José Luis Colom Planas

Nacido en Barcelona, dispone de un doble perfil, jurídico y tecnológico, competencias que le facilitan el desempeño profesional en el ámbito de la privacidad y de la gestión de la seguridad de la información.

Como enseñanza reglada, y a nivel tecnológico, ha cursado Ingeniería técnica de Telecomunicaciones en “la Salle Bonanova de Barcelona” y está adscrito a la AEGITT (Asociación Española de Graduados e Ingenieros Técnicos de Telecomunicación). A nivel jurídico, ha cursado el posgrado de Especialista Universitario en Protección de Datos y Privacidad en la Facultad de Derecho de la Universidad de Murcia.

Ha realizado también el curso superior de Controller Jurídico (Compliance Officer) en la Escuela Legal de Wolters Kluwer.

En la actualidad es consultor senior de GRC (Gobierno, Riesgo y Cumplimiento normativo y regulatorio) en GESCONSULTOR asesorando a personas jurídicas sujetas tanto a Derecho Público como Privado. Anteriormente ha sido Director de Consultoría en ANTARA INFORMATIC donde dirigía a un equipo multidisciplinario compuesto por abogados, ingenieros y auditores, especializados en seguridad de la información y protección de datos personales.

Dispone de la certificación CDPP (Certified Data Privacy Professional) del ISMS Fórum Spain. Es Auditor e Implantador de SGSI (Sistemas de Gestión de la Seguridad de la Información) por AENOR (Asociación Española de Certificación y Normalización). Leader Auditor ISO 27001 & implanter ISO 22301 by BSI (British Standards Institution). Es auditor del programa de certificación STAR para prestadores de Cloud Computing (BSI + Cloud Security Alliance). Ha obtenido la certificación internacional CISA (Certified Information Systems Auditor) by ISACA (Information Systems Audit and Control Association), habiendo obtenido la mejor calificación en la convocatoria de Junio de 2013. Dispone de las certificaciones ISO 20000 PMI (Process Management Improvement) e ITIL Service Management by EXIN (Examination Institute for Information Science).

Es asociado sénior de la APEP (Asociación Profesional Española de Privacidad), miembro de ISACA (Information Systems Audit and Control Association), miembro de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación de Técnicos de Informática), CUMPLEN (Asociación de Profesionales de Cumplimiento Normativo) y ENATIC Abogacía 2.0 (Asociación de expertos nacionales de la abogacía TIC), habiendo sido colaborador en casi todas ellas. Colaborador de la iniciativa del Observatorio Iberoamericano de Protección de Datos.

Es autor de diferentes artículos jurídicos sobre privacidad y protección de datos publicados en la página web y el boletín de la APEP. Es coautor de un estudio sobre el futuro Reglamento Europeo de Protección de Datos coordinado por ISMS Forum Spain. Dispone de su propio blog, especializado en GRC, que focalizando en Derecho Digital (TIC), Protección de Datos, Seguridad de la Información y Compliance Legal. Ha impartido cursos y conferencias, entre otras organizaciones, en el Congreso Nacional de itSMF los años 2012, 2013 y 2014, en ATI en 2012 y en ISACA Barcelona Chapter en 2013.