.
estás leyendo...

Formación

Certificación en Protección de Datos: la ACP

La Asociación Profesional Española de Privacidad presenta la “APEP Certified Privacy” (ACP), la primera certificación enfocada exclusivamente en materia de protección de datos de carácter personal y privacidad. Con esta certificación se persigue, entre otros objetivos, ubicar en el sector profesionales de reconocida competencia y conocimientos, ya que obtener el ACP no será fácil.

De sobra es conocido por los profesionales en la materia que en el mercado existen actualmente diversas certificaciones relacionadas en mayor o menor medida con la protección de datos de carácter personal y la privacidad; sólo por citar algunos ejemplos: Certified Information Systems Auditor (CISA), CISM (Certified Information Security Management), CISSP (Certified Information Systems Security Professional).

No obstante, la carga en estas y otras certificaciones similares de contenidos sobre protección de datos de carácter personal y privacidad son mínimas o inexistentes.

Para cubrir este vacío nace la APEP Certified Privacy (ACP), cuyos contenidos, como se mostrará a continuación, versan sobre protección de datos de carácter personal y privacidad.

¿Por qué una certificación en esta materia?

Se podrían dar varias respuestas, pero yo lo resumiría en dos:

1º: Aquellos que obtengan la certificación ACP podrán acreditar efectivamente sus conocimientos en la materia lo cual servirá para destacarse del resto de profesionales o consultores: será un plus de valor añadido al curriculum del profesional.

2º: Las empresas que busquen consultoría o auditoría en materia de protección de datos comenzarán a exigir una “experiencia y conocimientos acreditados” dado el elevado número de consultoras que ofrecen servicios en esta materia sin gozar de profesionales solventes, cuyo único objetivo es explotar un sector, llegando a utilizar técnicas de más que dudosa legalidad.

Llegados a este punto ¿cómo puedo obtener el ACP?

En primer lugar debe decirse que la certificación básica es en efecto la ACP, pero luego existen unas especializaciones, veamos:

Esto es, del tronco común ACP se desprenden 2 especializaciones: una enfocada a auditores en privacidad y otra dirigida a asesores o consultores en privacidad y a responsables de privacidad corporativos (responsables de seguridad).

Vías para obtener la certificación, hay 2: el denominado “grandfathering” y la clásica superación de un examen. En ambos casos será necesario acreditar un mínimo de experiencia, adherirse a un código de conducta y un proceso de formación continua así como cumplir con varios estándares.
Respecto a la vía de “grandfathering” me remito a la documentación que al final de este artículo indico.

En relación al examen: consta de una parte tipo test (100 preguntas a superar el 75%, no cuentan los errores) y otra parte de preguntas prácticas a desarrollar.
Como decía, superar el examen no te otorga directamente la certificación ACP, sino que pasas un estado de “ACP Candidato” a esperas de que acredites la experiencia que se exige según el certificado al que optes (3 años para el ACP común o participación en un número mínimo de proyectos).

¿Cuál es el contenido del examen?

Se divide en varios dominios que deben ser superados:

  • DOMINIO 1. INTRODUCCIÓN. CONCEPTOS JUR?DICOS Y TÉCNICOS B?SICOS. MARCO LEGAL. PRINCIPIOS Y DERECHOS. 10 %
  • DOMINIO 2. PARTE GENERAL I. ASPECTOS JUR?DICOS COMUNES. 30 %
  • DOMINIO 3. PARTE GENERAL II. ASPECTOS TÉCNICOS Y ORGANIZATIVOS COMUNES. 25 %
  • DOMINIO 4. PARTE ESPECIAL I. TRATAMIENTOS ESPEC?FICOS Y ESPECIALES. EXIGENCIAS Y REGULACIÓN DEL TRATAMIENTO DE DATOS PERSONALES EN LOS PRINCIPALES ?MBITOS SECTORIALES. 25 %
  • DOMINIO 5. PARTE ESPECIAL II. PROCEDIMIENTOS ADMINISTRATIVOS EN MATERIA DE PROTECCIÓN DE DATOS. ESPECIAL REFERENCIA A LA POTESTAD SANCIONADORA. 10 %

Como se puede observar viendo los contenidos, esta certificación es la única existente en la actualidad que se centra exclusivamente en temas de privacidad y protección de datos de carácter personal.

Para obtener la especialización correspondiente será necesario además superar un DOMINIO 6.

Precios: 350 euros para los asociados a APEP y 450 euros para no socios.
Convocatorias del examen: en junio y octubre.

La APEP ha realizado y va a realizar una serie de jornadas informativas sobre esta certificación, aquí dejo el calendario previsto:

  • Barcelona, 19 de marzo
  • Palma, 25 de marzo
  • Valencia: 21 de Abril
  • Murcia, 20 de mayo
  • Madrid, por determinar

Toda la documentación, así como información mucho más detallada de lo que he comentado se puede encontrar en la página web de la APEP.

