Saker jag lärde mig av att sitta min GDPR-certifiering (CIPP / E)
förra månaden, efter att ha försenat i ungefär två år, satt jag provet för att bli en certifierad Information Privacy Professional i europeisk dataskyddslag, standarder och praxis (CIPP/E), ackrediterad av International Association of Privacy Professionals (IAPP). Till min lättnad passerade jag provet. Jag ville dela med mig av det jag lärde mig om någon annan funderar på att göra provet eller är intresserad av certifiering av dataskydd eller tvärtom anser att det är irrelevant.
vad är CIPP/e-certifieringen och varför spelar det någon roll?
CIPP / e-certifieringen är baserad på kunskap om den allmänna dataskyddsförordningen (GDPR) och att få denna certifiering blir ett standardkrav för professionell rådgivning inom EU: s dataskyddsförordning. För alla som just har gått offline i ett år eller så är GDPR den nya EU-Dataskyddslagen som kommer att ersätta EU: s dataskyddsdirektiv som för närvarande är i kraft. GDPR kommer att gälla från och med den 25 maj 2018 i EU. Det har redan en enorm inverkan på en rad branscher eftersom det kommer att förändra dataskyddsskyldigheterna i EU och kommer att ha en betydande inverkan på internationella dataöverföringar.
beslutar att göra exam….do jag behöver verkligen vara certifierad för att arbeta med GDPR-saker?
Vad fick mig att tveka i två år innan jag bokade examensdatumet? Jag förhalade mig om att få denna certifiering i den (felaktiga) tron att jag inte behövde det för att ge råd om dataskyddslagstiftning och att min track record var tillräckligt. Min åsikt var: Jag visste redan dataskyddslagstiftning baserad på dataskyddsdirektivet, jag hade gett råd om det, gjort akademisk forskning, arbetat med ett EU-finansierat molnprojekt baserat på dataskyddslagstiftning, gett presentationer, undervisade studenter, markerade uppsatser och ställ in examensfrågor. Jag visste tillräckligt från allt detta för att vara uppdaterad om de förändringar som kom med GDPR. Behövde jag verkligen göra en tentamen för att bli certifierad för att arbeta med GDPR-fall?
svaret är ja. Pushen att ha CIPP / e-certifiering blev obeveklig. I fler och fler situationer, oavsett om det gäller klientarbete eller till och med bara kommentarer till GDPR, blev jag frågad om jag hade certifieringen. Jag kände mig först förvirrad, särskilt när människor som knappt hade arbetat på fältet hade mer trovärdighet än mig på grund av certifieringen. Sanningen är att certifiering blir ett de facto-krav för att göra rådgivande arbete med GDPR, nästan oavsett din meritlista inom området.
jag slog äntligen kulan och bokade provet i februari. Om du bestämmer dig för att gå vidare med tentamen har jag listat några tips nedan.
förberedelser för tentamen
det finns massor av kurser som erbjuder en dags förberedelse för tentamen. Jag bestämde mig för att hoppa över träningen och bara för att gå vidare och boka provet. Jag ville inte slösa en dag i träning på något som jag redan visste….. Jag rekommenderar inte detta som en strategi, även om jag klarat provet. Att känna till lagen i allmänhet och klara denna specifika tentamen är två separata saker. Jag hade en virtuell hjärtattack med några av flervalsalternativen, alla verkade rätt. Också, trycket att passera var enorm eftersom jag hade sagt till alla att jag vet att jag satt provet. I efterhand hade det inte varit så illa att bara ha suttit igenom en träningsdag som förberedelse.
några saker att tänka på när du förbereder:
Detta är en datorbaserad flervalsprov, lite som körteoriprovet (och du får dina resultat omedelbart också!). Så du kanske tror att det inte är värt att göra mycket studier eftersom du enkelt kommer att identifiera rätt svar, eller hur? Tänk om. Tentamen är lång: 2,5 timmar för 90 flervalsfrågor svarar på frågor, några av dem detaljerade problemfrågor. De flesta svaren är helt trovärdiga, så det rätta svaret är inte uppenbart. Detta är flervalsfällan för mig: inför flera alternativ är jag en sucker för att ändra mina svar fram och tillbaka och för att argumentera för mig själv för att välja fel svar. Min takeaway: underskatta inte vad du behöver veta av hjärtat och att verkligen förstå bara för att det är en flervalsprov.
