Věci jsem se naučil od sedí můj obecného nařízení o ochraně údajů certifikace (CIPP/E)
Minulý měsíc, po procrastinating asi dva roky, seděl jsem na zkoušku, aby se stal Certified Information Soukromí Profesionální Evropské právo na ochranu údajů, standardů a postupů (CIPP/E), akreditované u Mezinárodní Asociace Soukromí Odborníci (IAPP). K mé úlevě jsem složil zkoušku. Chtěl jsem se podělit o to, co jsem se naučil v případě, že někdo jiný uvažuje o provedení zkoušky nebo má zájem o certifikaci ochrany údajů nebo naopak věří, že je irelevantní.
co je certifikace CIPP/E a proč na tom záleží?
CIPP/E certifikace je založena na znalosti z Obecné Nařízení o Ochraně Údajů (obecného nařízení o ochraně údajů) a získání tohoto osvědčení se stává výchozí požadavek pro všechny profesionální poradenství v oblasti ochrany údajů v EU a nařízení o ochraně soukromí. Pro každého, kdo právě odešel do režimu offline asi rok, je GDPR novým zákonem EU o ochraně údajů, který nahradí v současné době platnou směrnici EU o ochraně údajů. GDPR bude v EU platit od 25. května 2018. To již má obrovský dopad na řadu odvětví, protože to změní povinnosti v oblasti ochrany údajů v EU a bude mít významný dopad na mezinárodní předávání údajů.
rozhodování o provedení exam….do opravdu musím být certifikován, abych mohl pracovat na věcech GDPR?
co mě přimělo váhat dva roky před rezervací data zkoušky? Odkládal jsem získání této certifikace v (mylném) přesvědčení, že ji nepotřebuji, abych radil v zákoně o ochraně údajů a že moje dosavadní výsledky stačily. Můj názor byl: Už jsem věděl, že zákon o ochraně údajů na základě Směrnice o Ochraně Údajů, poradila jsem na to, udělal akademický výzkum, pracoval na financovaného EU cloud projektu na základě práva v oblasti ochrany údajů, vzhledem k tomu, prezentací, učil studenty, označené eseje, a nastavit zkoušku otázky. Z toho všeho jsem věděl dost na to, abych měl přehled o změnách, které s GDPR přicházejí. Opravdu jsem potřeboval složit zkoušku, abych byl certifikován pro práci na případech GDPR?
odpověď zní ano. Tlak na certifikaci CIPP / E se stal neúprosným. Ve stále více situacích, ať už pro práci s klienty nebo dokonce jen pro komentář k GDPR, jsem byl dotázán, zda mám certifikaci. Zpočátku jsem se cítil zneklidněný, zvláště když lidé, kteří sotva pracovali v oboru, měli kvůli certifikaci větší důvěryhodnost než já. Pravdou je, že certifikace se stává de facto požadavkem dělat poradenskou práci na GDPR, téměř bez ohledu na vaše dosavadní výsledky v oboru.
nakonec jsem kousl kulku a rezervoval zkoušku v únoru. Pokud se rozhodnete pokračovat se zkouškou, níže jsem uvedl několik tipů.
příprava na zkoušku
existuje spousta kurzů, které nabízejí jednodenní přípravu na zkoušku. Rozhodl jsem se přeskočit trénink a jen pokračovat a rezervovat zkoušku. Nechtěl jsem ztrácet den tréninkem na něco, co jsem už věděl….. Nedoporučuji to jako strategii, i když jsem složil zkoušku. Znalost zákona obecně a složení této konkrétní zkoušky jsou dvě samostatné věci. Měl jsem virtuální infarkt s některými z možností výběru z více možností, všechny vypadaly správně. Také tlak na absolvování byl obrovský, protože jsem všem řekl, že vím, že sedím na zkoušce. Při zpětném pohledu by nebylo tak špatné, kdybychom si v přípravě sedli na jeden den tréninku.
Některé věci, aby zvážila při přípravě:
· Více-výběr formátu pro zkoušku neznamená, že je snadné
Tohle je počítačová multiple-choice zkoušku, trochu jako řidičské zkoušky teorie (a získat své výsledky okamžitě!). Takže si můžete myslet, že to nestojí za to dělat hodně studovat, protože budete snadno identifikovat správnou odpověď, že jo? Zamyslete se znovu. Zkouška je dlouhá: 2,5 hodiny pro 90 odpovědí na otázky s výběrem odpovědí, některé z nich podrobné problémové otázky. Většina odpovědí je zcela důvěryhodná, takže správná odpověď není zřejmá. Toto je více-výběr na mě past: tváří v tvář s více možností, jsem blázen pro změnu moje odpovědi tam a zpět a dohadovat jsem se do výběru špatné odpovědi. Můj stánek s jídlem: nepodceňujte to, co potřebujete vědět nazpaměť a opravdu pochopit jen proto, že se jedná o zkoušku s možností výběru z více možností.
