Ting jeg lærte av å sitte MIN GDPR-sertifisering (CIPP / E)
I forrige måned, etter å ha utsatt i omtrent to år, satte jeg eksamen for Å bli En Sertifisert Informasjonspersonell I Europeisk databeskyttelseslov, standarder og praksis (CIPP/E), akkreditert av International Association Of Privacy Professionals (Iapp). Til min lettelse besto jeg eksamen. Jeg ønsket å dele det jeg lærte i tilfelle noen andre tenker på å gjøre eksamen eller er interessert i databeskyttelsessertifisering eller tvert imot mener at det er irrelevant.
HVA ER CIPP / E-Sertifisering og hvorfor betyr det noe?
CIPP/e-sertifiseringen er basert på kunnskap Om General Data Protection Regulation (GDPR), og å få denne sertifiseringen blir et standardkrav for enhver profesjonell rådgivning innen EUS databeskyttelse og personvernforordning. FOR alle som nettopp har gått offline i et år eller så, ER GDPR DEN nye EUS databeskyttelseslov som erstatter EUS Databeskyttelsesdirektiv som er i kraft. GDPR trer i kraft fra 25.Mai 2018 i EU. Det har allerede stor innvirkning på en rekke bransjer, siden det vil forandre databeskyttelsesforpliktelser I EU og vil ha en betydelig innvirkning på internasjonale dataoverføringer.
Bestemmer seg for å gjøre exam….do jeg trenger virkelig å bli sertifisert for Å jobbe MED GDPR-ting?
Hva fikk meg til å nøle i to år før jeg bestilte eksamensdatoen? Jeg procrastinated om å få denne sertifiseringen i (feilaktig) troen på at jeg ikke trengte det å gi råd om databeskyttelseslov og at min track record var nok. Mitt syn var: Jeg kjente allerede databeskyttelsesloven basert på Databeskyttelsesdirektivet, jeg hadde gitt råd om Det, gjort akademisk forskning, jobbet med ET EU-finansiert skyprosjekt basert på databeskyttelsesloven, gitt presentasjoner, undervist studenter, merkede essays og satt eksamensspørsmål. Jeg visste nok fra alt dette for å være oppdatert på endringene som kom MED GDPR. Trenger jeg virkelig å ta en eksamen for å bli sertifisert for Å jobbe MED GDPR-saker?
svaret er ja. Push for Å ha CIPP / E-sertifisering ble ubarmhjertig. I flere og flere situasjoner, enten for klientarbeid eller bare kommentarer TIL GDPR, ble jeg spurt om jeg hadde sertifiseringen. Jeg følte meg bekymret først, spesielt når folk som knapt hadde jobbet i feltet hadde mer troverdighet enn meg på grunn av sertifiseringen. Sannheten er at sertifisering blir et de facto krav om å gjøre rådgivende arbeid PÅ GDPR, nesten uavhengig av din track record i feltet.
jeg biter endelig kulen og bestilte eksamen i februar. Hvis du bestemmer deg for å gå videre med eksamen, har jeg listet opp noen tips nedenfor.
Forberedelse til eksamen
det er mange kurs som tilbyr en dags forberedelse til eksamen. Jeg bestemte meg for å hoppe over treningen og bare for å gå videre og bestille eksamen. Jeg ville ikke kaste bort en dag på trening på noe jeg allerede visste….. Jeg anbefaler ikke dette som en strategi, selv om jeg bestod eksamen. Å vite loven generelt og bestå denne spesifikke eksamenen er to separate ting. Jeg hadde et virtuelt hjerteinfarkt med noen av flervalgsalternativene, alle virket riktig. Også presset til å passere var enormt siden jeg hadde fortalt alle at jeg vet at jeg satt eksamen. I ettertid, det ville ikke vært så ille bare å ha satt gjennom en dag med trening i forberedelse.
Noen ting du bør vurdere når du forbereder:
· Multiple-choice format for eksamen betyr ikke at det er lett
Dette er en datamaskin basert multiple-choice eksamen, litt som driving theory test (og du får resultatene umiddelbart også!). Så du tror kanskje at det ikke er verdt å gjøre mye å studere siden du lett vil identifisere det riktige svaret, ikke sant? Tro om igjen. Eksamen er lang: 2,5 timer for 90 multiple choice svarer på spørsmål, noen av dem detaljerte problemspørsmål. De fleste svarene er helt troverdige, så det riktige svaret er ikke åpenbart. Dette er flervalgsfellen for meg: i motsetning til flere alternativer, er jeg en sucker for å endre svarene mine frem og tilbake og for å argumentere meg selv for å velge feil svar. Min takeaway: undervurder ikke hva du trenger å vite av hjertet og å virkelig forstå bare fordi det er en flervalgseksamen.
Å Vite Databeskyttelsesdirektivet er en god start, men det er ikke nok. Selv å lese opp på forskjellene Mellom Databeskyttelsesdirektivet og GDPR er ikke nok. Noen av flervalgsspørsmålene er utformet for å spille på det faktum at noen mennesker vil svinge det og gi det opplagte valget under Databeskyttelsesdirektivet som et av de gale svarene. Så hvis du håpet å vinge den basert på din tidligere generelle kunnskap om Databeskyttelsesdirektivet, supplert med å lese noen artikler OM GDPR, kan du falle i ganske mange feller med denne eksamenen.
pensum for eksamen har tre separate seksjoner: for Det første introduksjonen Til Europeisk Databeskyttelse som dekker den institusjonelle bakgrunnen og lovgivningen, for det andre den faktiske Europeiske Databeskyttelsesloven OG Forskriften – GDPR selv, og til slutt er den tredje delen samsvar Med Europeisk Databeskyttelseslov og Forskrift som dekker anvendelse av loven i visse situasjoner, for eksempel ansettelse eller direkte markedsføring. Du må passere hver egen del av kurset, så du kan ikke bare hoppe til kjerneseksjonen av kurset eller hoppe over en del helt.
* Forberedelsesmaterialer: Forskriften-artikkel etter artikkel
det er en iapp kursbok tilgjengelig både i papir og elektronisk format. Det er nyttig siden det dekker kurset helt, men jeg fant det litt turgid og leser det foltes som vasser gjennom slam. For den sentrale delen av pensum Om Europeisk Databeskyttelseslov og-regulering fant jeg ut at DEN beste måten å jobbe på var MED GDPR-teksten-Selve Forskriften … Ja. Det er så enkelt. Åpne den opp og les artiklene og se hvordan alt passer sammen og lær alt. Det er også god veiledning På Eu-Kommisjonens nettside og UK Data Commissioner også, og noen av databeskyttelsesbloggene er også gode å fylle ut hullene for å gi en mer detaljert forklaring på visse artikler i Forskriften. Prøven eksamensoppgaver tilgjengelig fra IAPP er hendig også (men du må betale for dem).
Hvis du ikke vil sitte gjennom trening eller ikke har råd til det eller har en annen grunn til at du ikke kan trene, hjelper en kunnskapsrik venn som praktiserer i området (Eller gjør En Doktorgrad om emnet – Dimitra – takk :-)) og hvem er villig og i stand til å gi deg en siste liten opplæring virkelig. Noen av spørsmålene er problemspørsmål, så rote læring vil ikke hjelpe deg, og du må kunne bruke det du lærte til ‘virkelige’ situasjoner. DEN BRITISKE ICO har også spørsmål og svar som er nyttige for hvordan ting gjelder i virkeligheten.
· Privat praksis vs offentlig rett
de institusjonelle tingene er også viktige, så selv om det ikke direkte påvirker din praksis, ikke hopp over denne biten. Jeg handlet med privatpraktiserende klienter, så jeg var ikke så plaget med samarbeidsprosedyrene MELLOM EUS databeskyttelsesregulatorer…jeg bunged alt det i ‘offentlig forvaltningslov, ikke relevant for å gi råd til private kunder,’ så jeg skummet den delen Av Forskriften…Ikke gjør det. Jeg var febrilsk endre mine svar, reoler hjernen min for detaljene … Det er ingen gjemmer seg fra det. Det er en del av kurset, studere dette også.
* Anvendelse AV GDPR i virkeligheten
Direkte markedsføring og informasjonskapsler, informasjonskapsler, informasjonskapsler. Der er vi. Det er det du virkelig trenger å vite! Hvis du ikke vet hvordan databeskyttelse gjelder for informasjonskapsler, vil du gå glipp av mange spørsmål.
Mitt råd til deg hvis du er nølende…bare gjør det
GDPR kommer til å være med oss i lang tid, OG DET er den mest innflytelsesrike databeskyttelseslovgivningen i verden, så det er verdt å investere litt tid og krefter (noen helger og kvelder) å bli kjent med det godt.
Postscript: jeg fremmer ikke databeskyttelsessertifisering for økonomisk gevinst :- )
hvis du lurer på, har jeg ingen økonomisk interesse i IAPP eller med noen relatert kropp, så jeg skriver ikke dette for å markedsføre dem eller noe bestemt kurs(jeg gjorde ikke engang treningen!). Denne artikkelen er rent å dele min mening og min erfaring i tilfelle det interesserer deg.