa, uma vez que cada uma delas pode ser considerada responsável pela totalidade dos danos
C. Deverá intentar uma ação contra cada uma das sucursais da EVETFIT para que cada uma delas lhe proporcione uma indemnização proporcional à sua contribuição para o dano ou angústia sofridos por Javier
D. Poderá recorrer à Comissão Europeia para a Proteção de Dados para determinar qual a sucursal da EVETFIT responsável pelos danos, com base na decisão tomada pela Comissão
Ver resposta
Resposta correta: C
Pergunta #3
Um corte de energia imprevisto faz com que a empresa Z não tenha acesso aos dados dos clientes durante seis horas. De acordo com o artigo 32.º do RGPD, este facto é considerado uma violação. Com base nas orientações do WP 29 de fevereiro de 2018, a empresa Z deve fazer qual das seguintes acções?
A. Notificar as pessoas afectadas de que os seus dados ficaram indisponíveis durante um período de tempo
B. Documentar a perda de disponibilidade para demonstrar a responsabilidade
C. Notificar a autoridade de controlo sobre a perda de disponibilidade
D. Efetuar uma auditoria exaustiva de todos os sistemas de segurança
Ver resposta
Resposta correta: C
Pergunta #4
Qual dos seguintes países continuará a beneficiar do estatuto de adequação ao abrigo do RGPD, enquanto se aguarda uma futura decisão em contrário da Comissão Europeia?
A. Argentina
B. México
C. Taiwan
D. Coreia
Ver resposta
Resposta correta: A
Pergunta #5
Qual era o objetivo original da Lei de Vigilância de Informações Externas?
A. Definir melhor quais as informações que podem ser razoavelmente vigiadas em locais públicos ao abrigo da Lei USA PATRIOT, como o acesso à Internet em bibliotecas públicas
B. Clarificar melhor uma expetativa razoável de privacidade decorrente da decisão Katz contra os Estados Unidos
C. Definir melhor um quadro para a autorização de escutas telefónicas pelo poder executivo para fins de segurança nacional ao abrigo do artigo II da Constituição
D. Clarificar melhor quando não é necessário um mandado para uma escuta telefónica realizada internamente pela companhia telefónica fora do domicílio do suspeito, na sequência da decisão Olmstead contra Estados Unidos
Ver resposta
Resposta correta: A
Pergunta #6
Embora o direito à privacidade não esteja explicitamente consagrado na Constituição indiana, os defensores da privacidade citam frequentemente a garantia do artigo 21
A. Liberdade pessoal
B. Direito de propriedade
C. Igualdade perante a lei
D. Liberdade de intrusão
Ver resposta
Resposta correta: A
Pergunta #7
O RGPD especifica as coimas que podem ser aplicadas aos responsáveis pelo tratamento de dados por determinadas infracções. Quais das seguintes infracções estariam sujeitas à coima administrativa menos severa de até 10 milhões de euros (ou, no caso de uma empresa, até 2% do volume de negócios anual total a nível mundial do exercício financeiro anterior)?
A. Não demonstração de que a pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais quando este é utilizado como base para o tratamento
B. Não aplicação de medidas técnicas e organizacionais para garantir que a proteção de dados seja consagrada desde a conceção e por defeito
C. Não tratamento das informações pessoais de forma compatível com o seu objetivo inicial
D. Não fornecimento dos meios necessários para que a pessoa em causa possa retificar as inexactidões dos dados pessoais
Ver resposta
Resposta correta: B
Pergunta #8
Em que se baseou a marca "TrustSg", que foi concebida para criar confiança nas transacções de comércio eletrónico antes da entrada em vigor da PDPA?
A. Os princípios das práticas leais de informação
B. O Código Modelo de Proteção de Dados
C. A Lei das Transacções Electrónicas
D. A diretiva europeia de 1995
Ver resposta
Resposta correta: B
Pergunta #9
Qual dos seguintes tipos de informação é que uma organização geralmente NÃO é obrigada a divulgar às autoridades policiais?
