Archivado en la categoría (Protección de datos) por PRiSE
Publicado el 07-05-2010

Los que nos movemos en el mundo tecnológico y hace años aterrizamos en la privacidad y la protección de datos, echábamos de menos algún tipo de certificación oficial. En cierta manera, una ayuda para justificar que tu trabajo se basaba en el trabajo bien hecho, en las buenas prácticas heredadas de otras certificaciones, de la experiencia aprendida tras rodearte de grandes profesionales.

Hace un año empezó un movimiento nacional… bueno, dos. Pese a que al principio parecía que se iba a crear una organización nacional para acreditar a los profesionales de la Protección de Datos, finalmente fueron dos las creadas.

Las dos organizaciones de las que hablamos son:

  • Data Privacity Institute (DPI) dentro del ISMS Forum Spain. Cómo podemos leer en su carta de presentación:

Creado en julio de 2009 con el objetivo de unir a todas las personas y organizaciones que tienen interés y responsabilidades en la privacidad y la protección de datos personales, promoviendo la formación y excelencia de sus asociados y facilitándoles cauces de interlocución con las administraciones y autoridades de control. El DPI pretende asimismo ser una vía para la difusión de mejores prácticas en el uso y la protección de los datos personales entre las empresas y particulares españoles.

  • Asociación Profesional Española de Privacidad (APEP). Cómo podemos ver en su página web:

Constituida en junio de 2009 para integrar a profesionales de la protección de datos personales y de la privacidad para elaborar códigos éticos y certificaciones de competencias, fomentar el conocimiento y defender los intereses profesionales de sus asociados, velando por el interés general de la profesión de expertos en privacidad, y en especial, para el reconocimiento público de la misma.

Ambas organizaciones nacieron al únisono, así como sus correspondientes certificaciones:

  • El DPI ha puesto a disposición de los profesionales la certificación denominada Certified Data Privacy Professional (CDPP).
  • Por su parte, la APEP ofrece la APEP Certified Privacy (ACP) con la posibilidad de dos especializaciones:
    • Auditor (A)
    • Consultant & Security Manager (CSM)

Para aclarar un poco ambas certificaciones vamos a intentar hacer una tabla resumen de las características más destacadas de ambas:

Respecto al Grandfathering recordaremos que se trata del proceso de conseguir la certificación tras demostrar una cierta experiencia profesional en el ámbito de la Privacidad y la Protección de Datos.

Para poder tramitar el Grandfathering con el DPI será necesario cumplir con los siguientes requisitos:

  • Estar en posesión de un título universitario oficial de Licenciado, Ingeniero o Diplomado
  • Estar en posesión de un título de Master universitario o postgrado por más de 300 horas, en Derecho, Seguridad de la Información, Auditoría, o de Sistemas de Información
  • Haber publicado al menos dos artículos en aspectos relacionados
  • Haber realizado formación como formador en temáticas relacionadas
  • Estos dos últimos requisitos pueden ser sustituidas acreditando alguna de las siguientes certificaciones en vigor: CIPP, CISA, CISM, CISPP o Lead Auditor ISO 2700.

Respecto a la APEP, estos son los requisitos para el proceso de apadrinamiento:

  • Probar un mínimo de 40 proyectos relacionados con la PD, o
  • Acreditar una experiencia mínima de 5 años en la materia
  • Es posible convalidar 8 proyectos o 1 año (máximo de 16 proyectos o 2 años):
    • Estar en posesión de un Máster en la materia
    • Certificaciones: CISA, CISM, IAPP, etc

Para que este post no se alargue en demasía, en breve publicaremos otro para poder comparar los dos temarios que recientemente se han publicado en ambas organizaciones.

A partir de aquí, veremos que siglas son las que más proliferan dentro de unos meses…

Más información:

Comentarios

esalconsultores on 7 mayo, 2010 at 8:13 pm #

Seria interesante saber cual es tu eleccion… ;-)


elena.galvan on 10 mayo, 2010 at 3:18 pm #

De momento permitidme que guarde mi opinión personal ante las dos certificaciones. Tal vez no crea en tener mi tarjeta de visita llena de siglas, o a lo mejor realizo antes un examen que otro, o sólo uno, o accedo por grandfathering a alguna de ellas. Quien sabe :)

Tengo muy presente que detrás de DPI se encuentra una gran organización con una gran trayectoria y muy respetada. Todas las conferencias y trabajos que realizan son muy interesantes.

Por otro lado, pese a su juventud, la APEP ha entrado fuerte, ayudando a mitigar la problemática de la Adecuación a Coste 0 (espero que en breve pueda publicar mi post sobre esto). Por lo que mi voto de confianza se lo ha ganado.


[…] This post was mentioned on Twitter by Audens, Marcos Judel. Marcos Judel said: El blog de Prise compara las certificaciones para profesionales de la privacidad ofrecidas por el DPI y la #APEP. http://j.mp/dhv6pC […]


Esper on 27 mayo, 2010 at 10:25 am #

Faltaría la unica certificación que realmente es legal y auspiciada por la Unión Europea en temas relacionados con la privacidad: Europrise.
El resto son iniciativas interesantes pero que no sirven para nada, miento sólo para recaudar dinero y sin reconocimientos internacionales.


Escribe un comentario

You must be logged in to post a comment.