Dingen die ik heb geleerd van het zitten van mijn GDPR-certificering (de CIPP / E)

by Posted on

vorige maand, na het uitstellen voor ongeveer twee jaar, Ik zat het examen om een gecertificeerde informatie Privacy Professional te worden in de Europese wetgeving inzake gegevensbescherming, normen en praktijken (de CIPP/E), geaccrediteerd door de International Association of Privacy Professionals (IAPP). Tot mijn opluchting slaagde ik voor het examen. Ik wilde delen wat ik heb geleerd in het geval iemand anders denkt aan het doen van het examen of, is geïnteresseerd in gegevensbescherming certificering of, integendeel, gelooft dat het irrelevant is.

Wat is de CIPP/E-certificering en waarom is dit belangrijk?

de CIPP / E-certificering is gebaseerd op kennis van de Algemene Verordening Gegevensbescherming (GDPR) en het verkrijgen van deze certificering wordt een standaardvereiste voor elk professioneel advies op het gebied van de EU-regelgeving inzake gegevensbescherming en privacy. Voor iedereen die net een jaar of zo offline is gegaan, is de GDPR de nieuwe EU-wetgeving inzake gegevensbescherming die de huidige EU-richtlijn inzake gegevensbescherming zal vervangen. De AVG is vanaf 25 mei 2018 in de EU van kracht. Het heeft nu al een enorme impact op een aantal sectoren, aangezien het de verplichtingen inzake gegevensbescherming in de EU zal veranderen en een aanzienlijke impact zal hebben op de internationale gegevensoverdracht.

besluit om de exam….do ik moet echt gecertificeerd zijn om te werken aan GDPR dingen?

waarom aarzelde ik twee jaar voordat ik de examendatum boekte? Ik stelde uit over het krijgen van deze certificering in de (verkeerde) overtuiging dat ik het niet nodig om te adviseren over de wetgeving inzake gegevensbescherming en dat mijn track record was genoeg. Mijn mening was: Ik wist al dat de wetgeving inzake gegevensbescherming op basis van de richtlijn gegevensbescherming, ik had geadviseerd over het, deed academisch onderzoek, werkte aan een door de EU gefinancierd cloud-project op basis van de wetgeving inzake gegevensbescherming, gegeven presentaties, onderwezen studenten, gemarkeerde essays, en stel examenvragen. Ik wist genoeg van dit alles om op de hoogte te zijn van de veranderingen die komen met de GDPR. Moest ik echt een examen afleggen om gecertificeerd te zijn om aan GDPR-zaken te werken?

het antwoord is ja. De push om CIPP / E-certificering werd meedogenloos. In meer en meer situaties, of het nu voor klantenwerk of zelfs gewoon commentaar op de GDPR, werd mij gevraagd of ik de certificering had. In het begin voelde ik me geërgerd, vooral toen mensen die nauwelijks in het veld hadden gewerkt meer geloofwaardigheid hadden dan ik vanwege de certificering. De waarheid is dat certificering Een de facto vereiste wordt om advies te doen over de GDPR, bijna ongeacht uw track record in het veld.

uiteindelijk beet ik de kogel en boekte het examen in Februari. Als u besluit om verder te gaan met het examen, Ik heb een paar tips hieronder vermeld.

voorbereiding op het examen

er zijn veel cursussen die een dag voorbereiding op het examen bieden. Ik besloot de training over te slaan en gewoon door te gaan en het examen te boeken. Ik wilde geen dag in de training verspillen aan iets dat ik al wist….. Ik adviseer dit niet als een strategie, ook al ben ik geslaagd voor het examen. Het kennen van de wet in het algemeen en het slagen voor dit specifieke examen zijn twee verschillende dingen. Ik had een virtuele hartaanval met een aantal van de meerkeuzeopties, ze leken allemaal goed. Ook was de druk om te slagen enorm omdat ik iedereen had verteld dat ik wist dat ik het examen zat. Achteraf gezien, zou het niet zo slecht zijn geweest om een dag van training ter voorbereiding te hebben meegemaakt.

sommige dingen om rekening mee te houden bij de voorbereiding:

* Multiple-choice-formaat voor het examen betekent niet dat het gemakkelijk is

dit is een computergebaseerd multiple-choice-examen, Een beetje zoals de driving theory test (en u krijgt uw resultaten onmiddellijk ook!). Dus je denkt misschien dat het niet de moeite waard is om veel te studeren, omdat je gemakkelijk het juiste antwoord kunt vinden, toch? Denk nog eens na. Het examen is lang: 2,5 uur voor 90 multiple choice antwoorden vragen, sommige van hen gedetailleerde probleemvragen. De meeste antwoorden zijn volledig geloofwaardig, dus het juiste antwoord is niet voor de hand liggend. Dit is de multiple-choice val voor mij: geconfronteerd met meerdere opties, Ik ben een sucker voor het veranderen van mijn antwoorden heen en weer en voor het argumenteren mezelf in het kiezen van verkeerde antwoorden. Mijn afhaalmaaltijd: onderschat niet wat je uit je hoofd moet weten en echt moet begrijpen, alleen maar omdat het een multiple-choice examen is.