A. Informações sobre erros de medicação ao abrigo do Food, Drug and Cosmetic Act
B. Informações sobre branqueamento de capitais ao abrigo da Lei do Sigilo Bancário de 1970
C. Informações sobre lesões no local de trabalho ao abrigo dos requisitos da OSHA
D. Informações pessoais de saúde ao abrigo da Regra de Privacidade da HIPAA
Ver resposta
Resposta correta: D
Pergunta #10
O que constitui uma exceção à proibição da interceção de comunicações por fio, orais e electrónicas prevista na Lei sobre a Privacidade das Comunicações Electrónicas de 1986?
A. Quando uma das partes tiver dado o seu consentimento
B. Nos casos em que a legislação estatal permita essa interceção
C. Se uma organização intercetar uma chamada puramente pessoal de um empregado
D. Apenas se todas as partes tiverem dado o seu consentimento
Ver resposta
Resposta correta: C
Pergunta #11
Que domínio da privacidade constitui a principal preocupação de uma autoridade de controlo principal (ASL)?
A. Direitos das pessoas em causa
B. Litígios relativos ao acesso aos dados
C. Processamento transfronteiriço
D. Categorias especiais de dados
Ver resposta
Resposta correta: C
Pergunta #12
Uma empresa está a hesitar entre as regras vinculativas para empresas e as cláusulas contratuais-tipo como solução para a transferência global de dados. Qual das seguintes afirmações ajudaria a empresa a tomar uma decisão efectiva?
A. As regras vinculativas para empresas são especialmente recomendadas para as pequenas e médias empresas
B. O exportador de dados não precisa de estar localizado na UE para as cláusulas contratuais-tipo
C. As regras vinculativas para empresas fornecem uma solução global para todas as entidades de uma empresa que estão vinculadas pelo acordo intragrupo
D. A empresa necessitará da autorização prévia de todas as autoridades de proteção de dados da UE para celebrar cláusulas contratuais-tipo
Ver resposta
Resposta correta: C
Pergunta #13
Que prática é habitualmente exigida pelos tribunais para proteger determinadas informações pessoais que constam de documentos, em papel ou electrónicos, envolvidos em litígios?
A. Redação
B. Encriptação
C. Supressão
D. Hashing
Ver resposta
Resposta correta: A
Pergunta #14
Em casos de aplicação da lei, o que é que a Comissão de Proteção de Dados Pessoais (PDPC) de Singapura é obrigada a fazer?
A. Publicar as decisões que toma relativamente às queixas
B. Proporcionar ao queixoso uma forma de recorrer de uma decisão
C. Publicar o nome de uma organização citada numa queixa
D. Intervir em acções cíveis para prestar assistência aos queixosos
Ver resposta
Resposta correta: B
Pergunta #15
Se uma empresa multinacional quisesse efetuar inquéritos sobre os antecedentes de todos os trabalhadores actuais e potenciais, incluindo os que estão sediados na Europa, que disposição fundamental teria de seguir?
A. O controlo dos antecedentes dos trabalhadores só poderá ser efectuado mediante aviso prévio a todos os trabalhadores
B. O controlo dos antecedentes só é autorizado mediante aviso prévio e consentimento expresso de todos os empregados, incluindo os que trabalham na Europa
C. Os controlos dos antecedentes dos trabalhadores europeus decorrem da proteção de dados e da legislação laboral, que podem variar entre os Estados-Membros
D. O inquérito pessoal pode não ser permitido aos trabalhadores europeus, mas a empresa pode criar listas com base nos seus interesses legítimos, identificando as pessoas que não são elegíveis para emprego
Ver resposta
Resposta correta: C
Pergunta #16
Que tipo de informações pessoais NÃO é explicitamente mencionado na legislação sobre privacidade de Hong Kong, Singapura e Índia?
