Rzeczy, których nauczyłem się od siedząc mój certyfikat GDPR (CIPP/e)
w zeszłym miesiącu, po około dwóch latach zwlekania, zdałem egzamin, aby zostać certyfikowanym specjalistą ds. prywatności informacji w europejskim prawie ochrony danych, standardach i praktykach (CIPP / e), akredytowanym przez Międzynarodowe Stowarzyszenie profesjonalistów ds. prywatności (IAPP). Z ulgą zdałem egzamin. Chciałem podzielić się tym, czego się nauczyłem, na wypadek, gdyby ktoś inny myślał o zdaniu egzaminu lub był zainteresowany certyfikacją ochrony danych, a wręcz przeciwnie, uważa, że jest to nieistotne.
czym jest certyfikat CIPP/E i dlaczego ma to znaczenie?
certyfikacja CIPP/E opiera się na znajomości ogólnego rozporządzenia o ochronie danych (RODO) i uzyskanie tego certyfikatu staje się domyślnym wymogiem profesjonalnego doradztwa w zakresie unijnych przepisów o ochronie danych i prywatności. Dla każdego, kto właśnie wyłączył się na rok lub dłużej, RODO to nowe unijne prawo o ochronie danych, które zastąpi obecnie obowiązującą unijną dyrektywę o ochronie danych. RODO będzie obowiązywać od 25 maja 2018 r.w UE. Ma on już ogromny wpływ na szereg branż, ponieważ zmieni obowiązki w zakresie ochrony danych w UE i będzie miał znaczący wpływ na międzynarodowe przekazywanie danych.
exam….do naprawdę muszę być certyfikowany, aby pracować nad RODO?
co skłoniło mnie do wahania się przez dwa lata przed rezerwacją terminu egzaminu? Zwlekałem z uzyskaniem tego certyfikatu w (błędnym) przekonaniu, że nie potrzebuję go, aby doradzać w zakresie prawa ochrony danych i że moje osiągnięcia były wystarczające. Moim zdaniem było: Znałem już prawo ochrony danych oparte na dyrektywie o ochronie danych, doradzałem w tej sprawie, prowadziłem badania naukowe, pracowałem nad finansowanym przez UE projektem chmury opartym na prawie ochrony danych, wygłaszałem prezentacje, uczyłem studentów, oznaczałem eseje i ustawiałem pytania egzaminacyjne. Wiedziałem wystarczająco dużo z tego wszystkiego, aby być na bieżąco ze zmianami, które nadchodzą z RODO. Czy naprawdę musiałem zdać egzamin, aby uzyskać certyfikat do pracy w sprawach GDPR?
odpowiedź brzmi tak. Dążenie do uzyskania certyfikatu CIPP / E stało się nieugięte. W coraz większej liczbie sytuacji, czy to w przypadku pracy z klientem, czy nawet tylko komentarza do RODO, pytano mnie, czy posiadam certyfikat. Na początku czułem się zirytowany, szczególnie gdy ludzie, którzy ledwo pracowali w tej dziedzinie, mieli większą wiarygodność niż ja ze względu na certyfikację. Prawda jest taka, że certyfikacja staje się de facto wymogiem wykonywania prac doradczych w zakresie RODO, prawie niezależnie od twoich osiągnięć w tej dziedzinie.
w końcu pogryzłem kulę i zarezerwowałem egzamin w lutym. Jeśli zdecydujesz się przystąpić do egzaminu, wymieniłem kilka wskazówek poniżej.
przygotowanie do egzaminu
istnieje wiele kursów, które oferują jednodniowe przygotowanie do egzaminu. Postanowiłem pominąć szkolenie i po prostu iść do przodu i zarezerwować egzamin. Nie chciałem tracić dnia na treningu na coś, co już wiedziałem….. Nie radzę tego jako strategii, mimo że zdałem egzamin. Znajomość prawa w ogóle i zdanie tego konkretnego egzaminu to dwie odrębne rzeczy. Miałem wirtualny atak serca z niektórymi opcjami wielokrotnego wyboru, wszystkie wydawały się słuszne. Również presja, aby zdać była ogromna, ponieważ powiedziałem wszystkim, że wiem, że siedzę na egzaminie. Z perspektywy czasu, nie byłoby tak źle po prostu siedzieć przez cały dzień szkolenia w przygotowaniu.
kilka rzeczy do rozważenia podczas przygotowywania:
· Format wielokrotnego wyboru do egzaminu nie oznacza, że jest łatwy
jest to oparty na komputerze egzamin wielokrotnego wyboru, trochę jak test teorii jazdy(i otrzymasz wyniki natychmiast!). Więc może myślisz, że nie warto robić wiele badań, ponieważ łatwo zidentyfikować właściwą odpowiedź, prawda? Pomyśl jeszcze raz. Egzamin jest długi: 2,5 godziny na 90 pytań wielokrotnego wyboru, niektóre z nich szczegółowe pytania problemowe. Większość odpowiedzi jest całkowicie wiarygodna, więc poprawna odpowiedź nie jest oczywista. Jest to dla mnie pułapka wielokrotnego wyboru: w obliczu wielu opcji jestem frajerem, jeśli chodzi o zmienianie moich odpowiedzi w tę iz powrotem oraz kłócenie się o wybieranie złych odpowiedzi. Nie lekceważ tego, co musisz wiedzieć na pamięć i naprawdę zrozumieć, tylko dlatego, że jest to egzamin wielokrotnego wyboru.
znajomość dyrektywy o Ochronie Danych to dobry początek, ale to nie wystarczy. Nawet odczytanie różnic między dyrektywą o ochronie danych a RODO nie wystarczy. Niektóre z pytań wielokrotnego wyboru mają na celu odegranie faktu, że niektórzy ludzie będą to robić i dać oczywisty wybór zgodnie z Dyrektywą o ochronie danych jako jedną z błędnych odpowiedzi. Jeśli więc miałeś nadzieję oprzeć się na swojej wcześniejszej ogólnej wiedzy na temat dyrektywy o ochronie danych, uzupełnionej o przeczytanie kilku artykułów na temat RODO, możesz wpaść w kilka pułapek z tym egzaminem.
· spójrz na sylabus i nie pomijaj żadnych sekcji kursu
sylabus na egzamin ma trzy oddzielne sekcje: po pierwsze, wprowadzenie do Europejskiej ochrony danych, które obejmuje kontekst instytucjonalny i prawodawstwo, po drugie rzeczywiste Europejskie prawo i rozporządzenie o ochronie danych – samo RODO, a wreszcie trzecia sekcja to zgodność z europejskim prawem i Rozporządzeniem o ochronie danych, które obejmuje stosowanie prawa w określonych sytuacjach, na przykład w zakresie zatrudnienia lub marketingu bezpośredniego. Musisz przejść każdą oddzielną część kursu, więc nie możesz po prostu przejść do głównej części kursu lub całkowicie pominąć sekcji.
istnieje podręcznik IAPP dostępny zarówno w wersji papierowej, jak i online. Jest to przydatne, ponieważ obejmuje kurs całkowicie, ale znalazłem go trochę turgid i czytanie czułem się jak brodzenia przez szlam. Jeśli chodzi o główną centralną część programu nauczania na temat europejskich przepisów i regulacji dotyczących ochrony danych, odkryłem, że najlepszym sposobem pracy jest tekst RODO – samo rozporządzenie…tak. To takie proste. Otwórz go i przeczytaj artykuły i zobacz, jak to wszystko pasuje do siebie i dowiedz się wszystkiego. Istnieją również dobre wskazówki na stronie internetowej Komisji Europejskiej i brytyjskiego komisarza ds. danych, a niektóre blogi o ochronie danych są również dobre, aby wypełnić luki, aby dać bardziej szczegółowe wyjaśnienie niektórych artykułów Rozporządzenia. Przykładowe dokumenty egzaminacyjne dostępne w IAPP są również przydatne (ale musisz za nie zapłacić).
· sens tego wszystkiego-stosowanie prawa do faktów
jeśli nie chcesz siedzieć przez szkolenia lub nie może sobie na to pozwolić lub mają jakiś inny powód nie można zrobić szkolenia, Kompetentny przyjaciel, który praktykuje w okolicy (lub robi Doktorat na ten temat – Dimitra – dziękuję :-)) i kto jest chętny i w stanie dać ci tutorial last minute naprawdę pomaga. Niektóre z pytań są pytaniami problemowymi, więc rote learning nie pomoże ci i musisz być w stanie zastosować to, czego się nauczyłeś, do “prawdziwych” sytuacji. UK ICO ma również pytania i odpowiedzi, które są przydatne do tego, jak rzeczy mają zastosowanie w prawdziwym życiu.
sprawy instytucjonalne też mają znaczenie, więc nawet jeśli nie mogą bezpośrednio wpływać na twoją praktykę, nie pomijaj tego fragmentu. Mam do czynienia z klientami prywatnej praktyki, więc nie przejmowałem się procedurami współpracy między unijnymi regulatorami Ochrony Danych…wszystko to wrzuciłem do “Prawa Administracji Publicznej, nie związanego z doradzaniem klientom prywatnym”, więc przejrzałem tę część rozporządzenia…nie rób tego. Gorączkowo zmieniałem odpowiedzi, szukając szczegółów … nie ma przed tym ukrycia. To część kursu, przestudiuj też to.
· zastosowanie RODO w prawdziwym życiu
Marketing bezpośredni i pliki cookie, Pliki cookie, Pliki cookie. Proszę bardzo. To jest to, co naprawdę musisz wiedzieć! Jeśli nie wiesz, w jaki sposób ochrona danych odnosi się do plików cookie, ominie Cię kilka pytań.
radzę ci, jeśli się wahasz…po prostu zrób to
RODO będzie z nami przez długi czas i jest najbardziej wpływowym prawodawstwem dotyczącym ochrony danych na świecie, dlatego warto zainwestować trochę czasu i wysiłku (kilka weekendów i wieczorów), aby je dobrze poznać.
Postscript: nie promuję certyfikacji ochrony danych dla zysku finansowego :- )
jeśli się zastanawiasz, nie mam interesu finansowego w IAPP ani w żadnym powiązanym organie, więc nie piszę tego, aby je promować ,ani żadnego konkretnego szkolenia (nawet nie zrobiłem szkolenia!). Ten artykuł ma na celu wyłącznie podzielenie się moją opinią i moim doświadczeniem na wypadek, gdyby cię interesował.