You can always press Enter⏎ to continue
Questionnaire DPO
40 questions pour se préparer à la certification DPO de la CNIL
commencer
1
Précédent
Suivant
Soumettre
Press
Enter
2
Score total sur 40 📕⚖️💻 -
Vous devez obtenir au moins 30/40, tous domaines confondus pour valider le test !
Précédent
Suivant
Soumettre
Press
Enter
3
Domaine 1 📕 - Règlementation générale - Score /20
- Vous devez obtenir au moins 10/20 à ce domaine pour valider le test !
Précédent
Suivant
Soumettre
Press
Enter
4
Domaine 2 ⚖️- Responsabilité - Score /12
- Vous devez obtenir au moins 6/12 à ce domaine pour valider le test !
Précédent
Suivant
Soumettre
Press
Enter
5
Domaine 3 💻 - Mesures techniques et organisationnelles - Score /8
- Vous devez obtenir au moins 4/8 à ce domaine pour valider le test !
Précédent
Suivant
Soumettre
Press
Enter
6
Question 1/40 -
📕 Quelle est la durée de conservation maximale recommandée pour les données de géolocalisation des salariés ?
6 mois
2 mois
13 mois
21 mois
Précédent
Suivant
Soumettre
Press
Enter
7
Question 1/40 -
📕 Réponse attendue
6 mois
2 mois
13 mois
21 mois
Précédent
Suivant
Soumettre
Press
Enter
8
Question 1/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
9
Question 2/40 -
💻 Lequel de ces protocoles de sécurité du réseau Wi-Fi n'est pas obsolète ?
WPA2-PSK
WPA
WP2
TLS
Précédent
Suivant
Soumettre
Press
Enter
10
Question 2/40 -
💻 Réponse attendue
WPA2-PSK
WPA
WP2
TLS
Précédent
Suivant
Soumettre
Press
Enter
11
Question 2/40 -
💻 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
12
Question 3/40 -
⚖️ Desquelles de ces contraintes le responsable du traitement doit-il tenir compte lorsqu'il met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer sa conformité (responsabilité du Responsable du traitement) ?
Plusieurs réponses sont possibles
L'état des connaissance
Les coûts de mise en œuvre
Les risques, dont le degré de probabilité et de gravité varie
Les finalités du traitement
Précédent
Suivant
Soumettre
Press
Enter
13
Question 3/40 -
⚖️ Réponse attendue
L'état des connaissance
Les coûts de mise en œuvre
Les risques, dont le degré de probabilité et de gravité varie
Les finalités du traitement
Précédent
Suivant
Soumettre
Press
Enter
14
Question 3/40 -
⚖️ Point accordé
Précédent
Suivant
Soumettre
Press
Enter
15
Question 4/40 -
📕 Lesquelles de ces précisions doivent impérativement figurer dans les règles d'entreprise contraignantes ?
Plusieurs réponses sont possibles
Les transferts ou l'ensemble des transferts de données, y compris les catégories de données à caractère personnel, le type de traitement et ses finalités, le type de personnes concernées affectées et le nom du ou des pays tiers en question
Les mécanismes mis en place pour communiquer et consigner les modifications apportées aux règles et pour communiquer ces modifications à l'autorité de contrôle
La formation appropriée en matière de protection des données pour le personnel ayant un accès permanent ou régulier aux données à caractère personnel
Les procédures de réclamation
Précédent
Suivant
Soumettre
Press
Enter
16
Question 4/40 -
📕 Réponse attendue
Plusieurs réponses sont possibles
Les transferts ou l'ensemble des transferts de données, y compris les catégories de données à caractère personnel, le type de traitement et ses finalités, le type de personnes concernées affectées et le nom du ou des pays tiers en question
Les mécanismes mis en place pour communiquer et consigner les modifications apportées aux règles et pour communiquer ces modifications à l'autorité de contrôle
La formation appropriée en matière de protection des données pour le personnel ayant un accès permanent ou régulier aux données à caractère personnel
Les procédures de réclamation
Précédent
Suivant
Soumettre
Press
Enter
17
Question 4/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
18
Question 5/40 -
⚖️ Dans quelle hypothèse est-il nécessaire de consulter la CNIL, préalablement à la mise en œuvre du traitement ?