NOTA: esta documentación que enlazo es la misma que los asociados a APEP han recibido hace varios días, sólo que ahora la Asociación la ha hecho pública.

Comentarios

22 comentarios en “Certificación en Protección de Datos: la ACP”

  1. Hola,

    Me llamo Nira y so la responsable de la Asociación Impliquem-nos. Nuestra entidad lleva un año en funcionamiento y nos han dicho que tendríamos que tramitar la certificación de la ley de protección de datos. Me he estado mirando la web pero no me queda muy claro los procedimientos que tenemos que hacer. Alguien me podría dar más detalles?

    Muchas gracias

    Escrito por Nira Montelongo Guardia | Martes, 28 mayo 2013, 11:00
  2. Frankly I think that’s absloutely good stuff.

    Escrito por Stitches | Sábado, 13 agosto 2011, 17:41
  3. Hola Ana; yo no he dicho en ningún momento que la Administración Pública te va a exigir una certificación tipo ACP expedida por una entidad privada. Esto puede ocurrir o puede no ocurrir. Si me preguntas mi opinión: ocurrirá, de la misma manera que hay administraciones que valoran si la empresa que concurre a un proyecto tiene o no la 27001, de la misma manera, que si echas un vistazo a páginas de empleo donde busquen consultores en determinadas materias, dice que se valorará especialmente el CISA, o similares.

    Lógicamente no estoy hablando de que cuando te vaya a contratar el bar de la esquina te vaya a pedir un ACP, pero cuando hablamos de clientes grandes siempre buscan unas referencias, y en estos casos, las certificaciones privadas (como el CISA ) se valoran exquisitamente.

    Si la certificación se gana un puesto de referencia, ten por seguro que tarde o temprano te encontrarás con que un cliente te preguntará ¿pero tienes el ACP (o la certificación en protección de datos de turno)?

    Lo que comentas de “sacar tajada” pone de manifiesto tu ignorancia sobre el tema porque tajada no se saca ninguna, pero bueno, no es cuestión de polemizar ¿no? Nadie te obliga a certificarte en protección de datos, si no te gusta no lo hagas :)

    Escrito por Samuel Parra | Jueves, 13 mayo 2010, 22:04
  4. Ana, gracias por tu apoyo y desde luego totalmente de acuerdo contigo. Espero que mis próximos clientes se sigan fijando en la experiencia que aportas (yo al menos llevo 7 años en esto) y la importacia de los proyectos en los que hayas participado que, al fin y al cabo es lo que sí que da “valor” y acredita tu conocimiento. Y no podemos olvidar el boca a boca de un cliente a otro…. o cuando clientes antiguos me han llamado después de cambiar de empresa …eso sí que a mí al menos me ha hecho mucha ilusión cuando ha ocurrido.

    Escrito por Cristina | Jueves, 13 mayo 2010, 20:48
  5. Samuel Parra dijo:

    Hola Jorge: así es, es un título personal que avala los conocimientos de una persona. No es necesario ser asociado de APEP.
    Hola Cristina: seguramente muchos pensarán como tú, y seguramente cuando se hizo el primer CISA también se pensaría de igual forma; el tiempo y el sector colocará cada cosa en su lugar; quizá, dentro de 2,3,4,5 años, cuando una empresa quiera contratar los servicios LOPD para un proyecto y ponga en la oferta “imprescindible certificación ACP o similar?, no sea una “titulitis más?

    Estoy totalmente con Cristina, en la actualidad no existe ninguna certificacion oficial reglada por parte de la AEPD; ¿me podrías explicar el por qué algún día, desde la administración pública van a exigir un certificado expedido por una asociación?no tiene lógica alguna, bueno sí, sacar tajada como de costumbre.

    Escrito por Ana | Jueves, 13 mayo 2010, 12:25
  6. Eso es jayo, no hay temario porque tampoco es necesario. Tienes el contenido del examen y los dominios, a partir de ahí cada uno deberá utilizar los medios que estime oportunos para prepararse el examen.
    Hola Jorge: la carga jurídica es importante así como su casuística… es posible que veas una falta de aspectos informáticos porque puedes tener en mente otras certificaciones como las de Cisco, pero es que la ACP lo que pretende evaluar es si “sabes o no LOPD”, y en ese sentido la informática no es un elemento esencial.

    Escrito por Samuel Parra | Miércoles, 12 mayo 2010, 21:02
  7. Buenas a todos.

    En esto último que comentas si que hecho de menos algo más de “especifiación” de los contenidos, ya que como bien indicas parece que haya que tener un control total sobre la LOPD para poder evaluarse y obtener un 75 sobre 100 para conseguir la pre-certificación.

