Тест обработка персональных данных в образовательных организациях с ответами сайта единый урок 448

Тест обработка персональных данных в образовательных организациях с ответами сайта единый урок 448

Тема: Ответы на тест по Информационной безопасности

Раздел: Бесплатные рефераты по информационной безопасности

Вуз: Красноярский государственный медицинский университет

Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать

Тест обработка персональных данных в образовательных организациях с ответами сайта единый урок 448

В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации. При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.

Что такое общедоступные ПД?

К общедоступным относят сведения о человеке, которые он или она самостоятельно предоставляет в инстанции. Чтобы к открыть свободный доступ к информации, требуется письменное разрешение человека – субъекта персональных данных. Субъект – это физическое лицо, ПД которого собирает, хранит и обрабатывает оператор. Оператор – это юридическое или физическое лицо, муниципальный или государственный орган власти.

К общедоступным ПД относят сведения о субъекте, по которым его можно идентифицировать:

  • ФИО;
  • дата и место рождения;
  • домашний адрес;
  • номер телефона;
  • профессия;
  • индивидуальный налоговый номер;
  • место работы или учебы и другие сведения.

В состав общедоступных данных может входить любая информация, которая с точки зрения закона не является конфиденциальной. ПД субъекта могут классифицироваться по объему и степени важности информации личного характера.

К общедоступным данным относится также персональная информация, которая предоставляется:

  • при трудоустройстве, заключении контракта или трудового договора;
  • во время переписи населения;
  • при оформлении договорных отношений во время торговых операций и других подобных ситуациях.

Персональные данные субъекта, которые распространяются через СМИ, не относятся к конфиденциальным, так как являются общедоступными в соответствии с «Перечнем сведений конфиденциального характера».

Письменное согласие субъекта на получение, передачу, обработку и другие действия с ПД требуется не всегда. В отдельных случаях, например, при участии в анкетировании или подписке на новостную рассылку, достаточно поставить галочку в графе, которая разрешает использование ПД.

Данные общего типа допускает размещать в источниках, которые являются общедоступными. Это означает, что источники просматривает и использует огромное количество заинтересованных лиц. Пример такого источника – телефонные справочники.

Основы персональных данных тест

Вашему вниманию предлагаются ответы на итоговый тест курса повышения квалификации “Обработка персональных данных в образовательных организациях” сайта Единый урок. Искренне верю, что кому-нибудь они будут полезны.

  • к биометрическим персональным данным
  • к специальной категории персональных данных
  • к персональным данным

Оператор до начала обработки персональных данных обязан уведомить территориальный орган Роскомнадзора о своем намерении осуществлять обработку персональных данных. Верно ли данное суждение?

Неавтоматизированная обработка персональных данных это:

  • обработка персональных данных с помощью средств вычислительной техники
  • обработка персональных данных, осуществляемая при непосредственном участии человека
  • смешенная обработка персональных данных

Фотографические изображения обучающихся, сотрудников и посетителей организации относят:

  • К биометрическим персональным данным
  • К специальной категории персональных данных

Согласие на обработку персональных данных может быть дано путем получения на мобильный телефон и (или) электронную почту уникальной последовательности символов?

Источником получения персональных данных может быть лицо, не имеющее правовых оснований для раскрытия конфиденциальной информации о субъекте персональных данных. Верно ли данное суждение?

Согласие на обработку персональных данных может быть дано если иное не установлено федеральным законом в любой позволяющей подтвердить факт его получения форме. Верно ли данное суждение?

Сбор, хранение, использование и распространение информации о частной жизни человека без его согласия допускается согласно Конституции РФ?

  • Соблюдаются требования Закона о персональных данных
  • Не соблюдаются требования Закона о персональных данных

Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. В данном случае необходимо согласие субъекта персональных данных или нет?

Оператором персональных данных может быть физическое лицо?

Фотографическое изображение, содержащееся в личном деле работника, относят

Сведения, характеризующие физиологические и биологические особенности человека, на основе которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, относят:

Обработка специальных категорий персональных данных допускается в любых целях?

Что такое персональные данные и что к ним относят

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27. 2006 № 152-ФЗ (далее — Закон).

К персональным данным, согласно данному закону, относят:

  • фамилия, имя, отчество;
  • место, дата рождения;
  • место постоянной или временной регистрации;
  • фотография или видеозапись человека, позволяющие идентифицировать человека;
  • сведения о детях, родственниках, семейном положении;
  • сведения о заработной плате;
  • оценка навыков, личностных качеств;
  • индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
  • информация о судимостях, или их отсутствии;
  • номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
  • паспортные данные, СНИЛС, ИНН (хотя с ИНН вопрос спорный);
  • биометрические данные.