L'analyse d'impact a révélé l'existence de risques résiduels élevés malgré les mesures envisagées par le responsable de traitement concerné
L'analyse d'impact a révélé que le traitement présenterait un risque élevé si le responsable du traitement ne prenait pas de mesures pour atténuer le risque
L'analyse d'impact a révélé l'existence d'un risque élevé
L'analyse d'impact a révélé l'existence d'un risque structurel majeur qui ne peut être mitigé par aucune mesure de sécurité
Précédent
Suivant
Soumettre
Press
Enter
19
Question 5/40 -
⚖️ Réponse attendue
L'analyse d'impact a révélé l'existence de risques résiduels élevés malgré les mesures envisagées par le responsable de traitement concerné
L'analyse d'impact a révélé que le traitement présenterait un risque élevé si le responsable du traitement ne prenait pas de mesures pour atténuer le risque
L'analyse d'impact a révélé l'existence d'un risque élevé
L'analyse d'impact a révélé l'existence d'un risque structurel majeur qui ne peut être mitigé par aucune mesure de sécurité
Précédent
Suivant
Soumettre
Press
Enter
20
Question 5/40 -
⚖️ Point accordé
Précédent
Suivant
Soumettre
Press
Enter
21
Question 6/40 -
📕 En cas de collecte indirecte des données à caractère personnel, le responsable du traitement n'est pas tenu de souscrire à ses obligations d'information lorsque et dans la mesure où :
Plusieurs réponses sont possibles
La personne concernée dispose déjà de ces informations
La fourniture de telles informations se révèle impossible ou exigerait des efforts disproportionnés
Les données à caractère personnel doivent rester confidentielles en vertu d'une obligation de secret professionnel réglementée par le droit de l'Union ou le droit des États membre, y compris une obligation légale de secret professionnel
L'obtention ou la communication des informations sont interdites par le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit des mesures appropriées visant à protéger les intérêts légitimes de la personne concernée
Précédent
Suivant
Soumettre
Press
Enter
22
Question 6/40 -
📕 Réponse attendue
Plusieurs réponses sont possibles
La personne concernée dispose déjà de ces informations
La fourniture de telles informations se révèle impossible ou exigerait des efforts disproportionnés
Les données à caractère personnel doivent rester confidentielles en vertu d'une obligation de secret professionnel réglementée par le droit de l'Union ou le droit des États membre, y compris une obligation légale de secret professionnel
L'obtention ou la communication des informations sont interdites par le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit des mesures appropriées visant à protéger les intérêts légitimes de la personne concernée
Précédent
Suivant
Soumettre
Press
Enter
23
Question 6/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
24
Question 7/40 -
💻 Lequel de ces algorithmes de chiffrement est adapté pour sécuriser le contenu d'une clef USB ?
DES
AES
3DES
MD5
Précédent
Suivant
Soumettre
Press
Enter
25
Question 7/40 -
💻 Réponse attendue
DES
AES
3DES
MD5
Précédent
Suivant
Soumettre
Press
Enter
26
Question 7/40 -
💻 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
27
Question 8/40 -
💻 Qu'est-ce que l'entropie d'un mot de passe ?
C'est la durée nécessaire pour casser le mot de passe, exprimée en unités de temps (heures, minutes, secondes)
C'est le nombre de combinaisons de caractères qu'il faut tester pour trouver le mot de passe avec certitude
C'est la quantité de hasard contenue dans un mot de passe, exprimée en unités de "bit"
La quantité d'information nécessaire pour stocker le mot de passe, en unités de "bit"
Précédent
Suivant
Soumettre
Press
Enter
28
Question 8/40 -
💻 Réponse attendue
C'est la durée nécessaire pour casser le mot de passe, exprimée en unités de temps (heures, minutes, secondes)
C'est le nombre de combinaisons de caractères qu'il faut tester pour trouver le mot de passe avec certitude
C'est la quantité de hasard contenue dans un mot de passe, exprimée en unités de "bit"
La quantité d'information nécessaire pour stocker le mot de passe, en unités de "bit"
Précédent
Suivant
Soumettre
Press
Enter
29
Question 8/40 -
💻 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
30
Question 9/40 -
📕 Le droit à l'effacement, ou droit à l'oubli, peut ne pas trouver à s'appliquer, dans la mesure où le traitement est :
Plusieurs réponses sont possibles
Nécessaire l'exercice du droit à la liberté d'expression et d'information
Nécessaire pour des motifs d'intérêt public dans le domaine de la santé publique
Autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée
Nécessaire à la constatation, à l'exercice ou à la défense de droits en justice
Précédent
Suivant
Soumettre
Press
Enter
31
Question 9/40 -
📕 Réponse attendue
Plusieurs réponses sont possibles
Nécessaire l'exercice du droit à la liberté d'expression et d'information
Nécessaire pour des motifs d'intérêt public dans le domaine de la santé publique
Autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée
Nécessaire à la constatation, à l'exercice ou à la défense de droits en justice
Précédent
Suivant
Soumettre
Press
Enter
32
Question 9/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
33
Question 10/40 -
⚖️ Lesquelles de ces informations doivent obligatoirement figurer dans le registre des traitements ?
Plusieurs réponses sont possibles
Les finalités du traitement
L'identité des destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales
Les bases légales du traitement
Le nom et les coordonnées du responsable du traitement
Précédent
Suivant
Soumettre
Press
Enter
34
Question 10/40 -
⚖️ Réponse attendue
Plusieurs réponses sont possibles
Les finalités du traitement
L'identité des destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales
Les bases légales du traitement
Le nom et les coordonnées du responsable du traitement
Précédent
Suivant
Soumettre
Press
Enter
35
Question 10/40 -
⚖️ Point accordé
Précédent
Suivant
Soumettre
Press
Enter
36
Question 11/40-
📕 Pour lequel de ces traitements de données à caractère personnel le droit d'accès doit être exercé directement auprès de la CNIL ?
