27/1/23, 18:19 Test evaluación - 25 preguntas: Revisión del intento

Comenzado el viernes, 27 de enero de 2023, 17:57

Estado Finalizado
Finalizado en viernes, 27 de enero de 2023, 18:19
Tiempo 21 minutos 45 segundos
empleado

Pregunta 1

Finalizado

Puntúa como 1,00

Indica el significado del acrónico LOPDYGDD:

a. Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.

b. Ley Ordinaria de Protección de Datos y Garantía de Derechos Digitales
c. Ley Orgánica de Privacidad y Gestión de Derechos Digitales.
d. Ley Orgánica de Protección de Datos Personales y Gobierno del Dato

Pregunta 2

Finalizado

Puntúa como 1,00

Selecciona la correcta:

a. Toda incidencia es un incidente

b. Toda violacion de seguridad de datos personales es un incidente de seguridad
c. Todo incidente de seguridad es una violación de seguridad de datos personales
d. Todas son correctas

Pregunta 3

Finalizado

Puntúa como 1,00

El DPO recibe comunicación de que ha sido sustraido un equipo informático:

a. Tiene que proceder a obtener información y a realizar una valoración de lo ocurrido para identificar el impacto que puede
tener de acuerdo al RGPD
b. Tiene que ponerse en la peor situación y por prudencia, proceder a informar al Regulador
c. No hace nada porque no le han comunicado una brecha de protección de datos
d. Tiene que comunicar lo ocurrido al Regulador

Pregunta 4

Finalizado

Puntúa como 1,00

El concepto de privacidad es igual en todo el mundo

a. Si porque la privacidad es un derecho universal.

b. Si
c. No porque cada persona tiene su concepto de privacidad que no tiene que ver con el resto

 d. No. Hay distintas realidades en el mundo

https://campus.uax.es/moodle/mod/quiz/review.php?attempt=1832677&cmid=603987 1/7
27/1/23, 18:19 Test evaluación - 25 preguntas: Revisión del intento

Pregunta 5

Finalizado

Puntúa como 1,00

¿Cuál de las siguientes afirmaciones no es correcta?

a. Un mismo concepto puede ser regulado de distinta manera en función del país
b. Las normativas se mantienen invariables en el tiempo
c. El origen de las normativas está relacionado con la evolución de la sociedad
d. Uno de los objetivos de la normativa es facilitar la convivencia

Pregunta 6

Finalizado

Puntúa como 1,00

¿Es suficiente con definir un programa de cumplimiento?

a. No es suficiente porque habría que implantarlo y probarlo periódicamente

b. Sí, ya que es la parte más complicada
c. No es suficiente, faltaría únicamente comunicarlo
d. Si es suficiente porque la definición del programa lleva implícito todas las actividades necesarias

Pregunta 7

Finalizado

Puntúa como 1,00

La Evaluación de Impacto relativa a la Protección de datos… (seleccione la correcta):

a. Se debe realizar siempre que sea probable que el tratamiento entrañe un alto riesgo para los derechos y libertades de las
personas físicas.
b. Debe tener en consideración únicamente la seguridad de los datos.
c. Se realiza únicamente en los casos en los que existe una evaluación sistematica y exhaustiva de aspectos personales de
las personas físicas y cuando se realicen tratamientos a gran escala.
d. Hay que realizarla siempre antes de todo tratamiento

Pregunta 8

Finalizado

Puntúa como 1,00

¿Cuáles son los riesgos de no cumplir?

a. Puede suponer problemas de seguridad

b. Todas las anteriores
c. Se puede estar sujeto a sanciones
d. Puede afectar a la imagen de la compañía


https://campus.uax.es/moodle/mod/quiz/review.php?attempt=1832677&cmid=603987 2/7
27/1/23, 18:19 Test evaluación - 25 preguntas: Revisión del intento

Pregunta 9

Finalizado

Puntúa como 1,00

Hay una única Autoridad de Control en Europa

a. Falso. Cada pais cuenta con una única Autoridad de Control.

b. Falso
c. Falso. Hay 4 Autoridades de Control
d. Verdadero

Pregunta 10

Finalizado

Puntúa como 1,00

El Analisis de Riesgo, según el RGPD:

a. Es opcional
b. No es necesario
c. Es necesario en determinadas ocasiones
d. Es necesario para definir las medidas en función del riesgo

Pregunta 11

Finalizado

Puntúa como 1,00

Las Transferencias Internacionales de Datos sólo se pueden realizar de Responsable de Tratamiento a Encargado de Tratamiento:

a. Falso.
b. Verdadero
c. Falso, también pueden ser de Responsable a Responsable
d. Falso, también puede ser de Encargado a Encargado

Pregunta 12

Finalizado

Puntúa como 1,00

Es importante tener los roles y responsabilidades en materia de Seguridad y Privacidad estén bien asignados y comunicados para
….

a. Que puedan existir responsables a los que pedir explicaciones en caso de incumplimiento.
b. Garantizar el cumplimiento de lo establecido en la política, el seguimiento del nivel de cumplimiento, el reporte a la alta
dirección, …
c. Evitar que haya varias responsabilidades asignadas a una única persona
d. Evitar que haya personas sin responsabilidades asignadas


https://campus.uax.es/moodle/mod/quiz/review.php?attempt=1832677&cmid=603987 3/7
27/1/23, 18:19 Test evaluación - 25 preguntas: Revisión del intento

