Certus, cierto Facere, hacer. Certificare

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Certus, cierto Facere, hacer. Certificare"

Héctor Salinas Olivera
hace 8 años
Vistas:

1 CERTIFIED DATA PRIVACY PROFESSIONAL (CDPP)

2 Índice 1. Qué es el Certified Data Privacy Professional (CDPP)? 2. Objetivos 3. ISMS Forum como Entidad certificadora 4. Dominios de la certificación CDPP 5. Cómo obtener la certificación CDPP?

3 1. Qué es la certificación CDPP? Certus, cierto Facere, hacer Certificare La certificación es el documento en el que bajo la fe y la palabra de la persona que lo autoriza con su firma, se hace constar un hecho, cualidad o conocimiento.

4 2. Objetivos de la certificación CDPP Elemento objetivo para determinar cualificación Es una certificación que acredita: Conocimientos Alto nivel de especialización en la normativa española en materia de Protección de Datos de carácter personal, tanto en un contexto local, como en un contexto europeo e internacional. Dominio de los fundamentos que rigen la Seguridad de la Información. Experiencia (6/3 años) Actualización (créditos de formación para el mantenimiento)

carácter personal, tanto en un contexto local, como en un contexto europeo e internacional.

5 2. Objetivos de la certificación CDPP Impulsar la figura del Data Privacy Officer DEPARTAMENT O LEGAL DIRECCIÓN GENERAL ASESORÍA JURÍDICA DE NEOGCIO COMPLIAN CE LITIGATI ON Auditoría IT Sistemas de Información Seguridad de la Información

GENERAL ASESORÍA JURÍDICA DE NEOGCIO COMPLIAN CE LITIGATI

6 2. Objetivos de la certificación CDPP Intención de convertir a España como un referente en esta materia Principios y obligaciones consagrados en la normativa cada vez se exigen más: Legislación nacional, normas corporativas, contratos, SLA s, etc.

obligaciones consagrados en la normativa cada vez se exigen

7 3. ISMS Forum como Entidad certificadora El papel de las entidades de certificación consiste en evaluar las competencias necesarias en los profesionales y asegurar que estas son adecuadas para el trabajo desarrollado ISMS Forum Spain Aglutina a: 650 profesionales Más de 100 empresas

profesionales y asegurar que estas son adecuadas para el trabajo

8 4. Dominios de la certificación CDPP

9 4. Dominios de la certificación CDPP Dominio 1. Fundamentos (5%). El objetivo fundamental de este dominio es que el candidato conozca la evolución en España del derecho fundamental a la protección de datos de carácter personal. Se pretende evaluar el conocimiento de la más importante legislación en materia de protección de datos, tanto en el ámbito comunitario como en el ámbito español, así como el conocimiento de los principios fundamentales establecidos en cada texto normativo. Dominio 2. Marco General (22%). El candidato deberá conocer la LOPD y su Reglamento de desarrollo, así como su aplicación dentro de organizaciones públicas y privadas. En este dominio, se pretende evaluar el conocimiento de los principios que rigen la Protección de datos de carácter personal (información, consentimiento, calidad, deber de secreto, seguridad, entre otros) así como las distintas figuras existentes en el tratamiento de datos personales (responsable del fichero o del tratamiento, encargado del tratamiento, cesionario de datos, importador y exportador de datos, entre otras).

Se pretende evaluar el conocimiento de la más importante legislación en materia de protección de datos, tanto en el ámbito comunitario como en el ámbito español, así como el conocimiento de los

10 4. Dominios de la certificación CDPP Dominio 3. Marco Sectorial (18%). El objetivo fundamental de este dominio es que el candidato demuestre conocer la aplicabilidad de la Ley Orgánica de Protección de Datos y su desarrollo reglamentario a los distintos aspectos que se pudieran dar dentro de organizaciones, pertenecientes a sectores concretos (seguros, sector sanitario y administraciones públicas, entre otros). Dominio 4.Marco Internacional y de la Unión Europea (10%). El candidato deberá demostrar conocimientos sobre la articulación de transferencias internacionales e intraeuropeas de datos de carácter personal, así como sobre la aplicación de instrumentos internacionales y europeos para la adecuada realización de dichas transferencias.

aspectos que se pudieran dar dentro de organizaciones, pertenecientes a sectores concretos (seguros, sector sanitario y administraciones públicas, entre otros). Dominio 4.

