Quiz : SIRH et Cybersécurité
1. Quelle est la principale raison pour laquelle la cybersécurité est cruciale dans un SIRH ?
a) Pour accélérer les processus RH
b) Pour protéger les données sensibles des employés
c) Pour améliorer l’efficacité des équipes RH
d) Pour centraliser les données administratives
2. Quelle loi européenne régit la protection des données personnelles dans un SIRH ?
a) SOX (Sarbanes-Oxley Act)
b) RGPD (Règlement Général sur la Protection des Données)
c) CCPA (California Consumer Privacy Act)
d) Loi HADOPI
3. Quelle méthode de protection des données est la plus recommandée dans un SIRH ?
a) Chiffrer les données sensibles
b) Sauvegarder les données uniquement sur des serveurs internes
c) Utiliser des mots de passe simples pour un accès rapide
d) Partager les identifiants d’accès avec plusieurs utilisateurs
4. Quel est le risque principal en cas de non-conformité au RGPD dans un SIRH ?
a) Amendes financières élevées
b) Augmentation des effectifs RH
c) Perte d’efficacité du SIRH
d) Réduction des coûts d’exploitation
5. Quelle technique est recommandée pour sécuriser l’accès à un SIRH ?
a) Utilisation de mots de passe uniques
b) Authentification à deux facteurs (2FA)
c) Accès illimité à toutes les données pour tous les employés
d) Aucun mot de passe requis
6. Que doit faire une entreprise en cas de fuite de données personnelles via son SIRH ?
a) Attendre et surveiller la situation
b) Informer immédiatement la CNIL et les employés concernés
c) Désactiver temporairement le SIRH
d) Avertir uniquement les employés de la direction
7. Parmi les éléments suivants, lequel constitue une donnée particulièrement sensible dans un SIRH ?
a) L’adresse électronique des collaborateurs
b) L’historique des congés
c) Le numéro de sécurité sociale des employés
d) Le poste actuel de l’employé
8. Quelle est l’une des meilleures pratiques pour éviter les violations de sécurité dans un SIRH ?
a) Organiser des formations régulières en cybersécurité pour les employés
b) Stocker toutes les données sur un disque dur externe non protégé
c) Permettre l’accès complet aux sous-traitants externes
d) Désactiver les mises à jour de sécurité pour accélérer le système
9. Quel est l’objectif d’une évaluation d’impact sur la protection des données (DPIA) dans un SIRH ?
a) Augmenter la productivité RH
b) Identifier et minimiser les risques liés à la protection des données
c) Accélérer le traitement des données
d) Réduire les coûts d’hébergement du SIRH
10. Que signifie le terme « phishing », souvent utilisé dans le contexte de la cybersécurité des SIRH ?
a) Un processus de mise à jour du logiciel SIRH
b) Une tentative frauduleuse visant à obtenir des informations sensibles
c) Une méthode de chiffrement des données
d) Un audit de sécurité interne
….
Quiz : SIRH et Cybersécurité (avec réponses)
1. Quelle est la principale raison pour laquelle la cybersécurité est cruciale dans un SIRH ?
Réponse : b) Pour protéger les données sensibles des employés
2. Quelle loi européenne régit la protection des données personnelles dans un SIRH ?
Réponse : b) RGPD (Règlement Général sur la Protection des Données)
3. Quelle méthode de protection des données est la plus recommandée dans un SIRH ?
Réponse : a) Chiffrer les données sensibles
4. Quel est le risque principal en cas de non-conformité au RGPD dans un SIRH ?
Réponse : a) Amendes financières élevées
5. Quelle technique est recommandée pour sécuriser l’accès à un SIRH ?
Réponse : b) Authentification à deux facteurs (2FA)
6. Que doit faire une entreprise en cas de fuite de données personnelles via son SIRH ?
Réponse : b) Informer immédiatement la CNIL et les employés concernés
7. Parmi les éléments suivants, lequel constitue une donnée particulièrement sensible dans un SIRH ?
Réponse : c) Le numéro de sécurité sociale des employés
8. Quelle est l’une des meilleures pratiques pour éviter les violations de sécurité dans un SIRH ?
Réponse : a) Organiser des formations régulières en cybersécurité pour les employés
9. Quel est l’objectif d’une évaluation d’impact sur la protection des données (DPIA) dans un SIRH ?
Réponse : b) Identifier et minimiser les risques liés à la protection des données
10. Que signifie le terme « phishing », souvent utilisé dans le contexte de la cybersécurité des SIRH ?
Réponse : b) Une tentative frauduleuse visant à obtenir des informations sensibles