Cose che ho imparato da seduto la mia certificazione GDPR (il CIPP / E)

by Posted on

Il mese scorso, dopo aver procrastinato per circa due anni, ho sostenuto l’esame per diventare un professionista certificato sulla privacy delle informazioni in diritto, standard e pratiche europee sulla protezione dei dati (il CIPP/E), accreditato dall’Associazione internazionale dei professionisti della privacy (IAPP). Con mio sollievo, ho superato l’esame. Volevo condividere ciò che ho imparato nel caso in cui qualcun altro sta pensando di fare l’esame o, è interessato a certificazione di protezione dei dati o, al contrario, ritiene che sia irrilevante.

Che cos’è la certificazione CIPP / E e perché è importante?

La certificazione CIPP/E si basa sulla conoscenza del Regolamento generale sulla protezione dei dati (GDPR) e ottenere questa certificazione sta diventando un requisito predefinito per qualsiasi consulenza professionale nel campo della normativa UE sulla protezione dei dati e sulla privacy. Per chi è appena andato offline per un anno o giù di lì, il GDPR è la nuova legge sulla protezione dei dati dell’UE che sostituirà la direttiva sulla protezione dei dati dell’UE attualmente in vigore. Il GDPR sarà in vigore dal 25 maggio 2018 nell’UE. Sta già avendo un enorme impatto su una serie di settori in quanto trasformerà gli obblighi di protezione dei dati nell’UE e avrà un impatto significativo sui trasferimenti internazionali di dati.

Decidere di fare il exam….do Ho davvero bisogno di essere certificato per lavorare su roba GDPR?

Cosa mi ha fatto esitare per due anni prima di prenotare la data dell’esame? Ho procrastinato per ottenere questa certificazione nella (errata) convinzione che non ne avessi bisogno per consigliare sulla legge sulla protezione dei dati e che il mio track record fosse sufficiente. Il mio punto di vista era: Conoscevo già la legge sulla protezione dei dati basata sulla direttiva sulla protezione dei dati, l’avevo consigliata, fatto ricerche accademiche, lavorato a un progetto cloud finanziato dall’UE basato sulla legge sulla protezione dei dati, tenuto presentazioni, insegnato agli studenti, saggi contrassegnati e impostare domande d’esame. Sapevo abbastanza da tutto questo per essere al passo con i cambiamenti che stavano arrivando con il GDPR. Ho davvero bisogno di sostenere un esame per essere certificato per lavorare sui casi GDPR?

La risposta è sì. La spinta per avere la certificazione CIPP/E è diventata implacabile. In sempre più situazioni, sia per il lavoro del cliente o anche solo commenti sul GDPR, mi è stato chiesto se avevo la certificazione. All’inizio mi sentivo irritato, in particolare quando le persone che avevano lavorato a malapena nel campo avevano più credibilità di me a causa della certificazione. La verità è che la certificazione sta diventando un requisito de facto per svolgere un lavoro di consulenza sul GDPR, quasi indipendentemente dal tuo track record nel campo.

Alla fine ho morso il proiettile e ho prenotato l’esame a febbraio. Se si decide di andare avanti con l’esame, ho elencato alcuni suggerimenti qui sotto.

Preparazione per l’esame

Ci sono un sacco di corsi che offrono una preparazione di un giorno per l’esame. Ho deciso di saltare la formazione e solo per andare avanti e prenotare l’esame. Non volevo sprecare un giorno in allenamento su qualcosa che sapevo già….. NON lo consiglio come strategia, anche se ho superato l’esame. Conoscere la legge in generale e superare questo esame specifico sono due cose separate. Stavo avendo un attacco di cuore virtuale con alcune delle opzioni a scelta multipla, tutte sembravano giuste. Inoltre, la pressione per passare era enorme da quando avevo detto a tutti che so che ero seduto all’esame. Col senno di poi, non sarebbe stato così male solo per aver seduto attraverso una giornata di formazione in preparazione.

Alcune cose da considerare durante la preparazione:

· Formato a scelta multipla per l’esame non significa che sia facile

Questo è un esame a scelta multipla basato su computer, un po ‘ come il test di teoria di guida (e si ottiene subito i risultati troppo!). Quindi potresti pensare che non valga la pena studiare molto poiché identificherai facilmente la risposta giusta, giusto? Ripensaci. L’esame è lungo: 2,5 ore per 90 risposte a scelta multipla domande, alcune delle quali domande dettagliate problema. La maggior parte delle risposte sono del tutto credibili, quindi la risposta corretta non è ovvia. Questa è la trappola a scelta multipla per me: di fronte a più opzioni, sono una ventosa per cambiare le mie risposte avanti e indietro e per discutere me stesso nella scelta di risposte sbagliate. My takeaway: non sottovalutare ciò che devi sapere a memoria e capire davvero solo perché è un esame a scelta multipla.

