Évaluation des connaissances en début de formation

Quiz Summary

0 of 25 Questions completed

Questions:

You have already completed the quiz before. Hence you can not start it again.

Quiz is loading…

You must sign in or sign up to start the quiz.

You must first complete the following:

Résultats

Quiz complete. Results are being recorded.

Résultats

Temps pour faire ce QCM :

You have reached 0 of 0 point(s), (0)

Current
Review
Répondu
Exact
Inexact

Question 1 of 25

1. Question
Un groupe cybercriminel exfiltre des données personnelles contenant des informations de santé à un laboratoire d’analyses médicales. Quel est le montant maximum de l’amende administrative que peut prononcer la CNIL à l’encontre de ce laboratoire en application du règlement européen sur la protection des données personnelles (RGPD) ?
- 5 M€ ou 1% du CA
- 10 M€ ou 2% du CA
- 20 M€ ou 4% du CA
- 30 M€ ou 5% du CA
Question 2 of 25

2. Question
Selon le RGPD, sous quel délai un organisme doit-il informer l’autorité de contrôle (la CNIL en France) en cas de cyberattaque ayant entrainé une violation de données ?
- Dans les meilleurs délais et si possible sous 24 heures
- Dans les meilleurs délais et si possible sous 48 heures
- Dans les meilleurs délais et si possible sous 72 heures
- Dès que la faille de sécurité a été corrigée
Question 3 of 25

3. Question
Quel mécanisme juridique utilisable pour le transfert de données personnelles vers les États-Unis a été invalidé par la CJUE le 16 juillet 2020 ?
- SCHREM II
- Privacy Shield
- Data Privacy Framework (DPF)
- Safe Harbor
Question 4 of 25

4. Question
Quelle affirmation à propos de la notification des violations de données est inexacte ?
- La notification à l’autorité de contrôle n’est pas obligatoire dès lors qu’elle n’est pas susceptible d’engendrer un risque pour les personnes concernées
- La notification aux personnes concernées n’est pas obligatoire dès lors qu’elle n’est pas susceptible d’engendrer un risque pour celles-ci
- Le délai de notification à l’autorité de contrôle est fixé à 72 heures
- Le délai de notification aux personnes concernées est fixé à 72 heures
Question 5 of 25

5. Question
Quelle est la seule affirmation exacte à propos de l’analyse d’impact (PIA) ?
- Elle est obligatoire pour tout traitement qui porte sur des données sensibles (santé, religion ,…)
- Elle est obligatoire pour tout traitement susceptible d’entrainer un risque élevé pour les personnes concernées
- Elle nécessite systématiquement une consultation préalable de la CNIL
- Elle ne peut pas être mutualisée sur plusieurs traitements similaires
Question 6 of 25

6. Question
Quelle affirmation concernant le champs d’application du RGPD est inexacte ?
- Il ne s’applique pas sur les données des personnes morales
- Il ne s’applique pas sur les données des personnes physiques décédées
- Il ne s’applique pas sur des données anonymisées
- Il ne s’applique pas sur des données chiffrées
Question 7 of 25

7. Question
Le RGPD définit le terme de « catégorie particulière de données » pour désigner certaines données sensibles comme par exemple la santé, la biométrie, les convictions religieuses ou encore l’appartenance syndicale. Au titre de l’article §9.1 du RGPD, les traitements de catégories particulières de données sont interdits sauf :
- Si le traitement à fait l’objet d’une déclaration préalable à la CNIL
- Si les personnes concernées ont donné leur consentement explicite
- Si le traitement à fait l’objet d’une autorisation préalable de la CNIL
- Si le traitement à fait l’objet d’une analyse d’impact sur la vie privée (PIA)
Question 8 of 25

8. Question
Selon l’article § 5 du RGPD, quelle est la durée maximale de conservation des données personnelles ?
- La durée nécessaire au regard des finalités du traitement
- La durée acceptée par la personne lors de son consentement
- La durée de conservation légale selon les pays (10 ans pour la France)
- 1 an à compter du moment où elles ne sont plus utiles pour le responsable du traitement
Question 9 of 25