    Desde una primera impresión parece estar orientado más a juristas que a otra rama, ya que por ejemplo de tecnologías para aplicar la LOPD no se menciona, cuando sin estos medios no sería posible llevarla a cabo.

    Quizás con modelos sería más fácil hacernos una idea.

    Saludos.

    jayo dijo:

    Muchas gracias por tu respuesta, Samuel.
    Otra cosa que me ha extrañado es que no tiene un temario propio, sino que parece ser que el temario del que te examinas es la propia Ley, el RD e instrucciones, y por otro lado los informes, sentencias, etc. que publica la AEPD.
    En fin, me parece buena idea crear una certificación de este tipo, pero habrá que esperar algún tiempo para ver cómo va evolucionando.
    Un saludo.

    Escrito por Jorge | Miércoles, 12 mayo 2010, 16:44
  8. Muchas gracias por tu respuesta, Samuel.

    Otra cosa que me ha extrañado es que no tiene un temario propio, sino que parece ser que el temario del que te examinas es la propia Ley, el RD e instrucciones, y por otro lado los informes, sentencias, etc. que publica la AEPD.

    En fin, me parece buena idea crear una certificación de este tipo, pero habrá que esperar algún tiempo para ver cómo va evolucionando.

    Un saludo.

    Escrito por jayo | Miércoles, 12 mayo 2010, 16:33
  9. Hola Jayo.
    La APEP es una asociación creada por personas físicas no por empresas. De la misma manera, los asociados sólo pueden ser personas físicas. En la web no figura ningún dato de los asociados por cuestiones precisamente de protección de datos.

    La ACP es una certificación que no tiene ni un mes de vida así que no puedes compararla con certificaciones de Cisco que llevan en el mercando mundial muchos años.

    La intención es que con el tiempo ACP sea una certificación de referencia en esta materia, como lo pueda ser un CISA, de la misma forma que CISA, cuando empezó, no la conocía nadie.

    Escrito por Samuel Parra | Miércoles, 12 mayo 2010, 0:00
  10. Hola a tod@s:
    ¿Quiénes son los que forman la APEP?
    Estoy buscando en su web y no encuentro detalles de qué entidades crearon la asociación, quiénes están asociados, a qué se dedica la asociación, etc.
    Por otra parte, ¿creéis que esta certificación se puede asemejar a la importancia de ser, por ejemplo, CISA, CISM o CISSP?
    Un saludo.

    Escrito por jayo | Martes, 11 mayo 2010, 17:33
  11. En cuanto al tema de la “titulitis”, he de decir que llevo mucho tiempo esperando algo como esto.

    El tema de la LOPD está rodeando de mucha incertidumbre a nivel de formación y evaluación de conocimientos. Por mi parte sólo he encontrado cursos que no ofrecen ninguna certificación ni validez más allá de un “aprovechamiento del curso” o “ha realizado el curso”.

    Algo como esto es, a mi entender, una buena respuesta a las necesidades de muchos de nosotros.

    Saludos.

    Escrito por Jorge | Jueves, 22 abril 2010, 16:24
  12. Hola Andrés; bienvenidos son tus comentarios duros, sin duda :) y gracias por el simpático comentario sobre mis análisis :D

    Escrito por Samuel Parra | Miércoles, 14 abril 2010, 21:49
  13. Por cierto Samuel, sin perjuicio de la dureza de mi juicio sobre la certificación de marras, también me gustaría decirte que sigo tu blog desde el principio y que la labor que desarrollas en él me parece sencillamente admirable, porque da gusto ver la profundidad y el acierto de tus análisis. Al César….

    Escrito por Andrés López | Miércoles, 14 abril 2010, 15:46
  14. Hola Andrés. Creo que es un error por tu parte deducir que el apadrinamiento lo van a decidir esos que mencionas ;) Por otra parte, disculpas por utilizar tanta palabreja en inglés :/

    Escrito por Samuel Parra | Miércoles, 14 abril 2010, 12:22
  15. Pues probablemente lo de tener una certificación en un mercado tan prostituido (perdón) como el de la asesoría en LOPD sea conveniente. Sin embargo, aparte de que lo de “grandfathering” me resulta penoso cuando tenemos la palabra “apadrinamiento”, mi reflexión es que no me gusta que la certificación quede en manos privadas y que descanse además en una asociación cuyos patrocinadores son empresas que se dedican a esta misma materia, que tienen evidentes intereses comerciales en el sector y que decidirán el reparto de apadrinamientos sin ningún problema.
    Sí, el argumento será que alguien tenía que tomar la iniciativa y que precisamente estas empresas cuentan con los profesionales que pueden definir estupendamente el contenido de la certificación, pero no puedo evitar que me dé cierta sensación de que ya tenemos montado otro negocio sobre el negocio. Lo siento. 

