Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA PGF8 - CZERWIEC 2017 (test 2)



PYTANIE NR 32.
Agencja reklamowa przyjęła zlecenie przygotowania dla firmy ABC programu lojalnościowego. Dostała do dyspozycji bazę obecnych i potencjalnych klientów firmy. W celu skutecznego zabezpieczenia danych osobowych agencja powinna wprowadzić
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Skuteczna ochrona bazy klientów wymaga wdrożenia rozwiązań systemowych, a nie pojedynczych czynności.
"Elektroniczne systemy ochrony danych" obejmują m.in. kontrolę dostępu, szyfrowanie, kopie zapasowe i rejestrowanie operacji, co realnie ogranicza ryzyko wycieku danych osobowych.

Pełne wyjaśnienie:

Agencja reklamowa, która pracuje na bazie obecnych i potencjalnych klientów, przetwarza dane osobowe, więc kluczowe jest systemowe podejście do bezpieczeństwa. Odpowiedź "elektroniczne systemy ochrony danych" jest trafna, ponieważ wskazuje na wdrożenie rozwiązań obejmujących zestaw mechanizmów i procedur, a nie jednorazową czynność.

W praktyce "systemy ochrony danych" mogą oznaczać m.in.:

  • kontrolę dostępu (konta imienne, role, uprawnienia, zasada minimalnych uprawnień),
  • szyfrowanie danych na dyskach/nośnikach oraz w transmisji,
  • kopie zapasowe i testowanie odtwarzania,
  • monitoring i rejestrowanie zdarzeń (logi),
  • zabezpieczenia antywirusowe i zapory jako element całego systemu,
  • procedury pracy z danymi (np. kto może eksportować bazę, jak długo przechowywać pliki, jak je usuwać).

Pozostałe odpowiedzi są mniej adekwatne, bo dotyczą pojedynczych działań lub innego celu:

  • "Regularne skanowanie komputera" zwiększa wykrywalność złośliwego oprogramowania, ale samo w sobie nie zapewnia kontroli dostępu, szyfrowania czy polityk pracy z bazą danych.
  • "Systematyczna weryfikacja danych" dotyczy jakości i aktualności informacji (np. poprawności adresów), a nie zabezpieczenia przed nieuprawnionym dostępem lub wyciekiem.
  • "Aktualizacja oprogramowania" jest ważnym elementem higieny bezpieczeństwa (łatki), ale nadal jest tylko fragmentem całości i nie zastępuje wdrożenia spójnego systemu ochrony danych.

