Lucruri pe care le-am învățat de la ședința mea de certificare GDPR (CIPP / E)

luna trecută, după ce am amânat aproximativ doi ani, am susținut examenul pentru a deveni un profesionist certificat în domeniul confidențialității informațiilor în legislația, standardele și practicile europene privind protecția datelor (CIPP/E), acreditat de Asociația Internațională a profesioniștilor în domeniul confidențialității (IAPP). Spre ușurarea mea, am trecut examenul. Am vrut să împărtășesc ceea ce am învățat în cazul în care altcineva se gândește să facă examenul sau, este interesat de certificarea Protecției Datelor sau, dimpotrivă, consideră că este irelevant.

ce este certificarea CIPP/E și de ce contează?

certificarea CIPP / E se bazează pe cunoașterea Regulamentului General privind protecția datelor (GDPR) și obținerea acestei certificări devine o cerință implicită pentru orice consultanță profesională în domeniul Regulamentului UE privind protecția datelor și confidențialitatea. Pentru oricine tocmai a plecat offline timp de un an sau cam asa ceva, GDPR este noua lege a UE privind protecția datelor care va înlocui Directiva UE privind protecția datelor în vigoare în prezent. GDPR va intra în vigoare începând cu 25 mai 2018 în UE. Aceasta are deja un impact enorm asupra unei serii de industrii, deoarece va transforma obligațiile de protecție a datelor în UE și va avea un impact semnificativ asupra transferurilor internaționale de date.

decizia de a face exam….do chiar trebuie să fiu certificat pentru a lucra la lucrurile GDPR?

ce m-a făcut să ezit timp de doi ani înainte de a rezerva data examenului? Am amânat obținerea acestei certificări în convingerea (greșită) că nu aveam nevoie de ea pentru a consilia cu privire la Legea privind protecția datelor și că istoricul meu a fost suficient. Punctul meu de vedere a fost: Știam deja Legea privind protecția datelor bazată pe Directiva privind protecția datelor, am sfătuit-o, am făcut cercetări academice, am lucrat la un proiect cloud finanțat de UE bazat pe Legea privind protecția datelor, am susținut prezentări, am predat studenților, am marcat eseuri și am pus întrebări la examen. Știam suficient din toate acestea pentru a fi la curent cu schimbările care vin odată cu GDPR. Chiar trebuia să susțin un examen pentru a fi certificat pentru a lucra la cazurile GDPR?

răspunsul este da. Impulsul de a avea certificare CIPP / E a devenit neobosit. În tot mai multe situații, fie pentru munca clientului, fie chiar pentru comentarii la GDPR, am fost întrebat dacă am certificarea. M-am simțit supărat la început, mai ales când oamenii care abia lucraseră în domeniu aveau mai multă credibilitate decât mine din cauza certificării. Adevărul este că certificarea devine o cerință de facto pentru a face lucrări de consultanță cu privire la GDPR, aproape indiferent de istoricul dvs. în domeniu.

în cele din urmă am mușcat glonțul și am rezervat examenul în februarie. Dacă decideți să mergeți mai departe cu examenul, am enumerat câteva sfaturi de mai jos.

pregătirea pentru examen

există o mulțime de cursuri care oferă o pregătire de o zi pentru examen. Am decis să sar peste formare și doar pentru a merge mai departe și a rezerva examenul. Nu am vrut să pierd o zi în formare pe ceva ce știam deja….. Nu recomand acest lucru ca o strategie, chiar dacă am trecut examenul. Cunoașterea legii în general și promovarea acestui examen specific sunt două lucruri separate. Am avut un atac de cord virtual cu unele dintre opțiunile cu alegere multiplă, toate păreau corecte. De asemenea, presiunea de a trece a fost enormă, deoarece le-am spus tuturor că știu că stau la examen. În retrospectivă, nu ar fi fost atât de rău doar să fi stat printr-o zi de pregătire în pregătire.

unele lucruri să ia în considerare atunci când se pregătește:

acesta este un calculator bazat examen cu variante multiple, un pic ca testul teoretic de conducere (și veți obține rezultatele imediat prea!). Deci, s-ar putea să credeți că nu merită să faceți prea multe studii, deoarece veți identifica cu ușurință răspunsul corect, nu? Mai gândește-te. Examenul este lung: 2,5 ore pentru 90 de întrebări cu răspunsuri multiple, unele dintre ele întrebări cu probleme detaliate. Majoritatea răspunsurilor sunt complet credibile, deci răspunsul corect nu este evident. Aceasta este capcana cu alegeri multiple pentru mine: în fața mai multor opțiuni, sunt un fraier pentru că îmi schimb răspunsurile înainte și înapoi și pentru că mă cert în alegerea răspunsurilor greșite. Nu subestimați ceea ce trebuie să știți pe de rost și să înțelegeți cu adevărat doar pentru că este un examen cu alegere multiplă.

