TEST BORRADO, QUIZÁS LE INTERESE: Cumplimiento Normativo y RGPD II
COMENTARIOS | ESTADÍSTICAS | RÉCORDS |
---|
REALIZAR TEST
Título del Test:
Cumplimiento Normativo y RGPD II Descripción: Mas preguntas sobre esta asignatura Autor:
Fecha de Creación: 22/07/2024 Categoría: Universidad Número Preguntas: 53 |
COMPARTE EL TEST
Comentar
No hay ningún comentario sobre este test.
Temario:
2- En el Código de Derecho a la Ciberseguridad se encuentran materias como... Normativa de seguridad nacional, de infraestructuras críticas Normativa de protección de datos Ambas son correctas. 3- El Convenio de Budapest trata de incorporar en la normativa nacional tipos penales que sancionen conductas como: El acceso o interceptación ilícita, ataques a la integridad de los Datos y/o sistema Abuso de dispositivos, falsificación y fraude informático Ambas son correctas. 1- La Carta de Derechos digitales tiene una naturaleza vinculante. Verdadero Falso. 4- La Ley 10/2021, de 9 de julio, de trabajo a distancia es de aplicación únicamente a aquellas modalidades de prestación de servicios que se desarrollan de manera regular a distancia. Para que exista trabajo a distancia, éste deberá ser regular, y cubrir, al menos un 30% de la jornada de trabajo, con excepciones en caso de menores, prácticas, formación y aprendizaje, donde el procentaje de presencialidad es del 50%. Verdadero Falso. 5- El Código de Derecho a la Ciberseguridad es parte de la normativa dedicada a la Defensa y Seguridad, centrado fundamentalmente en el ámbito ciberespacial, cuyo objetivo principal es fijar las directrices generales del uso seguro del ciberespacio, a través de una visión integradora que garantice la seguridad y el progreso de España. Verdadero Falso. 6- Con la aplicación de la ley de transposición de la Directiva (UE) 2016/1148 (NIS), todos los operadores críticos designados según la Ley de Infraestructuras Críticas (Ley PIC), han sido designados como operadores de Servicios Esenciales debido a la dependencia de las tecnologías de la información de los mismos. Verdadero Falso. 7- ¿Cuáles de las siguientes se considerarían categorías especiales de datos según el Reglamento General de Protección de Datos (RGPD)? De salud, de afiliación, de afiliación social. Nombre, DNI, Afiliación sindical DNI, afiliación sindical i datos de salud. 8- ¿Qué es un servicio esencial según el Centro Nacional de Infraestructuras Críticas? Servicios que son necesarios para determinadas actividades de un país, pero hay muy pocos Es el servicio necesario para el mantenimiento de las funciones sociales básicas de una comunidad autonómica, que contribuye al incrementar y fomentar el bienestar social y económico de sus paisanos, y las gestiona cada comunidad Es el servicio necesario para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos o el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas. 9- El Convenio de Budapest es el primer tratado internacional sobre los delitos cometidos a través de internet y otras redes informáticas , que se ocupa especialmente de las infracciones de los derechos de autor, el fraude informático, la pornografía infantil y las violaciones de seguridad de la red. Verdadero Falso. 10- Según el Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC), las Infraestructuras Estratégicas son las instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales. Verdadero Falso. 11- Según el Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC), el Catálogo Nacional de Infraestructuras Estratégicas contiene sólo la información y la valoración de las infraestruturas clasificadas como críticas en España y Europa. Se nutre de la información que le facilitan al CNPIC los operadores de las infraestructuras, así como el resto de los sujetos responsables del sistema PIC. Verdadero Falso. 12- ¿Cuál de los siguientes NO es un pilar básico de la protección de datos? La inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos La obtención del consentimiento expreso El cumplimiento del deber de información. 13- En cuáles de las siguientes normativas se recoge el concepto de seguridad integral como uno de sus principios rectores? ENS y PIC ENS PIC. 14- Términos com PSO (Plan de Seguridad del Operador), PPE (Plan de Protección Específico), PAO (Plan de Apoyo Operativo) estan contemplados y se regulan en el Plan Nacional de Protección de las Infraestruturas Críticas Verdadero Falso. 15- El MDM (Movil Device Management) es una medida útil en las empresas para el control sólo de los dispositivos móviles propiedad del trabajador y que se usan en el entorno empresarial. Verdadero Falso. 16- La Estratégia Nacional de Ciberseguridad no recoge líneas de acción encaminadas a combatir las ciberdelincuencia, sólo acciones de mejora de la ciberseguridad Verdadero Falso. 17- Es contenido mínimo del acuerdo de trabajo a distancia Instrucciones dictadas por la empresa, con la participación de la representación legal de las personas trabajadoras, en materia de protección de datos, específicamente aplicables en el trabajo a distancia. Ambas son correctas Instrucciones dictadas por la empresa, previa información a la representación legal de las personas trabajadoras, sobre seguridad de la información, específicamente aplicables en el trabajo a distancia. 18- En España, y siguiendo los consensos adoptados entre los distintos organismos implicados en materia de Ciberseguridad. ¿Que delitos podemos clasificar dentro del ámbito de la ciberdelincuencia? Sólo aquellos delitos que se cometen en el ciberespacio Sólo aquellos delitos que usan el ciberespacio como medio de comisión del mismo Todos aquellos delitos que usan el ciberespacio como medio, objetivo y lugar de comisión del mismo. 19- ¿Qué es una infraestructura crítica según el Centro Nacional de Infraestructuras Críticas? Son las infraestructuras estratégicas, que proporcionan servicios esenciales y cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales. Son todas las infraestructuras de un país Son las infraestructuras críticas de un país que proporcionan servicios para determinados sectores estratégicos como hospitales, circos, parques acuáticos. 20- El Reglamento General de Protección de Datos (RGPD) establece que el consentimiento debe ser: Expreso o tácito, en función de que los datos sean o no sensibles Expreso, libre, informado, específico, inequívoco y verificable Expreso, libre, informado y verificable. 21- Con la aplicación de la ley de transposición de la Directiva (UE) 2016/1148 (NIS), todos los operadores esenciales, sean o no designados com críticos, en España, su centro de referencia es el CNPIC. Verdadero Falso. 22- ¿Qué se traspuso primero en España: la Directiva de Infraestruturas Críticas o la NIS ( Directiva de Seguridad de las Redes y de la Información de la Unión Europea, por sus siglas en inglés (Network and Information Security Directive)? La Directiva de Infraestruturas Críticas La NIS Ambas al mismo tiempo. 22- Las normas (en referencia a las normas que hacen referencia los organismos de normalización, como por ejemplo la ISO) son de obligado cumplimiento Verdadero Falso. 24- Un reglamento técnico es de obligado cumplimiento Verdadero Falso. 25- Objetivos de la normalización Simplificación, unificación y disminución de errores Simplificación y unificación Imponer sanciones a las instituciones y empresas privadas o públicas que no las cumplan. 26- Que es una norma segun el reglamento (UE) 1025/2012 sobre normalización europea? Una norma según el Reglamento (UE) 1025/2012 es un documento aprobado por un organismo de normalización que proporciona reglas y directrices para actividades específicas. Una norma en el contexto del Reglamento (UE) 1025/2012 es un documento que establece las especificaciones técnicas detalladas para productos y servicios en la Unión Europea. Una norma de acuerdo con el Reglamento (UE) 1025/2012 es un documento aprobado por un organismo de normalización reconocido que provee reglas, directrices o características para actividades o sus resultados, con el objetivo de lograr orden y armonización dentro de un contexto determinado. 27- ¿Cuál es el organismo de normalización en España? El organismo de normalización en España es la Asociación Española de Normalización (UNE). El organismo de normalización en España es la Organización Española de Normalización y Certificación (AENOR). El organismo de normalización en España es la Comisión Nacional de Normalización (CEN). 28- Según el organismo UNE, ¿que es una norma? Según el organismo UNE, una norma es un documento que establece especificaciones técnicas detalladas para productos y servicios en España. Según el organismo UNE, una norma es un conjunto de reglas y directrices que promueven la calidad y seguridad en los productos y servicios. Según el organismo UNE, una norma es un documento técnico de aplicación voluntaria aprobado por un organismo de normalización reconocido que provee reglas, directrices o características para actividades o sus resultados, con el objetivo de lograr orden y armonización dentro de un contexto determinado. 29- La normas UNE son de obligado cumplimiento Sí, siempre No Solamente tendrán caracter de obligado cumplimiento si estan referenciadas en alguna ley. 30- Cuales son los organismos de normalización reconocidos en Europa? Los organismos de normalización reconocidos en Europa son el Comité Europeo de Normalización (CEN), la Organización Internacional de Normalización (ISO) y la Asociación Española de Normalización (UNE). Los organismos de normalización reconocidos en Europa son el Instituto Europeo de Normas de Telecomunicación (ETSI), el Comité Europeo de Normalización (CEN) y la Comisión Electrotécnica Internacional para la Estandarización Electrotécnica (CENELEC). Los organismos de normalización reconocidos en Europa son la Asociación Española de Normalización (UNE), la Organización Europea de Normalización (EON) y el Instituto de Normalización Alemán (DIN). 31- Tipos de normas Nacionales, europeas e internacionales Nacionales, autonómicas y municipales Técnicas, evaluativas y de desarrollo. 