att veta dataskyddsdirektivet är en bra start, men det är inte tillräckligt. Även att läsa upp skillnaderna mellan dataskyddsdirektivet och GDPR räcker inte. Några av flervalsfrågorna är utformade för att spela på det faktum att vissa människor kommer att Vinga det och ge det uppenbara valet enligt dataskyddsdirektivet som ett av de felaktiga svaren. Så om du hoppades att vinge det baserat på din tidigare allmänna kunskap om dataskyddsdirektivet, kompletterat med att läsa några artiklar om GDPR, kan du falla i en hel del fällor med denna tentamen.
kursplanen för tentamen har tre separata avsnitt: för det första introduktionen till europeiskt dataskydd som täcker den institutionella bakgrunden och lagstiftningen, för det andra den faktiska Europeiska dataskyddslagstiftningen – GDPR själv, och slutligen är det tredje avsnittet överensstämmelse med europeisk dataskyddslagstiftning och-förordning som omfattar tillämpning av lagen i vissa situationer, till exempel sysselsättning eller direktmarknadsföring. Du måste passera varje separat avsnitt av kursen, så du kan inte bara hoppa till kärndelen av kursen eller hoppa över ett avsnitt helt.
· Beredningsmaterial: förordningen – artikel för artikel
det finns en IAPP-kursbok tillgänglig både i pappers-och onlineformat. Det är användbart eftersom det täcker kursen helt, men jag tyckte att det var lite turgid och att läsa det kändes som att vada genom Slam. För den centrala centrala delen av kursplanen för europeisk dataskyddslagstiftning och reglering fann jag att det bästa sättet att arbeta var med GDPR – texten-själva förordningen…Ja. Det är så enkelt. Öppna den och läs artiklarna och se hur allt passar ihop och lär dig allt. Det finns också bra vägledning på Europeiska kommissionens webbplats och den brittiska Datakommissionären, och några av dataskyddsbloggarna är också bra att fylla i luckorna för att ge en mer detaljerad förklaring av vissa artiklar i förordningen. De provprov som finns tillgängliga från IAPP är också praktiska (men du måste betala för dem).
om du inte vill sitta genom träning eller inte har råd med det eller har någon annan anledning kan du inte göra träningen, en kunnig vän som tränar i området (eller gör en doktorsexamen i ämnet – Dimitra – tack :-)) och vem är villig och kan ge dig en sista minuten handledning hjälper verkligen. Några av frågorna är problem frågor, så rote lärande kommer inte att hjälpa dig och du måste kunna tillämpa vad du lärt dig att ‘verkliga’ situationer. Den brittiska ICO har också frågor och svar som är användbara för hur saker gäller i verkligheten.
de institutionella sakerna är också viktiga, så även om det kanske inte direkt påverkar din övning, hoppa inte över den här biten. Jag behandlar privatpraktiserande kunder så jag var inte så störd av samarbetsförfarandena mellan EU: s tillsynsmyndigheter för dataskydd…jag bungade allt detta i ‘offentlig förvaltningsrätt, inte relevant för att ge råd till privata kunder’, så jag skummade den delen av förordningen…gör inte det. Jag var frenetiskt ändra mina svar, omdragning min hjärna för detaljerna … det finns ingen gömmer sig från det. Det är en del av kursen, studera detta också.
direktmarknadsföring och cookies, cookies, cookies. Där är vi. Det är vad du verkligen behöver veta! Om du inte vet hur dataskydd gäller för cookies kommer du att sakna en hel del frågor.
mitt råd till dig om du tvekar…gör det bara
GDPR kommer att vara med oss länge och det är den mest inflytelserika dataskyddslagstiftningen i världen, så det är värt att investera lite tid och ansträngning (några helger och kvällar) att lära känna det väl.
Postscript: jag är inte att främja dataskydd certifiering för ekonomisk vinning :- )
om du undrar Har jag inget ekonomiskt intresse för IAPP eller med någon relaterad kropp så jag skriver inte detta för att marknadsföra dem eller någon särskild utbildning (jag gjorde inte ens träningen!). Denna artikel är enbart för att dela min åsikt och min erfarenhet om det intresserar dig.