· nepoužívejte křídlo na základě vašich znalostí směrnice o ochraně údajů
Znalost směrnice o ochraně údajů je dobrý začátek, ale nestačí. Dokonce ani čtení rozdílů mezi směrnicí o ochraně údajů a GDPR nestačí. Některé z více-výběr otázek jsou navrženy tak, aby hrát na skutečnost, že někteří lidé budou improvizovat a dát jasnou volbou podle Směrnice o Ochraně Údajů jako jeden z nesprávné odpovědi. Takže pokud jste doufal, že křídlo je na základě své minulosti, obecné znalosti o Směrnici o Ochraně Údajů, doplněné přečtení několika článků na obecné nařízení o ochraně údajů, můžete spadnout do pár pastí s tuto zkoušku.
* podívejte se na osnovy a nevynechávejte žádné oddíly kurzu
osnovy ke zkoušce mají tři samostatné oddíly: první, úvod do Evropské Ochrany Údajů, která se vztahuje na institucionální zázemí a právní předpisy, druhý aktuální Evropské právní Předpisy o Ochraně Údajů a Nařízení – obecné nařízení o ochraně údajů sám, a konečně, třetí část je souladu s Evropským Právem na Ochranu Údajů a Nařízení, které se vztahuje na aplikaci práva v určitých situacích, například, zaměstnání nebo přímý marketing. Musíte projít každou samostatnou část kurzu, takže nemůžete jen přeskočit na základní část kurzu nebo přeskočit část úplně.
* přípravné materiály: nařízení-článek podle článku
k dispozici je učebnice IAPP v papírové i online podobě. Je to užitečné, protože pokrývá kurz úplně, ale zjistil jsem, že je trochu turgidní a čtení se cítilo jako brodit se kalem. Pro hlavní ústřední část osnovy o evropském právu a regulaci ochrany údajů jsem zjistil, že nejlepší způsob práce je s textem GDPR – samotným Nařízením…Ano. Je to tak jednoduché. Otevřete ji a přečtěte si články a uvidíte, jak to všechno zapadá do sebe a naučit se to všechno. Tam je také dobré pokyny na internetových stránkách Evropské Komise a spojeného KRÁLOVSTVÍ Dat Komisař taky, a pár ochranu údajů blogy jsou také dobré vyplnit mezery dát podrobnější vysvětlení některých článků Nařízení. Ukázkové zkoušky dostupné z IAPP jsou také užitečné (ale musíte za ně zaplatit).
· Dělat smysl pro to všechno – uplatňování práva na fakta
Pokud nechcete sedět přes školení nebo nemůže si to dovolit nebo máte nějaký jiný důvod, proč nemůžete dělat školení, znalý přítele, který praktiky v oblasti (nebo dělá Doktorát na téma – Dimitra – děkuji :-)) a kdo je ochoten a schopen dát vám na poslední chvíli tutorial opravdu pomáhá. Některé z otázek jsou problémové otázky, takže učení rote vám nepomůže a musíte být schopni aplikovat to, co jste se naučili, na “skutečné” situace. UK ICO má také otázky a odpovědi, které jsou užitečné pro to, jak věci platí v reálném životě.
* Soukromá Praxe vs veřejné právo
institucionální věci také záleží, takže i když to nemusí přímo ovlivnit vaši praxi, nevynechávejte tento kousek. Zabývám se soukromou praxi klienty, takže jsem nebyl tak trápí s postupy spolupráce mezi EU pro ochranu údajů regulátory…jsem bunged do veřejné správy zákon, není relevantní pro poradenství soukromým klientům, tak I sušené odstředěné že část Nařízení,…nedělej to. Horečně jsem měnil své odpovědi, lámal jsem si mozek pro specifika…před tím se nelze skrýt. Je to součást kurzu, prostudujte si to také.
* aplikace GDPR v reálném životě
přímý marketing a cookies, cookies, cookies. Tady jsme. To je to, co opravdu potřebujete vědět! Pokud nevíte, jak se ochrana dat vztahuje na soubory cookie, bude vám chybět několik otázek.
Moje rada pro vás, pokud jste váhají…prostě to udělej
obecné nařízení O ochraně údajů bude s námi po dlouhou dobu, a to je nejvíce vlivný právní předpisy na ochranu údajů ve světě, tak to stojí za to investovat trochu času a úsilí (pár víkendů a večerů) jak se dostat do vím, že dobře.
Postscript: nepodporuji certifikaci ochrany údajů pro finanční zisk 🙂
V případě, že jste přemýšlel, nemám žádné finanční zájmy v IAPP ani s jakoukoli související těla, takže nebudu psát to je podporovat ani žádné zvláštní školení (ani jsem nevěděl, dělat školení!). Tento článek je čistě sdílet můj názor a mé zkušenosti v případě, že vás to zajímá.