Также существует классификация персональных данных. Их подразделяют на:

  • общедоступные;
  • специальные;
  • биометрические;
  • иные.

Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.

Немного подробнее по каждой категории.

Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.

Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,

Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.

Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.

К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,

информация о принадлежности к определенной социальной группе,

стаж работы и пр.

Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором. Соответственно, субъект — физическое лицо, чьи данные обрабатывают. К примеру, собирают и хранят. А оператор персональных данных — юридические лица, государственные организации или ведомства. Они данные собирают, обрабатывают, хранят , передают и уничтожают.

Обратите внимание! Уничтожение персональных данных должно происходить таким образом, чтобы впоследствии ими не могли воспользоваться ни злоумышленники, ни нечистоплотные сотрудники организации, а у проверяющих не оставалось сомнений в законности процедуры. Делис Архив проведет экспертизу документов, отбор и уничтожение, предоставит все подтверждающие документы и уничтожит документы, содержащие конфиденциальную информацию. Подробнее.

Цифровой диктант 2021 — «Персональные данные», вопросы и ответы

«Цифровой Диктант» впервые прошел в 2019 году и стал самой масштабной акцией по определению цифровой грамотности. В 85 регионах РФ диктант прошли почти 40 тыс. пользователей. В 2020 акция прошла с 28 марта по 11 апреля.

В этом году начиная С 11 февраля и заканчивая 23 февраля, пройдёт — Цифровой диктант 2021, который затронет тему «Персональных данных». Диктант состоит из 30 вопросов, для каждого вопроса предлагается 3-4 варианта ответа, только один из которых верный. Время прохождения теста составляет 40 минут.

Обеспечение безопасности персональных данных — тест 4

Упражнение 1: Номер 1 Ответ:

Номер 2 Ответ:

Тест обработка персональных данных в образовательных организациях с ответами сайта единый урок 448

Номер 3 Ответ:

Упражнение 2: Номер 1 Ответ:

Упражнение 3: Номер 1 Ответ:

Упражнение 4: Номер 1 Ответ:

Упражнение 5: Номер 1 Ответ:

Упражнение 6: Номер 1 Ответ:

Упражнение 7: Номер 1 Ответ:

Упражнение 8: Номер 1 Ответ:

Упражнение 9: Номер 1 Ответ:

Упражнение 10: Номер 1 Ответ:

Упражнение 11: Номер 1 Ответ:

Упражнение 12: Номер 1 Ответ:

Предварительный просмотр

Тест: «Персональные данные».

В каком нормативном правовом акте закреплены все виды конфиденциальной информации?

Выберите один из 3 вариантов ответа:

В ФЗ -152 «О персональных данных»

В Трудовом кодексе РФ

Какую информацию запрещено относить к конфиденциальной в соответствии с законом РФ?

Выберите один из 4 вариантов ответа:

Паспортные данные гражданина

Информация, накапливаемая в открытых фондах библиотек, музеев, архивов

Себестоимость продукта и объем сбыта

Контактные данные клиентов

Раскройте понятие «конфиденциальный документ»

это зафиксированная на материальном носителе конфиденциальная информация с реквизитами, позволяющими ее идентифицировать.

это зафиксированная на материальном носителе конфиденциальная информация с обязательным проставлением грифа конфиденциальности

это любая информация имеющая конфиденциальный характер даже если она предоставлена в устном виде

все ответы правильные

Перечислите 4 вида тайн относящихся к персональным данным. В случае если Вам известно больше видов тайн относящихся к ПД их следует перечислить.

В каком случае фотографию можно отнести к биометрическим персональным данным?

В случае если эта фотография находится в личном деле

В случае если фотография зарегистрирована в СКУД (система контроля управления доступом)

В случае если эта фотография сделана в публичном месте

Может ли являться оператором персональных данных физическое лицо?

Выберите один из 2 вариантов ответа:

Сопоставьте персональные данные с их видами

Укажите соответствие для всех 4 вариантов ответа:

фамилия, имя, отчество

сведения полученные на полиграфе

не относятся ни к одному из видов

Какие действия можно производить с персональными данными?

Выберите несколько из 4 вариантов ответа:

чтение и рассылка

фасовка и упаковка

Перечислите классификационные группы персональных данных по признаку свободы оборота.