Le traitement d’antécédents judiciaires (TAJ)
Le système d’information Schengen II (SIS II)
Le fichier des personnes recherchées (FPR)
Les fichiers détenus par la DGSE
Précédent
Suivant
Soumettre
Press
Enter
37
Question 11/40 -
📕 Réponse attendue
Le traitement d’antécédents judiciaires (TAJ)
Le système d’information Schengen II (SIS II)
Le fichier des personnes recherchées (FPR)
Les fichiers détenus par la DGSE
Précédent
Suivant
Soumettre
Press
Enter
38
Question 11/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
39
Question 12/40 -
⚖️ Lesquelles de ces étapes font partie de l'analyse d'impact des risques
Plusieurs réponses sont possibles
Une description systématique des opérations de traitement envisagées et de leurs finalités
Une description des mesures de sécurité existantes, et une évaluation de leur efficacité
Une évaluation des risques pour les droits et libertés des personnes concernées
Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités décrites
Précédent
Suivant
Soumettre
Press
Enter
40
Question 12/40 -
⚖️ Réponse attendue
Une description systématique des opérations de traitement envisagées et de leurs finalités
Une description des mesures de sécurité existantes, et une évaluation de leur efficacité
Une évaluation des risques pour les droits et libertés des personnes concernées
Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités décrites
Précédent
Suivant
Soumettre
Press
Enter
41
Question 12/40 -
⚖️ Point accordé
Précédent
Suivant
Soumettre
Press
Enter
42
Question 13/40 -
📕 Lesquels de ces consentements doivent être explicites ?
Plusieurs réponses sont possibles
Le consentement permettant de justifier un transfert de données à caractère personnel vers un pays tiers situé hors de l'Union européenne, en l'absence d'une décision d'adéquation ou garanties appropriées
Le consentement propre à fonder, à titre dérogatoire, un traitement portant sur des catégories particulières de données à caractère personnel
Le consentement des mineurs, ou des titulaires de la responsabilité parentale (article 8 du RGPD)
Le consentement permettant de justifier une décision individuelle automatisée (article 22 du RGPD)
Précédent
Suivant
Soumettre
Press
Enter
43
Question 13/40 -
📕 Réponse attendue
Plusieurs réponses sont possibles
Le consentement permettant de justifier un transfert de données à caractère personnel vers un pays tiers situé hors de l'Union européenne, en l'absence d'une décision d'adéquation ou garanties appropriées
Le consentement propre à fonder, à titre dérogatoire, un traitement portant sur des catégories particulières de données à caractère personnel
Le consentement des mineurs, ou des titulaires de la responsabilité parentale (article 8 du RGPD)
Le consentement permettant de justifier une décision individuelle automatisée (article 22 du RGPD)
Précédent
Suivant
Soumettre
Press
Enter
44
Question 13/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
45
Question 14/40 -
📕 Lesquelles de ces informations doivent impérativement être communiquées à la personne concernée, lorsque celle-ci adresse une demande de droit d'accès (article 15 du RGPD)
Plusieurs réponses sont possibles
Les catégories de données à caractère personnel concernées
Les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement
Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée
Le cas échéant, les coordonnées du délégué à la protection des données
Précédent
Suivant
Soumettre
Press
Enter
46
Question 14/40 -
📕 Réponse attendue
Les catégories de données à caractère personnel concernées
Les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement
Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée
Le cas échéant, les coordonnées du délégué à la protection des données
Précédent
Suivant
Soumettre
Press
Enter
47
Question 14/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
48
Question 15/40 -
💻 Qu'est-ce qu'une sauvegarde incrémentielle - ou incrémentale ?
Cela consiste à ne sauvegarder, à chaque session, que les fichiers qui ont été modifiés depuis la dernière sauvegarde
Cela consiste à ne sauvegarder, à chaque session, que les fichiers qui ont été modifiés depuis la dernière sauvegarde complète (ou "full backup")
Cela consiste en la possibilité de conserver une trace des modifications successives apportées aux fichiers pour permettre la récupération des données supprimées des postes et environnements utilisateurs et garantir leur pérennité sur une période donnée
Cela consiste à sauvegarder, en plus du contenu des bases de données, les fichiers journaux ou "logs", de manière échelonnée
Précédent
Suivant
Soumettre
Press
Enter
49
Question 15/40 -
💻 Réponse attendue
Cela consiste à ne sauvegarder, à chaque session, que les fichiers qui ont été modifiés depuis la dernière sauvegarde
Cela consiste à ne sauvegarder, à chaque session, que les fichiers qui ont été modifiés depuis la dernière sauvegarde complète (ou "full backup")
Cela consiste en la possibilité de conserver une trace des modifications successives apportées aux fichiers pour permettre la récupération des données supprimées des postes et environnements utilisateurs et garantir leur pérennité sur une période donnée
Cela consiste à sauvegarder, en plus du contenu des bases de données, les fichiers journaux ou "logs", de manière échelonnée
Précédent
Suivant
Soumettre
Press
Enter
50
Question 15/40 -
💻 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
51
Question 16/40 -
📕 Lorsque le responsable du traitement veut déterminer si un traitement à une autre fin que celle en vue de laquelle les données ont été collectées est compatible avec la finalité pour laquelle ces données à caractère personnel ont été initialement collectées, ce responsable du traitement tient compte, entre autres :
Plusieurs réponses sont possibles
De l'existence éventuelle d'un lien entre les finalités pour lesquelles les données à caractère personnel ont été collectées et les finalités du traitement ultérieur envisagé
De la portée du traitement, en particulier des modalités et de la durée de conservation des données
Du contexte dans lequel les données à caractère personnel ont été collectées, en particulier en ce qui concerne la relation entre les personnes concernées et le responsable du traitement
De la nature des données à caractère personnel, en particulier si le traitement porte sur des catégories particulières de données à caractère personnel
Précédent
Suivant
Soumettre
Press
Enter
52
Question 16/40 -
📕 Réponse attendue
Plusieurs réponses sont possibles
De l'existence éventuelle d'un lien entre les finalités pour lesquelles les données à caractère personnel ont été collectées et les finalités du traitement ultérieur envisagé
De la portée du traitement, en particulier des modalités et de la durée de conservation des données
Du contexte dans lequel les données à caractère personnel ont été collectées, en particulier en ce qui concerne la relation entre les personnes concernées et le responsable du traitement
De la nature des données à caractère personnel, en particulier si le traitement porte sur des catégories particulières de données à caractère personnel
Précédent
Suivant
Soumettre
Press
Enter
53
Question 16/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
54
Question 17/40 -
⚖️ Mon entreprise fait l'objet d'un contrôle sur place de la part d'agents habilités de la CNIL, ai-je le droit de m'y opposer ?
