1. Zweck
Ziel dieser Richtlinie ist es, sicherzustellen, dass alle von der PECB zertifizierten Fachleute ein angemessenes Niveau an Wissen und Kompetenz in ihren jeweiligen Bereichen aufrechterhalten und sich an relevanten Aktivitäten zur kontinuierlichen beruflichen Entwicklung (CPD) beteiligen, um ihr Wissen weiter zu verbessern.
2. Geltungsbereich
Diese Richtlinie gilt für alle von der PECB zertifizierten Fachleute. Die folgenden Berechtigungsnachweise müssen nicht aufrechterhalten werden: Foundation, Provisional und Transition.
3. Übersicht
PECB-zertifizierte Fachleute, die diese Richtlinie befolgen und ihre Anforderungen erfolgreich erfüllen, können ihre Kompetenz kontinuierlich nachweisen, ihr Wissen erweitern und folglich ihre Zertifizierung(en) erneuern.
Die CPD-Anforderungen werden vom PECB Scheme Committee festgelegt und beaufsichtigt.
4. Anforderungen für die Rezertifizierung
Die PECB-Zertifizierungen sind drei Jahre lang gültig. Um eine Zertifizierung aufrechtzuerhalten, müssen PECB-zertifizierte Fachleute die folgenden Anforderungen erfüllen:
-
CPDs einreichen
-
AMFs bezahlen
-
sich an den PECB-Ethikkodex halten
Für die CNIL-Zertifizierung sind folgende Anforderungen für die Rezertifizierung zu erfüllen:
-
Bestehen einer neuen schriftlichen Prüfung
-
Nachweisen, dass der Kandidat über eine mindestens einjährige Berufserfahrung verfügt, die er in den letzten drei Jahren in Projekten, Tätigkeiten oder Aufgaben im Zusammenhang mit den Aufgaben des DPO in Bezug auf den Datenschutz oder die Informationssicherheit erworben hat und die von einer dritten Partei (Arbeitgeber oder Kunde) zertifiziert wurde
5. Wie erneuert man die Zertifizierung?
Um eine Zertifizierung erneuern zu können, müssen PECB-zertifizierte Fachleute nachweisen, dass sie ihre Zertifizierung(en) aufrechterhalten, indem sie während des dreijährigen Zertifizierungszyklus CPDs und AMFs einreichen. Wenn Sie diese Anforderungen erfüllen, wird Ihre Zertifizierung am Ende des dritten Jahres erneuert.
Die PECB-Zertifizierung(en) kann/können online über das PECB-Dashboard erneuert werden, indem Sie sich in das Dashboard einloggen (https://pecb.com/en/login), auf My Certifications und dann auf Renew klicken. Wenn nach drei Jahren die Rezertifizierungsanforderungen erfüllt sind, wird die Zertifizierung erneuert.
5.1 Kontinuierliche berufliche Entwicklung (Continuing Professional Development, CPD)
Die kontinuierliche berufliche Entwicklung ist eine Portfoliostruktur zum Nachweis, zur Dokumentation und zur Nachverfolgung der Fähigkeiten, Kenntnisse und Erfahrungen, die Fachleute nach ihrer Erstzertifizierung erworben haben.
CPDs sind wichtig für die Aktualisierung der Berufserfahrung, die Anerkennung von Leistungen und den Nachweis der durchgeführten beruflichen Aktivitäten.
Um zertifizierte Fachleute beim Erwerb von CPD-Punkten zu unterstützen, organisiert die PECB kontinuierlich Webinar-Sitzungen, bietet Möglichkeiten zum Verfassen von Artikeln, zur Teilnahme an Schulungen und Veranstaltungen sowie vieles mehr. Für weitere Informationen lesen Sie bitte die CPD-Richtlinie.
5.2 Jährliche Aufrechterhaltungsgebühren (Annual Maintenance Fees, AMF)
Jährliche Aufrechterhaltungsgebühren sind erforderlich, um eine PECB-Zertifizierung aufrechtzuerhalten.
Wenn die zertifizierte Fachkraft eine dieser CPD- oder AMF-Anforderungen nicht erfüllt, wird die Zertifizierung herabgestuft.
Anmerkung: Wenn die zertifizierte Fachkraft die Rezertifizierungsanforderungen für ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager und CNIL nicht erfüllt, wird die Zertifizierung widerrufen.
6. Wie meldet man CPDs und zahlt AMFs?
6.1 Meldung von CPDs
PECB-zertifizierte Fachleute müssen der PECB die erforderlichen Stunden für Audits und/oder implementierungsbezogene Aufgaben, die sie durchgeführt haben, und/oder andere CPD-Aktivitäten, die als förderfähig angesehen werden, melden. CPDs können jederzeit eingereicht werden, indem Sie sich in Ihr PECB dashboard einloggen und auf My Certifications>CPD Info>Submit CPDklicken.
6.2 Zahlung der AMF
Für eine PECB-Zertifizierung ist die Zahlung der Aufrechterhaltungsgebühr erforderlich. Weitere Anweisungen zur Einreichung von CPDs und AMFs finden Sie in diesem Handbuch.
6.3 Benachrichtigungen zur Einreichung von CPDs und AMFs
Die PECB benachrichtigt jede PECB-zertifizierte Fachkraft während des gesamten Zertifizierungszyklus über die Aufrechterhaltung ihrer Zertifizierung(en).
PECB-zertifizierte Fachleute, die CPD-Stunden melden und die vollen AMF-Zahlungen pünktlich einreichen, erhalten von der PECB eine Bestätigung, die die erforderlichen Stunden für den dreijährigen Zertifizierungszyklus enthält.
7. Herabstufung
Eine PECB-Zertifizierung kann aus den folgenden Gründen auf eine niedrigere Berechtigung herabgestuft werden:
-
Die AMF wurde nicht bezahlt.
-
Es wurden keine CPD-Stunden eingereicht.
-
Es wurden nicht genügend CPD-Stunden eingereicht.
-
Der Nachweis über die CPD-Stunden wurde auf Anfrage nicht erbracht.
Anmerkung: Für ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager und CNIL ist keine Herabstufung möglich.
8. Höherstufung
PECB-Fachleute können einen Antrag auf ein Höherstufung des Berechtigungsnachweises stellen, wenn sie den Nachweis erbringen, dass sie die Anforderungen des höheren Berechtigungsnachweises erfüllen.
PECB-Zertifizierungen können online über Ihr Dashboard hochgestuft werden, indem Sie sich hier einloggen, auf My Certifications und dann auf die Schaltfläche Upgrade klicken.
Die Antragsgebühr für eine Höherstufung beträgt $100.
Anmerkung: Bei herabgestuften Zertifizierungen, die hochgestuft werden müssen, wird eine Bewertung durchgeführt, um festzustellen, ob eine Prüfung erforderlich ist, um eine hochgestufte Zertifizierung zu erhalten.
9. Aussetzung
PECB kann die Zertifizierung vorübergehend suspendieren, falls der Kandidat die Anforderungen der PECB nicht erfüllt. Weitere Gründe für eine Suspendierung können sein, wenn:
-
PECB übermäßige oder schwerwiegende Beschwerden von interessierten Parteien erhält (die Suspendierung erfolgt, bis die Untersuchung abgeschlossen ist.).
-
Die Logos der PECB oder der Akkreditierungsstellen vorsätzlich missbraucht werden.
-
Der Kandidat es versäumt, den Missbrauch einer Zertifizierungsmarke innerhalb der von der PECB festgelegten Zeit zu korrigieren.
-
Die zertifizierte Person freiwillig eine Suspendierung beantragt hat.
-
PECB andere Bedingungen für die Suspendierung des Zertifikats/Zertifikatsprogramms für angemessen hält.
Anmerkung 1: Für ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager führt das Versäumnis, die CPD- und AMF-Zahlung während des Zyklus einzureichen, zu einer 12-monatigen Suspendierung, während der Sie alle ausstehenden AMFs und CPDs angehen können. Werden während des Suspendierungszeitraums keine Maßnahmen ergriffen, wird die Zertifizierung widerrufen.
Anmerkung 2: Bei CNIL führt die Nichterfüllung der Rezertifizierungsanforderungen (Berufserfahrung im Datenschutz und Bestehen der CNIL-Rezertifizierungsprüfung) zu einer 12-monatigen Suspendierung. Werden während des Suspendierungszeitraums keine Maßnahmen ergriffen, wird die Zertifizierung widerrufen.
10. Widerruf
PECB kann die Zertifizierung widerrufen (d.h. entziehen), wenn der Kandidat die Anforderungen der PECB nicht erfüllt. Die Kandidaten dürfen sich dann nicht mehr als PECB-zertifizierte Fachleute ausgeben. Weitere Gründe können sein, wenn Kandidaten:
-
Gegen den PECB-Ethikkodex verstoßen
-
Falsche Angaben über den Umfang der Zertifizierung/des Zertifikatsprogramms machen
-
Gegen andere PECB-Regeln verstoßen
-
Jeder andere Grund, den die PECB für angemessen hält
Personen, denen die Zertifizierung widerrufen wurde, sind nicht berechtigt, Referenzen auf einen zertifizierten Status zu verwenden.
Anmerkung 1: Für ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager führt das Versäumnis, die CPD- und AMF-Zahlung während des Zyklus einzureichen, zu einer 12-monatigen Suspendierung, während der Sie alle ausstehenden AMFs und CPDs angehen können. Werden während des Suspendierungszeitraums keine Maßnahmen ergriffen, wird die Zertifizierung widerrufen.
Anmerkung 2: Bei CNIL führt die Nichterfüllung der Rezertifizierungsanforderungen (Berufserfahrung im Datenschutz und Bestehen der CNIL-Rezertifizierungsprüfung) zu einer 12-monatigen Suspendierung. Werden während des Suspendierungszeitraums keine Maßnahmen ergriffen, wird die Zertifizierung widerrufen.
