Cuestionario sobre protección de datos
Rellene este cuestionario para poder valorar su conocimiento sobre la seguridad de la información en su organización.
Fecha
*
-
Día
-
Mes
Año
Fecha
Indíquenos su nombre
*
Nombre
Apellidos
Empresa a la que pertenece
*
1. Marque, si procede, el tipo de información que maneja su empresa.
Salud.
Menores.
Confidencial.
Étnica, racial, orientación sexual, religiosa o política.
2. ¿Cuál de estas informaciones NO son datos de carácter personal (DCP en adelante)?
*
Una foto de un DNI.
Una foto de dos trabajadores de espaldas en la oficina.
Una nómina de una empresa.
3. ¿Qué es la LOPD?
*
Una ley de protección de datos personales.
Una organización no gubernamental.
Un plan de viabilidad para las empresas.
4. ¿Cuándo debemos notificar una incidencia al DPD o al Coordinador de Protección de datos de nuestra empresa?
*
Ha entrado un virus en mi ordenador pero el antivirus lo ha bloqueado y eliminado.
Por tercera vez este mes al llegar a la oficina hay un error en las copias de seguridad.
Se ha perdido un disco duro con copias donde había información de salud de los pacientes.
5. La wifi de la empresa que se usa para trabajar....
*
Puedo dársela a un comercial externo.
Puedo dársela a un cliente muy importante para nosotros.
Se la doy a mi hijo para que no esté molestando.
No puedo dársela a nadie en ningún caso.
6. Los albaranes de entrega contienen datos que pueden ser usados para...
*
Suplantar la identidad de los titulares del albarán.
Simular ser una empresa que trabaja con esta persona y acceder a la vivienda.
Denunciar a la empresa por no proteger la información de sus clientes antes la AEPD y/o redes sociales
Todas son correctas
7. ¿Que programas puedo instalar o desinstalar por mi propia decisión sin contar con gerencia o dpto correspondiente?
*
Software de ofimática.
En el ordenador nada pero en el móvil de empresa puedo bajar cualquier aplicación.
Si me va muy lento el ordenador puedo desinstalar temporalmente el antivirus hasta que me cambien el equipo.
En ningún caso se pueden instalar o desinstalar aplicaciones en ningún dispositivo de la empresa sin permiso del administrador del sistema.
8. Cuando un trabajador deja una empresa...
*
Debe devolver toda la información confidencial y de uso personal y no puede hacer uso de conocimiento propiedad de la empresa en la que trabajaba.
Puede guardar una copia de la base de datos por seguridad.
No puede usar los datos a no ser que trabaje en una empresa similar donde si puede utilizar toda la información de la antigua empresa.
Puede usar solo los teléfono de los compañeros que tiene porque están en los grupos de Whatsapp de trabajo. Incluso aunque ellos nunca se los hubiesen dado.
9. Me han traído un curriculum a la empresa....
*
Lo dejo en la mesa de gerencia.
Le informo que debe entregarlo a la persona responsable de administración porque tiene que firmar una autorización para usar sus datos.
Como es mi primo no necesito permiso y cojo el curriculum.
Le hago una foto y lo subo a las redes sociales de la empresa para ver si puedo ayudarle a encontrar trabajo.
10. ¿Cuáles de este tipo de empresas maneja datos personales y debemos tener un contrato firmado para que solo use los datos para lo que le hemos encargado y en ningún caso para otros fines?
*
Asesorías.
Despachos de abogados.
Mantenimiento informático.
Prevención de riesgos laborales.
Todas las respuestas son correctas.
11. ¿Que es la Monitorización de dispositivos?
*
Un protocolo por el cual la empresa puede ver toda la información de los móviles de los trabajadores.
Significa que la empresa ve a los trabajadores a través de las cámaras de seguridad.
Un revisión que comprueba que los monitores de la empresa funcionan correctamente.
Es una medida de seguridad mediante las cual la empresa puede y debe revisar de forma periódica los dispositivos de su propiedad para mantener la seguridad de los mismo.
Ninguna de las respuestas es correcta.
12. ¿Sabe que es un DPO/DPD (Delegado de Protección de Datos)?
*
No.
Es una figura designada por una organización para supervisar y asesorar en cuestiones relacionadas con la privacidad y la protección de datos personales y sus recomendaciones deben ser seguidas por la organización.
Es una figura designada por una organización o empresa para cumplir la ley pero no es importante hacerle caso en sus recomendaciones.
No tiene ninguna función solo se nombra en al Agencia española de protección de datos.
13. ¿Si nos solicitan una información de salud y no es el titular del historial clínico?
*
Siempre prevalece el interés vital de la personal.
La persona que lo solicita debe acreditar, fehacientemente, que el titular del historial ha autorizado a facilitarle esa información y debe quedar constancia de ello.
En cualquier caso debo enviar esa información de forma que nadie pueda verla sin una contraseña o clave que solo sabe el titular del historial clínico.
Todas son correctas.
14. ¿Quién es responsable de proteger la privacidad y la protección de datos personales de los menores, pacientes y personas en general?
*
El gobierno.
La Unión Europea.
La organización y el personal que los maneja.
Padres y tutores legales.
15. ¿A que edad puede un menor dar su consentimiento para el tratamiento de sus datos?
*
Para poder dar consentimiento debe tener al menos 16.
18 años es lo que estipula la ley.
En España a partir de las 14 años ya pueden dar su consentimiento para el tratamiento de los DCP.
Siempre debe autorizar uno de los padres o tutores.
16. ¿Por qué es importante proteger la información personal de los niños y sus padres o tutores legales en la guardería?
*
Para evitar que terceros puedan utilizar la información para fines ilícitos.
Para proteger la privacidad y la seguridad de los niños y sus familias.
Ambas opciones son correctas.
17. ¿Qué es el consentimiento explícito?
*
El permiso tácito(un permiso que damos por hecho sin ninguna acción concreta) para compartir información personal.
La autorización concreta y formal para tratar información personal.
Un consentimiento incluido en un contrato de trabajo que obliga a la cesión de datos.
18. ¿Debo pedir permiso para hacer fotos de la evolución de un tratamiento?
*
Siempre que se usen DCP se debe pedir permiso.
Debo pedir la autorización de uso de imágenes de la documentación que nos han entregado.
Solo necesito la autorización de uso de información general de la clínica ya que no voy a usar esas imágenes con fines de marketing en ningún caso.
19. ¿Indica cual de estas NO es una medida de seguridad razonable para la seguridad de la información sensible?
*
Utilizar contraseñas seguras y únicas para cada usuario.
Usar un perfil de acceso a la información general para todos los usuarios.
Usar confirmación en dos pasos para el acceso a información sensible.
Cambiar las contraseñas cada 6 meses y dar de baja a los usuarios que ya no deben tener acceso (Bajas de la empresa o cambio de puesto de trabajo).
Que conocimientos sobre seguridad informática considera que tiene
1
2
3
4
5
Peor
Mejor
1 is Peor, 5 is Mejor
Que conocimientos sobre protección de datos considera que tiene
1
2
3
4
5
Peor
Mejor
1 is Peor, 5 is Mejor
Do not forget to hide the score field before you share the quiz.
Puntuación
Favor verificar que usted es humano
*
Enviar a semperconfidentia
Should be Empty: