Dinge, die ich aus meiner DSGVO-Zertifizierung gelernt habe (das CIPP / E)

by Posted on

Letzten Monat habe ich nach etwa zweijähriger Verzögerung die Prüfung zum Certified Information Privacy Professional in European data protection Law, Standards and Practices (CIPP / E) abgelegt, die von der International Association of Privacy Professionals (IAPP) akkreditiert wurde. Zu meiner Erleichterung habe ich die Prüfung bestanden. Ich wollte teilen, was ich gelernt habe, falls jemand anderes an die Prüfung denkt oder an einer Datenschutzzertifizierung interessiert ist oder im Gegenteil glaubt, dass dies irrelevant ist.

Was ist die CIPP/E-Zertifizierung und warum ist sie wichtig?

Die CIPP / E-Zertifizierung basiert auf der Kenntnis der Datenschutz-Grundverordnung (DSGVO) und wird zu einer Standardanforderung für jede professionelle Beratung im Bereich der EU-Datenschutz- und Datenschutzverordnung. Für alle, die gerade erst für ein Jahr offline gegangen sind, ist die DSGVO das neue EU-Datenschutzgesetz, das die derzeit geltende EU-Datenschutzrichtlinie ersetzen wird. Die DSGVO tritt in der EU ab dem 25.Mai 2018 in Kraft. Es hat bereits enorme Auswirkungen auf eine Reihe von Branchen, da es die Datenschutzverpflichtungen in der EU verändern und erhebliche Auswirkungen auf den internationalen Datentransfer haben wird.

Die Entscheidung, die exam….do Ich muss wirklich zertifiziert sein, um an DSGVO-Sachen zu arbeiten?

Was hat mich zwei Jahre zögern lassen, bevor ich den Prüfungstermin gebucht habe? Ich zögerte, diese Zertifizierung zu erhalten, in der (falschen) Überzeugung, dass ich sie nicht brauchte, um datenschutzrechtlich zu beraten, und dass meine Erfolgsbilanz ausreichte. Meine Ansicht war: Ich kannte das Datenschutzrecht auf Basis der Datenschutzrichtlinie bereits, hatte dazu beraten, wissenschaftlich geforscht, an einem EU-geförderten Cloud-Projekt auf Basis des Datenschutzrechts mitgearbeitet, Vorträge gehalten, Studierende unterrichtet, Aufsätze markiert und Prüfungsfragen gestellt. Ich wusste genug von all dem, um über die Änderungen, die mit der DSGVO einhergingen, auf dem Laufenden zu sein. Musste ich wirklich eine Prüfung ablegen, um zertifiziert zu werden, um an DSGVO-Fällen zu arbeiten?

Die Antwort lautet ja. Der Drang nach einer CIPP / E-Zertifizierung wurde unerbittlich. In immer mehr Situationen, ob für die Kundenarbeit oder auch nur als Kommentar zur DSGVO, wurde ich gefragt, ob ich die Zertifizierung habe. Ich war anfangs verärgert, besonders wenn Leute, die kaum in diesem Bereich gearbeitet hatten, aufgrund der Zertifizierung mehr Glaubwürdigkeit hatten als ich. Die Wahrheit ist, dass die Zertifizierung zu einer De-facto-Anforderung für die Beratung zur DSGVO wird, fast unabhängig von Ihrer Erfolgsbilanz in diesem Bereich.

Ich habe endlich in die Kugel gebissen und die Prüfung im Februar gebucht. Wenn Sie sich entscheiden, mit der Prüfung fortzufahren, habe ich unten ein paar Tipps aufgelistet.

Prüfungsvorbereitung

Es gibt viele Kurse, die eine eintägige Prüfungsvorbereitung anbieten. Ich beschloss, das Training zu überspringen und einfach die Prüfung zu buchen. Ich wollte keinen Tag im Training mit etwas verschwenden, das ich bereits wusste ….. Ich rate dies NICHT als Strategie, obwohl ich die Prüfung bestanden habe. Das Gesetz im Allgemeinen zu kennen und diese spezifische Prüfung zu bestehen, sind zwei getrennte Dinge. Ich hatte einen virtuellen Herzinfarkt mit einigen der Multiple-Choice-Optionen, alle schienen richtig zu sein. Auch der Druck zu bestehen war enorm, da ich allen gesagt hatte, dass ich weiß, dass ich die Prüfung mache. Im Nachhinein wäre es nicht so schlimm gewesen, nur einen Tag Training in Vorbereitung zu haben.

Einige Dinge, die bei der Vorbereitung zu beachten sind:

* Multiple-Choice-Format für die Prüfung bedeutet nicht, dass es einfach ist

Dies ist eine computerbasierte Multiple-Choice-Prüfung, ein bisschen wie die Fahrtheorie-Prüfung (und Sie erhalten Ihre Ergebnisse auch sofort!). Sie denken also vielleicht, dass es sich nicht lohnt, viel zu studieren, da Sie leicht die richtige Antwort finden, oder? Denk nochmal nach. Die Prüfung ist lang: 2,5 Stunden für 90 Multiple-Choice-Antworten Fragen, einige von ihnen detaillierte Problemfragen. Die meisten Antworten sind völlig glaubwürdig, daher ist die richtige Antwort nicht offensichtlich. Dies ist die Multiple-Choice-Falle für mich: Angesichts mehrerer Optionen bin ich ein Trottel, wenn ich meine Antworten hin und her ändere und mich argumentiere, falsche Antworten zu wählen. Mein Takeaway: Unterschätzen Sie nicht, was Sie auswendig wissen und wirklich verstehen müssen, nur weil es sich um eine Multiple-Choice-Prüfung handelt.