Ответ = э то любая информация. относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его ФИО, дата рождения, имущественное, социальное положение, другая информация

Ответ = личная тайна

Ответ #1 = свободно обращаемые

Ответ #2 = ограниченного обращаемые

Ответ #3 = обращаемые в специальных целях

Ответ #4 = запрещенные к обороту

В каком законодательном документе определено понятие профиля защиты?

  • ФЗ “О персональных данных”
  • (Правильный ответ) ГОСТ “Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий”
  • ФЗ “Об информации, информационных технологиях и о защите информации”
  • ФЗ “О безопасности”

Если вам нужна помощь в написании работы, то рекомендуем обратиться к профессионалам. Более 70 000 авторов готовы помочь вам прямо сейчас. Бесплатные корректировки и доработки. Узнайте стоимость своей работы

18 в 08:48

Понравилось? Нажмите на кнопочку ниже. Вам не сложно, а нам приятно).

Важно! Все представленные Тесты для бесплатного скачивания предназначены для составления плана или основы собственных научных трудов.

Друзья! У вас есть уникальная возможность помочь таким же студентам как и вы! Если наш сайт помог вам найти нужную работу, то вы, безусловно, понимаете как добавленная вами работа может облегчить труд другим.

Если Тест, по Вашему мнению, плохого качества, или эту работу Вы уже встречали, сообщите об этом нам.

НАИБОЛЕЕ ОПАСНЫМ ИСТОЧНИКОМ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ ЯВЛЯЮТСЯ

Другие предприятия (конкуренты)

Сотрудники информационной службы предприятия, имеющие полный доступ к его информационным ресурсам

Рядовые сотрудники предприятия

Возможные отказы оборудования, отключения электропитания, нарушения в сети передачи данных

Обработка общедоступных данных

Обработкой общедоступных данных занимаются отделы и подразделения, в обязанности которых входит сбор, систематизация, хранение, изменение, использование и уничтожение ПД. Физические лица вправе запросить сведения об операторе данных и узнать, какую цель преследует оператор во время обработки ПД.

Контроль соблюдения законов при обработке возложен на Роскомнадзор. Определенными ревизионными и контролирующими полномочиями обладают ФСБ и ФСТЭК. Операторы создают системы защиты личных данных для собственных нужд поэтому, в связи с этим лицензировать такую деятельность.

ПД обрабатывают организации, которым для осуществления своей деятельности необходимо собирать, накапливать, обрабатывать и хранить информацию о сотрудниках, поставщиках и клиентах. В определенных случаях такие данные входят в состав открытых.

Обработка персональных данных

Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.

Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:

  • сбор;
  • передача;
  • запись;
  • хранение;
  • извлечение;
  • изменение;
  • обезличивание;
  • анализ;
  • удаление.

В свою очередь, обработка может осуществляться тремя путями:

  • Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
  • Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
  • Неавтоматизированная — без автоматизации.

После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).

Чтобы поиск не стал квестом, рекомендуем правильно организовать архив, как обычный, так и электронный. Как это сделать знают специалисты Делис Архив.

Что будет, если нарушить законодательство о персональных данных

Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13. 11 КоАП.

  • обработка ПД, несовместимая с целью сбора — штраф до 3 тыс. для граждан, до 10 тыс. на должностных лиц, до 50 тыс. — на организации .
  • обработка ПД без письменного согласия субъекта — штраф для граждан до 5 тыс., до 20 тыс. на должностных лиц, до 75 тыс. на организации .
  • неопубликование документа о политике оператора в отношении обработки ПД — штраф для граждан до 1,% тыс руб., для должностных лиц до 6 тыс., для ИП до 10 тыс., а для юрлиц — до 30 тыс .

Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.

«ПЕРСОНАЛЬНЫЕ ДАННЫЕ» ЭТО

Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу

Фамилия, имя, отчество физического лица

Год, месяц, дата и место рождения, адрес физического лица

Адрес проживания физического лица

Сведения о семейном, социальном, имущественном положении человека, составляющие понятие «профессиональная тайна»

ФЕДЕРАЛЬНЫЙ ЗАКОН “ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ” ДАЕТ ОПРЕДЕЛЕНИЕ ИНФОРМАЦИИ

Текст книги или письма

Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления

Сведения о явлениях и процессах

Факты и идеи в формализованном виде

Шифрованный текст, текст на неизвестном языке

Права субъектов общедоступных данных

Субъекты ПД могут подать заявление с требованием заблокировать, уничтожить, уточнить или изменить общедоступные данные, если сведения утратили актуальность, являются неполными или не требуются для целей обработки. Субъекты праве также запросить доступ к своим ПД и узнать, какие средства использует оператор для их обработки.

Информация должна использоваться в соответствии с требованиями законодательства и быть защищенной независимо от того, является она конфиденциальной или общедоступной. В обязанности операторов входит обеспечить полную защиту ПД субъекта и ограничить доступа к данных посторонних лиц.

Оператор начинает обрабатывать персональные данные только после получения письменного разрешения субъекта на обработку. Согласие включает информацию о физическом лице и данные оператора: название компании, фамилия, имя и отчество оператора, должность. Также в согласии требуется указать цель обработки и список данных с описанием операций, которые будут выполняться с информацией. Физическое лицо имеет право на отзыв своих ПД и аннулирование своего согласия на обработку.

В случае недееспособности или смерти субъекта согласие на обработку и использование ПД запрашивается у наследников или законных представителей. При этом нужно руководствоваться Федеральным законом о персональных данных.

В случае нарушения требований законодательства виновные несут административную, уголовную и другие виды ответственности. Неважно, являются ли ПД конфиденциальными или общедоступными, в соответствии со статьей 8 ФЗ-152 о персональных данных общедоступные ПД могут размещаться в общедоступных источниках только с согласия субъекта данных. Персональные данные должны быть исключены из источников, если этого требует субъект или уполномоченные органы: Роскомнадзор, суд или другие госструктуры.

Методические разработки, презентации и конспекты

Сборник тестов по теме «Базы данных» по дисциплине «Информационные технологии в профессиональной деятельности»

Сборник включает в себя тексты тестов и заданий для проведения зачетных занятий, зачета по теме «Базы данных» в рамках дисциплины «Информационные технологии в профессиональной деятельности».

Справка о персональных данных педагога.

Тест состоит из четырёх вариантов; каждый вариант содержит 10 тестовых заданий.

Тесты по теме: «Аппаратное обеспечение персонального компьютера»

Тесты по теме: «Аппаратное обеспечение персонального компьютера» по дисциплине «Информатика» для студентов медицинских колледжей.

Тесты по теме: «Базы данных и СУБД»

Тесты по теме: «Базы данных и СУБД» по дисциплине «Информатика» для студентов медицинских колледжей.

Презентация для проведения классного часа «Безопасность в глобальной Сети. Защити свои персональные данные»

Интернет может быть прекрасным и полезным средством для обучения, отдыха или общения с друзьями. НО – как и реальный мир – Сеть тоже может быть опасна: в ней появились своя преступность, х.

Все нужна регистрация в Роскомнадзоре?

Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:

  • сбор персональных данных гражданина оператором осуществляется в связи с установлением трудовых отношений;
  • персональные данные собираются с целью заключения договора, без последующей передачи и распространения третьим лицам, также предусматривается использование персональных данных только для исполнения договора с гражданином;
  • обработка персональных данных, находящимся в открытом доступе;
  • сбор фамилии, имени и отчества граждан без указания телефона, e-mail;
  • сбор персональных данных проводится с целью однократного пропуска гражданина на территорию оператора, собирающего данные, или в аналогичных случаях;
  • сбор, обработка и хранение персональных данных осуществляется на бумажных носителях без использования средств автоматизации. Кстати, хранить свой бумажный архив, включая кадровые документы и персональные данные вы можете и вне офиса . Так можно избежать их утраты и несанкционированного доступа к информации.

Во всех остальных случаях — регистрация обязательна!

Не забудьте, что в Делис Архив действует акция «Новогодняя» — дарим полезные подарки действующим и будущим клиентам!

Какие подсистемы в рамках СЗПД можно не использовать, если ИСПД является изолированной (локальной)?

