La certificación CDPSE está destinada a:
La certificación CDPSE valida la capacidad de los tecnólogos de la privacidad para implantar soluciones de privacidad mediante el diseño en redes, plataformas y productos nuevos y existentes, generando la confianza de clientes y partes interesadas y mitigando los riesgos de incumplimiento.
El examen consta de 120 preguntas y debe completarse en 3,5 horas. Está disponible en línea a través de proctoring remoto y en los centros de pruebas en persona donde esté disponible.
Profesionales de TI que implementan la primera línea de defensa en las violaciones de datos y proporcionan soluciones técnicas de privacidad, entre las que se incluyen:
• Ingeniero de software jefe de privacidad de datos y sistemas.
• Arquitecto de dominio (Legal Care Compliance, Privacy).
• Ingeniero de seguridad y privacidad.
• Arquitecto de soluciones de privacidad.
• Gestor de proyectos informáticos.
• Científico de datos de privacidad.
• Analista de privacidad.
• Responsable de privacidad.
Visión general de CPE:
Para mantener su CDPSE, debe obtener y notificar un mínimo de 120 horas de CPE cada ciclo de notificación de 3 años y al menos 20 horas anuales. CDPSE otorga hasta 1 hora de CPE por cada 1 hora de formación dirigida por un instructor. El curso de repaso en línea otorga 20 CPEs y el Virtual Instructor-Led Training (VILT) otorga 14 CPEs.
Duración del curso:
Curso en línea: Aproximadamente 22 horas
Formación presencial o VILT: 2-4 días
Temas del curso:
Ámbito 1: Gobernanza de la privacidad.
Gobernanza
• Información y datos personales.
• Leyes y normas de protección de la intimidad en las distintas jurisdicciones.
• Documentación sobre privaci
dad.
• Finalidad legal, consentimiento e interés legítimo.
• Derechos del interesado.
Gestión
• Funciones y responsabilidades relacionadas con los datos.
• Formación y sensibilización sobre privacidad.
• Gestión de proveedores y terceros.
• Proceso de auditoría.
• Gestión de incidentes relacionados con la privacidad.
• Gestión de riesgos.
• Proceso de gestión de riesgos.
Ámbito 2: Arquitectura de privacidad.
Infraestructura
• Computación en nube.
• Acceso remoto.
• Puntos finales.
• Endurecimiento del sistema.
• Ciclo de vida del desarrollo seguro.
Aplicaciones y software
• Refuerzo de aplicaciones y software.
• API y servicios.
• Tecnologías de seguimiento.
Controles técnicos de privacidad
• Protocolos de comunicación y transporte.
• Cifrado, hashing y desidentificación.
• Gestión de claves.
• Supervisión y registro.
• Gestión de identidades y accesos.
Ámbito 3: Ciclo de vida de los datos.
Finalidad de los datos
• Inventario y clasificación de datos.
• Calidad de los datos.
• Diagramas de flujo y utilización de datos.
• Limitación del uso de datos.
• Análisis de datos.
Persistencia de datos
• Minimización de datos.
• Migración de datos.
• Almacenamiento de datos.
• Almacenamiento de datos.
• Conservación y archivo de datos.
• Destrucción de datos.