Quiz - Informatica Giuridica - M1 - gli Artigiani Digitaligli Artigiani Digitali

Informatica Giuridica
Protezione Dati Personali GDPR, Privacy e Sicurezza – Modulo 1

Questa simulazione contiene SOLO domande TEORICHE
Sono presenti 22 domande nel DataBase

[011] Tra i contenuti della documentazione che comprova l’adeguamento alla normativa europea (Accountability) troviamo:

la previsione di interventi formativi degli addetti al trattamento, l’elenco dei trattamenti, le misure da adottare per garantire l’integrità e la disponibilità dei dati;

la norma indica tutti i contenuti della documentazione, nell’articolo 1 del Regolamento, dove si parla di accountability.

il fatturato dell’azienda, l’elenco dei crediti e dei debiti, i dati personali trattati dei lavoratori dipendenti;

il GDPR 2016/679 non specifica la presenza di alcuna documentazione;

[003] Il Regolamento definisce dati personali:

Solo i dati che identificano l’appartenenza a una categoria etnica

Indirizzo e numero civico del Sindaco

Qualunque informazione relativa a una persona giuridica

Qualsiasi informazione riguardante una persona fisica identificata o identificabile

[021] Nel caso di danno cagionato per effetto del trattamento, quale, fra le seguenti affermazioni descrive meglio il concetto di “inversione della prova”?

L’autorità giudiziaria deve dimostrare che il titolare del trattamento non ha adottato le misure minime.

L’interessato deve dimostrare che il titolare del trattamento non ha adottato le misure minime e idonee

Il titolare del trattamento deve dimostrare che il danno è stato causato da uno o più incaricati al trattamento.

Il titolare del trattamento deve dimostrare di aver adottato le misure idonee a evitare il danno e che io danno non è a lui imputabile.

[019] Cosa si intende con il termine spamming?

Invio di materiale pubblicitario in qualsiasi forma, anche se è stato ricevuto il consenso preventivo.

Invio massivo di comunicazioni elettroniche non desiderate, a fini commerciali.

Invio di materiale pubblicitario cartaceo non richiesto.

Ricezione di chiamate telefoniche non desiderate tramite strumenti telematici o informatici.

[018]: Una sanzione fino a un valore massimo di 33.000.000 € o, per le imprese, fino al 30% del fatturato mondiale totale annuo dell’esercizio precedente (se superiore)?

Vale solo per gli Enti senza scopo di lucro.

Non è stata prevista del GDPR.

E’ prevista dal GDPR.

Nessuna delle precedenti.

[017] L’utilizzo dei cookie tecnici di prima parte:

Prevede solamente l’utilizzo del banner per l’acquisizione del consenso in merito all’archiviazione, ma senza informativa.

Prevede la pubblicazione sul sito di un’informativa (Cookie Policy).

Nessuna delle precedenti.

Non prevede la pubblicazione sul sito di un’informativa (Cookie Policy)

[006] Cosa s’intende per “comunicazione”?

Il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

E’ sinonimo di diffusione.

Il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

L’obiettivo per cui tutte le persone devono essere adeguatamente istruite circa la tutela dei dati personali.

[020] L’utilizzo della posta elettronica per l’invio di materiale pubblicitario è consentito previo consenso dell’interessato, secondo il:

principio di necessità e accountability;

principio di pertinenza anche senza informativa.

principio di opt-in;

principio di opt-out;

[016]: Quale, fra le seguenti affermazioni riguardanti il controllo dell’attività lavorativa dei dipendenti, è corretta?

Tutte le risposte precedenti.

Il principio di trasparenza richiede che il contenuto delle email ricevute e inviate dall’indirizzo aziendale dei dipendenti siano sempre accessibili dal datore di lavoro e da tutti gli altri dipendenti.

È necessaria l’adozione di un regolamento aziendale in cui si definisca il corretto utilizzo degli strumenti aziendali (e-mail comprese) e le forme di controllo che il datore di lavoro intende adottare.

L’uso di sistemi di videosorveglianza al fine di verificare il rispetto dell’orario di lavoro dei dipendenti è sempre lecito anche se i dipendenti non sono stati debitamente informati.

[001] Quale, fra le seguenti affermazioni riguardanti l’evoluzione della privacy, è corretta?

L’evoluzione tecnologica impone un continuo aggiornamento dei principi e delle modalità di protezione dei dati personali

Il concetto di privacy è nato in Europa a seguito del Regolamento UE 2016/679

Tutte le risposte sono vere

La Direttiva Europea 95/46/CE sancisce il diritto alla privacy come il diritto di essere lasciati soli

[010] I dati cartacei devono essere protetti da misure di sicurezza?

Si, è previsto del Regolamento GDPR.

La norma prevede tale obbligo solo per dati di salute.

No, poiché tale obbligo non è specificato nel Regolamento.

E’ facoltativo per quanto i dati cartacei mentre obbligatorio per i dati digitali.

[022] Quale, fra le seguenti attività da parte delle società che operano nel settore del telemarketing, è consentita dalla normativa?

Contattare i numeri degli abbonati, dai quali si ha comunque ricevuto il consenso, anche se sono iscritti al Registro delle opposizioni.

