Coisas que eu aprendi de sentado o meu GDPR certificação (CIPP/E)
no mês Passado, depois de adiar por cerca de dois anos, sentei-me no exame para se tornar um Certificado de Privacidade de Informação Profissional no Europeu de proteção de dados de legislação, normas e práticas (o CIPP/E), credenciada pela Associação Internacional de Profissionais de Privacidade (IAPP). Para meu alívio, passei no exame. Queria partilhar o que aprendi no caso de alguém estar a pensar fazer o exame ou, estar interessado na certificação da protecção de dados ou, pelo contrário, considerar que isso é irrelevante.
Qual é a Certificação CIPP / E e por que isso importa?
a Certificação CIPP/E baseia-se no conhecimento do Regulamento Geral de protecção de dados (GDPR) e a obtenção desta certificação está a tornar-se um requisito por defeito para qualquer profissional que preste aconselhamento no domínio da regulamentação DA UE em matéria de protecção de dados e de Privacidade. Para quem acaba de ficar offline há cerca de um ano, o GDPR é a nova legislação DA UE em matéria de protecção de dados que irá substituir a Directiva da UE relativa à protecção de dados actualmente em vigor. O GDPR estará em vigor a partir de 25 de Maio de 2018 na UE. Já está a ter um enorme impacto numa série de indústrias, uma vez que irá transformar as obrigações de protecção de dados na UE e terá um impacto significativo nas transferências internacionais de dados.
decidir fazer o exam….do preciso mesmo de ser certificada para trabalhar em coisas do GDPR?O que me fez hesitar por dois anos antes de marcar a data do exame? Eu procrastined sobre começar esta certificação na (equivocada) crença de que eu não precisava dela para aconselhar sobre a lei da proteção de dados e que meu registro de pista era suficiente. A minha visão foi: Eu já conhecia a lei de proteção de dados baseada na Diretiva de proteção de dados, aconselhei sobre ela, fiz pesquisa acadêmica, trabalhei em um projeto de nuvem financiado pela UE com base na lei de proteção de dados, fez apresentações, ensinou estudantes, ensaios marcados e definir questões de exame. Eu sabia o suficiente de tudo isso para estar atualizado sobre as mudanças que estavam vindo com o GDPR. Eu realmente precisava de fazer um exame para ser certificado para trabalhar em casos de GDPR?A resposta é sim. O impulso para ter a Certificação CIPP/E tornou-se implacável. Em cada vez mais situações, seja para o trabalho do cliente ou mesmo apenas comentários sobre o GDPR, me perguntaram se eu tinha a certificação. No início, senti-me irritado, sobretudo quando as pessoas que mal tinham trabalhado no terreno tinham mais credibilidade do que eu por causa da certificação. A verdade é que a certificação está a tornar-se um requisito de facto para fazer um trabalho de aconselhamento sobre o GDPR, quase independentemente do seu histórico no campo. Finalmente mordi a bala e marquei o exame em fevereiro. Se você decidir avançar com o exame, listei algumas dicas abaixo.
preparação para o exame
há muitos cursos que oferecem uma preparação de um dia para o exame. Decidi faltar ao treino e marcar o exame. Não queria desperdiçar um dia a treinar com algo que já sabia … . Não aconselho isto como estratégia, apesar de ter passado no exame. Conhecer a lei em geral e passar neste exame específico são duas coisas distintas. Estava a ter um ataque cardíaco virtual com algumas das opções de escolha múltipla, todas pareciam certas. Além disso, a pressão para passar foi enorme desde que eu tinha dito a todos que eu sei que eu estava sentado no exame. Em retrospectiva, não teria sido tão mau só ter passado um dia de treino em preparação.
algumas coisas a considerar ao preparar:
este é um exame de escolha múltipla baseado em computador, um pouco como o teste de teoria de condução (e você obtém seus resultados imediatamente também!). Então você pode pensar que não vale a pena estudar muito, uma vez que você facilmente identificará a resposta certa, certo? Pensa outra vez. O exame é longo: 2,5 horas para 90 perguntas de escolha múltipla, algumas delas perguntas de problemas detalhados. A maioria das respostas são inteiramente credíveis, por isso a resposta correta não é óbvia. Esta é a armadilha de escolha múltipla para mim: diante de várias opções, eu sou um otário para mudar minhas respostas para trás e para a frente e por argumentar a mim mesmo para escolher respostas erradas. Meu takeaway: não subestime o que você precisa saber de cor e realmente entender Só porque é um exame de múltipla escolha.
