QCM : Maîtriser la conformité RGPD en communication — 9 questions

Questions et réponses du QCM

1. Qu'est-ce qu'une donnée personnelle en communication selon le RGPD?

Toute information permettant d'identifier directement ou indirectement une personne, comme le nom, l'adresse email ou l'adresse IP.
Toute information confidentielle d'une entreprise, comme ses stratégies ou ses secrets commerciaux.
Toute information stockée sur un ordinateur, comme un fichier Word ou une image.
Toute donnée numérique collectée sur Internet, indépendamment de son contenu.

Toute information permettant d'identifier directement ou indirectement une personne, comme le nom, l'adresse email ou l'adresse IP.

Explication

La définition officielle de donnée personnelle selon le RGPD inclut toute information permettant d’identifier directement ou indirectement une personne, même de façon indirecte, comme le nom, l'adresse email ou l'adresse IP. Les autres options ne correspondent pas à cette définition : la deuxième concerne uniquement le format ou le support, la troisième est trop large et vague, et la quatrième concerne des données d'entreprise, pas des données personnelles.

2. Dans quel délai le responsable doit-il notifier une violation de données à la CNIL selon le RGPD ?

Dans un délai de 72 heures
Immédiatement, sans délai
Dans un délai de 24 heures
Dans un délai d'une semaine

Dans un délai de 72 heures

Explication

Selon le RGPD, en cas de violation de données, le responsable doit notifier la CNIL dans un délai de 72 heures. Cette règle est précise et constitue un fait concret mentionné dans le contenu, ce qui en fait une question adaptée pour tester une connaissance factuelle précise.

3. Quelle est la fonction principale du responsable du traitement dans le RGPD ?

Il décide des finalités et moyens du traitement des données personnelles.
Il exécute les instructions du responsable sans décider des finalités.
Il fournit uniquement l'infrastructure technique pour le traitement des données.
Il contrôle uniquement la conformité du traitement sans en décider les objectifs.

Il décide des finalités et moyens du traitement des données personnelles.

Explication

Le responsable du traitement est celui qui décide des finalités et des moyens du traitement des données personnelles, et porte la responsabilité principale de la conformité au RGPD.

4. Quand le RGPD est-il entré en vigueur dans l'Union européenne?

1er janvier 2016
1er janvier 2020
25 mai 2018
1er juillet 2019

25 mai 2018

Explication

Le RGPD est entré en vigueur le 25 mai 2018, date à laquelle il est devenu applicable dans tous les États membres de l'Union européenne, établissant un cadre unique pour la protection des données personnelles.

5. En quoi le droit d’accès diffère-t-il du droit à l’effacement dans le cadre des droits des personnes selon le RGPD?

Le droit d’accès concerne uniquement les données en ligne, alors que le droit à l’effacement concerne toutes les données.
Le droit d’accès permet de consulter les données détenues, tandis que le droit à l’effacement permet de supprimer ces données.
Le droit d’accès doit être exercé par écrit, alors que le droit à l’effacement peut l’être oralement.
Le droit d’accès est un droit individuel, alors que le droit à l’effacement est un droit collectif.

Le droit d’accès permet de consulter les données détenues, tandis que le droit à l’effacement permet de supprimer ces données.

Explication

Le droit d’accès permet à une personne de consulter les données que détient une organisation sur elle, tandis que le droit à l’effacement lui donne la possibilité de demander la suppression de ses données. Ces droits ont des finalités différentes : l’un pour connaître, l’autre pour supprimer. La réponse 0 reflète cette distinction essentielle.

6. Qui est crédité d'avoir formulé l'obligation pour le responsable de garantir la sécurité des données dans le cadre du RGPD?

Le Conseil de l'Europe
Le Parlement européen
La CNIL
L'Autorité européenne de protection des données (AEPD)

La CNIL

Explication

La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité française chargée de veiller à la conformité du RGPD en France, notamment en précisant les obligations du responsable, telles que l'obligation de garantir la sécurité des données. Elle a publié des recommandations et encadré ces obligations, ce qui la crédite d'avoir formulé cette obligation spécifique.

7. Quelle est la conséquence du contrôle CNIL en cas de non-conformité aux obligations du RGPD ?

Une augmentation des droits des personnes concernées
Une amélioration volontaire des pratiques de traitement
Une simple recommandation sans obligation de suivre des mesures
Une amende pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial

Une amende pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial

Explication

La conséquence principale d’un contrôle CNIL en cas de non-conformité est l’imposition de sanctions, notamment des amendes pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial, conformément au RGPD.

8. Comment une organisation doit-elle appliquer le RGPD en pratique pour l'utilisation de cookies et traceurs sur son site web ?

Ne pas informer les utilisateurs et déposer tous les cookies dès leur arrivée.
Limiter l'utilisation des cookies uniquement aux cookies techniques, sans informer ni demander de consentement.
Déposer tous les cookies en utilisant une case pré-cochée pour simplifier le processus.
Obtenir le consentement éclairé des utilisateurs avant de déposer des cookies de suivi ou publicitaires, sauf pour les cookies techniques nécessaires au fonctionnement du site.

Obtenir le consentement éclairé des utilisateurs avant de déposer des cookies de suivi ou publicitaires, sauf pour les cookies techniques nécessaires au fonctionnement du site.

Explication

Selon le RGPD, toute utilisation de cookies ou traceurs autres que ceux strictement nécessaires au fonctionnement du site doit faire l'objet d'un consentement préalable, éclairé et spécifique de l'utilisateur. La pratique recommandée est donc d'informer clairement l'utilisateur et d'obtenir son accord avant de déposer ces traceurs, ce qui correspond à la réponse 2.

9. Parmi les composants suivants, lequel est essentiel à la construction d’une conformité RGPD ?

L’évaluation régulière des risques liés à la sécurité des données
La désignation d’un Délégué à la Protection des Données (DPO)
La mise en place d’un plan de formation du personnel
La réalisation d’un registre des traitements

La réalisation d’un registre des traitements

Explication

Le registre des traitements est un composant clé et obligatoire dans la construction de la conformité RGPD, car il permet de recenser et de documenter l’ensemble des traitements de données personnelles effectués par une organisation, facilitant ainsi la preuve de conformité et la gestion des obligations réglementaires.

Révisez avec les flashcards

Mémorisez les réponses avec 18 flashcards sur Maîtriser la conformité RGPD en communication.

Donnée personnelle — définition ?

Toute information permettant d’identifier une personne.

Traitement de données — opérations ?

Opérations sur des données, comme collecte, stockage, analyse.

Responsable du traitement — rôle ?

Décide des finalités et moyens du traitement.

Voir les flashcards →

Approfondir avec la fiche

Consultez la fiche de révision complète sur Maîtriser la conformité RGPD en communication.

Voir la fiche →

Cours similaires

Les institutions et processus politiques américains

Refus et protection des documents

Introduction aux Fondements du Droit

Introduction aux régimes constitutionnels

Organisation et fonctionnement de la justice pénale

Introduction à la procédure pénale

Crée tes propres QCM

Importe ton cours et l'IA génère des QCM avec corrections en 30 secondes.

Générateur de QCM