ISMS Forum consigue la acreditación definitiva como entidad de certificación de la figura del DPO
- Normativa
La Entidad Nacional de Acreditación (ENAC) ha concedido a ISMS Forum Spain la acreditación para la certificación de delegados de protección de datos (DPD o DPO en su siglas inglesas) bajo el Esquema de Certificación de la Agencia Española de Protección de Datos y conforme a los requisitos de la norma ISO/IEC 17024 aplicable a la certificación de personas.
También puedes leer... |
El Esquema de Certificación se constituye como marco de referencia para la certificación de profesionales bajo la figura del DPO. Impulsado por la AEPD se constituye como una herramienta válida para la evaluación objetiva e imparcial de competencias y cualificación de profesionales conforme a la norma ISO/IEC 17024/2012 aplicable a la certificación de personas.
El origen de la certificación nace de la unión del comité de expertos de la Agencia Española de Protección de Datos, en el que ISMS Forum mantiene representación, y la ENAC, que vela por el buen cumplimiento de las normas. En el Esquema de Certificación se incluyen también las figuras de Entidad de Certificación y Entidad de Formación, y con ellos surge la posibilidad de que las entidades puedan acreditarse para certificar a profesionales en el marco impulsado por la AEPD.
Para obtener esta acreditación, ENAC ha realizado una minuciosa evaluación de la actividad de certificación de ISMS Forum Spain mediante un equipo formado por auditores técnicos altamente especializados que conocen en profundidad la norma de acreditación de referencia, y por expertos técnicos que conocen a la perfección las actividades que hay que acreditar y que tienen el conocimiento suficiente como para emitir un juicio profesional sobre si dicha actividad se está ejecutando con el nivel de competencia y calidad exigible. Además, ENAC realiza un proceso de evaluación continua, ya que comprueba regularmente mediante visitas de seguimiento y auditorías de reevaluación si las entidades acreditadas mantienen su competencia técnica.
IVAC Instituto de Certificación e ISMS Forum Spain son de momento las únicas entidades que han conseguido la certificación definitiva, y hay otras siete que tienen la designación provisional.
Esquema pionero en Europa
Actualmente, tras la publicación del Reglamento General de Protección de Datos en 2016, un gran número de empresas u organizaciones tienen la obligación de contar con la figura del DPO. Para obtener las máximas garantías, se prevé que las propias compañías exijan profesionales certificados bajo el esquema de la AEPD como mecanismo para eliminar los riesgos derivados de la falta de experiencia o formación del profesional en un tema tan novedoso y técnicamente complejo.
El esquema, pionero en Europa ya que la AEPD es la primera autoridad europea de protección de datos que elabora un marco de referencia para esta figura, define las competencias y conocimientos que debe demostrar una persona para ser certificada, y solo acepta como demostración que la persona se haya sometido a un proceso de evaluación por parte de entidades de certificación acreditadas por ENAC conforme a la norma ISO 17024. Con la exigencia de la acreditación, la AEPD se asegura de que las entidades de certificación que operan en su esquema han demostrado su competencia, independencia y transparencia, que operan de acuerdo a una norma reconocida internacionalmente y que su actividad va a ser vigilada de manera continua por ENAC.