· não o alinhe com base no seu conhecimento da Directiva de protecção de dados
conhecer a Directiva de protecção de dados é um bom começo, mas não é suficiente. Mesmo a leitura das diferenças entre a Directiva relativa à protecção de dados e o GDPR não é suficiente. Algumas das perguntas de escolha múltipla destinam-se a jogar com o facto de algumas pessoas estarem a improvisar e a dar a escolha óbvia ao abrigo da Directiva relativa à protecção de dados como uma das respostas erradas. Então, se você esperava improvisar com base no seu conhecimento geral passado da Diretiva de proteção de dados, complementado com a leitura de alguns artigos sobre o GDPR, você poderia cair em algumas armadilhas com este exame.
· Olhe para o programa e não salte nenhuma seção do curso
o programa para o exame tem três seções separadas: em primeiro lugar, a introdução à protecção Europeia de dados, que abrange o contexto institucional e a legislação, em segundo lugar, a verdadeira legislação e Regulamentação Europeia em matéria de protecção de dados – o próprio GDPR, e, por último, a terceira secção é o cumprimento da legislação e regulamentação europeias em matéria de protecção de dados, que abrange a aplicação da lei em determinadas situações, por exemplo, o emprego ou a comercialização directa. Você precisa passar por cada seção separada do curso, então você não pode simplesmente saltar para a seção central do curso ou saltar uma seção inteiramente.
· materiais de Preparação: the Regulation-article by article
There is an IAPP coursebook available both in paper and online format. É útil desde que cobre o curso completamente, mas eu encontrei-o um pouco turgid e lendo-o sentiu como wading através do lodo. No que se refere à secção central do programa sobre a legislação e regulamentação europeias em matéria de protecção de dados, descobri que a melhor forma de trabalhar era com o texto do GDPR – o próprio regulamento…Sim. É simples. Abra – o e leia os artigos e veja como tudo se encaixa e aprenda tudo. Há também boas orientações no sítio Web da Comissão Europeia e também no Comissário de dados do Reino Unido, e alguns dos blogues de protecção de dados também são bons para preencher as lacunas para dar uma explicação mais detalhada de certos artigos do Regulamento. Os documentos de exame de amostra disponíveis A partir do IAPP também são úteis (mas você precisa pagar por eles).
· Fazer sentido de tudo isso – aplicando a lei aos factos
Se você não quer sentar-se, através da formação ou não pode pagar ou tem algum outro motivo você não pode fazer o treinamento, um bom amigo que as práticas na área (ou está a fazer um Doutoramento sobre o assunto – Dimitra – obrigado :-)) e que está disposto e capaz de dar-lhe um último minuto tutorial realmente ajuda. Algumas das questões são questões problemáticas, por isso a aprendizagem rotativa não o ajudará e você precisa ser capaz de aplicar o que aprendeu a situações “reais”. O ICO Britânico também tem perguntas e respostas que são úteis para como as coisas se aplicam na vida real.
· prática privada vs direito público
o material institucional também importa, mesmo que não possa afetar diretamente a sua prática, não pular este pedaço. Eu lido com clientes de prática privada, então eu não estava tão incomodado com os procedimentos de cooperação entre os reguladores de proteção de dados da UE…eu coloquei tudo isso em “lei da administração pública, Não relevante para aconselhar clientes privados”, então eu folheei essa parte do regulamento…não faça isso. Estava a mudar freneticamente as minhas respostas, a pensar nos pormenores … não há como esconder-me disso. Faz parte do curso, estude isso também.
· aplicação do GDPR na vida real
marketing direto e cookies, cookies, cookies. Aqui está. É isso que precisas mesmo de saber! Se você não sabe como a proteção de dados se aplica aos cookies, você vai perder algumas perguntas.
o Meu conselho para você, se você está hesitando…just do it
O GDPR vai estar conosco por um longo tempo e ele é o mais influente legislação de protecção de dados no mundo, então vale a pena investir um pouco de tempo e esforço (alguns fins de semana e noites) conhecer bem.
Postscript: i’m not promoting data protection certification for financial gain 🙂
caso você esteja se perguntando, eu não tenho nenhum interesse financeiro no IAPP nem com qualquer relacionadas com o corpo, de modo que eu não estou escrevendo isso para o promover, nem qualquer curso de formação (eu nem queria fazer o treinamento!). Este artigo é apenas para partilhar a minha opinião e a minha experiência no caso de lhe interessar.