  • (Правильный ответ) подсистема безопасности межсетевого взаимодействия
  • подсистема криптографической защиты информации
  • (Правильный ответ) подсистема обнаружения вторжений
  • подсистема обеспечения целостности
  • подсистема анализа защищенности
  • подсистема управления доступом, регистрации и учета
  • подсистема антивирусной защиты

ФЕДЕРАЛЬНЫЙ ЗАКОН «ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ» НАПРАВЛЕН НА

Регулирование взаимоотношений в информационной сфере совместно с гражданским кодексом РФ

Регулирование взаимоотношений в гражданском обществе РФ

Регулирование требований к работникам служб, работающих с информаций

Формирование необходимых норм и правил работы с информацией

Формирование необходимых норм и правил, связанных с защитой детей от информации

Выдача бумажного талончика к врачу считается

  • запрещенной обработкой персональных данных в соответствии с ФЗ “О персональных данных”
  • (Правильный ответ) неавтоматизированной обработкой персональных данных
  • автоматизированной обработкой персональных данных
  • это неавтоматизированная обработка, если количество сотрудников больницы меньше 100 человек

Выдача одноразового бумажного пропуска на территорию оператора считается

  • (Правильный ответ) неавтоматизированной обработкой персональных данных
  • запрещенной обработкой персональных данных в соответствии с ФЗ “О персональных данных”
  • автоматизированной обработкой персональных данных
  • это неавтоматизированная обработка, если количество сотрудников оператора меньше 100 человек

Что делать, чтобы не попасть под штрафы

Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ. Краткий чек-лист:

  • Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.
  • Отвечать на обращения субъектов и предоставлять им всю информацию.
  • Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
  • Хранить и защищать ПД по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
  • Уточнять, блокировать или уничтожать ПД по заявлению субъектов или когда достигли целей их сбора.

НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К ИНФОРМАЦИИ ЭТО

Доступ к информации, не связанный с выполнением функциональных обязанностей и не оформленный документально

Работа на чужом компьютере без разрешения его владельца

Вход на компьютер с использованием данных другого пользователя

Доступ к локально-информационной сети, связанный с выполнением функциональных обязанностей

Доступ к СУБД под запрещенным именем пользователя

Общедоступные персональные данные это тест

Вопрос 1. Основополагающим Федеральным законом в области обеспечения прав субъектов персональных данных является:

  • 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • 152-ЗС «О персональных данных Алтайского края»
  • 152-ФЗ «О персональных данных»
  • 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».

Вопрос 2. Что такое персональные данные?

  • любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
  • информация о частной жизни физического лица, доступ к которой он решил ограничить
  • сведения о религиозных убеждениях, политических взглядах, расовой и национальной принадлежности субъекта персональных данных
  • любые сведения независимо от формы их представления.

Вопрос 3. Целью Федерального закона «О персональных данных» является:

  • обеспечение защиты информации в Российской Федерации
  • осуществление права на поиск, получение, передачу, производство и распространение информации
  • обеспечение защиты персональных данных
  • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

Вопрос 4. На какие отношения не распространяется действие Федерального закона «О персональных данных»?

  • на отношения, возникающие при обработке персональных данных физическими лицами, исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных
  • на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну
  • не распространяется на оба перечисленных варианта.

Вопрос 5. Как вы считаете, что из нижеперечисленного относится к персональным данным?

  • лицевой счет ЖКХ
  • государственный номер транспортного средства
  • дата и место рождения
  • марка и модель личного телефона

Вопрос 6. Работодатель при устройстве на работу женщин требует справку об отсутствии беременности. Законны ли действия работодателя?

  • законны при наличии соответствующих условий в трудовом договоре
  • законны при наличии согласия в письменной форме субъекта персональных данных на обработку своих персональных данных
  • незаконны — запрещается отказывать в заключении трудового договора женщинам по мотивам, связанным с беременностью или наличием детей

Вопрос 7. Если при обработке персональных данных организацией нарушаются права субъекта персональных данных, куда он может обратиться за защитой?

  • в территориальное управление МВД России
  • в территориальное управление Роскомнадзора
  • в Администрацию города / субъекта РФ

Вопрос 8. Относятся ли cookies-файлы к персональным данным пользователя?

  • да, относятся, так как содержат набор информации, позволяющей прямо или косвенно идентифицировать субъекта персональных данных
  • нет, так как по этим данным невозможно установить конкретное лицо

Вопрос 9. Что относится к биометрическим персональным данным?

  • сведения о состоянии здоровья
  • информация о росте и весе
  • рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека.
  • отпечатки пальцев, отпечатки ладони, образец голоса

Вопрос 10. Персональные данные – это сведения только о живом человеке или об умершем тоже?

  • сведения об умершем физическом лице – тоже персональные данные
  • персональные данные могут относиться только к живому человеку
  • сведения об умершем человеке могут считаться персональными данными, если у него остались родственники

Вопрос 11. Вправе ли физическое лицо представлять персональные данные своих близких родственников?