    Escrito por Andrés López | Miércoles, 14 abril 2010, 12:11
  16. Sí ?lvaro, en esencia es así.

    Escrito por Samuel Parra | Miércoles, 14 abril 2010, 11:18
  17. Samuel,

    Estoy de acuerdo en que el uso del inglés no era necesario, de no ser que la asociación tuviera vocación internacional.

    Sería interesante poder conocer el título y el contenido de los dominios 6, versiones Auditor y Consultant&Security Manager, de modo que sea posible ver la diferencia. Sospecho que el de Auditor será sólo de carga técnica y profunda, mientras que el de Consultant&Security Manager lo veo jurídico, técnico y organizativo, quizás con menos carga técnica que el de Auditor, ¿no?

    Enhorabuena por la iniciativa.

    Un saludo

    Escrito por Alvaro Del Hoyo | Martes, 13 abril 2010, 20:05
  18. Hola Jorge: así es, es un título personal que avala los conocimientos de una persona. No es necesario ser asociado de APEP.

    Hola Cristina: seguramente muchos pensarán como tú, y seguramente cuando se hizo el primer CISA también se pensaría de igual forma; el tiempo y el sector colocará cada cosa en su lugar; quizá, dentro de 2,3,4,5 años, cuando una empresa quiera contratar los servicios LOPD para un proyecto y ponga en la oferta “imprescindible certificación ACP o similar”, no sea una “titulitis más” :)

    Escrito por Samuel Parra | Martes, 13 abril 2010, 16:14
  19. Pues a mí me parece una “titulitis más”…no me da la sensación de que vaya a aportar más valor. Asimismo, por qué se le ha denominado “certified privacy”? ¿No es la Asociación Profesional “Española” de la Privacidad?

    Escrito por Cristina | Martes, 13 abril 2010, 16:06
  20. Hola Samuel,
    dado la necesidad de un examen individual, este título se concederá por tanto a nivel personal, no de empresa, ¿cierto?
    ¡Un saludo!

    Escrito por Jorge | Martes, 13 abril 2010, 15:51

Trackbacks/Pingbacks

  1. [...] Certificación en Protección de Datos: la ACP | Proteccion de Datos – Blog sobre Proteccion de dato… http://www.samuelparra.com/2010/04/12/certificacion-proteccion-datos-acp – view page – cached La Asociación Profesional Española de Privacidad presenta la APEP Certified Privacy (ACP), la primera certificación enfocada exclusivamente en materia de, La Asociación Profesional Española de Privacidad presenta la Tweets about this link Topsy.Data.Twitter.User['cuasante'] = {“location”:”Madriz”,”photo”:”http://a1.twimg.com/profile_images/695992988/carl_tiny2_normal.jpg”,”name”:”Carlos M. Cuasante”,”url”:”http://twitter.com/cuasante”,”nick”:”cuasante”,”description”:”Blogger groupie, IT Technician, Apple Geek n’ e-Government supporter”,”influence”:”Influential”}; cuasanteInfluential: “Certificaciones para profesionales de la Protección de Datos. O que no te den gato por liebre http://bit.ly/bC9I7Q ” 4 days ago view tweet retweet Filter tweets [...]

  2. [...] Certificación en Protección de Datos: la ACP | Proteccion de Datos – Blog sobre Proteccion de dato… http://www.samuelparra.com/2010/04/12/certificacion-proteccion-datos-acp – view page – cached La Asociación Profesional Española de Privacidad presenta la APEP Certified Privacy (ACP), la primera certificación enfocada exclusivamente en materia de, La Asociación Profesional Española de Privacidad presenta la Tweets about this link Topsy.Data.Twitter.User['cuasante'] = {“location”:”Madriz”,”photo”:”http://a1.twimg.com/profile_images/695992988/carl_tiny2_normal.jpg”,”name”:”Carlos M. Cuasante”,”url”:”http://twitter.com/cuasante”,”nick”:”cuasante”,”description”:”Blogger groupie, IT Technician, Apple Geek n’ e-Government supporter”,”influence”:”Influential”}; cuasanteInfluential: “Certificaciones para profesionales de la Protección de Datos. O que no te den gato por liebre http://bit.ly/bC9I7Q ” 3 days ago view tweet retweet Filter tweets [...]

Publicar comentario


Los datos de carácter personal que se faciliten por correo electrónico mediante el siguiente formulario de contacto quedarán registrados en un fichero de titularidad privada cuyo responsable es Samuel Parra Sáez, con la finalidad de contestar a las consultas planteadas. Puedes ejercitar los derechos de acceso, rectificación, cancelación y oposición por correo electrónico a la dirección email.jpg