Cosas que aprendí al presentar mi certificación GDPR (el CIPP / E)
El mes pasado, después de postergar durante unos dos años, me presenté al examen para convertirme en un Profesional Certificado de Privacidad de la Información en la ley, los estándares y las prácticas de protección de datos europeos (CIPP/E), acreditado por la Asociación Internacional de Profesionales de la Privacidad (IAPP). Para mi alivio, aprobé el examen. Quería compartir lo que aprendí en caso de que alguien más esté pensando en hacer el examen o, esté interesado en la certificación de protección de datos o, por el contrario, crea que es irrelevante.
¿Qué es la certificación CIPP / E y por qué importa?
La certificación CIPP/E se basa en el conocimiento del Reglamento General de Protección de Datos (RGPD) y obtener esta certificación se está convirtiendo en un requisito predeterminado para cualquier asesoramiento profesional en el campo de la regulación de privacidad y protección de datos de la UE. Para cualquier persona que acaba de desconectarse durante un año más o menos, el GDPR es la nueva ley de protección de datos de la UE que reemplazará a la Directiva de Protección de Datos de la UE actualmente en vigor. El RGPD entrará en vigor el 25 de mayo de 2018 en la UE. Ya está teniendo un enorme impacto en una serie de industrias, ya que transformará las obligaciones de protección de datos en la UE y tendrá un impacto significativo en las transferencias internacionales de datos.
Decidir hacer el exam….do ¿Realmente necesito estar certificado para trabajar en cosas de GDPR?
¿Qué me hizo dudar durante dos años antes de reservar la fecha del examen? Pospuse la obtención de esta certificación con la creencia (errónea) de que no la necesitaba para asesorar sobre la ley de protección de datos y que mi historial era suficiente. Mi punto de vista era: Ya conocía la ley de protección de datos basada en la Directiva de Protección de Datos, había asesorado al respecto, realizado investigaciones académicas, trabajado en un proyecto en la nube financiado por la UE basado en la ley de protección de datos, realizado presentaciones, enseñado a estudiantes, ensayos marcados y preguntas de examen. Sabía lo suficiente de todo esto para estar al tanto de los cambios que venían con el GDPR. ¿Realmente necesitaba rendir un examen para obtener la certificación para trabajar en casos de GDPR?
La respuesta es sí. El impulso para obtener la certificación CIPP/E se volvió implacable. En cada vez más situaciones, ya sea para trabajo con clientes o incluso para comentarios sobre el RGPD, me preguntaron si tenía la certificación. Al principio me sentí molesto, especialmente cuando las personas que apenas habían trabajado en el campo tenían más credibilidad que yo debido a la certificación. La verdad es que la certificación se está convirtiendo en un requisito de facto para realizar trabajos de asesoramiento sobre el RGPD, casi independientemente de su historial en el campo.
Finalmente me mordí la bala y reservé el examen en febrero. Si decides seguir adelante con el examen, he enumerado algunos consejos a continuación.
Preparación para el examen
Hay muchos cursos que ofrecen una preparación de un día para el examen. Decidí saltarme el entrenamiento y solo seguir adelante y reservar el examen. No quería perder un día de entrenamiento en algo que ya sabía.. NO aconsejo esto como una estrategia, a pesar de que aprobé el examen. Conocer la ley en general y aprobar este examen específico son dos cosas separadas. Estaba teniendo un ataque al corazón virtual con algunas de las opciones de opción múltiple, todas parecían correctas. Además, la presión para aprobar era enorme, ya que le había dicho a todos que sabía que estaba haciendo el examen. En retrospectiva, no habría sido tan malo solo haber estado sentado durante un día de entrenamiento en preparación.
Algunas cosas a tener en cuenta al preparar:
* El formato de opción múltiple para el examen no significa que sea fácil
Este es un examen de opción múltiple basado en computadora, un poco como el examen de teoría de conducción (¡y también obtienes tus resultados inmediatamente!). Por lo tanto, puede pensar que no vale la pena estudiar mucho, ya que identificará fácilmente la respuesta correcta, ¿verdad? Piénsalo de nuevo. El examen es largo: 2,5 horas para 90 preguntas de respuestas de opción múltiple, algunas de ellas preguntas de problemas detalladas. La mayoría de las respuestas son totalmente creíbles, por lo que la respuesta correcta no es obvia. Esta es la trampa de opción múltiple para mí: frente a múltiples opciones, soy un tonto por cambiar mis respuestas de un lado a otro y por discutir para elegir respuestas incorrectas. Mi conclusión: no subestimes lo que necesitas saber de memoria y entender realmente solo porque es un examen de opción múltiple.
Conocer la Directiva de Protección de Datos es un buen comienzo, pero no es suficiente. Incluso leer las diferencias entre la Directiva de Protección de Datos y el RGPD no es suficiente. Algunas de las preguntas de opción múltiple están diseñadas para jugar con el hecho de que algunas personas van a improvisar y dar la opción obvia en virtud de la Directiva de protección de Datos como una de las respuestas incorrectas. Por lo tanto, si esperaba improvisar sobre la base de su conocimiento general anterior de la Directiva de Protección de Datos, complementado con la lectura de algunos artículos sobre el RGPD, podría caer en varias trampas con este examen.
* Mire el plan de estudios y no se salte ninguna sección del curso
El plan de estudios para el examen tiene tres secciones separadas: en primer lugar, la introducción a la Protección de Datos Europea, que abarca los antecedentes institucionales y la legislación, en segundo lugar, la Ley y el Reglamento de Protección de Datos Europeos reales, el propio RGPD, y, por último, la tercera sección es el cumplimiento de la Ley y el Reglamento de Protección de Datos Europeos, que abarca la aplicación de la ley en determinadas situaciones, por ejemplo, empleo o marketing directo. Debe aprobar cada sección separada del curso, por lo que no puede simplemente saltar a la sección principal del curso u omitir una sección por completo.
* Materiales de preparación: el Reglamento-artículo por artículo
Hay un libro de estudios de la IAPP disponible en formato impreso y en línea. Es útil ya que cubre el curso por completo, pero lo encontré un poco turgente y leerlo me pareció como vadear a través del lodo. Para la sección central central del plan de estudios sobre la legislación y regulación europeas de Protección de Datos, descubrí que la mejor manera de trabajar era con el texto del RGPD, el Reglamento en sí Yes Sí. Es así de simple. Ábrelo, lee los artículos y ve cómo encaja todo y aprende todo. También hay buenas orientaciones en el sitio web de la Comisión Europea y en el Comisario de Datos del Reino Unido, y algunos de los blogs de protección de datos también son buenos para llenar las lagunas y dar una explicación más detallada de ciertos artículos del Reglamento. Los documentos de prueba de examen disponibles en la IAPP también son útiles (pero debe pagar por ellos).
* Darle sentido a todo – aplicar la ley a los hechos
Si no quieres seguir el entrenamiento o no puedes pagarlo o tienes alguna otra razón por la que no puedes hacer el entrenamiento, un amigo experto que practica en el área (o está haciendo un doctorado sobre el tema – Dimitra-gracias: -)) y que está dispuesto y es capaz de darte un tutorial de último minuto realmente ayuda. Algunas de las preguntas son preguntas problemáticas, por lo que el aprendizaje de memoria no te ayudará y necesitas ser capaz de aplicar lo que aprendiste a situaciones “reales”. La ICO del Reino Unido también tiene preguntas y respuestas que son útiles para cómo se aplican las cosas en la vida real.
* Práctica privada vs derecho público
Las cosas institucionales también importan, así que aunque no afecten directamente a su práctica, no se salte esta parte. Trato con clientes de la práctica privada, por lo que no me molestaron tanto los procedimientos de cooperación entre los reguladores de protección de datos de la UE I Metí todo eso en “ley de administración pública, no relevante para asesorar a clientes privados”, así que hojeé esa parte del Reglamento’t No hagas eso. Estaba frenéticamente cambiar mis respuestas, trasiego de mi cerebro para los detalles…no Hay forma de esconderlo. Es parte del curso, estudia esto también.
* Aplicación del RGPD en la vida real
Marketing directo y cookies, cookies, cookies. Aquí estamos. ¡Eso es lo que realmente necesitas saber! Si no sabe cómo se aplica la protección de datos a las cookies, se perderá algunas preguntas.
Mi consejo para usted si está dudando do simplemente hágalo
El RGPD va a estar con nosotros durante mucho tiempo y es la legislación de protección de datos más influyente del mundo, por lo que vale la pena invertir un poco de tiempo y esfuerzo (unos fines de semana y noches) para conocerlo bien.
Postscript: No estoy promoviendo la certificación de protección de datos con fines de lucro :- )
En caso de que se lo pregunte, no tengo ningún interés financiero en la IAPP ni con ningún organismo relacionado, así que no escribo esto para promocionarlos ni para ningún curso de capacitación en particular (¡Ni siquiera hice la capacitación!). Este artículo es puramente para compartir mi opinión y mi experiencia en caso de que te interese.