CDPSE Certified Data Privacy Solutions Engineer.

CDPSE es la certificación técnica de privacidad de ISACA. Tres dominios: gobernanza de privacidad, arquitectura de privacidad y ciclo de vida del dato. Complemento técnico de las certificaciones DPO/CDPO orientadas a política. Muy adecuada para equipos de seguridad responsables de la implementación de privacidad y para arquitectos que trabajan bajo el GDPR o el AI Act.

By Christophe Mazzola, Practicing CISO · Founder of Cyber AcademyCertifications & credentialsAll entries

La perspectiva de Cyber Academy

CDPSE es la certificación técnica de privacidad de ISACA. Tres dominios: gobernanza de privacidad, arquitectura de privacidad y ciclo de vida del dato. Complemento técnico de las certificaciones DPO/CDPO orientadas a política. Muy adecuada para equipos de seguridad responsables de la implementación de privacidad y para arquitectos que trabajan bajo el GDPR o el AI Act.

Para qué sirve CDPSE

CDPSE es la respuesta de ISACA a una brecha que se abrió cuando la privacidad dejó de ser un ejercicio puramente jurídico. Redactar una política de privacidad, cartografiar las bases jurídicas y responder a las solicitudes de los interesados es el trabajo de un delegado de protección de datos. Pero nada de eso impide que una API con fugas exponga datos personales, garantiza que la seudonimización se aplique correctamente ni incorpora la lógica de consentimiento y conservación en un sistema antes de su puesta en producción. CDPSE certifica a las personas que realizan ese trabajo técnico: los ingenieros, arquitectos y profesionales de la seguridad que traducen las obligaciones de privacidad en sistemas y controles operativos.

Esa es la postura que define esta credencial. Es la compañera del lado de la ingeniería de las credenciales DPO y CDPO, centradas en la política, no una competidora de ellas. Un DPO decide qué debe hacer la organización para cumplir; un titular de CDPSE construye los controles que hacen el cumplimiento real y verificable. En los programas maduros, ambos roles se sientan a uno y otro lado de la misma mesa, por lo que CDPSE se posiciona como un puente entre la gobernanza de la privacidad y la tecnología que la implementa.

Los tres dominios

CDPSE se estructura en torno a tres dominios, y sus proporciones le indican dónde pone ISACA el énfasis. La mayor parte del examen recae en los dominios de arquitectura y ciclo de vida, porque ahí es donde realmente se toman las decisiones de ingeniería.

  • Gobernanza de la privacidad. El tejido conectivo entre los requisitos jurídicos y la ejecución técnica: estructura del programa de privacidad, gobernanza y gestión del riesgo de privacidad, y las políticas y normas sobre las que la ingeniería debe construir. Aquí es donde un titular de CDPSE lee lo que el DPO y el equipo jurídico produjeron y lo convierte en restricciones de diseño.
  • Arquitectura de la privacidad. Infraestructura, aplicaciones y tecnologías desde la óptica de la privacidad. Abarca la privacidad desde el diseño y por defecto como disciplina de ingeniería: diseño de flujos de datos, controles técnicos de privacidad, cifrado y seudonimización, identidad y acceso, y las implicaciones para la privacidad de las decisiones arquitectónicas.
  • Ciclo de vida de los datos. Los datos personales desde la recogida hasta la destrucción, pasando por la conservación. Limitación de la finalidad, minimización de datos, calidad, calendarios de conservación y eliminación segura, expresados como controles que un sistema aplica en lugar de cláusulas en un aviso que nadie lee.

El lugar de CDPSE junto a credenciales y normas vecinas

CDPSE resulta más útil cuando se lee frente a lo que no es. La tabla siguiente la sitúa junto a las credenciales y normas con las que los profesionales más a menudo la confunden.

CDPSE comparada con roles y normas de privacidad vecinos
ReferenciaEnfoque principalPostura
CDPSEImplementación técnica de la privacidad en los sistemasIngeniería y arquitectura, controles operativos
DPO / CDPOCumplimiento jurídico y de políticas, rendición de cuentasGobernanza, interpretación, asesoramiento
ISO 27701Sistema de gestión de la información de privacidad (PIMS)Sistema de gestión certificable que extiende ISO 27001
GDPRLas propias obligaciones jurídicasRegulación, aquello que los controles deben satisfacer

La idoneidad es mayor para los equipos de seguridad que han heredado la implementación de la privacidad, y para los arquitectos que diseñan bajo el GDPR o el AI Act, donde la minimización de datos y la limitación de la finalidad deben incorporarse mediante ingeniería en los modelos y las canalizaciones en lugar de prometerse en la documentación. Un titular de CDPSE a menudo se convierte en la persona capaz de sentarse en una revisión de diseño y explicar, concretamente, cómo una funcionalidad cumplirá un requisito de privacidad. ISO 27701 acompaña con frecuencia a esta credencial: la norma define el sistema de gestión de la privacidad, y los ingenieros formados en CDPSE son quienes construyen los controles técnicos de los que ese sistema depende.

CDPSE es una certificación de ISACA basada en la experiencia, lo que significa que se dirige a personas que ya trabajan en privacidad, seguridad o TI en lugar de a principiantes. Como otras credenciales de ISACA, conlleva requisitos de formación profesional continua para mantenerla vigente, reflejando la rapidez con que evolucionan tanto la tecnología como el panorama regulatorio.

Frequently asked questions

01¿Cuál es la diferencia entre CDPSE y una certificación de DPO?

Una credencial de DPO certifica la competencia jurídica y de políticas: interpretar la normativa, gestionar la rendición de cuentas, asesorar a la organización. CDPSE certifica la competencia técnica: construir los controles y la arquitectura que hacen esas obligaciones reales en sistemas operativos. Son complementarias, no intercambiables.

02¿Cuáles son los tres dominios de CDPSE?

Gobernanza de la privacidad, arquitectura de la privacidad y ciclo de vida de los datos. Los dominios de arquitectura y ciclo de vida tienen mayor peso, porque ahí es donde realmente se toman las decisiones de ingeniería y diseño sobre los datos personales.

03¿Quién debería optar por CDPSE en lugar de una formación en ISO 27701?

CDPSE es adecuada para el ingeniero, arquitecto o profesional de la seguridad individual que implementa controles de privacidad. ISO 27701 es una norma de sistema de gestión para la organización. Muchos equipos usan ambas: ISO 27701 enmarca el sistema de gestión de la privacidad y las personas formadas en CDPSE construyen los controles técnicos dentro de él.

04¿Es CDPSE adecuada para principiantes?

No. CDPSE es una certificación de ISACA basada en la experiencia, dirigida a profesionales que ya trabajan en privacidad, seguridad o TI. Da por supuesto que usted sabe leer un requisito de privacidad y convertirlo en un control técnico.

05¿Cómo se relaciona CDPSE con el GDPR y el AI Act?

Ambos regímenes exigen la privacidad desde el diseño y la minimización de datos como resultados de ingeniería, no como mero papeleo. CDPSE certifica las competencias para entregar esos resultados en la arquitectura y las canalizaciones de datos, por lo que encaja con los equipos que construyen bajo el GDPR o el AI Act.

¿Necesitas más que una definición?

Reserva una llamada de orientación gratuita de 20 minutos. Te orientamos sobre la edición que convierte este término en una práctica lista para auditoría.