Je peux m'y opposer, seulement une fois ; dans ce cas le contrôle est reporté de 48 heures
Oui, j'ai toujours le droit de m'y opposer : dans ce cas, les agents pourront seulement procéder à un contrôle sur pièces, ou à un contrôle en ligne
Non, je ne peux pas m'y opposer : les agents de la CNIL sont habilités par la loi à procéder à des perquisitions et à des saisies ; en cas de refus je m'exposer à des sanctions pénales
Oui, j'ai la possibilité de m'y opposer : dans ce cas, le Président de la CNIL devra demander l’autorisation de poursuivre le contrôle au juge des libertés et de la détention (JLD) du tribunal judiciaire territorialement compétent ; s'il l'obtient, je ne pourrai plus m'opposer à ce contrôle sans risquer des poursuites pénales
Précédent
Suivant
Soumettre
Press
Enter
55
Question 17/40 -
⚖️ Réponse attendue
Je peux m'y opposer, seulement une fois ; dans ce cas le contrôle est reporté de 48 heures
Oui, j'ai toujours le droit de m'y opposer : dans ce cas, les agents pourront seulement procéder à un contrôle sur pièces, ou à un contrôle en ligne
Non, je ne peux pas m'y opposer : les agents de la CNIL sont habilités par la loi à procéder à des perquisitions et à des saisies ; en cas de refus je m'exposer à des sanctions pénales
Oui, j'ai la possibilité de m'y opposer : dans ce cas, le Président de la CNIL devra demander l’autorisation de poursuivre le contrôle au juge des libertés et de la détention (JLD) du tribunal judiciaire territorialement compétent ; s'il l'obtient, je ne pourrai plus m'opposer à ce contrôle sans risquer des poursuites pénales
Précédent
Suivant
Soumettre
Press
Enter
56
Question 17/40 -
⚖️ Point accordé
Précédent
Suivant
Soumettre
Press
Enter
57
Question 18/40 -
⚖️ Lorsqu'un responsable du traitement viole les règles nationales régissant le Numéro d'identification au répertoire national d'identification des personnes physiques (NIR) - celles-ci étant considérées isolément -, risque-t-il une amende administrative au sens de l'article 83 du RGPD ?
Les dispositions relatives au NIR relèvent du seul droit national, ainsi le responsable du traitement ne risque pas d'amendes administratives au sens de l'article 83 du RGPD ; cela n'interdit pas pour autant à la CNIL ne prononcer une sanction
En violant les dispositions relatives au NIR, spécifiques au droit interne français, le responsable du traitement s'expose à une amende administrative pouvant s'élever jusqu'à 20 000 000 euros ou 4% du chiffre d'affaires annuel
En violant les dispositions relatives au NIR, spécifiques au droit interne français, le responsable du traitement s'expose à une amende administrative pouvant s'élever jusqu'à 10 000 000 euros ou 2% du chiffre d'affaires annuel
Les dispositions relatives au NIR relèvent du seul droit national ; le responsable du traitement ne risque pas d'amendes administratives au sens de l'article 83 du RGPD : la CNIL ne pourra donc pas prononcer une telle amende ; il risque toutefois des poursuites pénales
Précédent
Suivant
Soumettre
Press
Enter
58
Question 18/40 -
⚖️ Réponse attendue
Les dispositions relatives au NIR relèvent du seul droit national, ainsi le responsable du traitement ne risque pas d'amendes administratives au sens de l'article 83 du RGPD ; cela n'interdit pas pour autant à la CNIL ne prononcer une sanction
En violant les dispositions relatives au NIR, spécifiques au droit interne français, le responsable du traitement s'expose à une amende administrative pouvant s'élever jusqu'à 20 000 000 euros ou 4% du chiffre d'affaires annuel
En violant les dispositions relatives au NIR, spécifiques au droit interne français, le responsable du traitement s'expose à une amende administrative pouvant s'élever jusqu'à 10 000 000 euros ou 2% du chiffre d'affaires annuel
Les dispositions relatives au NIR relèvent du seul droit national ; le responsable du traitement ne risque pas d'amendes administratives au sens de l'article 83 du RGPD : la CNIL ne pourra donc pas prononcer une telle amende ; il risque toutefois des poursuites pénales
Précédent
Suivant
Soumettre
Press
Enter
59
Question 18/40 -
⚖️ Point accordé
Précédent
Suivant
Soumettre
Press
Enter
60
Question 19/40 -
📕 Lesquels de ces pouvoirs font partie des prérogatives du comité européen de la protection des données
Plusieurs réponses sont possibles
Conseiller la Commission sur toute question relative à la protection des données à caractère personnel dans l'Union, y compris sur tout projet de modification du présent règlement
Conseiller la Commission, en ce qui concerne les règles d'entreprise contraignantes, sur la forme de l'échange d'informations entre les responsables du traitement, les sous-traitants et les autorités de contrôle, ainsi que les procédures qui s'y rapportent;
Tenir un registre électronique, accessible au public, des décisions prises par les autorités de contrôle et les juridictions sur les questions traitées dans le cadre du mécanisme de contrôle de la cohérence.
