Aller au contenu

QCM de positionnement - RGPD et protection des données personnelles

Ce QCM vous permet d'évaluer vos connaissances avant d'aborder le module. Répondez aux questions puis vérifiez vos réponses pour savoir quels points nécessitent votre attention.

!!! quizdown id="q1"

### Que signifie l'acronyme RGPD ?

- [ ] Référentiel Général de Protection des Données
- [x] Règlement Général sur la Protection des Données
- [ ] Recueil Généralisé des Procédures de Données
- [ ] Registre de Gestion de la Protection des Données

> **Explication :** Le RGPD est le Règlement Général sur la Protection des Données. C'est un règlement européen entré en application le 25 mai 2018 qui encadre le traitement des données personnelles sur le territoire de l'Union européenne.

!!! quizdown id="q2"

### Parmi ces données, laquelle n'est PAS considérée comme une donnée à caractère personnel selon le RGPD ?

- [ ] Adresse IP
- [ ] Numéro de téléphone professionnel
- [x] Données anonymisées de manière irréversible
- [ ] Identifiant de cookie

> **Explication :** Les données anonymisées de manière irréversible ne sont plus considérées comme des données à caractère personnel car elles ne permettent plus d'identifier une personne. En revanche, l'adresse IP, le numéro de téléphone professionnel et l'identifiant de cookie sont considérés comme des données à caractère personnel car ils permettent d'identifier directement ou indirectement une personne.

!!! quizdown id="q3"

### Quelle est la durée maximale de conservation des données à caractère personnel selon le RGPD ?

- [ ] 3 ans
- [ ] 5 ans
- [ ] 10 ans
- [x] Il n'y a pas de durée fixe, elle doit être limitée au temps nécessaire aux finalités du traitement

> **Explication :** Le RGPD n'impose pas de durée maximale fixe pour la conservation des données à caractère personnel. La durée de conservation doit être déterminée en fonction de la finalité du traitement et ne pas excéder ce qui est nécessaire. Elle peut varier selon le type de données et le contexte (obligations légales, contrat, etc.).

!!! quizdown id="q4"

### Parmi ces données, laquelle est considérée comme "sensible" au sens du RGPD ?

- [ ] Adresse postale
- [ ] Numéro de téléphone
- [x] Données biométriques utilisées pour l'identification
- [ ] Nom et prénom

> **Explication :** Les données sensibles au sens du RGPD comprennent :
> - Les données révélant l'origine raciale ou ethnique
> - Les opinions politiques
> - Les convictions religieuses ou philosophiques
> - L'appartenance syndicale
> - Les données génétiques
> - Les données biométriques aux fins d'identifier une personne
> - Les données concernant la santé
> - Les données concernant la vie sexuelle ou l'orientation sexuelle
>
> Les autres données mentionnées (adresse, téléphone, nom) sont des données personnelles mais pas sensibles.

!!! quizdown id="q5"

### Qu'est-ce qu'une Analyse d'Impact relative à la Protection des Données (AIPD) ?

- [ ] Un audit réalisé par la CNIL pour vérifier la conformité au RGPD
- [x] Une étude visant à identifier et minimiser les risques d'un traitement de données pour les personnes concernées
- [ ] Un document qui liste toutes les données personnelles collectées par une organisation
- [ ] Une certification attestant du respect du RGPD

> **Explication :** Une Analyse d'Impact relative à la Protection des Données (AIPD), ou PIA (Privacy Impact Assessment) en anglais, est une étude qui vise à :
> 1. Identifier les risques qu'un traitement de données peut faire peser sur les droits et libertés des personnes concernées
> 2. Minimiser ces risques en mettant en place des mesures appropriées
> 3. Démontrer la conformité de ce traitement au RGPD
>
> Elle est obligatoire pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes.

Interprétation de votre score

  • 5/5 : Excellent ! Vous avez déjà une bonne connaissance des principes fondamentaux du RGPD. Ce module vous permettra d'approfondir vos connaissances pratiques.

  • 3-4/5 : Bon travail ! Vous connaissez les bases du RGPD mais certains concepts méritent d'être approfondis. Ce module vous aidera à consolider votre compréhension.

  • 0-2/5 : Ce module sera particulièrement bénéfique pour vous, car il vous permettra d'acquérir les connaissances essentielles sur le RGPD, une réglementation fondamentale pour tout professionnel de l'informatique.

Points clés à retenir avant de commencer

  • Le RGPD concerne toutes les organisations qui traitent des données personnelles de résidents européens
  • Une donnée à caractère personnel est toute information se rapportant à une personne identifiée ou identifiable
  • Le consentement doit être libre, spécifique, éclairé et univoque
  • Les données sensibles bénéficient d'une protection renforcée
  • Les personnes concernées disposent de droits (accès, rectification, effacement, etc.)