Ting jeg lærte af at sidde min GDPR certificering (CIPP / E)

i sidste måned, efter at have udsat i cirka to år, sad jeg eksamen for at blive certificeret Information Privacy Professional i europæisk databeskyttelseslovgivning, standarder og praksis (CIPP/E), akkrediteret af International Association of Privacy Professionals (iApp). Til min lettelse bestod jeg eksamen. Jeg ville dele det, jeg lærte, hvis nogen andre overvejer at tage eksamen eller er interesseret i databeskyttelsescertificering eller tværtimod mener, at det er irrelevant.

Hvad er CIPP/E certificering og hvorfor betyder det noget?

CIPP/E-certificeringen er baseret på kendskab til den generelle databeskyttelsesforordning (GDPR), og at få denne certificering bliver et standardkrav for enhver professionel rådgivning inden for EU ‘ s forordning om databeskyttelse og privatliv. For alle, der lige er gået offline i et år eller deromkring, er GDPR den nye EU-Databeskyttelseslov, der erstatter det gældende EU-databeskyttelsesdirektiv. GDPR træder i kraft den 25.maj 2018 i EU. Det har allerede en enorm indvirkning på en række brancher, da det vil ændre databeskyttelsesforpligtelserne i EU og vil have en betydelig indvirkning på internationale dataoverførsler.

beslutter at gøre exam….do jeg har virkelig brug for at blive certificeret til at arbejde på GDPR ting?

Hvad fik mig til at tøve i to år, før jeg bookede eksamensdatoen? Jeg udsatte mig for at få denne certificering i den (fejlagtige) tro på, at jeg ikke havde brug for den til at rådgive om databeskyttelseslovgivning, og at min track record var nok. Min opfattelse var: Jeg kendte allerede databeskyttelsesloven baseret på databeskyttelsesdirektivet, jeg havde rådgivet om det, udført akademisk forskning, arbejdet med et EU-finansieret skyprojekt baseret på databeskyttelseslovgivning, givet præsentationer, underviste studerende, markerede essays, og sæt eksamensspørgsmål. Jeg vidste nok af alt dette til at være opdateret om de ændringer, der fulgte med GDPR. Har jeg virkelig brug for at deltage i en eksamen for at blive certificeret til at arbejde med GDPR-sager?

svaret er ja. Skubbet for at få CIPP/E-certificering blev ubarmhjertig. I flere og flere situationer, hvad enten det drejer sig om klientarbejde eller endda bare kommentarer til GDPR, blev jeg spurgt, om jeg havde certificeringen. Jeg følte mig irriteret i starten, især når folk, der næppe havde arbejdet i marken, havde mere troværdighed end mig på grund af certificeringen. Sandheden er, at certificering bliver et de facto krav om at udføre rådgivende arbejde med GDPR, næsten uanset din track record på området.

jeg endelig bit kuglen og bookede eksamen i Februar. Hvis du beslutter dig for at gå videre med eksamen, har jeg listet et par tip nedenfor.

forberedelse til eksamen

der er masser af kurser, der tilbyder en dags forberedelse til eksamen. Jeg besluttede at springe over træningen og bare for at gå videre og bestille eksamen. Jeg ville ikke spilde en dag i træning på noget, som jeg allerede vidste….. Jeg anbefaler ikke dette som en strategi, selvom jeg bestod eksamen. At kende loven generelt og bestå denne specifikke eksamen er to separate ting. Jeg havde et virtuelt hjerteanfald med nogle af multiple-choice-mulighederne, alle syntes rigtige. Presset for at bestå var også enormt, da jeg havde fortalt alle, at jeg ved, at jeg sad til eksamen. Bagefter ville det ikke have været så slemt bare at have siddet igennem en dag med træning under forberedelse.

nogle ting at overveje, når du forbereder:

· Multiple-choice-format til eksamen betyder ikke, at det er let

dette er en computerbaseret multiple-choice-eksamen, lidt som kørselsteoriprøven (og du får også dine resultater med det samme!). Så du tror måske, at det ikke er værd at studere meget, da du let kan identificere det rigtige svar, ikke? Tænk igen. Eksamen er lang: 2,5 timer for 90 multiple choice besvarer spørgsmål, nogle af dem detaljerede problemspørgsmål. De fleste af svarene er helt troværdige, så det rigtige svar er ikke indlysende. Dette er multiple-choice-fælden for mig: stillet over for flere muligheder, Jeg er en sucker for at ændre mine svar frem og tilbage og for at argumentere for mig selv til at vælge forkerte svar. Min afhentning: undervurder ikke, hvad du har brug for at vide udenad og virkelig forstå, bare fordi det er en multiple choice-eksamen.