9. Question
Le chiffrement des données à caractère personnel est une technique ______________
- d’anonymisation
- de pseudonymisation
- de tokenisation
- d’obfuscation
Question 10 of 25

10. Question
Le RGPD ne concerne pas :
- La simple consultation de données car elle ne constitue pas un traitement de données
- Les traitements manuels
- Les données sur support papier
- Les données de personnes décédées
Question 11 of 25

11. Question
Quelle est la seule affirmation exacte à propos du DPO ?
- Le DPO ne doit pas disposer de pouvoir décisionnel sur l’exécution des traitements (finalité, sécurité,…)
- La désignation obligatoire d’un DPO pour un responsable d’un traitement impose une désignation obligatoire d’un DPO chez son sous-traitant
- Le DPO doit tenir le registre des activités de traitement
- La désignation d’un DPO n’est pas obligatoire si le responsable du traitement est une autorité publique
Question 12 of 25

12. Question
Quelle est seule mission explicitement imposée par le RGPD à tout DPO ?
- Tenir le registre des activités de traitement
- Réaliser les analyses d’impact (PIA)
- Répondre aux demandes des personnes concernées
- Répondre aux demandes de l’autorité de contrôle
Question 13 of 25

13. Question
Qu’est-ce qui n’est pas une condition obligatoire pour la désignation d’un DPO ?
- Le traitement est effectué par une autorité publique ou un organisme public (à l'exception des tribunaux)
- Le traitement est effectué par un organisme de plus de 250 employés
- Les activités de base consistent en un traitement qui exige un suivi régulier et systématique à grande échelle des personnes concernées
- Les activités de base consistent en un traitement à grande échelle de catégories particulières de données ou de données à caractère personnel relatives à des condamnations pénales et à des infractions
Question 14 of 25

14. Question
Quelles sont les sanctions prévues par le règlement en cas de non-respect des exigences concernant le DPO (désignation , conflit d’intérêt, etc…) par un responsable de traitement ?
- Aucune sanction administrative
- Amende pouvant s’élever jusqu’à 5 M€ ou 1% du chiffre d’affaires annuel mondial
- Amende pouvant s’élever jusqu’à 10 M€ ou 2% du chiffre d’affaires annuel mondial
- Amende pouvant s’élever jusqu’à 20 M€ ou 4% du chiffre d’affaires annuel mondial
Question 15 of 25

15. Question
Quelles sont les sanctions prévues par le règlement en cas de non-respect des exigences concernant la PIA ?
- Aucune sanction administrative
- Amende pouvant s’élever jusqu’à 5 M€ ou 1% du chiffre d’affaires annuel mondial
- Amende pouvant s’élever jusqu’à 10 M€ ou 2% du chiffre d’affaires annuel mondial
- Amende pouvant s’élever jusqu’à 20 M€ ou 4% du chiffre d’affaires annuel mondial
Question 16 of 25

16. Question
Dans quel cas une analyse d’impact (PIA) est-elle obligatoire ?
- Lorsqu’un traitement est susceptible d’engendrer un risque élevé pour les personnes concernées par ce traitement
- Lorsqu’un traitement traite des données sensibles (santé, religion, appartenance syndicale, orientation sexuelle,…)
- Lorsqu’un traitement traite a recours à de nouvelles technologies (objets connectés, cloud, géolocalisation,…)
- Lorsqu’un traitement doit être déclaré à la CNIL
Question 17 of 25

17. Question
Quelle affirmation à propos de l’analyse d’impact (PIA) est exacte ?
- Une PIA est obligatoire en cas de traitement transfrontalier
- Une PIA est obligatoire si le traitement comprend le numéro de sécurité sociale (NIR) des personnes
- Une autorisation préalable de l’autorité de contrôle est obligatoire si les risques résiduels restent élevés pour les personnes concernées
- Une PIA est obligatoire pour un éditeur de logiciels qui traite des données personnelles sensibles afin de pouvoir commercialiser son produit
Question 18 of 25