  • да, вправе всегда
  • нет, никогда
  • да только при наличии письменного согласия указанных лиц
  • да только при наличии письменного согласия указанных лиц либо в случаях, установленных Федеральными законами.

Вопрос 12. Является ли заполнение регистрационной формы на мероприятие передачей персональных данных в адрес оператора?

  • да, является
  • нет, не является
  • да, только если мероприятие состоялось
  • да, только если мероприятие состоялось не в онлайн-формате

Вопрос 13. Попадают ли системы видеонаблюдения под действия Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных»?

  • да, только если система видеонаблюдения используется для идентификации субъектов
  • да, попадают, если система видеонаблюдения предназначается для общего наблюдения за обстановкой на объекте
  • да попадает в любом случае

Вопрос 14. Что необходимо предпринять в первую очередь после потери банковской карты?

  • сообщить об утрате в правоохранительные органы
  • с помощью онлайн-банка перевести свои средства на другую банковую карту
  • сообщить по телефону горячей линии банка о произошедшем и попросить заблокировать карту
  • подождать некоторое время, возможно добрые люди ее найдут и вернут.

Вопрос 15. Какой из предложенных паролей лучше выбрать?

  • NoPel!!k
  • Qwerty123
  • 12345678901
  • на любой странице в сети «Интернет»
  • на странице интернет-магазина
  • на специальной странице банка или сервиса платежей, где размещен логотип платежной системы, а сама страница имеет сертификат безопасности SSL/TLS

Вопрос 17. Какой из предложенных форматов файла является наиболее защищенным от несанкционированного доступа?

  • формат «PDF»
  • формат «DOC»
  • ZIP-архив с установленным паролем
  • формат «RTF»

Вопрос 18. Вы зашли в свой аккаунт в социальной сети и обнаружили, что некоторые новые входящие сообщения прочитаны. Вы уверены, что не читали эти сообщения. Что нужно сделать?

  • зайти в настройки своего аккаунта и удалить его
  • выйти из аккаунта и заново зайти в него
  • зайти в настройки аккаунта, проверить список активных сессий и закрыть все активные сессии, и сменить пароль аккаунта
  • удалить прочитанные сообщения и сменить пароль в настройках аккаунта.
  • закрою всплывающее окно и изучу сайт
  • закрою сайт, это может быть опасно.

Вопрос 21. Вы находитесь в кафе с друзьями, и Вам нужно срочно перевести небольшую сумму денег родственнику. Какой из предложенных вариантов действий следует выбрать, как самый безопасный?

  • она как раз сидит в кафе с друзьями. Тут есть доступ к публичной сети Wi-Fi. Нужно подключиться, зайти в мобильный банк и перевести деньги – ничего сложного
  • отключиться от публичной сети Wi-Fi в кафе, зайти в банковское приложение на телефоне посредством личного мобильного интернета, выполнить перевод
  • попросить ноутбук у друга, чтобы перевести деньги через сайт банка – так как нет доверия мобильным приложениям

вопрос 22. Как оператор может получить согласие субъекта на обработку его персональных данных

  • только в письменной форме
  • только в письменной форме или с использованием электронной подписи
  • согласие на обработку персональных данных может быть дано в любой в любой позволяющей подтвердить факт его получения форме
  • согласие на обработку персональных данных может быть дано если иное не установлено федеральным законом в любой позволяющей подтвердить факт его получения форме

Вопрос 23. Кто может быть оператором персональных данных?

  • государственный или муниципальный орган
  • только юридическое лицо, индивидуальный предприниматель, государственный или муниципальный орган
  • физическое лицо, индивидуальный предприниматель, юридическое лицо, государственный или муниципальный орган

Вопрос 24. Какой основной способ защиты информации от методов социальной инженерии для оператора персональных данных?

  • установка антивирусных программ на рабочих станциях и серверах оператора персональных данных
  • разграничение доступа сотрудников оператора
  • обучение сотрудников. Все работники оператора персональных данных должны быть предупреждены об опасности раскрытия конфиденциальной информации, а также о способах предотвращения утечки данных.

Вопрос 25. Фотографическое изображение, содержащееся в личном деле работника, относят

  • к персональным данным
  • к специальной категории персональных данных
  • к биометрическим персональным данным

Вопрос 26. Будет ли сообщение на доске объявлений в подъезде «Житель дома Иван Иванов из кв. N имеет долги по ЖКХ» считаться разглашением персональных данных этого человека?