Na egzaminie warto szukać odpowiedzi, które opisują kompleksowe środki (system, procedura, polityka), gdy pytanie dotyczy "skutecznego zabezpieczenia" w organizacji, a nie pojedynczej czynności technicznej.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznaczają "elektroniczne systemy ochrony danych" w agencji reklamowej?
To zestaw rozwiązań technicznych i procedur, które chronią bazę klientów przed wyciekiem lub nieuprawnionym dostępem. Zwykle obejmuje kontrolę uprawnień, logowanie zdarzeń, szyfrowanie, kopie zapasowe oraz narzędzia typu zapora i ochrona antywirusowa jako element całości.
Dlaczego samo regularne skanowanie komputera nie wystarcza do ochrony danych osobowych?
Skanowanie jest tylko jednym środkiem (wykrywa część zagrożeń), ale nie rozwiązuje problemów takich jak nadmierne uprawnienia, brak szyfrowania czy niekontrolowany eksport bazy. Skuteczna ochrona danych wymaga kilku warstw zabezpieczeń i zasad pracy z danymi, a nie jednej czynności.
Jakie działania składają się na systemowe zabezpieczenie bazy klientów?
Najczęściej: nadanie ról i dostępów (kto i co może zobaczyć), silne uwierzytelnianie, szyfrowanie dysków i plików, regularne kopie zapasowe z testem odtworzenia, rejestrowanie dostępu do danych oraz procedury bezpiecznego udostępniania plików klientowi lub podwykonawcom.
Co daje aktualizacja oprogramowania w kontekście ochrony danych osobowych?
Aktualizacje zmniejszają ryzyko wykorzystania znanych luk bezpieczeństwa (łatki). To ważny element ochrony, ale nadal tylko część systemu. Bez kontroli dostępu, szyfrowania i procedur organizacyjnych sama aktualizacja nie zapewni pełnej ochrony bazy klientów przed wyciekiem lub błędem człowieka.
Czy "systematyczna weryfikacja danych" jest zabezpieczeniem danych osobowych?
Zwykle nie. Weryfikacja dotyczy jakości danych (np. poprawności numeru telefonu czy adresu), co pomaga w marketingu i obsłudze klienta. Zabezpieczenie danych osobowych dotyczy natomiast poufności i integralności: ograniczenia dostępu, ochrony przed kradzieżą, szyfrowania, kopii zapasowych i kontroli procesów.
Jakie są najczęstsze błędy w pytaniach o bezpieczeństwo danych na egzaminie zawodowym?
Częsty błąd to wybór pojedynczej czynności (skan, aktualizacja) zamiast odpowiedzi opisującej rozwiązanie systemowe. Inny błąd to mylenie ochrony danych z ich "porządkowaniem" (weryfikacją poprawności). Na egzaminie szukaj pojęć obejmujących kilka mechanizmów naraz: system, procedury, uprawnienia.
Kiedy agencja reklamowa powinna wdrożyć ochronę danych klientów w projekcie marketingowym?
Najlepiej przed rozpoczęciem przetwarzania bazy, czyli zanim dane trafią na komputery, do CRM lub do narzędzi kampanijnych. Wdrożenie ochrony "na starcie" ogranicza ryzyko wycieku i ułatwia kontrolę dostępu, zasady udostępniania danych oraz prowadzenie kopii zapasowych i logów.
Jakie znaczenie ma kontrola dostępu w bazie klientów programu lojalnościowego?
Kontrola dostępu ogranicza liczbę osób, które mogą przeglądać, eksportować lub modyfikować dane. Dzięki rolom i uprawnieniom pracownicy widzą tylko to, co jest im potrzebne. To zmniejsza ryzyko wycieku (celowego lub przypadkowego) i ułatwia wykrywanie nadużyć, gdy działania są rejestrowane.
Dlaczego szyfrowanie jest ważne przy przechowywaniu danych klientów w agencji?
Szyfrowanie utrudnia odczyt danych osobom nieuprawnionym, np. po kradzieży laptopa lub nośnika z bazą. Jest szczególnie istotne, gdy dane są przenoszone między działami lub wysyłane do klienta. W praktyce stosuje się szyfrowanie dysku, plików oraz bezpieczne kanały przesyłania danych.
Jak przygotować się do pytań o ochronę danych w zadaniach marketingowych i reklamowych?
Ucz się rozróżniać: działania eksploatacyjne (skan, aktualizacja) vs zabezpieczenia systemowe (uprawnienia, szyfrowanie, kopie, logi, procedury). Przećwicz przykłady z pracy agencji: przekazanie bazy podwykonawcy, eksport z CRM, praca zdalna. Na egzaminie wybieraj odpowiedzi najszersze i najbardziej "systemowe".
info

To pytanie poprawnie rozwiązuje 47% zdających egzamin. trudne

W praktyce zawodowej kluczowe jest to, że skuteczna ochrona bazy klientów wymaga wdrożenia rozwiązań systemowych, a nie pojedynczych czynności.

Źródła:

  • EUR-Lex: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), tekst aktu – https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp 2026-03-05)
  • NIST Special Publication 800-53 Rev. 5: Security and Privacy Controls for Information Systems and Organizations, Executive Summary/Controls overview – https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final (dostęp 2026-03-05)

Materiały:

  • Tekst i streszczenia praktyczne rozporządzenia (UE) 2016/679 (RODO) w zakresie środków bezpieczeństwa
  • Materiały edukacyjne o podstawach cyberbezpieczeństwa w firmie (kontrola dostępu, hasła, kopie zapasowe)
  • Wytyczne dobrych praktyk ochrony danych w pracy biurowej i marketingu (polityki, uprawnienia, rejestry dostępu)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego