Embed Size (px)
Citation preview
CERTIFIED DATA PRIVACY CERTIFIED DATA PRIVACY
PROFESSIONALPROFESSIONAL
(CDPP)(CDPP)(CDPP)(CDPP)
1.1. ¿Qué es el ¿Qué es el CertifiedCertified Data Data PrivacyPrivacy Professional (CDPP)?Professional (CDPP)?
2.2. ObjetivosObjetivos
3.3. ISMS Forum como Entidad certificadoraISMS Forum como Entidad certificadora
4.4. Dominios de la certificación CDPPDominios de la certificación CDPP
ÍndiceÍndice
4.4. Dominios de la certificación CDPPDominios de la certificación CDPP
5.5. ¿Cómo obtener la certificación CDPP?¿Cómo obtener la certificación CDPP?
1. ¿1. ¿Qué es la certificación CDPP?Qué es la certificación CDPP?
“Certificare”
“Certus”,
“Facere”,
cierto
hacer
La certificación es el documento en el que bajo la fe y la palabra de la persona que
lo autoriza con su firma, se hace constar un hecho, cualidad o conocimiento.
�� Elemento objetivo para determinar cualificaciónElemento objetivo para determinar cualificación
2. 2. Objetivos de Objetivos de la certificación CDPPla certificación CDPP
Es una certificación que acredita:
Conocimientos
� Alto nivel de especialización en la
normativa española en materia de
Protección de Datos de carácter Protección de Datos de carácter
personal, tanto en un contexto
local, como en un contexto europeo
e internacional.
� Dominio de los fundamentos que
rigen la Seguridad de la
Información.
Experiencia (6/3 años)
Actualización (créditos de formación para el mantenimiento)
�� Impulsar la figura del Data Impulsar la figura del Data PrivacyPrivacy OfficerOfficer
2. 2. Objetivos de Objetivos de la certificación CDPPla certificación CDPP
ASESORÍA JURÍDICA DE
NEOGCIO
Auditoría
DEPARTAMENT
O LEGAL
COMPLIAN
CE
LITIGATI
ON
IT Sistemas de
Información
Seguridad de la
Información
DIRECCIÓN GENERAL
�� Intención de convertir a España como un referente en esta Intención de convertir a España como un referente en esta materiamateria
2. 2. Objetivos de Objetivos de la certificación la certificación CDPPCDPP
Principios y obligaciones consagrados Principios y obligaciones consagrados
en la normativa en la normativa cada vez cada vez se exigen se exigen
más: Legislación nacional, normas más: Legislación nacional, normas
corporativas, contratos, corporativas, contratos, SLASLA´́́́́́́́ss, etc., etc.
ISMS Forum Spain
El papel de las entidades de certificación consiste en evaluar las competencias
necesarias en los profesionales y asegurar que estas son adecuadas para el trabajo
desarrollado
3. ISMS Forum como 3. ISMS Forum como Entidad Entidad certificadoracertificadora
Aglutina a:
� 650 profesionales
� Más de 100 empresas
4. Dominios 4. Dominios de la certificación CDPPde la certificación CDPP
Dominio 1Dominio 1. Fundamentos (5%).. Fundamentos (5%).
•El objetivo fundamental de este dominio es que el candidato conozca la evolución en España del
derecho fundamental a la protección de datos de carácter personal.
Se pretende evaluar el conocimiento de la más importante legislación en materia de protección de
datos, tanto en el ámbito comunitario como en el ámbito español, así como el conocimiento de los
principios fundamentales establecidos en cada texto normativo.
4. Dominios 4. Dominios de la certificación CDPPde la certificación CDPP
Dominio 2Dominio 2. Marco General (22%).. Marco General (22%).
•El candidato deberá conocer la LOPD y su Reglamento de desarrollo, así como su aplicación dentro de
organizaciones públicas y privadas. En este dominio, se pretende evaluar el conocimiento de los
principios que rigen la Protección de datos de carácter personal (información, consentimiento, calidad,
deber de secreto, seguridad, entre otros) así como las distintas figuras existentes en el tratamiento de
datos personales (responsable del fichero o del tratamiento, encargado del tratamiento, cesionario de
datos, importador y exportador de datos, entre otras).
Dominio 3Dominio 3. Marco Sectorial (18%).. Marco Sectorial (18%).
•El objetivo fundamental de este dominio es que el candidato
demuestre conocer la aplicabilidad de la Ley Orgánica de Protección
de Datos y su desarrollo reglamentario a los distintos aspectos que se
pudieran dar dentro de organizaciones, pertenecientes a sectores
concretos (seguros, sector sanitario y administraciones públicas, entre
otros).
4. Dominios 4. Dominios de la certificación CDPPde la certificación CDPP
Dominio 4Dominio 4.Marco Internacional y de la Unión Europea (10%)..Marco Internacional y de la Unión Europea (10%).
otros).
•El candidato deberá demostrar conocimientos sobre la articulación
de transferencias internacionales e intraeuropeas de datos de
carácter personal, así como sobre la aplicación de instrumentos
internacionales y europeos para la adecuada realización de dichas
transferencias.
Dominio 5Dominio 5. Protección de los activos de información (15%).. Protección de los activos de información (15%).
El candidato deberá demostrar conocimientos sobre la aplicación
de las técnicas necesarias para proteger los activos de
información contenidos tanto en soportes automatizados, como
en soportes no automatizados.
4. Dominios 4. Dominios de la certificación CDPPde la certificación CDPP
Dominio Dominio 66. Gestión y Respuesta ante Incidentes(10. Gestión y Respuesta ante Incidentes(10%).%).
ElEl candidatocandidato deberádeberá demostrardemostrar tenertener conocimientosconocimientos sobresobre elel
diseño,diseño, y/oy/o lala implantaciónimplantación dede planesplanes dede gestióngestión yy respuestarespuesta anteante
incidentes,incidentes, planesplanes dede continuidadcontinuidad dede negocionegocio y/oy/o recuperaciónrecuperación dede
desastresdesastres..
Dominio 7Dominio 7. Control y Auditoría de los Sistemas de Información (20%).. Control y Auditoría de los Sistemas de Información (20%).
•El candidato deberá demostrar tener conocimientos sobre la auditoría
de sistemas de información.
•En particular, el candidato deberá demostrar tener conocimientos sobre
4. Dominios 4. Dominios de la certificación CDPPde la certificación CDPP
•En particular, el candidato deberá demostrar tener conocimientos sobre
la auditoría de controles, políticas, procedimientos y/o estándares de
seguridad necesarios para cumplir con las obligaciones técnicas y
organizativas consagradas por el Reglamento de desarrollo de la LOPD.
Prueba Prueba teórica: 150 preguntas, un caso práctico con 20 teórica: 150 preguntas, un caso práctico con 20
alternativas Verdadero/Falsoalternativas Verdadero/Falso
El examen se aprueba con un 75% de respuestas correctas.El examen se aprueba con un 75% de respuestas correctas.
+ + 3 años de experiencia3 años de experiencia
5. Cómo 5. Cómo obtener la obtener la certificación CDPPcertificación CDPP
Examen de certificación: Examen de certificación:
Primer examen: 19 de junio de 2010
Segundo examen: 18 de diciembre de 2010
Madrid, Barcelona, Valencia
– Formación universitaria: Licenciado, Ingeniero o Diplomado
– Formación de postgrado: Máster universitario o haber cursado un estudio de postgrado por más de 300 horas en los
ámbitos del Derecho, la Seguridad de la Información, la Auditoría, o de los Sistemas de Información.
– Experiencia profesional: Contar con una experiencia demostrable de al menos 6 años en el ámbito de la Privacidad, la
Protección de Datos de carácter personal y la Seguridad de la Información.
– Publicaciones: Haber publicado al menos, dos artículos académicos, científicos, o de opinión en medios de
comunicación generales o especializados, sobre aspectos relacionados con la Privacidad y la Protección de Datos de
carácter personal.
– Impartición de formación: Ser o haber sido profesor en cursos o seminarios sobre aspectos relacionados con la
Programa de Programa de GrandfatheringGrandfathering
5. Cómo 5. Cómo obtener la obtener la certificación CDPPcertificación CDPP
– Impartición de formación: Ser o haber sido profesor en cursos o seminarios sobre aspectos relacionados con la
Privacidad y la Protección de Datos de carácter personal.
Los requisitos 4 y 5 (Publicaciones e Impartición de formación) podrán ser sustituidos por la presentación de alguna
de las siguientes certificaciones obtenidas y que estén en vigor:
• Certified Information Privacy Professional (CIPP).
• Certified Information Systems Auditor (CISA).
• Certified Information Systems Security Manager (CISM).
• Certified Information Systems Security Professional (CISSP).
• Lead Auditor ISO 27001.
Primeras certificaciones: 25 de mayo, VII Jornada Internacional Primeras certificaciones: 25 de mayo, VII Jornada Internacional
Hasta el 31 de Diciembre de 2010.Hasta el 31 de Diciembre de 2010.