Pregunta 13

Finalizado

Puntúa como 1,00

¿Cuáles son ventajas de un programa de cumplimiento de privacidad y seguridad?

a. Facilita el conocimiento de todas las regulaciones

b. Facilita el cumplimiento de las regulaciones en materia de privacidad y seguridad
c. Permite demostrar que se tiene un buen nivel de cumplimiento independientemente de cómo esté diseñado dicho
programa
d. Garantiza el cumplimiento de las regulaciones en materia de privacidad y seguridad

Pregunta 14

Finalizado

Puntúa como 1,00

Cuales de los siguientes proyectos no es un proyecto que suela ser necesario acometer como parte del proyecto de adecuación a
las normativas de privacidad y protección de datos:

a. Actualización de Clausulados
b. Análisis e Implantación de Medidas de Seguridad
c. Auditoría del cumplimiento de la normativa.
d. Plan de Concienciación y Divulgación

Pregunta 15

Finalizado

Puntúa como 1,00

La identificación incorrecta de procesos críticos es un riesgo que se puede dar en las evidencias en la

a. En la fase de generación
b. Fase de almacenamiento y tratamiento
c. Ninguna de las anteriores
d. En todas las fases

Pregunta 16

Finalizado

Puntúa como 1,00

La adaptación de una compañia al RGPD:

a. Es un proyecto que no tiene impacto

b. Es proyecto menor
c. No es un proyecto menor ya que requiere analizar y adecuar todos los tratamientos de la entidad
d. Es un proyecto del área de privacidad


https://campus.uax.es/moodle/mod/quiz/review.php?attempt=1832677&cmid=603987 4/7
27/1/23, 18:19 Test evaluación - 25 preguntas: Revisión del intento

Pregunta 17

Finalizado

Puntúa como 1,00

¿Qué es un programa de cumplimiento de privacidad y seguridad?

a. Un programa que garantiza la seguridad

b. Una política de privacidad y seguridad
c. Un Marco de Control
d. Un programa que garantiza el cumplimiento de las normativas de privacidad

Pregunta 18

Finalizado

Puntúa como 1,00

La obsolescencia tecnológica es un riesgo que se puede dar en las evidencias en la

a. En la fase de generación
b. Ninguna de las anteriores
c. En todas las fases
d. Fase de almacenamiento y tratamiento

Pregunta 19

Finalizado

Puntúa como 1,00

Selecciona la frase correcta:

a. Basta con cumplir las normativas no es necesario demostrarlo

b. Cada vez hay menos normativas que cumplir
c. No sólo hay que cumplir, sino que hay que poder demostrar el cumplimiento.
d. Si cumples con las normativas de seguridad no tendrás problemas de seguridad

Pregunta 20

Finalizado

Puntúa como 1,00

La EMPRESA A se plantea enviar un regalo a sus clientes y ...

a. Decide no hacerlo porque por el RGPD no se puede hacer.

b. Procede a enviarles el regalo directamente ya que al ser en beneficio de los clientes, no tiene impacto en la privacidad de
las personas y no tiene que tener en consideración aspectos adicionales.
c. Procede a analizar el tratamiento e identificar la base legitimadora asociada y ver si hay que eliminar a los Robinson o
tener algun aspecto en consideracion
d. Por si acaso, no se lo envía a los Robinson


https://campus.uax.es/moodle/mod/quiz/review.php?attempt=1832677&cmid=603987 5/7
27/1/23, 18:19 Test evaluación - 25 preguntas: Revisión del intento

Pregunta 21

Finalizado

Puntúa como 1,00

¿La impugnación de una prueba puede derivarse de defectos en cualquiera de las fases del ciclo de vida?

a. Sí
b. Sólo en casos de delitos TIC
c. Sólo en el ámbito de la responsabilidad penal
d. Ninguna de las anteriores

Pregunta 22

Finalizado

Puntúa como 1,00

Indica cual no sería una ventaja de tener un programa de cumplimiento de seguridad y privacidad:

a. Ayuda a establecer una cultura de privacidad y seguridad dentro de la compañía

b. Garantiza que se tendrán sanciones por incumplimientos
c. Facilita el conocimiento y cumplimiento de las regulaciones de protección datos
d. Facilita la adaptación a los cambios regulatorios en protección de datos

Pregunta 23

Finalizado

Puntúa como 1,00

Durante todo el ciclo de vida de una evidencia hay que preservar

a. Ninguna de las anteriores

b. La documentación asociada
c. La confidencialidad
d. La integridad y autenticidad

Pregunta 24

Finalizado

Puntúa como 1,00

Los aspectos que impactan en el desarrollo de un programa de cumplimiento son:

a. Todas las anteriores

b. El alcance que se quiere cubrir
c. El tipo de organización
d. El compromiso de la Alta Dirección


https://campus.uax.es/moodle/mod/quiz/review.php?attempt=1832677&cmid=603987 6/7
27/1/23, 18:19 Test evaluación - 25 preguntas: Revisión del intento

Pregunta 25

Finalizado

Puntúa como 1,00

Durante todo el ciclo de vida de una evidencia hay que preservar

a. Los logs generados por los sistemas

b. El respeto a los derechos fundamentales
c. La documentación asociada
d. Ninguna de las anteriores

◄ Test autoevaluación - 25 preguntas

Ir a...


https://campus.uax.es/moodle/mod/quiz/review.php?attempt=1832677&cmid=603987 7/7