18. Question
Quelle affirmation à propos du rôle du DPO est exacte ?
- Le DPO doit être consulté et peut éventuellement réaliser la PIA
- Le DPO doit être consulté mais ne doit en aucun cas réaliser la PIA
- Le DPO peut être consulté mais ne doit en aucun cas réaliser la PIA
- Si les conditions d’un traitement imposent une PIA alors le responsable du traitement doit désigner un DPO pour la réaliser
Question 19 of 25

19. Question
En matière de PIA, quand faut-il obligatoirement consulter la CNIL ?
- Lorsqu’un traitement est susceptible d’engendrer un risque élevé pour les personnes concernées par ce traitement
- Lorsqu’un traitement traite des données sensibles (santé, religion, appartenance syndicale, orientation sexuelle,…) et qu’il susceptible d’engendrer un risque élevé pour les personnes concernées par ce traitement
- Lorsqu’un traitement traite le numéro de sécurité sociale (NIR) des personnes
- Lorsqu’à la fin du processus PIA, le traitement fait toujours apparaitre un risque résiduel élevé pour les personnes concernées par ce traitement
Question 20 of 25

20. Question
En France, la majorité numérique, c’est -à dire l’âge minimum pour qu’un mineur puisse lui-même donner son consentement sans l’aval de ses parents est fixé à :
- 13 ans
- 14 ans
- 15 ans
- 16 ans
Question 21 of 25

21. Question
Quelle est la seule affirmation exacte à propos de l’externalisation des traitements de données à caractère personnel ?
- Le responsable du traitement doit faire uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures de sécurité
- Le responsable du traitement doit faire uniquement appel à des sous-traitants certifiés ISO 27001 et ayant adhéré à un code de conduite approuvé
- Le responsable du traitement ne peut pas faire appel à un sous-traitant si le traitement concerne des catégories particulières de données (santé, religion,…)
- Le responsable du traitement ne peut pas faire appel à un sous-traitant si le traitement a lieu à l’extérieur de l’Union Européenne
Question 22 of 25

22. Question
Pour un fournisseur de service Cloud, quelle est la meilleure approche pour démontrer sa conformité au RGPD ?
- Obtenir une certification ISO 27001
- Obtenir une certification SSAE18 SOC2 Type II
- Adopter un code de conduite en auto-certification approuvé par une autorité de contrôle
- Adopter un code de conduite avec certification par un tiers et approuvé par le CEPD
Question 23 of 25

23. Question
Au cours de l’année 2021, une entreprise a transféré des données personnelles aux Etats-Unis avec comme seul mécanisme juridique, l’accord UE-US Privacy Shield. Quelle sanction administrative encourt cette entreprise ?
- Aucune
- Amende pouvant s’élever jusqu’à 5 M€ ou 1% du chiffre d’affaires annuel mondial
- Amende pouvant s’élever jusqu’à 10 M€ ou 2% du chiffre d’affaires annuel mondial
- Amende pouvant s’élever jusqu’à 20 M€ ou 4% du chiffre d’affaires annuel mondial
Question 24 of 25

24. Question
Avant l’entrée en application du RGPD, quel était le montant maximum des amendes administratives en France que pouvait prononcer la CNIL depuis la Loi n° 2016-1321 du 7 octobre 2017 pour une République numérique ?
- 150 K€
- 300 K€
- 3 M€
- 20 M€
Question 25 of 25

25. Question
A quelle date est entré en vigueur le RGPD ?
- 23 mai 2014
- 24 mai 2016
- 25 mai 2018
- 26 mai 2020

Évaluation des connaissances en début de formation

Évaluation des connaissances en début de formation

Quiz Summary

Information

Résultats

Résultats

Catégories

1. Question

2. Question

3. Question

4. Question

5. Question

6. Question

7. Question

8. Question

9. Question

10. Question

11. Question

12. Question

13. Question

14. Question

15. Question

16. Question

17. Question

18. Question

19. Question

20. Question

21. Question

22. Question

23. Question

24. Question

25. Question