* Verwenden Sie es nicht auf der Grundlage Ihrer Kenntnisse der Datenschutzrichtlinie

Die Datenschutzrichtlinie zu kennen, ist ein guter Anfang, aber es ist nicht genug. Selbst die Unterschiede zwischen der Datenschutzrichtlinie und der DSGVO nachzulesen, reicht nicht aus. Einige der Multiple-Choice-Fragen sollen mit der Tatsache spielen, dass einige Leute es tun werden, und die offensichtliche Wahl gemäß der Datenschutzrichtlinie als eine der falschen Antworten angeben. Wenn Sie also gehofft haben, es auf der Grundlage Ihrer bisherigen allgemeinen Kenntnisse der Datenschutzrichtlinie zu verstehen, ergänzt durch das Lesen einiger Artikel zur DSGVO, könnten Sie bei dieser Prüfung in einige Fallen geraten.

* Schauen Sie sich den Lehrplan an und überspringen Sie keine Abschnitte des Kurses

Der Lehrplan für die Prüfung besteht aus drei separaten Abschnitten: erstens die Einführung in den europäischen Datenschutz, die den institutionellen Hintergrund und die Gesetzgebung abdeckt, zweitens die tatsächlichen europäischen Datenschutzgesetze und -vorschriften – die DSGVO selbst, und schließlich der dritte Abschnitt ist die Einhaltung der europäischen Datenschutzgesetze und -vorschriften, die die Anwendung des Gesetzes in bestimmten Situationen abdecken, zum Beispiel Beschäftigung oder Direktmarketing. Sie müssen jeden einzelnen Abschnitt des Kurses bestehen, damit Sie nicht einfach zum Kernabschnitt des Kurses springen oder einen Abschnitt vollständig überspringen können.

* Vorbereitungsmaterialien: die Verordnung – Artikel für Artikel

Es gibt ein IAPP-Kursbuch, das sowohl in Papierform als auch online verfügbar ist. Es ist nützlich, da es den Kurs vollständig abdeckt, aber ich fand es ein bisschen geschwollen und das Lesen fühlte sich an, als würde man durch Schlamm waten. Für den zentralen Kernabschnitt des Lehrplans zum europäischen Datenschutzrecht und zur europäischen Datenschutzverordnung fand ich, dass der beste Weg, mit dem DSGVO–Text zu arbeiten, die Verordnung selbst war … Ja. So einfach ist es. Öffnen Sie es, lesen Sie die Artikel und sehen Sie, wie alles zusammenpasst, und lernen Sie alles. Es gibt auch gute Anleitungen auf der Website der Europäischen Kommission und dem britischen Datenschutzbeauftragten, und einige der Datenschutzblogs sind auch gut, um die Lücken zu füllen und bestimmte Artikel der Verordnung detaillierter zu erläutern. Die in der IAPP verfügbaren Musterprüfungsunterlagen sind ebenfalls praktisch (Sie müssen jedoch dafür bezahlen).

* Alles verstehen – das Gesetz auf die Fakten anwenden

Wenn Sie das Training nicht absolvieren möchten oder es sich nicht leisten können oder aus einem anderen Grund das Training nicht durchführen können, hilft ein sachkundiger Freund, der in der Gegend praktiziert (oder zu diesem Thema promoviert – Dimitra – danke :-)) und der bereit und in der Lage ist, Ihnen ein Last-Minute-Tutorial zu geben, wirklich. Einige der Fragen sind Problemfragen, daher hilft Ihnen das Auswendiglernen nicht und Sie müssen in der Lage sein, das Gelernte auf reale Situationen anzuwenden. Die britische ICO hat auch Fragen und Antworten, die nützlich sind, um zu erfahren, wie die Dinge im wirklichen Leben funktionieren.

* Privatpraxis vs öffentliches Recht

Das institutionelle Zeug ist auch wichtig, auch wenn es Ihre Praxis nicht direkt beeinflusst, überspringen Sie dieses Bit nicht. Ich beschäftige mich mit Mandanten aus der Privatpraxis, daher habe ich mich nicht so sehr mit den Kooperationsverfahren zwischen den EU-Datenschutzbehörden befasst … Ich habe all das in ‘öffentliches Verwaltungsrecht, nicht relevant für die Beratung von Privatkunden’ zusammengefasst, also habe ich diesen Teil der Verordnung überflogen … Mach das nicht. Ich änderte verzweifelt meine Antworten und zerbrach mir den Kopf nach den Einzelheiten … Es gibt kein Verstecken davor. Es ist Teil des Kurses, studiere das auch.

* Anwendung der DSGVO im wirklichen Leben

Direktmarketing und Cookies, Cookies, Cookies. Da sind wir ja. Das müssen Sie wirklich wissen! Wenn Sie nicht wissen, wie der Datenschutz für Cookies gilt, werden Sie einige Fragen verpassen.

Mein Rat an Sie, wenn Sie zögern … tun Sie es einfach

Die DSGVO wird uns noch lange begleiten und es ist die einflussreichste Datenschutzgesetzgebung der Welt, daher lohnt es sich, ein wenig Zeit und Mühe (ein paar Wochenenden und Abende) zu investieren, um sie gut kennenzulernen.

Postscript: Ich bewerbe die Datenschutzzertifizierung nicht aus finanziellen Gründen 🙂

Falls Sie sich fragen, ich habe weder ein finanzielles Interesse an der IAPP noch an einer verwandten Stelle, daher schreibe ich dies nicht, um sie oder einen bestimmten Schulungskurs zu bewerben (ich habe nicht einmal das Training gemacht!). Dieser Artikel dient lediglich dazu, meine Meinung und meine Erfahrung zu teilen, falls er Sie interessiert.

Published by admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.