1. Quel principe du GDPR stipule que les données ne doivent être utilisées que pour la finalité indiquée ?

A Minimisation des données B Limitation de la finalité C Exactitude

2. Que permet le GDPR Art. 22 ?

A Interdire les systèmes d'IA B Exiger une supervision humaine pour les décisions automatiques C Supprimer des données sans consentement

3. Combien de temps une entreprise dispose-t-elle pour signaler une violation de données à l'autorité de contrôle ?

A 7 jours B 72 heures C 30 jours

4. Pour quelles données des règles plus strictes s'appliquent-elles en vertu du GDPR ?

A Toutes les données des personnes de plus de 18 ans B Données de santé, origine ethnique, opinions politiques C Données datant de plus de 5 ans

5. Quelle affirmation concernant l'EIVP (Évaluation d'Impact sur la Vie Privée) est correcte ? 2 pts

A Elle est volontaire et seulement recommandée. B Elle est obligatoire pour le traitement à haut risque (Art. 35) C Elle doit être effectuée annuellement par des auditeurs externes.

6. Quelles sont les obligations d'information envers les personnes concernées ? (Plusieurs réponses possibles) 2 pts

A Qui traite les données B Le code source du modèle d'IA C Combien de temps les données sont conservées D Si des décisions automatisées sont prises