Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • GDPR

    Încărcat de

    Baltoiu Aurelian
    15 vizualizări2 pagini

    Titlu original

    gdpr

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    15 vizualizări2 pagini

    GDPR

    Încărcat de

    Baltoiu Aurelian

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    Nume: Bojoga Robert Liviu

    Locatie: Tiriac Auto Bucuresti Mercedes-benz


    Functie: Specialist Devize
    Data: 08.02.2023

    Importanța Securității în Domeniul Informatic /Cazuistică incidente


    GDPR
     

    Care este definiţia vulnerabilităţilor ca parte a managementului riscurilor?

    a. un punct slab în sistemul IT care poate afecta sistemul sau operațiile acestuia, mai ales când acest punct
    slab este exploatat de către o persoană ostilă sau afectat ca urmare a unui eveniment sau conjunctură;
    b. orice caracteristici ale sistemului care îl pot expune Ia amenințări;
    c. un punct slab în sistemul IT care poate afecta sistemul sau operațiile acestuia, mai ales când acest punct
    slab este exploatat de o către persoană prietenoasă sau afectat ca urmare a unui eveniment sau
    conjunctură;
    d. a și b. - x

    Care sunt consecinţele riscurilor într-o organizaţie?

    a. Pierderi financiare; - x
    b. Câștiguri de capital uman;
    c. Pierderi de conexiune intranet.

    De ce organiza?iile implementeaz? managementul riscurilor IT?


    a. Minimizarea impactului pozitiv asupra organiza?iei ?i nevoia unei baze solide în luarea deciziilor;
    b. Minimizarea impactului negativ asupra organiza?iei ?i nevoia unei baze solide în luarea deciziilor;
    -x
    c. Reducerea riscurilor la un nivel crescut.
    Un operator nu a r?spuns la cererea prin care petentul, persoan? fizic?, solicita ?tergerea datelor sale, ca
    urmare a faptului c? figura în baza de date ca persoan? de contact pentru un alt abonat al operatorului, f?r?
    acordul s?u, aspect de care a luat cuno?tin?? cu ocazia unui apel telefonic din partea unui angajat al acestuia.
    Petentul a men?ionat c? nu cunoa?te persoana în cauz? ?i nici nu a avut rela?ii juridice cu operatorul. Ce
    trebuia s? fac? operatorul?
    a. S? dea curs cererii de solicitare petentului în caz contrar încalc? drepturile persoanelor fizice; - x
    b. S? nu dea curs cererii de solicitare petent pentru c? acesta nu a transmis o solicitare scrisa ci doar
    a dat telefon;
    c. S? dea curs cererii de solicitare petent în caz contrar încalc? drepturile persoanelor juridice.
    Un petent a sesizat faptul c? o institu?ie de credit i-a înc?lcat dreptul de opozi?ie, în contextul în care,
    ulterior exercit?rii acestui drept cu privire la prelucrarea datelor sale în scop de marketing, i-a transmis un
    mesaj comercial pe adresa sa de e-mail de?i petentul figura c? nu ?i-a exprimat consim??mântul pentru
    prelucrarea datelor sale în scop de marketing direct pe nicio cale de comunicare. Ce a gre?it operatorul?
    a. Operatorul nu avea obliga?ia de a nu mai prelucra datele persoanei vizate în scop de marketing
    direct, în cazul în care aceasta s-a opus prelucr?rii datelor sale în acest scop;
    b. Operatorul avea obliga?ia de a nu mai prelucra datele persoanei vizate în scop de marketing
    direct, în cazul în care aceasta s-a opus prelucr?rii datelor sale în acest scop;
    -x
    c. I-a transmis mesajul comercial prin e-mail nu prin sms sau telefonic.
    Un petent a sesizat Autoritatea Na?ional? de Supraveghere cu privire la faptul c? angajatorul i-a prelucrat
    ilegal datele cu caracter personal, con?inute într-un raport medical de medicina muncii, prin dezv?luirea
    acestui document c?tre fosta so?ie, f?r? consim??mântul s?u. Ce a gresit angajatorul?
    a. Angajatorul nu a gre?it deoarece fosta nevast? ?tia de problemele sale de s?n?tate ?i nu era nevoie
    de consim??mânt;
    b. Angajatorul a dezv?luit anumite date medicale ale petentului, f?r? a avea consim??mântul s?u; - x
    c. Angajatorul nu a gre?it pentru c? fosta nevasta ?tia de problemele sale de s?n?tate ?i
    Manegerul/Directorul Dep. Resurse Umane poate s? dea consim??mântul în locul lui.
    Un petent a notificat Autoritatea Na?ional? de Supraveghere cu privire la faptul c? o list? tip?rit? pe suport
    de hârtie, utilizat? pentru verificarea clien?ilor care servesc micul dejun, ce con?inea date cu caracter
    personal ale unor clien?i caza?i la unitatea hotelier?, a fost fotografiat? de persoane neautorizate din afara
    societ??ii, ceea ce a condus la dezv?luirea în mediul online a datelor cu caracter personal ale clien?ilor, prin
    publicarea de pres?. Ce a gre?it Operatorul?
    a. Angajatorul nu a gre?it pentru c? poate face ce dore?te în unitatea sa;
    b. Angajatorul nu a implementat m?suri tehnice ?i organizatorice adecvate, în vederea asigur?rii unui
    nivel de securitate corespunz?tor care a dus la pierderea confiden?ialit??ii datelor cu caracter
    personal prin fotografierea listei printate pe suport de hârtie; - x
    c. Angajatorul nu a gre?it pentru c? serviciile erau externalizate ?i nu era personalul s?u responsabil.

    Punctaj Minim: 70
    Scor final: 100

    S-ar putea să vă placă și