Publicado el temario para la certificación CDPP

28 04 2010

Hace ya algún tiempo que hablamos sobre la certificación Certified Data Privacy Professional (CDPP), la proximidad del primer examen para obtenerla, etc. Pues bien, ya tenemos aquí el temario oficial y algunos detalles adicionales, para preparar el examen de la primera certificación española para los profesionales de la Privacidad de Datos y la Protección de Datos.

DPI

El temario se estructura en torno a los siete dominios que componen el corpus de conocimiento de la certificación, a saber:

  • Fundamentos de la protección de datos
  • Marco general de la protección de datos en España
  • Marco sectorial de la protección de datos en España
  • Marco internacional y de la Unión Europea
  • Protección de los activos de información
  • Gestión y respuesta ante incidentes
  • Control y auditoría de los sistemas de información

El primer examen se celebrará el próximo 19 de junio en Madrid, Barcelona y Valencia y la inscripción ya está abierta en la página web de ISMS hasta el 31 de mayo.


Comentarios : 1 comentario
Etiquetas: , , , ,
Categorías : Normas y estándares, Protección de datos, Seguridad de la información

LOPD: 10º aniversario y “día de la protección de datos”

28 01 2010

El pasado 14 de enero se cumplieron 10 años de la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), que nació con
el objetivo de hacer frente a los riesgos que para los derechos de la personalidad pueden suponer el acopio, tratamiento y utilización de datos personales, y garantizar y proteger los derechos de los ciudadanos. Por añadidura, su puesta en funcionamiento y su paulatina adopción (pese a que queda mucho por hacer) han llevado a muchas organizaciones los conceptos relativos a la seguridad de la información, por lo que su impacto y los beneficios derivados han ido más allá de los originalmente previstos. Bienvenidos sean.

Por otra parte, hoy 20 de enero se celebra por cuarta vez en Europa el “Día de la Protección de Datos”, ocasión para la que en la AEPD han creado una página Web con una recopilación de recomendaciones, guías y demás informaciones útiles.


Comentarios : Deja un Comentario »
Etiquetas:
Categorías : Protección de datos

CDPP: certificación en materia de privacidad

27 01 2010

La Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain) presentó a finales del año pasado la puesta en marcha de una certificación específicamente dirigida al área de la Privacidad que será pionera en España. La certificación, denominada CDPP (Certified Data Privacy Professional) surge a iniciativa del Data Privacy Institute (DPI) creado recientemente en el seno de ISMS Forum.

DPI

Después de definir los contenidos y dominios de conocimiento, el comité de expertos está ultimando ahora los detalles del temario para el primer examen de esta certificación, que se celebrará el próximo 19 de junio de 2010.

Esta certificación, muy apropiada en un momento en el que la privacidad de datos plantea grandes retos a las empresas, tendrá un periodo de grandfathering, que durará hasta el 31 de diciembre de 2010.

Pueden encontrarse más detalles al respecto en esta presentación.


Comentarios : Deja un Comentario »
Etiquetas: , , , ,
Categorías : Protección de datos, Seguridad de la información

Memoria 2008 de la AEPD

27 04 2009

El pasado 15 de abril se presentó la Memoria 2008 de la Agencia Española de Protección de Datos (AEPD).

aepd

El documento está estructurado en tres partes. En primer lugar reflexiona en profundidad sobre la situación actual y futura de la protección de datos de carácter personal en diversos aspectos, como el grado de conocimiento de los ciudadanos al respecto de sus derechos y la normativa, las garantías de cumplimiento de la misma, el contexto internacional, etc.

Seguidamente ofrece algunas breves recomendaciones tanto normativas como ejecutivas, basadas en la experiencia acumulada por la Agencia. La recomendaciones se dirigen a los poderes públicos y a los agentes económicos y sociales, al objeto de que se promuevan iniciativas que fomenten la efectiva garantía del derecho a la protección de datos en ámbitos concretos.

Finalmente, el documento dedica más de la mitad de sus páginas a ofrecer un resumen de datos estadísticos sobre el funcionamiento de la Agencia (inspecciones, consultas, registro de ficheros, etc.) durante el año pasado.

Aquí van pues algunas de dichas cifras:

  • Las reclamaciones ante la AEPD se incrementaron en más del 45% en 2008.
  • Las denuncias ante la AEPD (junto con las investigaciones iniciadas de oficio) alcanzaron la cifra de 2.362.
  • La AEPD resolvió en 2008 un total de 630 procedimientos sancionadores, casi un 58% más que en 2007, de los cuales 535 culminaron con una sanción.
  • El importe de las sanciones impuestas ascendió a 22,6 millones de euros, lo que supone un incremento del 15% respecto a 2007.
  • En 2008 se atendieron 1.229 tutelas de derechos, registrándose un incremento del 44% respecto a 2007.
  • El número de consultas planteadas al Servicio de Atención al Ciudadano experimentó un incremento del 52,17% respecto a 2007.

Finalmente cabe resaltar que Internet, con especial énfasis en la redes sociales, y la video-vigilancia aparecen como los principales retos para la defensa de la privacidad de los ciudadanos. En este sentido destaca que el número de ficheros de video-vigilancia inscritos en el RGPD en 2008 han duplicado a los de 2007, por ejemplo.

La memoria es prolija en cifras así que los interesados en los detalles tienen en qué invertir su tiempo. En todo caso en Derecho de las TICs podemos encontrar un buen resumen.


Comentarios : Deja un Comentario »
Etiquetas: ,
Categorías : Noticias, Protección de datos, Seguridad de la información

Fin de la transitoria 2ª del reglamento LOPD

20 04 2009

Ayer finalizaron algunos de los plazos establecidos en la Disposición Transitoria 2ª del Real Decreto 1720/2007 de 21 de diciembre para que las empresas, organismos públicos, etc. se adecuasen a las medidas de seguridad tanto en ficheros automatizados, como en otros soportes no automatizados.

Si bien los ficheros, tanto automatizados como no automatizados, creados con posterioridad a la fecha de entrada en vigor del RD 1720/2007 deben tener implantadas la totalidad de las medidas de seguridad que les correspondan, desde el momento de su creación, conviene recordar también para qué medidas de seguridad se ha agotado el plazo de implantación transitorio.
Los tipos de ficheros y las medidas de seguridad aplicables se encuentran perfectamente tipificados y documentados en el propio texto de la disposición transitoria (ver enlace).


Comentarios : 1 comentario
Etiquetas: ,
Categorías : Noticias, Protección de datos, Seguridad de la información

« Entradas anteriores