Circular informativa sobre próxima convocatoria examen certificación ACP (18 de mayo) y certificaciones mediante proceso de apadrinamiento.
Las certificaciones son uno de los objetivos básicos de APEP en tanto que permitirán acreditar la capacidad y preparación profesional en este ámbito de forma clara y confiable. Por ello APEP impulsó desde sus inicios su certificación ACP (que fue aprobada por los socios en la asamblea general del 4 de mayo de 2010, y de la que podéis obtener información en www.apep.es/acp) que ya cuenta con profesionales certificados tanto por vía de apadrinamiento como mediante la realización del correspondiente examen.
En esta circular os realizamos una breve introducción a la misma y aprovechamos para informaros sobre la previsión de nueva fecha de examen.
Ciertamente no se puede olvidar que existen certificaciones en ámbitos conexos o complementarios pero debe resaltarse que no existe una específica sobre privacidad cuyo objeto se refiera, de manera integral, a las diversas perspectivas profesionales desde las que se puede abordar. En este sentido, el sistema de certificaciones que se viene realizando desde APEP no se concibe como un “sello único”, global, sino que ofrece un mínimo común a partir del cual es posible obtener posteriores especializaciones.
Las principales notas que definen a la certificación ACP son las siguientes:
1. CREDIBILIDAD: Es la certificación promovida por la principal asociación representativa de los profesionales que se dedican a la protección de datos y la privacidad.
2. ESPECIALIZACIÓN: A diferencia de otras más genéricas que existen en el mercado o están anunciadas, se trata de una certificación específica en protección de datos y privacidad y tiene en cuenta los diferentes roles que permiten una correcta implementación de su paradigma.
3. ALTO NIVEL DE CONOCIMIENTOS: Conlleva el reconocimiento a quienes la poseen de un alto nivel de conocimientos en la materia y área/s de especialización.
4. COMPLEMENTARIA Y COORDINADA CON OTRAS: Surge con vocación de complemento y coordinación con otras certificaciones existentes en ámbitos conexos (como pueda ser por ejemplo CISA (Certified Information Systems Auditor), promovida por ISACA) u otras específicas de privacidad pero de otros ámbitos (como la promovida por IAPP). Este enfoque permite obtener una visión amplia del paradigma “Seguridad de la Información”, lo cual deriva en valor añadido para desarrollar y/o participar en proyectos de mayor alcance y complejidad.
La certificación ACP contempla un tronco común y, posteriormente, se pueden obtener certificaciones que se adaptan a los diferentes perfiles:
1. ACP A (Auditor): dirigida a auditores en privacidad.
2. ACP CSM (Consultant & Security Manager): dirigida a consultores o asesores en privacidad y a responsables de privacidad corporativos (responsables de seguridad)
Además cada certificación se dirige a dos perfiles distintos, contemplándose específicamente la posibilidad de obtener ambos:
· R (regulations): dirigida a abogados y demás profesionales con perfil jurídico / organizativo.
· T (technical): dirigida a profesionales con perfil técnico y organizativo
La ACP puede obtenerse a través de dos vías:
a. El Apadrinamiento o “Grandfathering”
b. La vía “Ordinaria”, que consiste en la realización de un examen y la acreditación de experiencia profesional.
Aunque ambas modalidades contemplan requisitos comunes (como por ejemplo acreditar experiencia o adherirse al Código Ético).
A. En el SISTEMA DE APADRINAMIENTO O GRANDFATHERING, dado que consiste en la concesión de la certificación correspondiente a profesionales que demuestren, a través de méritos en su vida profesional, los conocimientos y experiencia necesarios, el sistema de apadrinamiento tiene las siguientes exigencias:
1. Currículum detallado. Existe un modelo normalizado de currículum y se valoran aspectos como: formación Universitaria; formación específica en la materia: Másters, cursos de postgrado, otros cursos, seminarios …; experiencia laboral o profesional (diferente según la certificación a la que se concurra); actividad docente relacionada; actividad investigadora y publicaciones importantes en temas de privacidad; disponer de otras certificaciones en materias relacionadas u organizaciones internacionales, Ej. CISA, CISM, IAPP, etc…
2. Pago de una cuota de apadrinamiento.
3. Sin fecha límite. Se pueden solicitar certificaciones por esta vía sin limitaciones de tiempo.
B. Por lo que se refiere a la vía ordinaria, la obtención de la certificación requiere
1. La superación de un examen que consta, por un lado, de cien preguntas tipo test, de las que habrán de contestarse correctamente al menos setenta y cinco, sin que los errores conlleven penalización; y, por otro, en preguntas prácticas a desarrollar.
2. El pago derechos de examen.
3. La valoración de experiencia. La aprobación del examen ya acredita por sí misma como “ACP candidato” y, en caso de ser necesario, se establece un plazo de 3 años para obtener la experiencia requerida y, de este modo, consolidar la certificación ACP.
Los contenidos del examen de la vía ordinaria para obtener la certificación básica ACP se refieren a los siguientes dominios:
PARTE COMÚN A LOS TÍTULOS
DOMINIO 1. INTRODUCCIÓN. CONCEPTOS JURÍDICOS Y TÉCNICOS BÁSICOS. MARCO LEGAL. PRINCIPIOS Y DERECHOS. 10 %
DOMINIO 2. PARTE GENERAL I. ASPECTOS JURÍDICOS COMUNES 30 %
DOMINIO 3. PARTE GENERAL II. ASPECTOS TÉCNICOS Y ORGANIZATIVOS COMUNES 25 %
DOMINIO 4. PARTE ESPECIAL I. TRATAMIENTOS ESPECÍFICOS Y ESPECIALES. EXIGENCIAS Y REGULACIÓN DEL TRATAMIENTO DE DATOS PERSONALES EN LOS PRINCIPALES ÁMBITOS SECTORIALES
25 %
DOMINIO 5. PARTE ESPECIAL II. PROCEDIMIENTOS ADMINISTRATIVOS EN MATERIA DE PROTECCIÓN DE DATOS. ESPECIAL REFERENCIA A LA POTESTAD SANCIONADORA 10 %
NOTA IMPORTANTE: los contenidos concretos objeto de examen, con la documentación requerida para el estudio se pueden descargar en www.apep.es/acp. Se está actualizando.
Dado que las certificaciones de APEP se conciben como un instrumento abierto de cualificación profesional, en ninguno de los supuestos se requiere preceptivamente pertenecer a dicha Asociación, si bien los miembros de la misma se beneficiarán de precios especiales en los derechos de examen.
Fechas:
– CERTIFICACIONES VÍA “GRANDFATHERING”: el periodo de recogida de solicitudes se inició el 01/04/2010 y no hay fecha límite. El Comité de Certificaciones recoge las peticiones y las analiza y resuelve en cada reunión mensual.
– PROMOCIÓN VÍA ORDINARIA: El primer examen fue en Junio de 2010 y el próximo será el 18 de mayo de 2011.
Quien desee más información puede obtenerla en certificaciones@apep.es
Atentamente:
Comité de Certificaciones ACP