manquements Flashcards

ne pas se fier aux cartes ici car c'est privé et ne reflète pas la totalité du contenu du CIPM

1
Q

Quels sont les objectifs d’un responsable de programme de protection des données personnelles ?

A
  • Identifier les obligations de l’organisation en la matière
  • Identifier les risques liés à la matière
  • Identifier la documentation, les politiques et les procédures existantes
  • Créer, réviser et mettre en œuvre des politiques et des procédures qui ont un effet positif sur les pratiques et qui, ensemble, constituent un programme de protection des données
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Quel article du RGPD a formalisé la tenue d’une documentation écrite sur les données personnelles ?

A
  • Article 30
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Quels sont les pays qui appliquent le modèle global de protection des données ?

A
  • L’UE et le Canada appliquent des lois aux secteurs privé et public avec un organisme officiel de surveillance
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Quelles sont les différences entre le déclenchement des évaluations de la protection de la vie privée, des PIA et des AIPD ?

A
  • Évaluations de la protection de la vie privée - audit à une période prédéfinie ou en réponse à un événement lié à la sécurité ou à la protection de la vie privée ou à la demande d’une autorité chargée de faire appliquer la loi
  • PIA - émanent de codes sectoriels, de politiques organisationnelles, de lois, de réglementations ou d’autorités de contrôle
  • AIPD - lorsque le traitement est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quelles sont les différences entre les normes utilisées pour les évaluations de la protection de la vie privée, par rapport aux PIA et aux AIPD ?

A
  • Évaluations de la protection de la vie privée - sujet, comme les entretiens avec les employés, ou objectif, comme les registres des systèmes d’information
  • PIA - ISO 29134
  • AIPD - caractéristiques minimales : (a) description du traitement, y compris sa finalité et l’intérêt légitime poursuivi ; (b) nécessité du traitement, sa proportionnalité et les risques qu’il présente pour les personnes concernées ; et (c) mesures pour faire face aux risques spécifiés
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Quels sont les facteurs que le WP29 recommande de prendre en compte pour déterminer si le traitement est effectué à grande échelle ?

A
  • Le nombre de personnes concernées, soit en tant que nombre spécifique, soit en tant que proportion de la population concernée ;
  • Le volume de données et/ou l’éventail des différents éléments de données traités ;
  • La durée ou la permanence de l’activité de traitement des données ; et
  • L’étendue géographique de l’activité de traitement.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Comment des mesures peuvent-elles être prises en cas de violation des notices de protection de la vie privée aux États-Unis ?

A
  • L’article 5(a) de la loi sur la FTC interdit les pratiques commerciales déloyales et trompeuses et permet à la FTC d’enquêter et d’engager des actions contre les entreprises qui se livrent à des pratiques commerciales déloyales et trompeuses
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Qui fait respecter le Do not call registry aux États-Unis ?

A
  • Federal Communications Commission & FTC
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Quelles sont les différences entre la loi du Delaware sur la protection de la vie privée en ligne et la CalOPPA ?

A
  • La CalOPPA s’applique aux consommateurs, tandis que la DOPPA s’applique aux utilisateurs
  • La CalOPPA se limite aux sites web et aux applications commerciales ; la DOPPA couvre un éventail plus large d’entités susceptibles de traiter des IPI, notamment les sites web, les services d’informatique en nuage, les applications en ligne et les applications mobiles.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Pour les données à caractère personnel traitées à des fins de recherche scientifique et historique ou à des fins statistiques, jusqu’où va le droit d’opposition ?

A
  • Le droit d’opposition n’existe que dans la mesure où le traitement n’est pas considéré comme nécessaire à l’exécution d’une mission effectuée pour des motifs d’intérêt public
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Quels sont les régulateurs compétents à notifier aux États-Unis ?

A
  • Le procureur général de l’État et la FTC
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Dans le secteur des soins de santé, quel régulateur doit être notifié en cas d’atteinte aux soins de santé ?

A
  • Le ministère de la santé et des services sociaux
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Qu’est-ce que l’ingénierie de la protection de la vie privée ?

A
  • L’ingénierie de la protection de la vie privée fournit une méthodologie et des outils techniques basés sur les lignes directrices et les meilleures pratiques de l’industrie, y compris le langage de modélisation unifié (UML)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Quelles sont les catégories de contrôles de la sécurité de l’information ?

A
  • Préventif, détectif, correctif
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Pourquoi la protection de la vie privée et la sécurité de l’information ne se recoupent-elles pas totalement ?

A
  • La protection de la vie privée comporte un ensemble plus large d’obligations et de responsabilités que la sécurité de l’information (limitation de la collecte, ouverture, pertinence, limitation de l’utilisation, etc.)
  • Confidentialité - les informations personnelles ne sont pas toujours non publiques
  • Il peut y avoir sécurité sans respect de la vie privée, mais il ne peut y avoir respect de la vie privée sans sécurité
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Les contrôles administratifs ou politiques requis pour la protection de la vie privée peuvent être trouvés dans quatre domaines. Quels sont ces domaines ?

A
  • Lois et règlements
  • Régime d’autorégulation
  • Pratiques de l’industrie
  • Ethos/ politique de l’entreprise
17
Q

Que doit contenir une vision ou une mission en matière de protection de la vie privée ?

A
  • Définir des objectifs en matière de protection de la vie privée
  • Définir le champ d’application
  • Identifier les défis en matière de conformité légale et réglementaire
  • Identifier les exigences légales en matière d’informations personnelles
18
Q

Étapes de l’élaboration d’une stratégie de protection de la vie privée

A
  • Identifier les parties prenantes et les partenariats internes
  • Tirer parti des fonctions clés
  • Créer un processus d’interface
  • Développer une stratégie de gouvernance des données
  • Organiser un atelier sur la protection de la vie privée
19
Q

Quelle est l’étape qui peut le mieux vous aider à identifier les besoins et les objectifs spécifiques en matière de protection de la vie privée ?

A
  • Develop a business case
20
Q

Audit phases

A

Plan
Prepare
Audit
Reporting
Followup

21
Q

Types of Privacy Program Metrics

A

Risk reduction metrics
Business enablement metrics
Data Enhancement metrics