Asiat olen oppinut istuu minun GDPR sertifiointi (CIPP / E)

by Posted on

viime kuussa, kun vitkastelu noin kaksi vuotta, istuin tentti tulla Certified Information Privacy Professional Euroopan tietosuojalainsäädäntö, standardit ja käytännöt (CIPP/E), akkreditoitu International Association of Privacy Professionals (IAPP). Helpotuksekseni läpäisin kokeen. Halusin jakaa oppimani siltä varalta, että joku muu miettii tentin tekemistä tai on kiinnostunut tietosuojan sertifioinnista tai päinvastoin pitää sitä epäolennaisena.

mikä on CIP / e-sertifiointi ja miksi sillä on merkitystä?

CIP / e-sertifiointi perustuu yleisen tietosuoja-asetuksen (GDPR) tuntemukseen, ja tämän sertifioinnin saamisesta on tulossa oletusehto mille tahansa EU: n tietosuoja-ja yksityisyysasetuksen alan ammattimaiselle neuvonnalle. Niille, jotka ovat juuri olleet poissa käytöstä noin vuoden ajan, tietosuoja-asetus on EU: n uusi tietosuojalaki, joka korvaa tällä hetkellä voimassa olevan EU: n tietosuojadirektiivin. EU: ssa GDPR tulee voimaan 25.toukokuuta 2018. Sillä on jo valtava vaikutus moniin teollisuudenaloihin, koska se muuttaa EU: n tietosuojavelvoitteita ja sillä on merkittävä vaikutus kansainvälisiin tiedonsiirtoihin.

päätös tehdä exam….do Tarvitseeko minun todella olla sertifioitu GDPR: n parissa?

mikä sai minut epäröimään kaksi vuotta ennen tenttipäivän varaamista? Viivyttelin tämän sertifioinnin saamista siinä (väärässä) uskossa, että en tarvinnut sitä neuvomaan tietosuojalainsäädäntöä ja että minun kirjani riitti. Näkemykseni oli: Tunsin jo tietosuojadirektiiviin perustuvan tietosuojalain, olin neuvonut sitä, tehnyt akateemista tutkimusta, työskennellyt EU: n rahoittamassa tietosuojalakiin perustuvassa pilvihankkeessa, pitänyt esitelmiä, opettanut opiskelijoita, merkinnyt esseitä ja asettanut tenttikysymyksiä. Tiesin kaiken tämän verran ollakseni ajan tasalla muutoksista, joita GDPR: n kanssa oli tulossa. Tarvitsiko minun todella istua tentissä, jotta minut sertifioitaisiin GDPR-tapausten parissa työskentelyyn?

vastaus on kyllä. Painostus CIP/e-sertifioinnin saamiseksi kävi hellittämättömäksi. Yhä useammassa tilanteessa, oli kyse asiakastyöstä tai vaikka vain GDPR: n kommentoinnista, minulta kysyttiin, onko minulla sertifiointi. Aluksi harmitti, varsinkin kun juuri ja juuri alalla työskennelleillä ihmisillä oli sertifioinnin ansiosta enemmän uskottavuutta kuin minulla. Totuus on, että sertifioinnista on tulossa de facto vaatimus tehdä neuvoa-antavaa työtä GDPR: n alalla, lähes riippumatta siitä, mitä olet tehnyt alalla.

lopulta Purin luodin ja varasin tentin helmikuussa. Jos päätät mennä eteenpäin tentti, olen lueteltu muutamia vinkkejä alla.

tenttiin valmistautuminen

on paljon kursseja, jotka tarjoavat yhden päivän valmistautumisen tenttiin. Päätin jättää treenit väliin ja varata vain tentin. En halunnut tuhlata päivääkään koulutukseen johonkin, minkä jo tiesin….. En suosittele tätä strategiana, vaikka läpäisin kokeen. Lain tunteminen yleensä ja tämän nimenomaisen kokeen läpäiseminen ovat kaksi eri asiaa. Sain virtuaalisen sydänkohtauksen monivalintavaihtoehtojen kanssa, kaikki tuntuivat oikeilta. Myös paineet läpimenoon olivat valtavat, sillä olin kertonut kaikille, että tiedän istuvani tentissä. Jälkikäteen ajateltuna ei olisi ollut niin kamalaa, jos olisi vain istunut treenipäivän valmistautumisvaiheessa.

joitakin asioita, jotka kannattaa ottaa huomioon valmisteltaessa:

tämä on tietokonepohjainen monivalintakoe, vähän kuin ajoteorian koe (ja saat tuloksesi heti!). Saatat siis ajatella, ettei kannata tutkia paljon, koska tunnistat helposti oikean vastauksen, eikö niin? Mieti uudestaan. Tentti on pitkä: 2,5 tuntia 90 monivalintakysymykseen, joista osa on yksityiskohtaisia ongelmakysymyksiä. Suurin osa vastauksista on täysin uskottavia, joten oikea vastaus ei ole itsestäänselvyys. Tämä on monivalintaloukku minulle: kohdatessani useita vaihtoehtoja, olen tikkari, kun muutan vastauksiani edestakaisin ja väittelen itseni valitsemaan vääriä vastauksia. Minun takeaway: älä aliarvioi mitä sinun tarvitsee tietää ulkoa ja todella ymmärtää vain koska se on monivalintakoe.

