Dolgok, amiket megtanultam a GDPR tanúsításomból (a CIPP/e)
a múlt hónapban, körülbelül két évig tartó halogatás után, letettem a vizsgát, hogy az Adatvédelmi szakemberek Nemzetközi Szövetsége (IAPP) által akkreditált európai adatvédelmi törvények, szabványok és gyakorlatok (CIPP/e) tanúsított Adatvédelmi szakemberévé váljak. Megkönnyebbülésemre letettem a vizsgát. Meg akartam osztani a tanultakat abban az esetben, ha valaki más gondolkodik a vizsga elvégzésén, vagy érdekli az Adatvédelmi tanúsítás, vagy éppen ellenkezőleg, úgy véli, hogy ez irreleváns.
mi a CIPP / E tanúsítás és miért számít?
a CIPP/e tanúsítás az Általános Adatvédelmi Rendelet (GDPR) ismeretén alapul, és ennek a tanúsításnak a megszerzése az EU adatvédelmi és Adatvédelmi szabályozásával kapcsolatos szakmai tanácsadás alapértelmezett követelményévé válik. Bárki számára, aki éppen egy évig offline állapotba került, a GDPR az új uniós adatvédelmi törvény, amely felváltja a jelenleg hatályos uniós adatvédelmi irányelvet. A GDPR 25 Május 2018-tól lesz hatályban az EU-ban. Már most is óriási hatással van számos iparágra, mivel átalakítja az EU adatvédelmi kötelezettségeit, és jelentős hatással lesz a nemzetközi adattovábbításra.
döntés a exam….do tényleg kell tanúsítvánnyal dolgozni GDPR cucc?
mi késztetett két évig habozni a vizsga dátumának lefoglalása előtt? Halogattam a tanúsítás megszerzését abban a (téves) meggyőződésben, hogy nincs szükségem rá az adatvédelmi törvényekkel kapcsolatos tanácsadáshoz, és hogy a múltam elég volt. A véleményem az volt: Az adatvédelmi irányelv alapján már ismertem az adatvédelmi törvényt, tanácskoztam vele, tudományos kutatásokat végeztem, dolgoztam egy uniós finanszírozású, adatvédelmi törvényen alapuló felhőprojekten, előadásokat tartottam, hallgatókat tanítottam, jelölt esszéket készítettem, vizsgakérdéseket állítottam fel. Eleget tudtam mindebből ahhoz, hogy felgyorsítsam a GDPR-vel járó változásokat. Tényleg le kellett ülnöm egy vizsgára, hogy IGAZOLHASSAM a GDPR-ügyek kezelését?
a válasz igen. A CIPP/E tanúsítás iránti igény könyörtelen lett. Egyre több helyzetben, akár ügyfélmunkára, akár csak a GDPR kommentárjára, megkérdezték tőlem, hogy rendelkezem-e tanúsítvánnyal. Eleinte bosszúsnak éreztem magam, különösen akkor, amikor az emberek, akik alig dolgoztak a területen, hitelesebbek voltak nálam a tanúsítás miatt. Az igazság az, hogy a tanúsítás de facto követelmény a GDPR-vel kapcsolatos tanácsadói munka elvégzéséhez, szinte függetlenül a terepen elért eredményeitől.
végül megharaptam a golyót, és februárban lefoglaltam a vizsgát. Ha úgy dönt, hogy folytatja a vizsgát, az alábbiakban felsoroltam néhány tippet.
felkészülés a vizsgára
rengeteg tanfolyam kínál egynapos felkészülést a vizsgára. Úgy döntöttem, hogy kihagyom a képzést, és csak megyek előre, és lefoglalom a vizsgát. Nem akartam egy napot pazarolni az edzésre valamire, amit már tudtam….. Ezt nem tanácsolom stratégiának, annak ellenére, hogy letettem a vizsgát. A törvény általános ismerete és a konkrét vizsga átadása két külön dolog. Volt egy virtuális szívrohamom néhány feleletválasztós lehetőséggel, mindegyik helyesnek tűnt. Is, a nyomás, hogy adja át óriási volt, mivel azt mondtam mindenkinek, hogy tudom, hogy ülök a vizsga. Utólag, nem lett volna olyan rossz, ha csak egy edzésnapot ültem volna a felkészülés során.
néhány dolog, hogy fontolja meg, amikor készül:
ez egy számítógépes feleletválasztós vizsga, egy kicsit olyan, mint a vezetési elmélet teszt (és kapsz az eredményeket azonnal is!). Tehát azt gondolhatja, hogy nem érdemes sokat tanulni, mivel könnyen azonosítja a helyes választ, Igaz? Gondold át újra. A vizsga hosszú: 2,5 óra 90 feleletválasztós válaszra, néhányuk részletes problémakérdésekre. A legtöbb válasz teljesen hiteles, így a helyes válasz nem nyilvánvaló. Ez a feleletválasztós csapda számomra: több lehetőséggel szembesülve balek vagyok a válaszaim oda-vissza megváltoztatásáért, és azért, mert azzal érvelek, hogy rossz válaszokat válasszak. My elvihető: ne becsülje alá azt, amit szívből tudnia kell, és valóban meg kell értenie, csak azért, mert ez egy feleletválasztós vizsga.
