Questions et reponses d'entretien
Questions et reponses niveau debutant / jeunes diplomes
Question 1. What is GDPR?
GDPR stands for General Data Protection Regulation. It is a regulation in EU law on data protection and privacy.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 2. Who does GDPR apply to?
GDPR applies to organizations that process personal data of individuals in the European Union, regardless of the organization's location.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 3. What is the 'Right to be Forgotten' under GDPR?
The Right to be Forgotten allows individuals to request the deletion or removal of their personal data when there is no compelling reason for its continued processing.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 4. How does GDPR define 'consent' in the context of data processing?
Consent must be freely given, specific, informed, and unambiguous. Individuals have the right to withdraw consent at any time.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Questions et reponses niveau intermediaire / 1 a 5 ans d experience
Question 5. What are the key principles of GDPR?
The key principles include lawfulness, fairness, and transparency; purpose limitation; data minimization; accuracy; storage limitation; integrity and confidentiality (security); and accountability.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 6. What is a Data Subject Access Request (DSAR) and how should organizations handle it?
A DSAR is a request made by an individual to access their personal data held by an organization. Organizations must respond to DSARs without undue delay and provide the requested information.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 7. How does GDPR address the transfer of personal data outside the EU?
GDPR allows the transfer of personal data to countries outside the EU under certain conditions, such as the existence of adequacy decisions or the implementation of appropriate safeguards.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 8. What are the potential fines for non-compliance with GDPR?
Fines for non-compliance with GDPR can be significant, with the maximum penalty being up to 4% of a company's global annual revenue or 20 million euros, whichever is higher.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 9. What is the difference between a data controller and a data processor under GDPR?
A data controller determines the purposes and means of processing personal data, while a data processor processes data on behalf of the controller.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 10. How does GDPR address the processing of personal data for children?
GDPR requires special protection for the processing of personal data of children, with specific rules regarding consent and parental authorization.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 11. Explain the concept of 'Privacy by Design' in the context of GDPR.
Privacy by Design requires organizations to consider data protection at the initial design stages of systems, products, or processes, rather than as an addition.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 12. How does GDPR address automated decision-making, including profiling?
GDPR provides individuals with the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects or similarly significant effects.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 13. How does GDPR address data breaches, and what are the notification requirements?
GDPR requires organizations to report certain types of data breaches to the relevant supervisory authority within 72 hours and, in some cases, to data subjects as well.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 14. How does GDPR address the processing of sensitive personal data (special categories of data)?
GDPR imposes stricter conditions on the processing of sensitive personal data, such as health, racial or ethnic origin, religious beliefs, etc.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 15. How can organizations demonstrate compliance with the principles of GDPR?
Organizations can demonstrate compliance through policies, documentation, privacy impact assessments, and by implementing technical and organizational measures to ensure data protection.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 16. Explain the concept of 'Data Minimization' under GDPR.
Data minimization requires organizations to process only the personal data necessary for the specific purpose for which it is processed.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 17. How does GDPR define a 'personal data breach'?
A personal data breach is a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 18. How does GDPR address international data transfers?
GDPR allows the transfer of personal data to countries outside the EU under certain conditions, such as the existence of adequacy decisions or the implementation of appropriate safeguards.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 19. How can organizations ensure GDPR compliance in their third-party relationships?
Organizations should conduct due diligence on third-party data processors, include GDPR-compliant clauses in contracts, and monitor compliance throughout the relationship.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Questions et reponses niveau experimente / expert
Question 20. What is the role of a Data Protection Officer (DPO) under GDPR?
A DPO is responsible for ensuring that an organization processes personal data in compliance with GDPR, provides advice on data protection impact assessments, and acts as a contact point for data subjects and the supervisory authority.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 21. What is a Data Protection Impact Assessment (DPIA) and when is it required?
A DPIA is a process to identify and minimize the data protection risks of a project. It is required when processing is likely to result in a high risk to individuals' rights and freedoms.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 22. What is the 'Right to Data Portability' under GDPR?
The Right to Data Portability allows individuals to receive and transfer their personal data between controllers in a structured, commonly used, and machine-readable format.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 23. What is the 'One-Stop-Shop' mechanism in GDPR?
The One-Stop-Shop mechanism allows businesses operating in multiple EU countries to deal with a single supervisory authority for cross-border data processing activities.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 24. What is the 'Lead Supervisory Authority' in the GDPR context?
The Lead Supervisory Authority is the primary authority overseeing the processing activities of a data controller or processor that operates in multiple EU member states.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 25. Explain the concept of 'Data Protection Officer (DPO) independence' under GDPR.
A DPO must operate independently, report to the highest management level, and not receive any instructions regarding the exercise of their tasks.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 26. What is the role of a Data Protection Impact Assessment (DPIA) and when is it required?
A DPIA is a process to identify and minimize the data protection risks of a project. It is required when processing is likely to result in a high risk to individuals' rights and freedoms.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 27. What is 'legitimate interest' as a lawful basis for processing personal data under GDPR?
Legitimate interest allows the processing of personal data if it is necessary for legitimate interests pursued by the data controller, except where overridden by the interests or rights and freedoms of the data subject.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 28. What are the key differences between GDPR and previous data protection laws?
GDPR introduces stronger data protection principles, increased individual rights, higher fines for non-compliance, and a more consistent approach to data protection across the EU.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 29. What are the requirements for obtaining valid consent under GDPR?
Valid consent must be freely given, specific, informed, and unambiguous. Individuals have the right to withdraw consent at any time.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Question 30. What is the 'Right to Erasure' (Right to be Forgotten) and when can it be exercised?
The Right to Erasure allows individuals to request the deletion or removal of their personal data when there is no compelling reason for its continued processing.
Enregistrer pour revision
Enregistrer pour revision
Ajoutez cet element aux favoris, marquez-le comme difficile ou placez-le dans un ensemble de revision.
Connectez-vous pour enregistrer des favoris, des questions difficiles et des ensembles de revision.
Les plus utiles selon les utilisateurs :
- What is GDPR?
- What is the 'Right to be Forgotten' under GDPR?
- Who does GDPR apply to?
- How does GDPR define a 'personal data breach'?
- Explain the concept of 'Data Minimization' under GDPR.
Sujets d entretien associes
| LGPD questions et reponses d'entretien - Total 20 questions |
| PDPA questions et reponses d'entretien - Total 20 questions |
| OSHA questions et reponses d'entretien - Total 20 questions |
| HIPPA questions et reponses d'entretien - Total 20 questions |
| PHIPA questions et reponses d'entretien - Total 20 questions |
| FERPA questions et reponses d'entretien - Total 20 questions |
| DPDP questions et reponses d'entretien - Total 30 questions |
| PIPEDA questions et reponses d'entretien - Total 20 questions |
| GDPR questions et reponses d'entretien - Total 30 questions |
| CCPA questions et reponses d'entretien - Total 20 questions |
| HITRUST questions et reponses d'entretien - Total 20 questions |