tietosuojadirektiivin tunteminen on hyvä alku, mutta se ei riitä. Pelkkä tietosuojadirektiivin ja tietosuoja-asetuksen erojen lukeminen ei riitä. Joidenkin monivalintakysymysten tarkoituksena on vedota siihen, että jotkut kiertävät sitä ja antavat tietosuojadirektiivin mukaisen ilmeisen valinnan yhtenä vääristä vastauksista. Joten jos toivoit siipi perustuu aiemman yleisen tietämyksen tietosuojadirektiivin täydennettynä lukemalla muutamia artikkeleita GDPR, voit joutua melkoiseen ansaan tämän kokeen.

* Tutustu oppimäärään äläkä ohita yhtään opintojakson osiota

tentin oppimäärässä on kolme erillistä osiota: ensinnäkin johdatus eurooppalaiseen tietosuojaan, joka kattaa institutionaalisen taustan ja lainsäädännön, toiseksi varsinainen eurooppalainen tietosuojalaki ja – asetus-itse tietosuoja-asetus, ja lopuksi kolmas osa on eurooppalaisen tietosuojalainsäädännön ja-asetuksen noudattaminen, joka kattaa lain soveltamisen tietyissä tilanteissa, esimerkiksi työsuhteessa tai suoramarkkinoinnissa. Sinun täytyy läpäistä jokainen erillinen osa kurssin, joten et voi vain hypätä ydin osa kurssin tai ohittaa osan kokonaan.

on olemassa iApp-kurssikirja, joka on saatavilla sekä paperilla että verkossa. Se on hyödyllinen, koska se kattaa kurssin kokonaan, mutta löysin sen hieman turgid ja lukeminen tuntui kahlata lietteen läpi. Eurooppalaisen tietosuojalain ja-asetuksen opetussuunnitelman keskeisessä osassa huomasin, että paras tapa työskennellä oli GDPR: n teksti – itse asetus…Kyllä. Se on niin yksinkertaista. Avaa se ja lue artikkelit ja nähdä, miten se kaikki sopii yhteen ja oppia kaikki. Myös Euroopan komission ja Yhdistyneen kuningaskunnan tietosuojavaltuutetun verkkosivuilla on hyviä ohjeita, ja muutamissa tietosuojablogeissa on myös hyvä paikata aukkoja, jotta asetuksen tietyistä pykälistä saadaan tarkempi selvitys. Näyte Tentti paperit saatavilla IAPP ovat käteviä liian (mutta sinun täytyy maksaa niistä).

jos et halua istua koulutuksen läpi tai siihen ei ole varaa tai jos sinulla on jokin muu syy, et voi tehdä koulutusta, asiantunteva ystävä, joka harjoittelee alueella (tai tekee väitöskirjaa aiheesta – Dimitra-kiitos: -)) ja joka on halukas ja kykenevä antamaan sinulle viime hetken opetusohjelman, auttaa todella. Osa kysymyksistä on ongelmakysymyksiä, joten rote-oppiminen ei auta sinua ja sinun on osattava soveltaa oppimaasi ‘todellisiin’ tilanteisiin. UK ICO on myös kysymyksiä ja vastauksia, jotka ovat hyödyllisiä, miten asiat sovelletaan tosielämässä.

the institutional stuff too matters so even though it may not directly affect your practice, don ‘ t skip this bit. Asioin yksityisasiakkaiden kanssa, joten en ollut niin vaivautunut EU: n tietosuojavaltuutettujen välisistä yhteistyömenettelyistä…sulloin kaiken tämän “julkishallintolakiin, jolla ei ole merkitystä Yksityisasiakkaiden neuvomisessa”, joten selasin sen osan asetuksesta…Älä tee sitä. Muutin kuumeisesti vastauksiani ja mietin yksityiskohtia. Se on osa kurssia, Opiskele tätäkin.

* GDPR: n soveltaminen tosielämässä

suoramarkkinointi ja Evästeet, Evästeet, Evästeet. No niin. Se sinun pitää tietää! Jos et tiedä, miten tietosuojaa sovelletaan evästeisiin, sinulta jää väliin melkoinen määrä kysymyksiä.

neuvoni sinulle, jos epäröit … tee se vain

tietosuoja-asetus tulee olemaan meillä pitkään ja se on maailman vaikutusvaltaisin tietosuojalainsäädäntö, joten kannattaa panostaa vähän aikaa ja vaivaa (muutama viikonloppu ja ilta) perehtymiseen hyvin.

Postscript: En edistä tietosuojan sertifiointia taloudellisen hyödyn vuoksi :- )

jos mietit, minulla ei ole taloudellista etua iApp: stä tai mistään siihen liittyvästä tahosta, joten en kirjoita tätä mainostaakseni heitä enkä mitään tiettyä koulutusta (en edes tehnyt koulutusta!). Tämä artikkeli on puhtaasti jakaa mielipiteeni ja kokemukseni, jos se kiinnostaa sinua.

Published by admin

Vastaa

Sähköpostiosoitettasi ei julkaista.