Formation RGPD : Testez vos compétences avec le QCM RGPD – DPO

Le Règlement Général sur la Protection des Données (RGPD) impose aux organisations de nommer un Délégué à la Protection des Données (DPO) pour assurer la conformité de leurs traitements de données personnelles. Pour évaluer vos connaissances et compétences en matière de RGPD, nous vous proposons un quiz composé de 30 questions réparties en trois niveaux : débutant, confirmé et expert.

Niveau Débutant

Qu’est-ce que le RGPD ?

a) Un règlement européen sur la protection des données

b) Une loi française sur la cybersécurité

c) Un guide de bonnes pratiques pour les entreprises

 

Quand le RGPD est-il entré en application ?

a) 25 mai 2016

b) 25 mai 2018

c) 25 mai 2020

 

Quelles sont les données personnelles ?

a) Les données de production

b) Les informations identifiables directement ou indirectement d’une personne

c) Les statistiques de vente

 

Quelle autorité supervise la conformité au RGPD en France ?

a) CNIL

b) ANSSI

c) ARCEP

 

Le consentement doit être :

a) Implicite

b) Explicite et éclairé

c) Donné une seule fois

Le RGPD s’applique :

a) Uniquement aux entreprises européennes

b) Aux entreprises traitant des données de résidents de l’UE

c) Aux entreprises américaines uniquement

 

Les données personnelles peuvent inclure :

a) L’adresse IP

b) Les données agrégées

c) Les données anonymes

 

Le RGPD remplace :

a) La Directive 95/46/CE

b) Le Safe Harbor

c) Le Privacy Shield

 

Un DPO doit :

a) Être employé par l’entreprise uniquement

b) Avoir des connaissances spécialisées en matière de protection des données

c) Déterminer les finalités du traitement des données

 

Le RGPD impose une notification des violations de données dans :

a) 48 heures

b) 72 heures

c) 96 heures

Niveau Confirmé

Les données personnelles sensibles incluent :

a) L’adresse postale

b) Les données de santé

c) Le numéro de téléphone

 

La portabilité des données permet à un individu de :

a) Supprimer ses données

b) Transférer ses données à un autre responsable de traitement

c) Modifier ses données

 

La base légale pour traiter des données personnelles peut inclure :

a) Le consentement uniquement

b) Le consentement, l’exécution d’un contrat, une obligation légale

c) Aucune base légale n’est nécessaire

 

Un PIA (Privacy Impact Assessment) est nécessaire lorsque :

a) Il n’y a pas de risque pour les droits et libertés des individus

b) Il y a un risque élevé pour les droits et libertés des individus

c) L’entreprise le décide

 

Le droit à l’oubli permet à une personne de :

a) Demander la suppression de ses données personnelles

b) Empêcher la collecte de ses données

c) Demander une copie de ses données

Les règles d’entreprise contraignantes (BCR) sont :

a) Des directives internes non contraignantes

b) Des politiques de protection des données approuvées pour les transferts internationaux

c) Des normes de l’industrie

 

Un délégué à la protection des données (DPO) doit être :

a) Un employé à temps plein

b) Indépendant et sans conflit d’intérêts

c) Un membre de la direction générale

 

La pseudonymisation des données signifie :

a) L’anonymisation complète des données

b) La transformation des données afin qu’elles ne puissent pas être attribuées à un individu sans informations supplémentaires

c) La suppression des données personnelles

 

Le RGPD impose aux entreprises de conserver des données personnelles pour :

a) Une période illimitée

b) La durée nécessaire aux finalités du traitement

c) Au moins 10 ans

 

Les sous-traitants doivent :

a) Obtenir l’autorisation écrite du responsable de traitement pour engager un autre sous-traitant

b) Se conformer aux mêmes règles que le responsable de traitement

c) Ne pas informer le responsable de traitement de leurs pratiques

Niveau Expert

Les sanctions financières en cas de non-conformité au RGPD peuvent atteindre :

a) 2 % du chiffre d’affaires annuel mondial

b) 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros, le plus élevé des deux

c) 10 % du chiffre d’affaires annuel mondial

 

Le droit d’opposition permet à un individu de :

a) Refuser la collecte de ses données

b) S’opposer au traitement de ses données pour des motifs légitimes

c) Modifier ses données personnelles

 

L’analyse d’impact relative à la protection des données (DPIA) est nécessaire lorsque :

a) Les traitements présentent un risque faible

b) Les traitements sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées

c) L’entreprise traite des données anonymes

 