Contattare gli abbonati il cui numero telefonico è stato ottenuto mediante sistemi che generano numerazioni casuali, anche se iscritti al Registro delle opposizioni.

Contattare i numeri degli abbonati reperibili in pubblici registri, elenchi, atti o documenti, anche se iscritti al Registro delle opposizioni

Contattare i numeri degli abbonati che si sono iscritti nel Registro delle opposizioni.

[002] Che cosa si intende per principio di liceità?

Si intende il rispetto delle norme

Rispetto delle esigenze reciproche

Il trattamento di dati personali è sempre trasparente da parte del Titolare

Assicurare la consapevolezza dell’interessato

[007] L’analisi dei rischi:

il Regolamento Europeo non ne parla in quanto è facoltà degli amministratori dei sistemi identificare i rischi.

è una misura facoltativa imposta già dalla direttiva Europea.

è svolta solamente nel caso dei dati genetici.

è una misura di sicurezza indispensabile per trovare le misure adeguate di sicurezza.

[008]: Quali caratteristiche dei dati personali si vuole salvaguardare mediante l’adozione delle copie di sicurezza (backup dei dati)?

Confidenzialità dei dati.

Riservatezza.

Tutte le risposte precedenti.

Integrità e disponibilità dei dati.

[014] In quale caso viene effettuata la consultazione preventiva?

Solamente per trattamenti di dati che presentano rischi specifici per i diritti e le libertà degli interessati.

Quando si tratta di piccole società.

Quando la valutazione d’impatto sulla protezione dei dati indichi che il trattamento presenterebbe un rischio elevato in assenza di opportune misure adottate dal titolare del trattamento per attenuare il rischio;

Quando gli asset per assicurare la tutela dei dati sono costosi;

[005] Quale, fra le seguenti affermazioni riguardanti l’informativa, è corretta?

Nell’informativa devono essere indicate le finalità per le quali un dato personale è raccolto.

Non è necessario informare l’interessato sulle specifiche finalità perseguite.

L’informativa deve anche contenere i doveri dell’interessato, specificati all’art. 7 del Regolamento.

Il Regolamento prevede dei casi di esclusione dall’obbligo di fornire l’informativa.

[013]: Quale, fra le seguenti affermazioni riguardanti la valutazione d’impatto, è corretta?

La valutazione d’impatto per le Aziende commerciali e per la Pubblica Amministrazione è sempre obbligatoria.

L’obbligo della valutazione di impatto sussiste per trattamenti che presentano rischi specifici per i diritti e le libertà degli interessati.

Il Regolamento europeo non cita la Valutazione di Impatto.

La valutazione di impatto è una misura sempre obbligatoria

[024] Per quanto riguarda il Consenso?

Se minore abbia un’età inferiore ai 16 anni, il consenso è prestato dal titolare della responsabilità genitoriale (lo stato può stabilire un’età inferiore purché non inferiore ai 13 anni).

Il Regolamento Europeo GDPR non parla del Consenso per i minori lasciando agli stati membri la possibilità di produrre una legge in materia.

Se ottengo il consenso da parte di un minore non occorre aver dato l’informativa e non occorre avere l’autorizzazione da parte dei genitori.

Con l’uso delle APP degli smartphone o nei social non vi è l’esigenza di adoperarsi, ai fini del consenso, per conoscere l’età degli utenti anche quando sono minorenni.

[023] Quale, fra i seguenti, è un possibile rimedio allo spamming?

Adozione di un antivirus da tenersi il più possibile aggiornato.

Non eseguire acquisti su Internet e non collegarsi ad Internet in orari notturni.

Adozione di software di filtraggio basati su black list.

Iscriversi al Registro delle opposizioni.

[015] E’ possibile che il datore di Lavoro possa venire a conoscenza di dati personali negli strumenti di lavoro dei dipendenti?

Non è mai possibile perché si viola sempre la privacy del lavoratore.

È necessario sempre prevedere opportuni accordi sindacali anche senza controlli.

Solamente rispettando la disciplina privacy, stabilisca le modalità di controllo e solamente in riferimento ai rapporti di lavoro.

Limitatamente ai rapporti di lavoro e stabilendo le modalità di controllo.

[012] La tenuta e aggiornamento del Registro dei trattamenti dei dati personali:

deve applicarsi ad organizzazioni con più di 250 dipendenti;

nessuna delle risposte precedenti.

organizzazioni con più di 250 dipendenti non devono nominare il DPO nè avere il Registro dei trattamenti;

non è applicabile a tutte le organizzazioni che trattano dati personali;

[004] Quale, fra le seguenti affermazioni riguardanti le nomine dei Responsabili, è corretta?

Il regolamento non parla dei Responsabili del trattamento.

La nomina può avvenire solo in forma orale.

Nessuna delle risposte precedenti è vera.

La nomina deve contenere l’analisi dei rischi che incombono sui dati e la previsione di interventi formativi degli addetti alle operazioni di trattamento.

[009] Non vi è l’obbligo di istruzione per le figure che trattano dati personali.

E’ obbligatorio ed è specificato nel Regolamento.

La norma prevede tale obbligo solo per il Responsabile

E’ facoltativo.

Nel regolamento non si parla di istruzione delle figure che trattano i dati personali.

Question 1 of 24

Quiz – Informatica Giuridica – M1

Consenso Cookies