· az adatvédelmi irányelv ismerete alapján ne szárnyaljon
az adatvédelmi irányelv ismerete jó kezdet, de nem elég. Még az adatvédelmi irányelv és a GDPR közötti különbségek elolvasása sem elegendő. A feleletválasztós kérdések némelyikét arra a tényre alapozzák, hogy néhány ember ezt a lehetőséget választja, és az adatvédelmi irányelv szerinti nyilvánvaló választást adja meg a rossz válaszok egyikeként. Tehát, ha azt remélte, hogy az adatvédelmi irányelv korábbi általános ismeretei alapján szárnyalhatja, kiegészítve néhány cikk elolvasásával a GDPR-ről, jó néhány csapdába eshet ezzel a vizsgával.
a vizsga tantervének három külön szakasza van: először az Európai Adatvédelem bevezetése, amely lefedi az intézményi hátteret és a jogszabályokat, másodszor a tényleges Európai Adatvédelmi Törvény és rendelet – maga a GDPR, végül a harmadik szakasz az Európai Adatvédelmi jognak és szabályozásnak való megfelelés, amely a törvény alkalmazását foglalja magában bizonyos helyzetekben, például foglalkoztatás vagy közvetlen marketing. A tanfolyam minden egyes szakaszát át kell adnia, így nem ugorhat csak a tanfolyam alapszakaszára, vagy nem hagyhat ki teljesen egy szakaszt.
van egy IAPP tanfolyamkönyv, amely mind papíron, mind online formátumban elérhető. Hasznos, mivel teljesen lefedi a tanfolyamot, de kissé durvanak találtam, és úgy éreztem, mintha az iszapon átgázolnék. Az Európai Adatvédelmi törvényről és szabályozásról szóló tanterv központi központi részében azt tapasztaltam, hogy a legjobb módszer a GDPR szövegével dolgozni – maga a rendelet…Igen. Ez ilyen egyszerű. Nyissa meg, olvassa el a cikkeket, és nézze meg, hogyan illeszkedik össze, és tanulja meg az egészet. Az Európai Bizottság honlapján és az Egyesült Királyság Adatbiztosán is jó útmutatás található, és néhány adatvédelmi blog is jó, hogy kitöltse a hiányosságokat, hogy részletesebb magyarázatot adjon a rendelet egyes cikkeire. Az IAPP-ból elérhető minta vizsgadokumentumok is hasznosak (de fizetni kell értük).
ha nem akarja, hogy üljön át a képzés, vagy nem engedheti meg magának, vagy valamilyen más okból nem tudja megtenni a képzés, egy hozzáértő barátja, aki gyakorolja a területen (vagy csinál egy PhD a témában – Dimitra – köszönöm: -)), és aki hajlandó és képes, hogy kapsz egy last-minute bemutató igazán segít. Néhány kérdés problémás kérdés, így a rote tanulás nem segít, és képesnek kell lennie arra, hogy a megtanultakat valódi helyzetekre alkalmazza. Az Egyesült Királyság ICO-nak olyan kérdései és válaszai is vannak, amelyek hasznosak a dolgok valós életben való alkalmazásához.
· magánpraxis vs közjog
az intézményi cucc is számít, így annak ellenére, hogy nem közvetlenül befolyásolja a gyakorlatban, ne hagyja ki ezt a kicsit. Magánpraxisú ügyfelekkel foglalkozom, így nem zavart az EU adatvédelmi szabályozói közötti együttműködési eljárások…mindezt beépítettem a közigazgatási jogba, amely nem releváns a magánügyfelek tanácsadása szempontjából, ezért átfutottam a rendelet azon részét…ne csináld ezt. Kétségbeesetten változtattam a válaszaimon, az agyam a konkrétumokért … nincs rejtőzködés előle. Ez része a tanfolyamnak, tanulmányozza ezt is.
· a GDPR alkalmazása a való életben
direkt marketing és cookie-k, cookie-k, cookie-k. Meg is vagyunk. Ez az, amit igazán tudnod kell! Ha nem tudja, hogy az adatvédelem hogyan vonatkozik a sütikre, akkor jó néhány kérdést fog kihagyni.
azt tanácsolom, ha habozik…csak csináld
a GDPR hosszú ideig velünk lesz, és ez a világ legbefolyásosabb adatvédelmi jogszabálya, ezért érdemes egy kis időt és erőfeszítést (néhány hétvégét és estét) fektetni annak megismerésébe.
Postscript: nem pénzügyi haszonszerzés céljából támogatom az Adatvédelmi tanúsítást :- )
abban az esetben, ha kíváncsi, nincs pénzügyi érdeke az IAPP sem bármely kapcsolódó szerv, így én nem írom ezt, hogy támogassák őket, sem egy adott képzés (én nem is ezt a képzést!). Ez a cikk pusztán a véleményem és tapasztalataim megosztására szolgál, ha érdekli Önt.