· nu o faceți pe baza cunoștințelor dvs. despre Directiva privind protecția datelor

cunoașterea Directivei privind protecția datelor este un început bun, dar nu este suficient. Chiar și citirea diferențelor dintre Directiva privind protecția datelor și GDPR nu este suficientă. Unele dintre întrebările cu răspunsuri multiple sunt concepute pentru a juca pe faptul că unii oameni vor fi winging-l și să dea alegerea evidentă în temeiul Directivei privind protecția datelor ca unul dintre răspunsurile greșite. Deci, dacă ați sperat să o faceți pe baza cunoștințelor generale din trecut despre Directiva privind protecția datelor, completată prin citirea câtorva articole despre GDPR, ați putea cădea în câteva capcane cu acest examen.

· uitați-vă la programă și nu săriți nicio secțiune a cursului

programa pentru examen are trei secțiuni separate: în primul rând, introducerea în protecția Europeană a datelor care acoperă contextul instituțional și legislația, în al doilea rând legea și reglementarea europeană actuală privind protecția datelor – GDPR în sine și, în sfârșit, a treia secțiune este conformitatea cu legislația și reglementările europene privind protecția datelor care acoperă aplicarea legii în anumite situații, de exemplu, ocuparea forței de muncă sau marketingul direct. Trebuie să treceți fiecare secțiune separată a cursului, astfel încât să nu puteți sări doar la secțiunea de bază a cursului sau să săriți complet o secțiune.

· Materiale de preparare: Regulamentul-articol cu articol

există un caiet de curs IAPP disponibil atât pe hârtie, cât și în format online. Este util, deoarece acoperă cursul complet, dar am găsit-o un pic turgescent și citind-o simtit ca trecere prin vad prin nămol. Pentru secțiunea centrală centrală a programei privind legislația și reglementarea Europeană privind protecția datelor, am constatat că cel mai bun mod de a lucra a fost cu textul GDPR – regulamentul în sine…Da. Este atât de simplu. Deschideți-l și citiți articolele și vedeți cum se potrivește totul și aflați totul. Există, de asemenea, orientări bune pe site-ul Comisiei Europene și pe comisarul britanic pentru date, iar câteva dintre blogurile privind protecția datelor sunt, de asemenea, bune pentru a completa lacunele pentru a oferi o explicație mai detaliată a anumitor articole din Regulament. Documentele de examen de probă disponibile de la IAPP sunt la îndemână prea (dar trebuie să plătească pentru ele).

dacă nu doriți să stea prin formare sau nu își pot permite sau au un alt motiv nu se poate face de formare, un prieten informat care practică în zona (sau este de a face un doctorat pe această temă – Dimitra – vă mulțumesc :-)) și care este dispus și capabil să vă dau un tutorial de ultim moment într-adevăr ajută. Unele dintre întrebări sunt întrebări problematice, astfel încât învățarea pe de rost nu vă va ajuta și trebuie să puteți aplica ceea ce ați învățat în situații ‘reale’. ICO din Marea Britanie are, de asemenea, întrebări și răspunsuri care sunt utile pentru modul în care lucrurile se aplică în viața reală.

· practica privată vs Drept public

lucrurile instituționale contează prea așa că, chiar dacă aceasta nu poate afecta în mod direct practica, nu sari peste acest bit. Mă ocup de clienți privați, așa că nu am fost atât de deranjat de procedurile de cooperare dintre autoritățile de reglementare din UE pentru protecția datelor…am introdus toate acestea în ‘Legea administrației publice, care nu este relevantă pentru consilierea clienților privați’, așa că am degresat acea parte a regulamentului…nu faceți asta. Îmi schimbam frenetic răspunsurile, îmi strângeam creierul pentru detalii … nu mă ascund de el. Face parte din curs, studiați și acest lucru.

marketing Direct și cookie-uri, cookie-uri, cookie-uri. Iată-ne. Asta trebuie să știți cu adevărat! Dacă nu știți cum se aplică protecția datelor cookie-urilor, veți pierde câteva întrebări.

sfatul meu pentru tine dacă eziți…fă-o

GDPR va fi alături de noi pentru o lungă perioadă de timp și este cea mai influentă legislație privind protecția datelor din lume, așa că merită să investești puțin timp și efort (câteva weekend-uri și seri) pentru a o cunoaște bine.

Postscript: nu promovez certificarea protecției datelor pentru câștiguri financiare :- )

în cazul în care vă întrebați, nu am nici un interes financiar în IAPP, nici cu orice organism legate, așa că nu scriu acest lucru pentru a le promova, nici un curs de formare special (nici măcar nu am făcut de formare!). Acest articol este pur și simplu pentru a împărtăși opinia mea și experiența mea în cazul în care vă interesează.