Tenir un registre électronique, accessible au public, des traitements transfrontaliers
Précédent
Suivant
Soumettre
Press
Enter
61
Question 19/40 -
📕 Réponse attendue
Conseiller la Commission sur toute question relative à la protection des données à caractère personnel dans l'Union, y compris sur tout projet de modification du présent règlement
Conseiller la Commission, en ce qui concerne les règles d'entreprise contraignantes, sur la forme de l'échange d'informations entre les responsables du traitement, les sous-traitants et les autorités de contrôle, ainsi que les procédures qui s'y rapportent;
Tenir un registre électronique, accessible au public, des décisions prises par les autorités de contrôle et les juridictions sur les questions traitées dans le cadre du mécanisme de contrôle de la cohérence.
Tenir un registre électronique, accessible au public, des traitements transfrontaliers
Précédent
Suivant
Soumettre
Press
Enter
62
Question 19/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
63
Question 20/40 -
📕 En France, à partir de quel âge est-il possible de souscrire à un contrat en ligne sans le consentement d'un représentant légal ?
13 ans
15 ans
16 ans
18 ans
Précédent
Suivant
Soumettre
Press
Enter
64
Question 20/40 -
📕 Réponse attendue
13 ans
15 ans
16 ans
18 ans
Précédent
Suivant
Soumettre
Press
Enter
65
Question 20/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
66
Question 21/40 -
📕 De combien de membres la CNIL est-elle composée (en comptant son président) ?
18 membres
14 membres
12 membres
16 membres
Précédent
Suivant
Soumettre
Press
Enter
67
Question 21/40 -
📕 Réponse attendue
18 membres
14 membres
12 membres
16 membres
Précédent
Suivant
Soumettre
Press
Enter
68
Question 21/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
69
Question 22/40 -
📕 De quel délai l'autorité de contrôle chef de file dispose-t-elle pour décider si elle traitera ou non un cas qui lui est présenté par une autre autorité de contrôle ?
Quinze jours
Trois semaines
Quatre semaines
Deux mois
Précédent
Suivant
Soumettre
Press
Enter
70
Question 22/40 -
📕 Réponse attendue
Quinze jours
Trois semaines
Quatre semaines
Deux mois
Précédent
Suivant
Soumettre
Press
Enter
71
Question 22/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
72
Question 23/40 -
⚖️ Lesquels de ces critères permettant de caractériser un traitement susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, justifiant une analyse d'impact ?
Plusieurs réponses sont possibles
Croisement ou combinaison de données
Utilisation innovante ou application de nouvelles solutions technologiques ou organisationnelles
Données traitées à grande échelle
Traitement du numéro d'identification national
Précédent
Suivant
Soumettre
Press
Enter
73
Question 23/40 -
⚖️ Réponse attendue
Plusieurs réponses sont possibles
Croisement ou combinaison de données
Utilisation innovante ou application de nouvelles solutions technologiques ou organisationnelles
Données traitées à grande échelle
Traitement du numéro d'identification national
Précédent
Suivant
Soumettre
Press
Enter
74
Question 23/40 -
⚖️ Point accordé
Précédent
Suivant
Soumettre
Press
Enter
75
Question 24/40 -
📕 En France, lesquelles de ces institutions sont compétentes pour agréer les organismes certificateurs ?
Plusieurs réponses sont possibles
La CNIL
L'AFNOR
L'ANSSI
Le COFRAC
Précédent
Suivant
Soumettre
Press
Enter
76
Question 24/40 -
📕 Réponse attendue
La CNIL
L'AFNOR
L'ANSSI
Le COFRAC
Précédent
Suivant
Soumettre
Press
Enter
77
Question 24/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
78
Question 25/40 -
📕 Lequel de ces traitements de données à caractère personnel, impliquant le traitement du numéro d'inscription des personnes au répertoire national d'identification des personnes physiques (NIR) n'entre pas dans le champ d'application du "décret cadre NIR" ?
La mise en œuvre du dossier pharmaceutique par le Conseil national de l’ordre des pharmaciens
La constitution de fichiers de personnes invitées aux programmes de dépistage des cancers et pour la gestion de ceux-ci, par les caisses d'assurance maladies participantes.
Les traitements de recherche médicale nécessitant un appariement au Système national des données de santé (SNDS) sur la base du NIR
Les traitements relatifs à la mise en œuvre du dossier médical partagé, par la Caisse nationale de l'assurance maladie des travailleurs salariés (CNAMTS)
Précédent
Suivant
Soumettre
Press
Enter
79
Question 25/40 -
📕 Réponse attendue
La mise en œuvre du dossier pharmaceutique par le Conseil national de l’ordre des pharmaciens
La constitution de fichiers de personnes invitées aux programmes de dépistage des cancers et pour la gestion de ceux-ci, par les caisses d'assurance maladies participantes.
Les traitements de recherche médicale nécessitant un appariement au Système national des données de santé (SNDS) sur la base du NIR
Les traitements relatifs à la mise en œuvre du dossier médical partagé, par la Caisse nationale de l'assurance maladie des travailleurs salariés (CNAMTS)
Précédent
Suivant
Soumettre
Press
Enter
80
Question 25/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
81
Question 26/40 -
💻 Laquelle de ces fonctions de hachage est adaptée à la conservation des mots de passe d'une application mobile ?
