CDPSE Certified Data Privacy Solutions Engineer.

CDPSE é a credencial técnica de privacidade da ISACA. Três domínios: governação de privacidade, arquitetura de privacidade, ciclo de vida dos dados. O complemento técnico das credenciais DPO/CDPO orientadas para a política. Indicado para equipas de segurança responsáveis pela implementação de privacidade e para arquitetos que trabalham no âmbito do GDPR ou do AI Act.

By Christophe Mazzola, Practicing CISO · Founder of Cyber AcademyCertifications & credentialsAll entries

A perspetiva da Cyber Academy

CDPSE é a credencial técnica de privacidade da ISACA. Três domínios: governação de privacidade, arquitetura de privacidade, ciclo de vida dos dados. O complemento técnico das credenciais DPO/CDPO orientadas para a política. Indicado para equipas de segurança responsáveis pela implementação de privacidade e para arquitetos que trabalham no âmbito do GDPR ou do AI Act.

Para que serve a CDPSE

A CDPSE é a resposta da ISACA a uma lacuna que se abriu quando a privacidade deixou de ser um exercício puramente jurídico. Redigir uma política de privacidade, mapear as bases legais e responder a pedidos dos titulares dos dados é o trabalho de um encarregado de proteção de dados. Mas nada disso impede que uma API com falhas exponha dados pessoais, garante que a pseudonimização seja aplicada corretamente, nem incorpora a lógica de consentimento e conservação num sistema antes de ele entrar em produção. A CDPSE certifica as pessoas que realizam esse trabalho técnico: os engenheiros, arquitetos e profissionais de segurança que traduzem as obrigações de privacidade em sistemas e controlos operacionais.

Essa é a postura que define a credencial. Ela é a contraparte do lado da engenharia das credenciais DPO e CDPO, focadas na política, e não uma concorrente delas. Um DPO decide o que a organização deve fazer para cumprir; um titular de CDPSE constrói os controlos que tornam a conformidade real e verificável. Em programas maduros, os dois papéis sentam-se em lados opostos da mesma mesa, razão pela qual a CDPSE é posicionada como uma ponte entre a governança da privacidade e a tecnologia que a implementa.

Os três domínios

A CDPSE estrutura-se em torno de três domínios, e as proporções indicam onde a ISACA coloca a ênfase. A maior parte do exame recai sobre os domínios de arquitetura e ciclo de vida, porque é aí que as decisões de engenharia são efetivamente tomadas.

  • Governança da privacidade. O tecido conjuntivo entre os requisitos jurídicos e a execução técnica: estrutura do programa de privacidade, governança e gestão do risco de privacidade, e as políticas e normas sobre as quais a engenharia deve construir. É aqui que um titular de CDPSE lê o que o DPO e a equipa jurídica produziram e o transforma em restrições de design.
  • Arquitetura da privacidade. Infraestrutura, aplicações e tecnologias sob a ótica da privacidade. Abrange a privacidade desde a conceção e por defeito como disciplina de engenharia: design de fluxos de dados, controlos técnicos de privacidade, cifragem e pseudonimização, identidade e acesso, e as implicações para a privacidade das escolhas arquitetónicas.
  • Ciclo de vida dos dados. Os dados pessoais desde a recolha até à destruição, passando pela conservação. Limitação da finalidade, minimização dos dados, qualidade, calendários de conservação e eliminação segura, expressos como controlos que um sistema aplica em vez de cláusulas num aviso que ninguém lê.

Onde a CDPSE se situa junto a credenciais e normas vizinhas

A CDPSE é mais útil quando lida em contraste com aquilo que não é. A tabela abaixo coloca-a ao lado das credenciais e normas com que os profissionais mais frequentemente a confundem.

CDPSE comparada com papéis e normas de privacidade vizinhos
ReferênciaFoco principalPostura
CDPSEImplementação técnica da privacidade nos sistemasEngenharia e arquitetura, controlos operacionais
DPO / CDPOConformidade jurídica e de políticas, responsabilizaçãoGovernança, interpretação, aconselhamento
ISO 27701Sistema de gestão de informações de privacidade (PIMS)Sistema de gestão certificável que estende a ISO 27001
GDPRAs próprias obrigações jurídicasRegulação, aquilo que os controlos têm de satisfazer

A adequação é maior para as equipas de segurança que herdaram a implementação da privacidade, e para os arquitetos que projetam sob o GDPR ou o AI Act, onde a minimização dos dados e a limitação da finalidade têm de ser projetadas nos modelos e nos pipelines em vez de prometidas na documentação. Um titular de CDPSE torna-se frequentemente a pessoa capaz de participar numa revisão de design e explicar, concretamente, como uma funcionalidade cumprirá um requisito de privacidade. A ISO 27701 acompanha frequentemente a credencial: a norma define o sistema de gestão da privacidade, e os engenheiros formados em CDPSE são quem constrói os controlos técnicos de que esse sistema depende.

A CDPSE é uma certificação da ISACA baseada na experiência, o que significa que se dirige a pessoas que já trabalham em privacidade, segurança ou TI, e não a iniciantes. Tal como outras credenciais da ISACA, comporta requisitos de formação profissional contínua para a manter atualizada, refletindo a rapidez com que evoluem tanto a tecnologia como o panorama regulatório.

Frequently asked questions

01Qual é a diferença entre a CDPSE e uma certificação de DPO?

Uma credencial de DPO certifica a competência jurídica e de políticas: interpretar a regulamentação, gerir a responsabilização, aconselhar a organização. A CDPSE certifica a competência técnica: construir os controlos e a arquitetura que tornam essas obrigações reais em sistemas operacionais. São complementares, não intercambiáveis.

02Quais são os três domínios da CDPSE?

Governança da privacidade, arquitetura da privacidade e ciclo de vida dos dados. Os domínios de arquitetura e ciclo de vida têm o maior peso, porque é aí que as decisões de engenharia e design sobre dados pessoais efetivamente acontecem.

03Quem deve seguir a CDPSE em vez de uma formação em ISO 27701?

A CDPSE é adequada para o engenheiro, arquiteto ou profissional de segurança individual que implementa controlos de privacidade. A ISO 27701 é uma norma de sistema de gestão destinada à organização. Muitas equipas usam ambas: a ISO 27701 enquadra o sistema de gestão da privacidade e as pessoas formadas em CDPSE constroem os controlos técnicos no seu interior.

04A CDPSE é adequada para iniciantes?

Não. A CDPSE é uma certificação da ISACA baseada na experiência, dirigida a profissionais que já trabalham em privacidade, segurança ou TI. Assume que você sabe ler um requisito de privacidade e transformá-lo num controlo técnico.

05Como é que a CDPSE se relaciona com o GDPR e o AI Act?

Ambos os regimes exigem a privacidade desde a conceção e a minimização dos dados como resultados de engenharia, e não apenas papelada. A CDPSE certifica as competências para entregar esses resultados na arquitetura e nos pipelines de dados, razão pela qual se ajusta às equipas que constroem sob o GDPR ou o AI Act.

Precisa de mais do que uma definição?

Marque uma chamada de descoberta gratuita de 20 minutos. Identificamos o grupo que transforma este termo numa prática pronta para auditoria.