32- Un reglamento técnico es un documento opcional que proporciona pautas recomendadas para la mejora de productos y servicios. un conjunto de normas de carácter obligatorio que establecen requisitos técnicos para garantizar aspectos como la seguridad, la salud o la protección del medio ambiente. un documento jurídico que regula las relaciones laborales en el ámbito técnico de una empresa. 33- ¿Cual es la entidad de acreditación española? ENAC AENOR USPAC. 34- PCI DSS aplica sólo a tarjetas de pago Verdadero Falso. 35- PSD2 abarca todo lo relacionado con los medios de pago, a diferencia de PCI DSS que sólo aplica a tarjetas de pago. Verdadero Falso. 36- ¿Cuando se tienen que notificar los incidentes según la NIS? Cuando el nivel de peligrosidad o de impacto sea Crítico, Muy alto o Alto Siempre Sólo cuando el nivel de peligrosidad o de impacto sea Crítico. Relaciona: Fuentes del derecho directas Fuentes del derecho indirectas. Relaciona: Fuentes Primarias Fuentes Subsidiarias. 37- Existen diferentes ordenamientos jurídicos que son autónomos, Diferenciados y Relacionados. Di cuales son: Estatal, Unión Europea e Internacional Estatal, Autonómico y municipal Administrativo público y privado. 38- ¿Que es un Tratado Internacional? Es una unión económica y política de 27 países europeos que promueven la cooperación y la integración en diversos ámbitos. La UE se fundó con el objetivo de fomentar la paz, la estabilidad y la prosperidad en Europa mediante la creación de un mercado único y la implementación de políticas comunes en áreas como comercio, agricultura, transporte y medio ambiente. Es un acuerdo formal celebrado entre dos o más estados o entidades internacionales, que se rige por el derecho internacional. Los tratados pueden adoptar diversas denominaciones, como convenios, acuerdos, pactos, protocolos, entre otros, y pueden abordar una amplia gama de temas, incluyendo comercio, paz y seguridad, protección del medio ambiente, derechos humanos, entre otros. 39- Sobre el Derecho Europeo. Relaciona: Derecho Primario Derecho Secundario Otras fuentes. 39- Que artículo de la CE hace referencia a la Protección de Datos Personales? Art.104 Art.18.4 Art.80. 40- Que dos normas son las mas importantes y que desarrollan el artículo 18.4 CE que hacen referencia a la Protección de Datos Personales como un derecho fundamental? LOPSC 4/2015 Reglamento UE 2016/679 del Parlamento Europeo y del Consejo relativo RGPD (ámbito EU) y Ley Orgánica 3/2018 LOPDgdd (Ámbito Estatal España) Ley Orgánica de Protección de los Sistemas Informaticos 12/2020 LOPSI. 41- A los datos anonimizados les aplica la ley de Protección de Datos Verdadero Falso. 42- Son principios relativos al tratamiento de datos personanes. Art.5 RGPD Licitud, Lealtad y Transparencia, Limitación respecto a la finalidad y al tiempo, Minimización de Datos, Exactitud y actualización de los datos, Integridad y Confidencialidad y Responsabilidad proactiva. Licitud, Lealtad y Transparencia, Limitación respecto a la finalidad y al tiempo, Minimización de Datos, Exactitud y actualización de los datos Integridad y Confidencialidad y Responsabilidad proactiva. 43- A quién afecta el RGPD? Empresas que realicen un tratamiento de datos personales y que ofrezcan servicios a clientes en la UE aunque estén ubicadas físicamente en otros paises o bien que esten ubicadas en la UE y ofrezcan sus servicios a clientes de cualquier parte del mundo. Empresas que realicen un tratamiento de datos personales y que ofrezcan servicios fuera de la UE y estén ubicadas en EEUU. A cualquier empresa del mundo que trate con datos personales. 44- Indica cuales son los derechos de los interesados en relación al RGPD y cuales no lo son: Son derechos No son derechos. 45- Respecto a la cancelación/supresión/Olvido...No se aplicarán cuando el tratamiento sea necesario para: Casos en que no nos permitiran cancelarlos Otros casos. 44- Son autoridades de control segun la RGPD: A nivel autonómico: Autoridades Autonómicas.En España: La Agencia Española de Protección de Datos, y a nivel UE: Comité Europeo de Portección de Datos y Supervisor Europeo de Protección de Datos. El Comité Europeo, Ministerio de Interior en España y las autoridades autonómicas. La Agencia Española de Protección de Datos, la Agencia de Normalización Europea, y las autoridades de las Comunidades Autónomas. . 45- El art.22 de la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI) regula los datos personales de la cookies. Verdadero Falso. 46- Catacterísticas comunes de los ciberdelitos Anonimización, actuación transfronteriza e Impacto Anonimización, actuación intrafronteriza (dentro de la UE) e impacto Anonimización, actuación transfronteriza y facilidad de comisión. 47- Relaciona los artículos del Código Penal Español con sus tipos: Delito de estafa Delito de Daños informáticos Defraudación de las telecomunicaciones Delitos contra la intimidad Delitos contra la propiedad intelectual Ciberterrorismo Pornografía infantil Delito de Injurias y Calumnias Delito de acoso a través de los medios de comunicación. 47- Relaciona la tipificación del delito con los actos realizados. Delitos de estafa Delitos de daños informaticos Delitos contra la intimidad. |
Denunciar Test