Les codes de conduite approuvés par les autorités de protection des données :

a) Sont facultatifs

b) Peuvent servir de preuve de conformité

c) Ne sont jamais contraignants

Le droit à la limitation du traitement permet à une personne de :

a) Demander la suppression immédiate de ses données

b) Restreindre temporairement l’utilisation de ses données

c) Empêcher définitivement le traitement de ses données

 

La collecte des données des enfants de moins de 16 ans nécessite :

• a) Leur consentement uniquement
• b) Le consentement des titulaires de l’autorité parentale
• c) Aucune autorisation spécifique

 

Un transfert de données vers un pays tiers peut être effectué si :

a) Le pays tiers assure un niveau de protection adéquat

b) L’entreprise le décide

c) Les données sont sensibles

Résultats

0-10 points : Il est temps de se plonger dans les bases du RGPD pour améliorer votre compréhension des obligations et des responsabilités en matière de protection des données.

11-20 points : Vous avez une bonne compréhension du RGPD, mais il serait bénéfique de renforcer vos connaissances pour devenir un expert en la matière.

21-30 points : Félicitations ! Vous possédez une expertise solide du RGPD et êtes bien équipé pour assurer la conformité et protéger les données personnelles au sein de votre organisation.

 

Utilisez ce QCM pour évaluer vos compétences et identifier les domaines où vous pouvez encore progresser. Le RGPD est complexe et en constante évolution, donc une formation continue est essentielle pour rester à jour.

 

⬇️

Voici les réponses aux questions du QCM RGPD pour les DPO, réparties par niveau.

Niveau Débutant

Qu’est-ce que le RGPD ?

Réponse : a) Un règlement européen sur la protection des données ✅

 

Quand le RGPD est-il entré en application ?

Réponse : b) 25 mai 2018 ✅

 

Quelles sont les données personnelles ?

Réponse : b) Les informations identifiables d’une personne ✅

 

Quelle autorité supervise la conformité au RGPD en France ?

Réponse : a) CNIL ✅

 

Le consentement doit être :

Réponse : b) Explicite et éclairé ✅

Le RGPD s’applique :

Réponse : b) Aux entreprises traitant des données de résidents de l’UE ✅

 

Les données personnelles peuvent inclure :

Réponse : a) L’adresse IP ✅

 

Le RGPD remplace :

Réponse : a) La Directive 95/46/CE ✅

 

Un DPO doit :

Réponse : b) Avoir des connaissances spécialisées en matière de protection des données ✅

 

Le RGPD impose une notification des violations de données dans :

Réponse : b) 72 heures ✅

Niveau Confirmé

Les données personnelles sensibles incluent :

Réponse : b) Les données de santé ✅

 

La portabilité des données permet à un individu de :

Réponse : b) Transférer ses données à un autre responsable de traitement ✅

 

La base légale pour traiter des données personnelles peut inclure :

Réponse : b) Le consentement, l’exécution d’un contrat, une obligation légale ✅

 

Un PIA (Privacy Impact Assessment) est nécessaire lorsque :

Réponse : b) Il y a un risque élevé pour les droits et libertés des individus ✅

 

Le droit à l’oubli permet à une personne de :

Réponse : a) Demander la suppression de ses données personnelles ✅

Les règles d’entreprise contraignantes (BCR) sont :

Réponse : b) Des politiques de protection des données approuvées pour les transferts internationaux ✅

 

Un délégué à la protection des données (DPO) doit être :

Réponse : b) Indépendant et sans conflit d’intérêts ✅

 

La pseudonymisation des données signifie :

Réponse : b) La transformation des données afin qu’elles ne puissent pas être attribuées à un individu sans informations supplémentaires ✅

 

Le RGPD impose aux entreprises de conserver des données personnelles pour :

Réponse : b) La durée nécessaire aux finalités du traitement ✅

 

Les sous-traitants doivent :

Réponse : a) Obtenir l’autorisation écrite du responsable de traitement pour engager un autre sous-traitant ✅

Niveau Expert

Les sanctions financières en cas de non-conformité au RGPD peuvent atteindre :

Réponse : b) 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros, le plus élevé des deux ✅

 

Le droit d’opposition permet à un individu de :

Réponse : b) S’opposer au traitement de ses données pour des motifs légitimes ✅

 

L’analyse d’impact relative à la protection des données (DPIA) est nécessaire lorsque :

Réponse : b) Les traitements sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées ✅

Le droit à la limitation du traitement permet à une personne de :

Réponse : b) Restreindre temporairement l’utilisation de ses données ✅

 

La collecte des données des enfants de moins de 16 ans nécessite :

• Réponse : b) Le consentement des titulaires de l’autorité parentale ✅

 

Un transfert de données vers un pays tiers peut être effectué si :

Réponse : a) Le pays tiers assure un niveau de protection adéquat ✅