· ikke fløj det baseret på din viden om databeskyttelsesdirektivet

at kende databeskyttelsesdirektivet er en god start, men det er ikke nok. Selv at læse op på forskellene mellem databeskyttelsesdirektivet og GDPR er ikke nok. Nogle af multiple choice-spørgsmålene er designet til at spille på det faktum, at nogle mennesker vil vinge det og give det åbenlyse valg i henhold til databeskyttelsesdirektivet som et af de forkerte svar. Så hvis du håbede at vinge det baseret på din tidligere generelle viden om databeskyttelsesdirektivet, suppleret med at læse et par artikler om GDPR, kunne du falde i en hel del fælder med denne eksamen.

* se på pensum og spring ikke over nogen sektioner af kurset

pensum til eksamen har tre separate sektioner: for det første introduktionen til europæisk databeskyttelse, der dækker den institutionelle baggrund og lovgivningen, for det andet den faktiske Europæiske databeskyttelseslovgivning og – regulering-selve GDPR, og endelig er det tredje afsnit overholdelse af europæisk databeskyttelseslovgivning og-regulering, der dækker anvendelse af loven i visse situationer, for eksempel beskæftigelse eller direkte markedsføring. Du skal bestå hvert separat afsnit af kurset, så du ikke bare kan springe til kursets kernesektion eller springe et afsnit helt over.

· forberedelsesmaterialer: forordningen-artikel for artikel

der er en iApp-kursusbog tilgængelig både i papir-og onlineformat. Det er nyttigt, da det dækker kurset helt, men jeg fandt det lidt turgid og læste det føltes som at vade gennem slam. For det centrale centrale afsnit i pensum om europæisk databeskyttelseslovgivning og – regulering fandt jeg, at den bedste måde at arbejde på var med GDPR-teksten-selve forordningen…Ja. Det er så simpelt. Åbn det op og læse artiklerne og se, hvordan det hele passer sammen og lære det hele. Der er også god vejledning på Europa-Kommissionens hjemmeside og også den britiske Datakommissær, og et par af databeskyttelsesbloggene er også gode til at udfylde hullerne for at give en mere detaljeret forklaring af visse artikler i forordningen. De prøveeksamenspapirer, der er tilgængelige fra IAPP, er også praktiske (men du skal betale for dem).

hvis du ikke vil sidde gennem træning eller ikke har råd til det eller har en anden grund til, at du ikke kan træne, hjælper en kyndig ven, der praktiserer i området (eller laver en ph.d. om emnet – Dimitra – tak :-)) og hvem der er villig og i stand til at give dig en sidste øjebliks tutorial virkelig. Nogle af spørgsmålene er problemspørgsmål, så rote-læring hjælper dig ikke, og du skal være i stand til at anvende det, du lærte, til ‘rigtige’ situationer. Den britiske ICO har også spørgsmål og svar, der er nyttige til, hvordan tingene gælder i det virkelige liv.

· privat praksis vs offentlig ret

de institutionelle ting betyder også noget, selvom det måske ikke direkte påvirker din praksis, skal du ikke springe over denne bit. Jeg beskæftiger mig med private praksiskunder, så jeg var ikke så generet af samarbejdsprocedurerne mellem EU ‘s databeskyttelsesmyndigheder…jeg bungede alt det i’ offentlig forvaltningsret, Ikke relevant for at rådgive private kunder’, så jeg skummet den del af forordningen…gør det ikke. Jeg ændrede febrilsk mine svar, racking min hjerne for detaljerne…der er ingen skjul fra det. Det er en del af kurset, studere dette også.

· anvendelse af GDPR i det virkelige liv

direkte markedsføring og cookies, cookies, cookies. Der er vi. Det er det, du virkelig har brug for at vide! Hvis du ikke ved, hvordan databeskyttelse gælder for cookies, vil du gå glip af en hel del spørgsmål.

mit råd til dig, hvis du tøver…bare gør det

GDPR vil være hos os i lang tid, og det er den mest indflydelsesrige databeskyttelseslovgivning i verden, så det er værd at investere lidt tid og kræfter (et par uger og aftener) at lære det godt at kende.

Postscript: jeg fremmer ikke databeskyttelsescertificering for økonomisk gevinst :- )

hvis du undrer dig, har jeg ingen økonomisk interesse i IAPP eller med noget beslægtet organ, så jeg skriver ikke dette for at fremme dem eller noget bestemt kursus (jeg gjorde ikke engang træningen!). Denne artikel er udelukkende for at dele min mening og min erfaring, hvis den interesserer dig.