MD5
PBKDF2
SHA-1
SSL 1.0
Précédent
Suivant
Soumettre
Press
Enter
82
Question 26/40 -
💻 Réponse attendue
MD5
PBKDF2
SHA-1
SSL 1.0
Précédent
Suivant
Soumettre
Press
Enter
83
Question 26/40 -
💻 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
84
Question 27/40 -
💻 Lorsque la procédure d'authentification repose uniquement sur la robustesse d'un mot de passe seul, composé d'au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux, ces caractères spéciaux doivent être tirés d'une liste qui comprend :
10 caractères spéciaux
11 caractères spéciaux
37 caractères spéciaux
47 caractères spéciaux
Précédent
Suivant
Soumettre
Press
Enter
85
Question 27/40 -
💻 Réponse attendue
10 caractères spéciaux
11 caractères spéciaux
37 caractères spéciaux
47 caractères spéciaux
Précédent
Suivant
Soumettre
Press
Enter
86
Question 27/40 -
💻 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
87
Question 28/40 -
⚖️ Lesquelles de ces informations doivent aussi bien figurer dans le registre des activités traitements que dans le registre des catégories d'activités de traitement ?
Plusieurs réponses sont possibles
Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles
Les finalités du traitement
Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale
Une description des catégories de personnes concernées et des catégories de données à caractère personnel
Précédent
Suivant
Soumettre
Press
Enter
88
Question 28/40 -
⚖️ Réponse attendue
Plusieurs réponses sont possibles
Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles
Les finalités du traitement
Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale
Une description des catégories de personnes concernées et des catégories de données à caractère personnel
Précédent
Suivant
Soumettre
Press
Enter
89
Question 28/40 -
⚖️ Point accordé
Précédent
Suivant
Soumettre
Press
Enter
90
Question 29/40 -
⚖️ Quelle sanction pénale le responsable du traitement risque-t-il lorsqu'il a divulgué, par imprudence ou négligence, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération des personnes concernées ou au respect dû à leur vie privée
Une peine pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 euros d'amende
Une peine pouvant aller jusqu'à un an d'emprisonnement et 75 000 euros d'amende
Aucune condamnation pénale
Une peine pouvant aller jusqu'à 3 ans d'emprisonnement et 100 000 euros d'amende
Précédent
Suivant
Soumettre
Press
Enter
91
Question 29/40 -
⚖️ Réponse attendue
Une peine pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 euros d'amende
Une peine pouvant aller jusqu'à un an d'emprisonnement et 75 000 euros d'amende
Aucune condamnation pénale
Une peine pouvant aller jusqu'à 3 ans d'emprisonnement et 100 000 euros d'amende
Précédent
Suivant
Soumettre
Press
Enter
92
Question 29/40 -
⚖️ Point accordé
Précédent
Suivant
Soumettre
Press
Enter
93
Question 30/40 -
⚖️ Lesquelles de ces hypothèses font partie des situations dans lesquelles une analyse d'impact doit impérativement être réalisée préalablement à la mise en œuvre du traitement ?
Plusieurs réponses sont possibles
Le dispositif de recueil d’alertes professionnelles pour les organismes privés ou publics concernés
Le dispositif permettant l’exercice du droit d’alerte de l’article L. 2312-59 du Code du travail
Un entrepôt de données de santé mis en œuvre par un établissement de santé ou une personne privée, pour servir des finalités de recherche
Un dispositif de signalement de mineurs en danger
Précédent
Suivant
Soumettre
Press
Enter
94
Question 30/40 -
⚖️ Réponse attendue
Le dispositif de recueil d’alertes professionnelles pour les organismes privés ou publics concernés
Le dispositif permettant l’exercice du droit d’alerte de l’article L. 2312-59 du Code du travail
Un entrepôt de données de santé mis en œuvre par un établissement de santé ou une personne privée, pour servir des finalités de recherche
Un dispositif de signalement de mineurs en danger
Précédent
Suivant
Soumettre
Press
Enter
95
Question 30/40 -
⚖️ Point accordé
Précédent
Suivant
Soumettre
Press
Enter
96
Question 31/40 -
📕 Laquelle des propositions suivantes est juste, concernant un traitement de données à caractère personnel donné, impliquant un responsable du traitement et un sous-traitant ?