11. Weitere Statusarten
Neben dem Status „aktiv“, „ausgesetzt“ oder „widerrufen“ kann eine Zertifizierung auch freiwillig zurückgezogen oder als „emeritiert“ bezeichnet werden. Weitere Informationen über diese Statusarten und den Status der dauerhaften Beendigung sowie das Antragsverfahren finden Sie unter Optionen für den Zertifizierungsstatus.
12. PECB-Ethikkodex
Alle PECB-Fachleute sind verpflichtet, den PECB-Ethikkodex einzuhalten. Bei Nichteinhaltung kann es zu Untersuchungen und/oder Disziplinarmaßnahmen kommen. Der PECB-Ethikkodex kann hier eingesehen werden: https://pecb.com/en/pecb-code-of-ethics.
CPD-Anforderungen
|
Zertifizierung |
Aktivitäten |
3-Jahres/Gesamtzahl der CPD-Stunden |
|
Foundation, Provisional und Transition |
Keine |
Keine |
|
Implementer |
Stunden Projekterfahrung, Aufgaben im Zusammenhang mit der Durchführung oder Beratung, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Aktivitäten |
60 Stunden |
|
Auditor, Assessor |
Stunden an prüfungs- oder bewertungsbezogener Erfahrung, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Aktivitäten |
60 Stunden |
|
Manager |
Stunden Projekterfahrung im Zusammenhang mit dem Zertifizierungsbereich, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Aktivitäten |
60 Stunden |
|
EBIOS, MEHARI |
Stunden Projekterfahrung im Zusammenhang mit dem Zertifizierungsbereich, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Aktivitäten |
60 Stunden |
|
Six Sigma Green Belt |
Stunden Projekterfahrung, Durchführung oder beratungsbezogene Aufgaben, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder andere relevante Aktivitäten |
90 Stunden |
|
Lead Implementer |
Stunden Projekterfahrung, Durchführung oder beratungsbezogene Aufgaben, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder andere relevante Aktivitäten |
180 Stunden |
|
Senior Lead Implementer
|
Stunden, in denen Erfahrungen mit Rechnungsprüfung oder Beurteilung gesammelt wurden, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder andere relevante Aktivitäten |
90 Stunden |
|
Lead Auditor,
Lead Assessor
|
Stunden, in denen Erfahrungen mit Rechnungsprüfung oder Beurteilung gesammelt wurden, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder andere relevante Aktivitäten
|
180 Stunden |
|
Senior Lead Auditor |
Stunden Projekterfahrung im Zusammenhang mit dem Zertifizierungsbereich, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten |
90 Stunden |
|
Lead Manager |
Stunden Projekterfahrung im Zusammenhang mit dem Zertifizierungsbereich, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Aktivitäten |
180 Stunden |
|
Senior Lead Manager |
Stunden an Projekterfahrung im Zusammenhang mit dem Zertifizierungsbereich, Schulungen, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Tätigkeiten |
180 Stunden |
|
Risk Manager |
Stunden an Projekterfahrung im Zusammenhang mit dem Zertifizierungsbereich, Schulungen, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Tätigkeiten |
60 Stunden |
|
Senior Risk Manager |
Stunden an Projekterfahrung im Zusammenhang mit dem Zertifizierungsbereich, Schulungen, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Tätigkeiten |
180 Stunden |
|
Lead Risk Manager |
Stunden an Projekterfahrung im Zusammenhang mit dem Zertifizierungsbereich, Schulungen, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Tätigkeiten |
90 Stunden |
|
Senior Lead Risk Manager |
Stunden an Projekterfahrung im Zusammenhang mit dem Zertifizierungsbereich, Schulungen, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Tätigkeiten |
180 Stunden |
|
CLFE |
Stunden Projekterfahrung im Zusammenhang mit dem Zertifizierungsbereich, assessment-bezogenen Aufgaben, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Aktivitäten |
90 Stunden |
|
CLPI |
Stunden Projekterfahrung, Durchführung oder beratungsbezogene Aufgaben, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder andere relevante Aktivitäten
|
90 Stunden |
|
CDPO |
Stunden Projekterfahrung im Zusammenhang mit dem Zertifizierungsbereich, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Aktivitäten |
90 Stunden |
|
CLSIP |
Stunden Projekterfahrung im Zusammenhang mit dem Zertifizierungsbereich, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder anderen relevanten Aktivitäten |
90 Stunden |
|
Master |
Stunden der Durchführung, Verwaltung oder prüfungsbezogene Aufgaben, Ausbildung, Selbststudium, Coaching, Teilnahme an Seminaren und Konferenzen oder andere relevante Aktivitäten |
270 Stunden |
AMF-Anforderungen
|
Zertifizierung |
AMF
(Rate pro Jahr) |
|
Gründung, Provisorium und Übergang |
Keine |
|
Alle anderen Zertifizierungen |
$360 |