11 4. Dominios de la certificación CDPP Dominio 5. Protección de los activos de información (15%). El candidato deberá demostrar conocimientos sobre la aplicación de las técnicas necesarias para proteger los activos de información contenidos tanto en soportes automatizados, como en soportes no automatizados. Dominio 6. Gestión y Respuesta ante Incidentes(10%). El candidato deberá demostrar tener conocimientos sobre el diseño, y/o la implantación de planes de gestión y respuesta ante incidentes, planes de continuidad de negocio y/o recuperación de desastres.

contenidos tanto en soportes automatizados, como en soportes no automatizados. Dominio 6. Gestión y Respuesta ante Incidentes(10%).

12 4. Dominios de la certificación CDPP Dominio 7. Control y Auditoría de los Sistemas de Información (20%). El candidato deberá demostrar tener conocimientos sobre la auditoría de sistemas de información. En particular, el candidato deberá demostrar tener conocimientos sobre la auditoría de controles, políticas, procedimientos y/o estándares de seguridad necesarios para cumplir con las obligaciones técnicas y organizativas consagradas por el Reglamento de desarrollo de la LOPD.

En particular, el candidato deberá demostrar tener conocimientos sobre la auditoría de controles, políticas,

13 5. Cómo obtener la certificación CDPP Examen de certificación: Prueba teórica: 150 preguntas, un caso práctico con 20 alternativas Verdadero/Falso El examen se aprueba con un 75% de respuestas correctas. + 3 años de experiencia Primer examen: 19 de junio de 2010 Segundo examen: 18 de diciembre de 2010 Madrid, Barcelona, Valencia

aprueba con un 75% de respuestas correctas.

14 5. Cómo obtener la certificación CDPP Programa de Grandfathering Formación universitaria: Licenciado, Ingeniero o Diplomado Formación de postgrado: Máster universitario o haber cursado un estudio de postgrado por más de 300 horas en los ámbitos del Derecho, la Seguridad de la Información, la Auditoría, o de los Sistemas de Información. Experiencia profesional: Contar con una experiencia demostrable de al menos 6 años en el ámbito de la Privacidad, la Protección de Datos de carácter personal y la Seguridad de la Información. Publicaciones: Haber publicado al menos, dos artículos académicos, científicos, o de opinión en medios de comunicación generales o especializados, sobre aspectos relacionados con la Privacidad y la Protección de Datos de carácter personal. Impartición de formación: Ser o haber sido profesor en cursos o seminarios sobre aspectos relacionados con la Privacidad y la Protección de Datos de carácter personal. Los requisitos 4 y 5 (Publicaciones e Impartición de formación) podrán ser sustituidos por la presentación de alguna de las siguientes certificaciones obtenidas y que estén en vigor: Certified Information Privacy Professional (CIPP). Certified Information Systems Auditor (CISA). Certified Information Systems Security Manager (CISM). Certified Information Systems Security Professional (CISSP). Lead Auditor ISO Primeras certificaciones: 25 de mayo, VII Jornada Internacional Hasta el 31 de Diciembre de 2010.

Experiencia profesional: Contar con una experiencia demostrable de al menos 6 años en el ámbito de la Privacidad, la Protección de Datos de carácter personal y la Seguridad de la Información.

15 Muchas gracias por su atención

Documentos relacionados

Certified Data Privacy Professional CDPP. Formulario de solicitud para el Programa de Reconocimiento de Méritos Profesionales

Certified Data Privacy Professional CDPP Formulario de solicitud para el Programa de Reconocimiento de Méritos Profesionales Página 1 de 13 INFORMACIÓN PERSONAL Apellidos Nombre NIF o pasaporte Soy socio