Un organisme qui ne peut pas accéder aux données à caractère personnel "en clair" (mais par exemple sous forme chiffrée, ou sous forme de statistiques très raffinées) ne pourra jamais être qualifié de responsable du traitement, ni de sous-traitant
Un organisme qui ne peut pas accéder aux données à caractère personnel "en clair" (mais par exemple sous forme chiffrée, ou sous forme de statistiques très raffinées) ne pourra jamais être qualifié de sous-traitant, mais parfois de responsable du traitement
Un organisme qui ne peut pas accéder aux données à caractère personnel "en clair" (mais par exemple sous forme chiffrée, ou sous forme de statistiques très raffinées) ne pourra jamais être qualifié ni de responsable du traitement, ni de sous-traitant
Un organisme qui ne peut pas accéder aux données à caractère personnel "en clair" (mais par exemple sous forme chiffrée, ou sous forme de statistiques très raffinées) pourra parfois être qualifié de responsable du traitement, et parfois de sous-traitant
Précédent
Suivant
Soumettre
Press
Enter
97
Question 31/40 -
📕 Réponse attendue
Un organisme qui ne peut pas accéder aux données à caractère personnel "en clair" (mais par exemple sous forme chiffrée, ou sous forme de statistiques très raffinées) ne pourra jamais être qualifié de responsable du traitement, ni de sous-traitant
Un organisme qui ne peut pas accéder aux données à caractère personnel "en clair" (mais par exemple sous forme chiffrée, ou sous forme de statistiques très raffinées) ne pourra jamais être qualifié de sous-traitant, mais parfois de responsable du traitement
Un organisme qui ne peut pas accéder aux données à caractère personnel "en clair" (mais par exemple sous forme chiffrée, ou sous forme de statistiques très raffinées) ne pourra jamais être qualifié ni de responsable du traitement, ni de sous-traitant
Un organisme qui ne peut pas accéder aux données à caractère personnel "en clair" (mais par exemple sous forme chiffrée, ou sous forme de statistiques très raffinées) pourra parfois être qualifié de responsable du traitement, et parfois de sous-traitant
Précédent
Suivant
Soumettre
Press
Enter
98
Question 31/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
99
Question 32/40 -
📕 Lequel de ces motifs permet de déroger à l'interdiction de procéder à un traitement entièrement automatisé (au sens de l'article 22 du RGPD)
Plusieurs réponses sont possibles
Le traitement nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement
Le traitement est nécessaire à la satisfaction d'une obligation légale prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement
Le traitement fondée sur le consentement explicite de la personne concernée
Le traitement répond à des motifs d'intérêt public dans le domaine de la santé publique, à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
Précédent
Suivant
Soumettre
Press
Enter
100
Question 32/40 -
📕 Réponse attendue
Plusieurs réponses sont possibles
Le traitement nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement
Le traitement est nécessaire à la satisfaction d'une obligation légale prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement
Le traitement fondée sur le consentement explicite de la personne concernée
Le traitement répond à des motifs d'intérêt public dans le domaine de la santé publique, à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
Précédent
Suivant
Soumettre
Press
Enter
101
Question 32/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
102
Question 33/40 -
📕 Lorsqu'une autorité de contrôle chef de file invite une autre autorité de contrôle d'un Etat membre à prendre part à des opérations conjointes de contrôle, de quelle délai cette autorité de contrôle dispose-t-elle pour répondre à l'injonction de l'autorité de contrôle chef de file ?
Trois semaines
Un mois
Deux mois
Trois mois
Précédent
Suivant
Soumettre
Press
Enter
103
Question 33/40 -
📕 Réponse attendue
Trois semaines
Un mois
Deux mois
Trois mois
Précédent
Suivant
Soumettre
Press
Enter
104
Question 33/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
105
Question 34/40 -
⚖️ Laquelle de ces informations doit obligatoirement figurer dans la communication qui doit être adressée aux personnes concernées lorsqu'un traitement de données à caractère personnel implique un risque élevé pour le droits et libertés de ces dernières ?
Les catégories d'enregistrements de données concernés par la violation
Les catégories de personnes concernées par la violation
Le nombre approximatif d'enregistrements de données concernés
Les mesures prises pour atténuer les risques
Précédent
Suivant
Soumettre
Press
Enter
106
Question 34/40 -
⚖️ Réponse attendue
Les catégories d'enregistrements de données concernés par la violation
Les catégories de personnes concernées par la violation
Le nombre approximatif d'enregistrements de données concernés
Les mesures prises pour atténuer les risques
Précédent
Suivant
Soumettre
Press
Enter
107
Question 34/40 -
⚖️ Point accordé
Précédent
Suivant
Soumettre
Press
Enter
108
Question 35/40 -
📕 Quelle est la durée maximale de conservation recommandée pour les informations collectées par l'intermédiaire de traceurs de mesure d'audience dispensés du consentement de l'utilisateur ?
25 mois
13 mois
24 mois
26 mois
Précédent
Suivant
Soumettre
Press
Enter
109
Question 35/40 -
📕 Réponse attendue
25 mois
13 mois
24 mois
26 mois
Précédent
Suivant
Soumettre
Press
Enter
110
Question 35/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
111
Question 36/40 -
💻 Quelle est, selon la CNIL, la durée de conservation minimale des logs (journalisation) d'un système informatique ?
6 mois
13 mois
3 mois
12 mois
Précédent
Suivant
Soumettre
Press
Enter
112
Question 36/40 -
💻 Réponse attendue
6 mois
13 mois
3 mois
12 mois
Précédent
Suivant
Soumettre
Press
Enter
113
Question 36/40 -
💻 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
114
Question 37/40 -
💻 Qu'est-ce qu'une sauvegarde différentielle ?
Cela consiste à ne sauvegarder, à chaque session, que les fichiers qui ont été modifiés depuis la dernière sauvegarde
Cela consiste à ne sauvegarder, à chaque session, que les fichiers qui ont été modifiés depuis la dernière sauvegarde complète (ou "full backup")
Cela consiste en la possibilité de conserver une trace des modifications successives apportées aux fichiers pour permettre la récupération des données supprimées des postes et environnements utilisateurs et garantir leur pérennité sur une période donnée
Cela consiste à sauvegarder, en plus du contenu des bases de données, les fichiers journaux ou "logs", de manière échelonnée
Précédent
Suivant
Soumettre
Press
Enter
115
Question 37/40 -
💻 Réponse attendue
Cela consiste à ne sauvegarder, à chaque session, que les fichiers qui ont été modifiés depuis la dernière sauvegarde
Cela consiste à ne sauvegarder, à chaque session, que les fichiers qui ont été modifiés depuis la dernière sauvegarde complète (ou "full backup")
Cela consiste en la possibilité de conserver une trace des modifications successives apportées aux fichiers pour permettre la récupération des données supprimées des postes et environnements utilisateurs et garantir leur pérennité sur une période donnée
Cela consiste à sauvegarder, en plus du contenu des bases de données, les fichiers journaux ou "logs", de manière échelonnée
Précédent
Suivant
Soumettre
Press
Enter
116
Question 37/40 -
💻 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
117
Question 38/40 -
⚖️ Les amendes administratives imposées par les autorités de contrôle des Etats membres doivent être :
Plusieurs réponses sont possibles
Effectives
Dissuasives
Légitimes
Proportionnées
Précédent
Suivant
Soumettre
Press
Enter
118
Question 38/40 -
⚖️ Réponse attendue
Plusieurs réponses sont possibles
Effectives
Dissuasives
Légitimes
Proportionnées
Précédent
Suivant
Soumettre
Press
Enter
119
Question 38/40 -
⚖️ Point accordé
Précédent
Suivant
Soumettre
Press
Enter
120
Question 39/40 -
📕 Lesquelles de ces hypothèses permettent de justifier un transfert de données à caractère personnel vers un pays tiers, situé hors de l'Union européenne, en l'absence d'une décision d'adéquation ou de garanties appropriées ?
Plusieurs réponses sont possibles
Le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée
Le transfert est nécessaire à la satisfaction d'une obligation légale qui s'impose au responsable du traitement
Le transfert est nécessaire à la conclusion ou à l'exécution d'un contrat conclu dans l'intérêt de la personne concernée entre le responsable du traitement et une autre personne physique ou morale
Le transfert est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice
Précédent
Suivant
Soumettre
Press
Enter
121
Question 39/40 -
📕 Réponse attendue
Plusieurs réponses sont possibles
Le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée
Le transfert est nécessaire à la satisfaction d'une obligation légale qui s'impose au responsable du traitement
Le transfert est nécessaire à la conclusion ou à l'exécution d'un contrat conclu dans l'intérêt de la personne concernée entre le responsable du traitement et une autre personne physique ou morale
Le transfert est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice
Précédent
Suivant
Soumettre
Press
Enter
122
Question 39/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
123
Question 40/40 -
📕 Dans quelles circonstances la personne concernée doit-elle invoquer des raisons tenant à sa situation particulière pour justifier l'exercice de son droit d'opposition ?
Lorsque des données à caractère personnel sont traitées à des fins statistiques
Lorsque les données à caractère personnel sont traitées à des fins archivistiques dans l'intérêt public
Lorsque des données à caractère personnel sont traitées à des fins historiques
Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique
Précédent
Suivant
Soumettre
Press
Enter
124
Question 40/40 -
📕 Réponse attendue
Lorsque des données à caractère personnel sont traitées à des fins statistiques
Lorsque les données à caractère personnel sont traitées à des fins archivistiques dans l'intérêt public
Lorsque des données à caractère personnel sont traitées à des fins historiques
Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique
Précédent
Suivant
Soumettre
Press
Enter
125
Question 40/40 -
📕 Point accordé
Précédent
Suivant
Soumettre
Press
Enter
126
Nom
*
This field is required.
Afin que nous puissions vous adresser par e-mail une correction détaillée de votre questionnaire, nous vous invitons à renseigner vos données d'identification: nom, prénom, adresse e-mail, le cas échéant, numéro de téléphone. Pour plus d'informations nous vous invitons à consulter
notre politique de confidentialité
.
Prénom
Nom de famille
Précédent
Suivant
Soumettre
Press
Enter
127
Email
*
This field is required.
Afin que nous puissions vous adresser par e-mail une correction détaillée de votre questionnaire, nous vous invitons à renseigner vos données d'identification: nom, prénom, adresse e-mail, le cas échéant, numéro de téléphone. Pour plus d'informations nous vous invitons à consulter
notre politique de confidentialité
.
exemple@exemple.com
Précédent
Suivant
Soumettre
Press
Enter
128
Numéro de téléphone (facultatif)
Afin que nous puissions vous adresser par e-mail une correction détaillée de votre questionnaire, nous vous invitons à renseigner vos données d'identification: nom, prénom, adresse e-mail, le cas échéant, numéro de téléphone. Pour plus d'informations nous vous invitons à consulter
notre politique de confidentialité
.
Indicatif régional
Numéro de téléphone
Précédent
Suivant
Soumettre
Press
Enter
129
Acceptez-vous que nous vous recontactions par e-mail, à l'adresse que vous nous avez indiquée, afin que nous puissions vous aider à améliorer votre expertise en matière de protection des données à caractère personnel (notamment via notre offre de QCMs et de formations) ?
*
This field is required.
Pour plus d'informations nous vous invitons à consulter
notre politique de confidentialité
.
Oui, j'accepte
Non, je refuse
Précédent
Suivant
Soumettre
Press
Enter
130
Merci de votre participation !
Vous pouvez maintenant cliquer sur "soumettre" pour obtenir votre score, et la correction !
Précédent
Suivant
Soumettre
Press
Enter
Should be Empty:
Question Label
1
of
130
See All
Go Back
Soumettre