RGPD (QCM AIS)

QCM sur le RGPD et son Application

Consignes : Pour chacune des questions suivantes, une seule réponse est correcte.

---

1. Le RGPD s'applique à :

• A. Uniquement aux entreprises européennes
• B. À toutes les organisations traitant des données de personnes résidant dans l'UE, même si elles sont situées hors de l'UE
• C. Aux administrations publiques uniquement
• D. Aux seules grandes entreprises

---

2. Le principe de « minimisation des données » signifie que :

• A. Seules les données strictement nécessaires aux finalités du traitement doivent être collectées
• B. Les données doivent être conservées le plus longtemps possible
• C. Toutes les données collectées doivent être mises à la disposition du public
• D. Les données doivent être anonymisées systématiquement

---

3. Parmi les droits suivants, lequel n'est pas explicitement reconnu par le RGPD ?

• A. Le droit à l'oubli
• B. Le droit à la portabilité des données
• C. Le droit de savoir qui a accès à son ordinateur
• D. Le droit de rectification

---

4. En cas de violation de données personnelles, le responsable de traitement doit notifier la CNIL dans un délai de :

• A. 24 heures
• B. 48 heures
• C. 72 heures
• D. 7 jours

---

5. La CNIL est chargée de :

• A. Contrôler la conformité des traitements de données et de sanctionner en cas de non-respect
• B. Rédiger les contrats commerciaux des entreprises
• C. Gérer les données personnelles des entreprises
• D. Fournir des logiciels de sécurité

---

6. Le Délégué à la Protection des Données (DPO) a pour rôle de :

• A. Superviser et conseiller sur la conformité au RGPD au sein de l'organisation
• B. Gérer le service informatique uniquement
• C. S'occuper de la comptabilité
• D. Créer des campagnes marketing ciblées

---

7. Pour respecter le principe de limitation de la conservation, une entreprise doit :

• A. Conserver les données indéfiniment
• B. Détruire ou anonymiser les données dès qu'elles ne sont plus nécessaires
• C. Transférer les données vers des partenaires étrangers
• D. Les rendre publiques

---

8. Le RGPD impose la tenue d'un registre des activités de traitement. Ce document doit notamment contenir :

• A. La liste des logiciels utilisés par l'entreprise
• B. La description des finalités des traitements et les mesures de sécurité mises en œuvre
• C. Le planning des congés des employés
• D. Les statistiques de ventes trimestrielles

---

9. Parmi les mesures techniques et organisationnelles, laquelle est essentielle pour garantir l'intégrité des données ?

• A. Le chiffrement des données
• B. La diffusion massive sur les réseaux sociaux
• C. L'impression papier des données
• D. L'archivage sur un support non sécurisé

---

10. Pour un Responsable informatique, intégrer le RGPD dans la stratégie IT signifie :

• A. Se concentrer uniquement sur l'achat de nouveaux matériels
• B. Mettre en œuvre des dispositifs de sécurité, réaliser des audits réguliers et sensibiliser les équipes
• C. Supprimer toutes les données personnelles
• D. Externaliser complètement la gestion des données sans suivi interne

---