Especificaciones del Examen
En conformidad con el Esquema de Certificación AEPD-DPD v.1.4:
Importante
Para acceder a la fase de evaluación, será necesario haber sido admitido el cumplimiento los prerrequisitos
Nota: Derogación de la Directiva NIS como consecuencia de la Directiva NIS-2
150 preguntas con 4 opciones de respuesta
- El examen está formado por 150 preguntas tipo test, con cuatro opciones de respuesta, de las cuales, sólo una será válida. Cada respuesta correcta suma 1 punto. No se contabilizarán las preguntas cuya respuesta sea incorrecta y/o no haya sido respondida.
- El 20% de las preguntas, es decir, 30 preguntas, describirán un escenario práctico (de carácter normativo, organizativo y/o técnico) sobre el que versará la pregunta.
- Para la aprobación de la prueba, se requiere haber respondido correctamente al 50% de las preguntas en cada uno de los bloques o dominios. Es decir, deberán obtenerse 75 puntos sumando la puntuación mínima de los tres dominios, y el resto de la puntuación hasta obtener el 75% del total se podrá obtener de cualquiera de los dominios.
- La aprobación debe haber obtenido, al menos, 113 puntos.
- El examen será presencial. Se podrán realizar tanto empleando medios informáticos como en soporte papel, informando al candidato del medio concreto a emplear con carácter previo a la realización del examen.
- En caso de detectar suplantaciones de identidad, el Departamento Jurídico de la EC, interpondrá la correspondiente denuncia ante las autoridades competentes.
- Para ver el examen de muestra publicado por la AEPD pulse aquí
Lista de contenidos
Normativa general de protección de datos
Cumplimiento normativo del reglamento europeo, normativa nacional, directiva europea sobre ePrivacy. Directrices y guías del GT art.29, etc.
Ponderación: 50%.
Responsabilidad activa
Evaluación y gestión de riesgos de tratamientos de datos personales; evaluación de impacto de protección de datos, protección de datos desde el diseño, protección de datos por defecto, etc.
Ponderación: 30%.
Técnicas para garantizar el cumplimiento de la normativa de protección de datos y otros conocimientos
Auditorias de seguridad, auditorias de protección de datos, etc.
Ponderación: 20%.
Bloques de preguntas
Las preguntas están distribuidas por Dominios. Dentro de esos dominios encontraremos preguntas teóricas y de escenario práctico. Mostramos a continuación la composición:
Dominio I
50%, 75 preguntas, de ellas 15 con escenario.
Dominio II
30%, 45 preguntas, de ellas 9 con escenario.
Dominio III
20%, 30 preguntas, de ellas 6 con escenario.
Resultados y reclamaciones
- Durante la fase de examen el evaluador dispone de un modelo para quejas y reclamaciones en relación al examen o al proceso de certificación en general.
- El resultado de la prueba de evaluación comportará la valoración de “Apto” o “No Apto” en cada convocatoria.
- Si el resultado es no apto puede solicitar que se le informen de los porcentajes de respuestas acertadas por Dominio.
- En caso de no conformidad con la evaluación, tiene derecho a solicitar su REVISIÓN ante el evaluador de la Entidad de Certificación.
- Si aún así el resultado de la reclamación sigue siendo de su no conformidad, podrá proceder a una APELACIÓN ante el Comité de Expertos de la Entidad de Certificación.
- Los procesos de revisión y apelación no son presenciales, al objeto evitar presiones y preservar la independencia del evaluador y, en su caso, miembro del Comité designado para conocer la apelación.
- Los términos para resolver y notificar al candidato son por un máximo de 15 días en las revisiones y de 30 días en las apelaciones, en este último caso a contar desde que finalizó el correspondiente trámite de alegaciones.
- El procedimiento de quejas/reclamaciones, revisión y apelaciones puede consultarse en el Documento públicos/información al candidato. Consultar
Duración del examen
