PAYS
FR
FR
EN
Nous contacter
S’inscrire
Espace client
Nous contacter
Nous contacter
S’inscrire
FORMATIONS
NOS SOLUTIONS
SE CERTIFIER
INFORMATIONS PRATIQUES
L’UNIVERS ORSYS
Tous nos domaines de formation
Technologies numériques
Management – Développement personnel
Compétences métiers
Comment s’inscrire ?
Formations inter
Formations intra
Séminaires état de l’art
Classes à distance
Essentiels 3h30
Digital Learning
Services sur mesure
Conseil en ingénierie pédagogique
Certifications par domaines
Certifications éditeurs
Parcours certifiants
Services aux entreprises
Contrats cadres et forfaits
Comment s’inscrire ?
Déroulement d’une formation
Développement durable et RSE
Qui sommes-nous ?
Approche pédagogique
Nos articles
Nos webinars
Nos vidéos
FORMATIONS
>
Technologies numériques
Management – Développement personnel
Compétences métiers
Tous nos domaines de formation
Comment s’inscrire ?
NOS SOLUTIONS
>
SE CERTIFIER
>
Certifications par domaines
Certifications éditeurs
Parcours certifiants
INFORMATIONS PRATIQUES
>
Services aux entreprises
Contrats cadres et forfaits
Comment s’inscrire ?
Déroulement d’une formation
Développement durable et RSE
L’UNIVERS ORSYS
>
Qui sommes-nous ?
Approche pédagogique
Nos articles
Nos webinars
Nos vidéos
>
Formations
>
Technologies numériques
>
formation Cybersécurité
>
formation Référentiels ISO, ISACA, (ISC)2…
>
formation ISO/IEC 27701 Lead Implementer, certification PECB
>
test-prérequis
Formation ISO/IEC 27701 Lead Implementer, certification PECB (VPL)
Testez vos connaissances pour valider les prérequis
1 -
Quelle est la première étape recommandée lors de la mise en œuvre d’un système de management ?
Une seule réponse possible
L’audit externe
L’analyse du marché
La définition du périmètre et des objectifs
La certification
Je ne sais pas
2 -
Le terme "données à caractère personnel" désigne :
Une seule réponse possible
Toute donnée liée à une organisation
Des données uniquement médicales
Toute information se rapportant à une personne physique identifiée ou identifiable
Les coordonnées professionnelles d'une entreprise
Je ne sais pas
3 -
L’annexe A de l’ISO/IEC 27701 propose :
Une seule réponse possible
Des exigences de certification
Des lignes directrices pour les responsables de traitement
Des outils de chiffrement
Une liste de normes de cybersécurité
Je ne sais pas
4 -
Une politique de protection de la vie privée doit être :
Une seule réponse possible
Interne uniquement
Communiquée uniquement aux cadres
Connue, comprise et appliquée à tous les niveaux de l’organisation
Gérée par un prestataire externe
Je ne sais pas
5 -
Quel est le rôle du DPO (Data Protection Officer) ?
Une seule réponse possible
Gérer les ventes de données
Représenter l’organisation auprès des autorités de contrôle
Diriger le service informatique
Remplacer les responsables de traitement
Je ne sais pas
6 -
Le cycle PDCA (Plan, Do, Check, Act) est utilisé pour :
Une seule réponse possible
Mettre en œuvre et améliorer un système de management
Créer un site Internet
Gérer des contrats commerciaux
Définir des profils utilisateurs
Je ne sais pas
7 -
Le principe de limitation de la conservation impose que les données :
Une seule réponse possible
Soient toujours anonymisées
Soient stockées indéfiniment
Soient supprimées après un jour
Ne soient conservées que pendant la durée nécessaire aux finalités
Je ne sais pas
8 -
Une violation de données personnelles doit être notifiée à l’autorité compétente :
Une seule réponse possible
Dans les 7 jours
Immédiatement, sans délai précis
Une fois par an
Dans les 72 heures
Je ne sais pas
9 -
La norme ISO/IEC 27005 est particulièrement utile pour :
Une seule réponse possible
Évaluer les risques liés à la vie privée
Définir des profils clients
Vendre des données en conformité
Rédiger un plan marketing
Je ne sais pas
10 -
L’implémentation d’un PIMS nécessite la participation de :
Une seule réponse possible
Uniquement le service RH
Tous les services concernés par les traitements de données personnelles
Le service client exclusivement
Une seule personne experte
Je ne sais pas
11 -
Quel est l’objectif de la clause 6.1 de l’ISO/IEC 27001 ?
Une seule réponse possible
Définir le champ d’application
Identifier les exigences légales
Identifier et évaluer les risques de sécurité de l'information
Mettre en place des indicateurs financiers
Je ne sais pas
12 -
Le transfert de données vers un pays tiers est autorisé :
Une seule réponse possible
Seulement entre membres de l’UE
S’il y a un contrat commercial
Sans condition
Si le pays est reconnu comme offrant un niveau de protection adéquat
Je ne sais pas
13 -
Le contrôle d’accès logique vise à :
Une seule réponse possible
Interdire l’accès aux bâtiments
Gérer les horaires de travail
Restreindre l’accès aux systèmes d’information et aux données sensibles
Analyser le comportement des salariés
Je ne sais pas
14 -
Le traitement équitable des données signifie :
Une seule réponse possible
Collecter les données sans en informer la personne
Collecter les données à des fins définies, légitimes et de manière transparente
Ne pas utiliser les données collectées
Ne jamais utiliser de base légale
Je ne sais pas
15 -
Un registre des activités de traitement doit inclure :
Une seule réponse possible
Les noms de tous les salariés
Une analyse des profits de l’entreprise
Le chiffre d’affaires annuel
Les finalités du traitement, les catégories de données et les destinataires
Je ne sais pas
Une fois les réponses validées, vous ne pourrez plus modifier vos choix.
RÉINITIALISER
VALIDER MES RÉPONSES