· Non farlo basare sulla tua conoscenza della direttiva sulla protezione dei dati

Conoscere la direttiva sulla protezione dei dati è un buon inizio, ma non è sufficiente. Anche leggere le differenze tra la direttiva sulla protezione dei dati e il GDPR non è sufficiente. Alcune delle domande a scelta multipla sono state concepite per giocare sul fatto che alcune persone lo faranno e daranno la scelta ovvia ai sensi della direttiva sulla protezione dei dati come una delle risposte sbagliate. Quindi, se speravi di farlo basandoti sulla tua passata conoscenza generale della direttiva sulla protezione dei dati, integrata dalla lettura di alcuni articoli sul GDPR, potresti cadere in alcune trappole con questo esame.

· Guarda il programma e non saltare nessuna sezione del corso

Il programma per l’esame ha tre sezioni separate: in primo luogo, l’introduzione alla protezione dei dati europea che copre il contesto istituzionale e la legislazione, in secondo luogo l’attuale legge e regolamentazione europea sulla protezione dei dati – il GDPR stesso, e, infine, la terza sezione è la conformità con la legge e la regolamentazione europea sulla protezione dei dati che copre l’applicazione della legge in determinate situazioni, ad esempio Devi passare ogni sezione separata del corso, quindi non puoi semplicemente saltare alla sezione principale del corso o saltare completamente una sezione.

· Materiali di preparazione: il Regolamento – articolo per articolo

È disponibile un manuale IAPP sia in formato cartaceo che online. È utile poiché copre completamente il corso, ma l’ho trovato un po ‘ turgido e leggerlo sembrava guadare il fango. Per la sezione centrale del programma sulla legge e la regolamentazione europea sulla protezione dei dati, ho scoperto che il modo migliore per lavorare era con il testo GDPR – il regolamento stesso Yes Sì. È così semplice. Aprirlo e leggere gli articoli e vedere come tutto si adatta insieme e imparare tutto. Vi sono anche buone indicazioni sul sito Web della Commissione europea e sul Commissario britannico per i dati, e alcuni dei blog sulla protezione dei dati sono anche utili per colmare le lacune per fornire una spiegazione più dettagliata di alcuni articoli del regolamento. I documenti d’esame di esempio disponibili presso l’IAPP sono a portata di mano troppo (ma è necessario pagare per loro).

· dare un senso al tutto – applicando la legge per i fatti

Se non si desidera sedersi attraverso la formazione o non può permetterselo o avere qualche altro motivo, non è possibile fare la formazione, un amico esperto che pratica nella zona (o sta facendo un Dottorato di ricerca sul tema – Dimitra – grazie :-)) e che è disposto e in grado di darvi un ultimo minuto tutorial aiuta veramente. Alcune delle domande sono domande problematiche, quindi l’apprendimento rote non ti aiuterà e devi essere in grado di applicare ciò che hai imparato a situazioni “reali”. L’ICO del Regno Unito ha anche domande e risposte che sono utili per come le cose si applicano nella vita reale.

· Private practice vs public law

Anche le cose istituzionali sono importanti, quindi anche se potrebbe non influire direttamente sulla tua pratica, non saltare questo bit. Mi occupo di clienti di studi privati, quindi non ero così infastidito dalle procedure di cooperazione tra i regolatori europei della protezione dei dati…ho inserito tutto ciò nel “diritto della pubblica amministrazione, non pertinente per consigliare i clienti privati”, quindi ho scremato quella parte del regolamento Don Non farlo. Stavo freneticamente cambiando le mie risposte, tormentando il mio cervello per le specifiche specifics Non c’è modo di nascondermi da esso. Fa parte del corso, studia anche questo.

· Applicazione del GDPR nella vita reale

Marketing diretto e cookie, cookie, cookie. Eccoci qua. Questo è quello che si ha realmente bisogno di sapere! Se non sai come si applica la protezione dei dati ai cookie, ti mancheranno alcune domande.

Il mio consiglio se stai esitando do fallo e basta

Il GDPR sarà con noi per molto tempo ed è la legislazione sulla protezione dei dati più influente al mondo, quindi vale la pena investire un po ‘ di tempo e fatica (qualche fine settimana e sera) per conoscerlo bene.

Postscript: non sto promuovendo la certificazione di protezione dei dati per guadagno finanziario :- )

Nel caso ve lo stiate chiedendo, non ho alcun interesse finanziario per l’IAPP né con alcun corpo correlato, quindi non sto scrivendo questo per promuoverli né alcun corso di formazione particolare (non ho nemmeno fatto la formazione!). Questo articolo è puramente per condividere la mia opinione e la mia esperienza nel caso in cui ti interessi.

Published by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.