* sla het niet af op basis van uw kennis van de richtlijn gegevensbescherming

wetende dat de richtlijn gegevensbescherming een goed begin is, maar het is niet genoeg. Zelfs het lezen van de verschillen tussen de Gegevensbeschermingsrichtlijn en de AVG is niet genoeg. Sommige van de meerkeuzevragen zijn bedoeld om te spelen op het feit dat sommige mensen dit zullen doen en de voor de hand liggende keuze uit de Gegevensbeschermingsrichtlijn als een van de verkeerde antwoorden te geven. Dus als je hoopte om het te vleugel op basis van uw verleden algemene kennis van de richtlijn gegevensbescherming, aangevuld met het lezen van een paar artikelen over de GDPR, je zou kunnen vallen in een flink aantal vallen met dit examen.

* Kijk naar de syllabus en sla geen secties van de cursus over

de syllabus voor het examen bestaat uit drie afzonderlijke secties: ten eerste, de introductie tot de Europese gegevensbescherming, die de institutionele achtergrond en de wetgeving omvat, ten tweede de feitelijke Europese wet – en regelgeving inzake gegevensbescherming-de AVG zelf, en ten slotte, het derde deel is de naleving van de Europese wet-en regelgeving inzake gegevensbescherming, die de toepassing van de wet in bepaalde situaties, bijvoorbeeld, werkgelegenheid of direct marketing omvat. Je moet elk afzonderlijk deel van de cursus passeren, zodat je niet zomaar naar de kern van de cursus kunt overslaan of een gedeelte helemaal kunt overslaan.

* Bereidingsmaterialen: de verordening – artikel voor artikel

er is een iApp-cursusboek beschikbaar, zowel op papier als online. Het is handig omdat het de cursus volledig dekt, maar ik vond het een beetje turgid en het lezen voelde als waden door sludge. Voor het centrale deel van de syllabus over Europese wet – en regelgeving inzake gegevensbescherming, vond ik dat de beste manier om te werken was met de GDPR-tekst-de verordening zelf…Ja. Zo simpel is het. Open het en lees de artikelen en zie hoe het allemaal in elkaar past en leer het allemaal. Er zijn ook goede richtsnoeren op de website van de Europese Commissie en ook op de Britse Data Commissioner, en een paar van de blogs over gegevensbescherming zijn ook goed om de lacunes op te vullen en een meer gedetailleerde uitleg te geven over bepaalde artikelen in de verordening. De sample exam papers beschikbaar van de IAPP zijn handig ook (maar je moet betalen voor hen).

* het allemaal begrijpen – de wet toepassen op de feiten

als je geen training wilt volgen of het je niet kunt veroorloven of een andere reden hebt, kun je de training niet doen, een deskundige vriend die in het gebied oefent (of een doctoraat doet over het onderwerp – Dimitra-dank je wel: -)) en die bereid en in staat is om je een last-minute tutorial te geven helpt echt. Sommige van de vragen zijn probleemvragen, dus rote learning zal je niet helpen en je moet in staat zijn om toe te passen wat je geleerd hebt op ‘echte’ situaties. De Britse ICO heeft ook vragen en antwoorden die nuttig zijn voor hoe dingen van toepassing zijn in het echte leven.

* Private practice vs public law

het institutionele materiaal is ook belangrijk dus ook al heeft het niet direct invloed op uw praktijk, sla dit stukje niet over. Ik ga om met particuliere praktijk klanten, dus ik was niet zo lastig met de samenwerkingsprocedures tussen de EU-toezichthouders voor gegevensbescherming…ik bungelde dat alles in ‘public administration law, not relevant to advisering private clients,’ dus ik magere dat deel van de verordening…doe dat niet. Ik was verwoed mijn antwoorden aan het veranderen, mijn hersenen aan het rekken voor de details…je kunt je er niet voor verstoppen. Het is onderdeel van de cursus, bestudeer dit ook.

* toepassing van de AVG in het echte leven

Direct marketing en cookies, cookies, cookies. Daar zijn we. Dat is wat je echt moet weten! Als u niet weet hoe gegevensbescherming van toepassing is op cookies, zult u heel wat vragen missen.

mijn advies aan u als u aarzelt…Doe het gewoon

de GDPR zal lang bij ons blijven en het is de meest invloedrijke wetgeving inzake gegevensbescherming ter wereld, dus het is de moeite waard om wat tijd en moeite te investeren (een paar weekends en avonden) om het goed te leren kennen.

Postscript: I ‘ m not promoting Data protection certification for financial gewin :- )

in het geval u zich afvraagt, ik heb geen financieel belang in de IAPP, noch met een verwante instantie, dus ik schrijf dit niet om hen te promoten, noch een bepaalde opleiding (Ik heb de training niet eens gedaan!). Dit artikel is puur om mijn mening en mijn ervaring te delen in het geval het u interesseert.

Published by admin

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.