El pasado 7 de septiembre, ISMS Forum y su iniciativa Data Privacy Institute convocaron a sus miembros asociados y a la comunidad de profesionales certificados en Certified Data Privacy Professional (CDPP) para informarles sobre el Esquema de Certificación como marco de referencia para la acreditación de profesionales bajo la figura del delegado de protección de datos, publicado por la Agencia Española de Protección de Datos (AEPD), y explicarles los próximos pasos que se darán desde la Asociación.

 

El marco de certificación impulsado por la AEPD se constituye como una herramienta válida para la evaluación objetiva e imparcial de competencias y cualificación de profesionales (ISO/IEC 17024/2012), y su principal objetivo es aportar seguridad y fiabilidad para los profesionales y empresas del sector público y privado. 

 

El origen de la Certificación nace de la unión del comité de expertos de la Agencia Española de Protección de Datos, en el que ISMS Forum mantiene representación, y la entidad Nacional de Acreditación, la cual vela por el buen cumplimiento de las normas. En el marco de certificación, se incluyen asimismo las figuras de Entidad de Certificación y Entidad de Formación, y con ellos surge la posibilidad de que las entidades puedan acreditarse para certificar a profesionales en el marco impulsado por la Agencia Española de Protección de Datos. 

 

Es necesario aclarar que la certificación no será ni obligatoria ni exclusiva, pero tal y como lo indica el Reglamento Europeo de Protección de Datos, será recomendable la certificación del Delegado de Protección de Datos. Por tanto, la certificación tendrá carácter voluntario y convivirá con las certificaciones existentes. 

 

Algunos aspectos destacables del Esquema de Certificación son el enfoque sobre las competencias y la cualificación profesional de la certificación. Todas y cada una de las personas que se quieran certificar en este nuevo marco de certificación, habilitado por ENAC, tendrán que realizar un examen cuyo carácter es obligatorio. Por su parte, la experiencia y la formación previa, serán requeridas como prerrequisitos necesarios para poder optar a realizar el examen de certificación. 

 

Los prerrequisitos necesarios para optar al Esquema de Certificación son los siguientes (trayectoria profesional, formación y méritos adicionales):

 

1. Una experiencia profesional demostrable de cinco años. 

 

2. Una experiencia profesional de 3 años y la acreditación de 60 horas de formación siguiendo los criterios establecidos en el Esquema de Certificación. 

 

3. Una experiencia profesional de 2 años y la acreditación de 100 horas de formación siguiendo los criterios establecidos en el Esquema de Certificación.

 

4. Únicamente la acreditación de 180 horas de formación siguiendo los criterios establecidos en el Esquema de Certificación.

 

Para las opciones 1, 2 y 3, se establece una relación de méritos adicionales que podrían sustituir hasta un año de experiencia.

 

Por su parte, la experiencia en tratamiento de protección de datos de alto riesgo puntúa el doble y la formación impartida puntúa el doble que la recibida. 

 

Una vez superados los prerrequisitos los candidatos acceden al examen de certificación, que se basa en el programa de Certificación y se estructura en tres bloques que incluyen a su vez un 20% de preguntas con orientación práctica:

 

1. Normativa General de Protección de datos (50%)

 

2. Responsabilidad Activa (30%)

 

3. Técnicas para garantizar el cumplimiento de la normativa y otros conocimientos útiles del sector (20%) 

 

Superado el examen con el 75% de las 150 preguntas que lo componen, la entidad de certificación emitirá el certificado acreditado por ENAC. La certificación tendrá una validez de tres años y su mantenimiento constará de la acreditación de 60 horas de formación en este periodo de vigencia con un mínimo de 15 horas por año y un año de experiencia laboral. 

 

Certified Data Privacy Professional (CDPP) y las nuevas certificaciones

 

Durante la reunión se aclaró la convivencia del Certified Data Privacy Professional (CDPP) con las nuevas certificaciones que puedan surgir a partir de la publicación del Esquema de Certificación el pasado 13 de julio. 

 

El Certified Data Privacy Professional (CDPP), como primera certificación nacional de profesionales específica del área de privacidad, continuará vigente y focalizada en un amplio abanico de profesionales de la seguridad y la privacidad como CISOs, DPOs, auditores, consultores, abogados, técnicos de TI, entre otros. En la actualidad, cuenta con más de 300 profesionales certificados y durante el segundo semestre de 2017 se celebrarán tres nuevas convocatorias de curso de preparación y examen en Madrid, Barcelona y Santiago de Compostela.

 

Desde el Data Privacy Institute de ISMS Forum, por tanto, se continuará promoviendo la Certificación Certified Data Privacy Professional.

 

Nueva Certificación de Delegado de Protección de Datos

 

ISMS Forum y el Data Privacy Institute, con ánimo de contribuir y aportar seguridad y fiabilidad a las empresas y a los profesionales de la privacidad sobre la figura del Delegado de Protección de Datos, próximamente iniciará los trámites para acreditarse como Entidad de Certificación de profesionales y promoverá su propia certificación para delegados de protección de datos: Certificado de Delegado de Protección de Datos (CDPD). 

 

La nueva certificación para delegados de protección de datos contará con un curso independiente, pero específico para su preparación, así como con un curso de transición para los profesionales certificados en CDPP, en las convocatorias de diciembre de 2016 en adelante. 

 

Los profesionales que lo deseen podrán optar a la obtención de ambas certificaciones, de forma separada y en base a los requisitos de obtención especificados para cada una de ellas.

 

Para cualquier consulta o aclaración, no duden en dirigirse a la secretaría técnica del Data Privacy Institute en la dirección: dpi@ismsforum.es