  • нет, не будет. Иван Иванов – слишком распространенное имя, чтобы по нему можно было однозначно идентифицировать конкретного человека
  • да, будет. Такое объявление идентифицирует лицо
  • подъезд – общественное место, можно писать на доске объявлений любую информацию

Вопрос 27. По закону сведения, взятые из общедоступных источников можно использовать без согласия человека. Относятся ли к таким источникам соцсети?

  • публикация данных о себе в соцсетях делает их доступными для всех, поэтому их можно распространять без согласия
  • спорный вопрос. В законе общедоступными источниками названы справочники и адресные книги, соцсети не упоминаются. Тем не менее, без получения согласия владельца фото так поступать не стоит.

Вопрос 28. Имеет ли право школа собирать отпечатки пальцев воспитанников с целью их идентификации и осуществления пропуска на территорию школы?

  • да, если большинство родителей учеников проголосовали «за» на собрании, где обсуждался данный вопрос
  • нет, обработка дактилоскопической информации осуществляется только в случаях, установленных Федеральным законом от 25.07.1998 № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации»
  • да, при наличии согласия в письменной форме одного из родителей

Вопрос 29. Возможно ли работодателю привлечь работника к ответственности, если по результатам автоматизированной обработки данных выявлено, что работник не зашел на территорию организации

  • да, если привлечь понятых
  • нет, нельзя
  • да, возможно

Вопрос 30. Администрация школы установила систему распознавания лиц с целью исключения попадания на территорию школы посторонних. Законны ли действия администрации школы?

  • законны, если большинство родителей учеников проголосовали «за» внедрение данной системы на собрании
  • нет, незаконны, так как обработка биометрических персональных данных несовершеннолетних не допускается, за исключением случаев, предусмотренных законодательством
  • да, законны, при наличии согласия в письменной форме от всех зарегистрированных в системе лиц, в том числе согласия законных представителей несовершеннолетних

Информация была взята с сайтов

О неправомерном доступе к компьютерной информации

О создании, исполнении и распространении вредоносных программ для ЭВМ

О нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

О преступлениях в сфере компьютерной информации

Об ответственности за преступления в сфере компьютерной информации

Какой участник процесса сертификации ходатайствует перед федеральным органом по сертификации о приостановке или отмене действия выданных сертификатов?

  • заявитель
  • (Правильный ответ) органы по сертификации средств защиты информации
  • испытательные лаборатории
  • центральный орган сертификации

Помощь с дистанционным обучением

Получи бесплатный расчет за 15 минут

Введите контактный e-mail:

Каким способом с Вами связаться?:Напишем вам на вашу почтуПерезвоним вам для уточнения деталейПерезвоним вам для уточнения деталей

ПАРОЛЬ ПОЛЬЗОВАТЕЛЯ ДОЛЖЕН

Содержать цифры и буквы, знаки препинания и быть сложным для угадывания

Содержать только цифры

Содержать только буквы

Иметь явную привязку к владельцу (его имя, дата рождения, номер телефона и т

Быть простым и легко запоминаться, например «123», «111», «qwerty» и т.

Лучший способ получения практических знаний — это изучение вопросов и ответов реального практикума. В этой статье опубликована первая подборка из серии » Обработка персональных данных «.

Проверьте свои знания ).

Нужно ли кадровому агентству получать согласие от соискателя вакансии на передачу его персональных данных будущему работодателю?

Отношения кадрового агентства и соискателя трудовой вакансии являются отдельным гражданско-правовым договором, поэтому кадровое агентство обязано получать согласие на передачу персональных данных соискателя его возможному работодателю как третьему лицу.

Нужно ли получать письменное согласие сотрудников на обработку биометрических персональных данных (фото лица) при оформлении пропуска в офис?

Для определения правомерности обработки персональных данных нужно принимать во внимание цель такой обработки.

Если фотоизображение используется для обеспечения прохода на охраняемую территорию и установления личности гражданина, то оно является биометрическими персональными данными на основании статьи 11 закона «О персональных данных».

Для обработки биометрических персональных данных оператор должен получить от субъекта письменное согласие, за исключением некоторых случаев, прямо указанных в законодательстве.

Можно ли отменить своё согласие на обработку персональных данных?

Субъект персональных данных даёт согласие на обработку персональных данных свободно, своей волей и в своём интересе.

Согласие на обработку данных может быть отозвано их субъектом на основании части 2 статьи 9 Федерального закона от 27. 2006 года № 152-ФЗ.

По заявлению субъекта оператор обязан прекратить обработку его персональных данных в объёме, непротиворечащим другим нормам законодательства, не позднее 30-и дней с даты поступления отзыва согласия субъекта.

* Основанием для прекращения обработки ПДн оператором является норма части 5 статьи 21 Федерального закона от 27. 2006 года № 152-ФЗ.

Являются ли персональными данными ФИО?

Персональными данными является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (статья 3 Федерального закона «О персональных данных»).

Если информация в объёме фамилия, имя, отчество физического лица участвует в идентификации лица или обрабатывается в отношении идентифицированной персоны, то эта информация является персональными данными.

* Подобные разъяснения содержатся в письме Роскомнадзора от 20 января 2017 года № 08АП-6054.

Может ли гражданин потребовать от оператора сведения обо всех обработанных и хранящихся его персональных данных?

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона «О персональных данных» от 27. 2006 года № 152-ФЗ).

Достаточно ли согласия одного из родителей при обработке персональных данных ребёнка?

В соответствии с частью 1 статьи 61 Семейного кодекса Российской Федерации родители имеют равные права и несут равные обязанности в отношении своих детей, поэтому в тех случаях, когда требуется согласие на обработку персональных данных ребёнка в письменной форме, достаточно подписи одного из родителей.

Наличие межсетевого экрана необходимо при

  • использовании изолированной локальной сети
  • (Правильный ответ) использовании сетей общего пользования
  • использовании почтового ящика в сети Интернет
  • использовании автономного автоматизированного рабочего места

Процедура фильтрации в межсетевом экране представляет собой

  • анализ доменного имени источника сообщения на предмет совпадения определенным условиям
  • помещение всех пакетов в буфер и ожидание решения администратора о легитимности трафика
  • (Правильный ответ) анализ заголовка пакета на предмет совпадения определенным условиям

Какие персональные данные являются общедоступными

Защита персональных данных с помощью DLP-системы

К аждый день физические лица предоставляют личную информацию в различные инстанции. За обработку сведений отвечают операторы персональных данных. Это банки, работодатели, медицинские организации, интернет-сайты и другие структуры. В соответствии с законом операторы обязаны защищать персональную информацию. Для создают источники, где содержатся общедоступные персональные данные (ПД).

В ДАННОМ СЛУЧАЕ СОТРУДНИК УЧРЕЖДЕНИЯ МОЖЕТ БЫТЬ ПРИВЛЕЧЕН К ОТВЕТСТВЕННОСТИ ЗА НАРУШЕНИЯ ПРАВИЛ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Выход в Интернет без разрешения администратора

При установке компьютерных игр

В случаях установки нелицензионного ПО

В случае не выхода из информационной системы

В любом случае неправомочного использования конфиденциальной информации при условии письменного предупреждения сотрудника об ответственности

ВЫБЕРИТЕ, МОЖНО ЛИ В СЛУЖЕБНЫХ ЦЕЛЯХ ИСПОЛЬЗОВАТЬ ЭЛЕКТРОННЫЙ АДРЕС (ПОЧТОВЫЙ ЯЩИК), ЗАРЕГИСТРИРОВАННЫЙ НА ОБЩЕДОСТУПНОМ ПОЧТОВОМ СЕРВЕРЕ, НАПРИМЕР НА MAIL

Нет, не при каких обстоятельствах

Нет, но для отправки срочных и особо важных писем можно

Можно, если по нему пользователь будет пересылать информацию, не содержащую сведений конфиденциального характера

Можно, если информацию предварительно заархивировать с помощью программы winrar с паролем

Можно, если других способов электронной передачи данных на предприятии или у пользователя в настоящий момент нет, а информацию нужно переслать срочно

ДОСТУП К ИНФОРМАЦИИ – ЭТО

Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя

Действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц

Действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц

Информация, переданная или полученная пользователем информационно-телекоммуникационной сети

Возможность получения информации и ее использования

ДЛЯ ТОГО ЧТОБЫ СНИЗИТЬ ВЕРОЯТНОСТЬ УТРАТЫ ИНФОРМАЦИИ НЕОБХОДИМО

Регулярно производить антивирусную проверку компьютера

Регулярно выполнять проверку жестких дисков компьютера на наличие ошибок

Регулярно копировать информацию на внешние носители (сервер, компакт-диски, флэш-карты)

Защитить вход на компьютер к данным паролем

Проводить периодическое обслуживание ПК

Добавить комментарий

Ваш адрес email не будет опубликован.

Adblock
detector