A. Dados sensíveis
B. Dados relativos às crianças
C. Dados externalizados
D. Dados extraterritoriais
Ver resposta
Resposta correta: B
Pergunta #17
Nos termos do artigo 58.º do RGPD, qual das seguintes opções descreve um poder das autoridades de controlo nos Estados-Membros da União Europeia (UE)?
A. A capacidade de promulgar novas leis por ordem executiva
B. O direito de aceder aos dados para fins de investigação
C. O poder discricionário para realizar os objectivos dos funcionários eleitos no Estado membro
D. A autoridade para selecionar sanções quando um controlador é considerado culpado num tribunal
Ver resposta
Resposta correta: B
Pergunta #18
O que é que a Lei dos Direitos Civis, a Lei da Discriminação na Gravidez, a Lei dos Americanos com Deficiência, a Lei da Discriminação na Idade e a Lei da Igualdade Salarial têm em comum?
A. Exigem que os empregadores não discriminem determinadas classes quando os trabalhadores utilizam informações pessoais
B. Exigem que os empregadores forneçam adaptações razoáveis a determinadas categorias de trabalhadores
C. As normas garantem a proteção da vida privada de certas categorias de trabalhadores, limitando os inquéritos relativos às suas informações pessoais
D. Permitem que os empregadores utilizem ou divulguem informações pessoais especificamente sobre trabalhadores que pertençam a determinadas categorias
Ver resposta
Resposta correta: A
Pergunta #19
Qual das seguintes opções NÃO está excluída do âmbito do registo "Do Not Call" de Singapura?
A. Mensagens que promovem oportunidades de investimento
B. Mensagens que realizam estudos de mercado
C. Mensagens de organizações de caridade
D. Mensagens de candidatos políticos
Ver resposta
Resposta correta: B
Pergunta #20
CENÁRIO - Utilize o seguinte para responder à pergunta seguinte:O Larry está cada vez mais insatisfeito com o seu cargo de operador de telemarketing na SunriseLynx e, em particular, com o seu supervisor, Evan. Ainda na semana passada, ouviu Evan a gozar com a lista "Do Not Call" do Estado, bem como com as pessoas que a integram. "Se estivessem mesmo a falar a sério sobre não serem incomodados", disse Evan, "estariam na lista nacional do DNC. Essa é a única que somos obrigados a seguir. Na SunriseLynx, telefonamos até nos pedirem para não o fazermos." Bizarramente, Ev
A. As condições em que os destinatários podem optar por não participar
B. Os desejos dos destinatários que solicitam chamadas de retorno
C. O direito de controlo exige uma garantia de qualidade
D. A relação do direito estadual com o direito federal
Ver resposta
Resposta correta: B
Pergunta #21
Uma agência de aplicação da lei intima a empresa de telecomunicações ACME a aceder aos registos de mensagens de texto de uma pessoa suspeita de planear um ataque terrorista. A empresa tinha previamente encriptado os seus registos de mensagens de texto de modo a que apenas o suspeito pudesse aceder a esses dados. Que lei violou a ACME ao conceber o serviço de modo a impedir o acesso à informação por parte de uma agência de aplicação da lei?
A. SCA
B. ECPA
C. CALEA
D. Lei USA FREEDOM
Ver resposta
Resposta correta: C
Pergunta #22
Nos termos do RGPD, qual das seguintes afirmações é verdadeira no que respeita às decisões de adequação que envolvem transferências transfronteiriças?
A. A Comissão Europeia pode adotar uma decisão de adequação para empresas individuais
B. A Comissão Europeia pode adotar, revogar ou alterar uma decisão de adequação existente
C. Os Estados-Membros da UE têm o poder de aceitar ou rejeitar uma decisão de adequação da Comissão Europeia
D. Para serem considerados adequados, os países terceiros devem transpor o Regulamento Geral sobre a Proteção de Dados da UE para a sua legislação nacional
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.