Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

CGDL2018 - Sessió: "El repte del Reglament Europeu de Protecció de Dades"

73 views

Published on

La capacitació professional del DPD: Formació i certificació - Carme Sánchez

  • Be the first to comment

  • Be the first to like this

CGDL2018 - Sessió: "El repte del Reglament Europeu de Protecció de Dades"

  1. 1. La capacitació professional del DPD: Formació i certificació Carme Sánchez Ors
  2. 2. Les Funcions del DPD DPD Informar i assessorar a RT treballadors i ET AIPD Major seguretat jurídica Supervisar polítiques, responsabilitats, auditoríes Major seguretat informàtica ENS Interlocució i cooperació APDCAT Més valoració de les dades Conscienciar i formar Canal comunicació interessats Més confiança Pilotarà l’acompliment normatiu i la garantia dels drets de les persones a la nostra organització .
  3. 3. El perfil professional del DPD Grans organitzacions Perfil directiu Resta d’orga itza io s Perfil de gestió Formació: diversitat de perfils, per començar i durant tota la seva carrera. Independència: sense restriccions, direcció o instruccions. No deixar-se influir o pressionar. Sense conflicte d’interessos. Alta Ètica: legalitat i i tegritat, respo sa ilitat, i par ialitat, tra sparè ia, o fide ialitat, exer i i d’altres a tivitats, e les seves relacions. Capacitats segons els tractaments que es duguin a terme.
  4. 4. La formació bàsica... exigent i qualificada... Coneixements bàsics en : • Normativa general de protecció de dades: RGPD, PLOPD... • Normatives sectorials afectades per la protecció de dades: sanitària, investigació, protecció de menors, telecomunicacions, videovigilància, procediment i règim jurídic administracions públiques, transparència, administració electrònica, serveis de la societat de la informació i de comerç electrònic, signatura electrònica.... • Directives europees amb implicacions en protecció de dades: e-Privacy, drets dels usuaris de xarxes i serveis de comunicacions electròniques... • Anàlisi i gestió de riscos: metodologies. • Seguretat de la informació: ENS,... • Avaluació de l’impacte en la privacitat (AIPD): metodologia. • Tècniques d’auditoria: de protecció de dades i de sistemes d’informació. • Altres coneixements: Cloud, smartphones, Internet de les coses (IoT), Big data, Smart Cities, xarxes socials, tecnologies de seguiment d’usuaris, blockchain... El RGPD no exigeix cap titulació específica com a requisit. … que invalida qualsevol dels cursos de “DPO Express” que comencen a proliferar.
  5. 5. La formació especialitzada... exigent i qualificada... S’exigeix deguda competència tècnica, cobrint la triple visió de l’activitat del DPD, tot tenint en compte la normativa específica sectorial: Jurídica Contractes: models i revisió de prescripcions tècniques (seguretat, riscos...). Elaboració de protocols. Documentació de l’activitat del DPD: prova d’acompliment. Identificació de licituds del tractament i eliminació documentació. Organitzativa Processos: implantar-los de manera que es racionalitzin recursos, n’evitin riscos i redueixin costos de gestió. Formador: capacitació específica. Gestió documental. Tecnològica Assessorar AIPD: necessària o no, proposar implantació de mesures de seguretat. Gestió del risc: anàlisi i propostes. Assessorar sobre PbyD i Pbyd i la seva implantació. Establir les polítiques internes davant de violacions de seguretat: definició i actuació.
  6. 6. Les capacitats bàsiques del DPD Coneixements jurídics. Coneixements tècnics. Gestió de projectes. Recollir informació. Analitzar i comprovar. Informar, assessorar i emetre recomanacions al RT i ET. Prioritzar les seves activitats i centrar els esforços en els aspectes de major risc.
  7. 7. Les capacitats i aptituds personals del DPD Motivació !!! Seducció !!! Bona Comunicació. Evolucionar, innovar i adaptar-se. Empatia. En constant formació. Independent, amb capacitat d’iniciativa. Lideratge. Íntegre i lleial, amb elevat nivell d’ètica professional i de servei. Orientat al ciutadà/companys. Treball en equip. Amb visió global.
  8. 8. Les capacitats i aptituds personals del DPD Adquirides al llarg de la vida i la carrera educativa i professional, però no necessàriament avalades per certificats i diplomes oficials. • Conviure i treballar amb altres persones, en entorns multiculturals, en llocs on la comunicació és important i en situacions on el treball en equip és essencial (cultura i esport, etc.). Aptituds socials: • Per exemple: coordinació i administració de persones, projectes, pressupost, a la feina, en tasques de voluntariat (per exemple, cultura i esport), en la llar, etc. Aptituds organitzatives: • Amb ordinadors, tipus específics d’equips, de maquinària, etc.Aptituds tècniques:
  9. 9. La certificació professional 1. És voluntària. 2. És una forma clara i acceptada d’acreditar la capacitat i preparació. 3. Per a les organitzacions, és una garantia de professionalitat del seu personal o proveïdors de serveis. 4. Repte immediat dels professionals, acreditar que s’és expert en privacitat i que el substrat de coneixement és robust i confiable. 5. Una certificació d’acord amb els estàndards de qualitat establerts ha de ser adequada en els continguts, rigorosa en els criteris d’assignació, transparent i independent en l’avaluació dels candidats i recolzada pel prestigi d’una organització sòlida i de confiança. 6. Existeixen diversos models de certificacions professionals per a DPD: AEPD, APEP …

×