Ce questionnaire a pour objectif d'évaluer vos connaissances du nouveau règlement Européen pour la protection des données à caractère personnel. Il est constitué de 15 questions à choix unique (QCU). Il y a donc pour chaque question UNE et UNE SEULE bonne réponse possible.
Selon le G29, quels sont les 3 critères permettant de vérifier l’anonymisation d’un ensemble de données
Tokenisation, pseudonymisation, chiffrement
Individualisation, corrélation, inférence
Confidentialité, intégrité, disponibilité
Agrégation, corrélation, désintermédiation
Bonne réponse !
Mauvaise réponse...
Quelle affirmation à propos de l’analyse d’impact (PIA) est exacte ?
Elle est obligatoire pour tout traitement qui porte sur des données sensibles (santé, religion ,…)
Elle est obligatoire pour tout traitement susceptible d’entrainer un risque élevé pour les personnes concernées
Elle nécessite systématiquement une consultation préalable de la CNIL
Si un DPO a été désigné, il doit obligatoirement la réaliser
Bonne réponse !
Mauvaise réponse...
Depuis la Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, la CNIL peut prononcer des sanctions administratives maximales d’un montant de :
100 K€
150 K€
300 K€
3 M€
Bonne réponse !
Mauvaise réponse...
Le RGPD ne concerne pas :
La simple collecte de données (sans aucune exploitation) car elle ne constitue pas un traitement de donnnées
Les traitements manuels
Les données sur support papier
Les données de personnes décédées
Bonne réponse !
Mauvaise réponse...
Quelle affirmation à propos du consentement des mineurs est inexacte ?
Il ne peut en aucun cas s’effectuer par les mineurs de moins de 13 ans
Il est autorisé pour les mineurs de 16 ans ou plus
Il peut être autorisé pour les mineurs de 13 ans ou plus par une loi d’un Etat membre
Il peut être interdit pour les mineurs de moins de 17 ans par une loi d’un Etat membre
Bonne réponse !
Mauvaise réponse...
Quelle affirmation concernant le champs d’application du RGPD est inexacte ?
Il ne s’applique pas sur les données des personnes morales
Il ne s’applique pas sur les données des personnes physiques décédées
Il ne s’applique pas sur des données anonymisées
Il ne s’applique pas sur des données pseudonymisées
Bonne réponse !
Mauvaise réponse...
Le chiffrement des données est une technique
D’anonymisation
De pseudonymisation
De tokenisation
D’obfuscation
Bonne réponse !
Mauvaise réponse...
Quelle est la mission qu’un DPO doit obligatoirement exercer ?
Tenir le registre des activités de traitement
Réaliser les analyses d’impact (PIA)
Répondre aux demandes de l’autorité de contrôle
Répondre aux demandes des personnes concernées
Bonne réponse !
Mauvaise réponse...
Dans le RGPD, qu’entend t-on par la limitation du traitement ?
L’interdiction de collecter d’autres données à caractère personnel pour ce traitement
L’obligation d’arrêter le traitement et de conserver les données
L’obligation d’arrêter le traitement et de supprimer les données
L’obligation d’arrêter le traitement et de rendre les données aux personnes concernées
Bonne réponse !
Mauvaise réponse...
Quelle affirmation à propos de la notification des violations de données est inexacte ?
La notification à l’autorité de contrôle n’est pas obligatoire dès lors qu’elle n’est pas susceptible d’engendrer un risque pour les personnes concernées
La notification aux personnes concernées n’est pas obligatoire dès lors qu’elle n’est pas susceptible d’engendrer un risque pour celles-ci
Le délai de notification à l’autorité de contrôle est fixé à 72 heures
Le délai de notification aux personnes concernées est fixé à 72 heures
Bonne réponse !
Mauvaise réponse...
Quelle est la caractéristique commune entre le CIL instauré en France en 2004 et le DPO instauré par le RGPD en 2018 ?
Ils rendent compte au plus haut niveau de l’organisme responsable du traitement
Ils sont soumis au secret professionnel
Ils sont à l’abri de toute sanction dans l’exercice de leurs missions
Leur désignation obligatoire si le responsable du traitement est une autorité publique
Bonne réponse !
Mauvaise réponse...
Quelle affirmation à propos du transfert de données à partir de l’UE est inexacte ?
Il est autorisé vers n’importe quel organisme situé au sein de l’espace économique européen (EEE - 31 états membres)
Il est autorisé vers n’importe quel organisme situé au sein de l’Union Européenne (UE - 28 états membres)
Il est autorisé vers n’importe quel organisme situé aux Etats-Unis en application de l’accord « Privacy Shield »
Il est autorisé vers un organisme dans un pays tiers s’il s’appuie sur des règles d’entreprise contraignantes (BCR)
Bonne réponse !
Mauvaise réponse...
Que dit le RGPD à propos du traitement des catégories particulières de données ?
Il est autorisé si les personnes concernées ont donné leur consentement
Il nécessite une déclaration préalable à la CNIL
Il nécessite une autorisation préalable à la CNIL
Il nécessite obligatoirement une analyse d’impact (PIA)
Bonne réponse !
Mauvaise réponse...
Le G29 s’appelle ainsi car il résulte :
Du regroupement des 29 autorités de contrôle de l’union européenne
Du regroupement des 29 autorités de contrôle de l’espace économique européen (EEE)
De l’article 29 de la directive 95/46/CE qui l’a instauré
De l’article 29 du RGPD qui l’a instauré
Bonne réponse !
Mauvaise réponse...
La date exacte d’entrée en vigueur du RGPD est le :
4 mai 2016
24 mai 2016
5 mai 2018
25 mai 2018
Bonne réponse !
Mauvaise réponse...
Partagez le quiz pour voir vos résultats !
Inscrivez-vous pour voir vos résultats
Ignorer le formulaire
Questionnaire RGPD
Votre score : %%score%% bonne(s) réponse(s) sur %%total%%
%%description%%
%%description%%
Chargement...