CIPP/E: все, что вы хотели узнать о том, как сдать экзамен и стать экспертом
- 16 февраля, 2020
- Интервью, Карьера, Сертификации
Как и любой другой экзамен, экзамен на сертификацию CIPP/E трудно сдать «с ходу». Даже если вы практикующий специалист, придется уделить время для систематизации имеющихся знаний и оттачивание их на типовых тестах. Однако для подготовки к любому тестированию есть свои проверенные пути и лайфхаки. Именно ими мы и делимся в этой статье. В этом материале мы подробно описываем, как проходит экзамен и делимся советами от тех, кто уже успешно его сдал.
Содержание
Что такое CIPP/E?
CIPP/E (Certified Information Privacy Professional/Europe) — это одна из сертификаций в области защиты персональных данных, которые предлагает международная ассоциация IAPP (International Association of Privacy Professionals). Помимо европейского направления, существуют также CIPP/US (США), CIPP/C (Канада) и CIPP/A (Азия). Сертификация подтверждает глубокое знание законодательства и практик в сфере защиты персональных данных, в первую очередь GDPR. Они отличаются по уровню сложности и специфике проверяемых знаний и умений.
CIPP/E (Certified Information Privacy Professional/Europe)
Сертификация, которая подтверждает знание законодательства и основных правил в сфере защиты персональных данных. Есть также отдельные сертификации CIPP в США, Канаде и Азии, но наиболее распространена европейская.
CIPP подтверждает, что вы понимаете базовые принципы приватности, знаете законы и правила по работе с персональными данными, их хранению и передаче. Сертификации CIPM, CIPT (см. дальше) также базируются на применении этих правил и стандартов и вашем понимании того, как работает вся эта система. При этом формального требования сдавать на сертификации в какой-то определенной последовательности не существует.
CIPM (Certified International Privacy Manager)
Обычно сдается после CIPP. Она проверяет знания и управленческие навыки по внедрению и поддержанию системы защиты персональных данных в организации. Например, организация работы команды по защите приватности, применение фреймворков, изменение бизнес-процессов и пр.
«CIPP – это стандартизированный экзамен, который проверяет ваши знания правил. В нем есть только один правильный ответ на каждый вопрос. В отличие от него, тест CIPM больше проверяет вашу логику, здравый смысл и умение принимать управленческие решения. Это сложнее, и здесь нужно также понимать особенности процессов в европейских компаниях, которые не всегда очевидны специалистам из СНГ».
Сергей Воронкевич
CIPT (Certified International Privacy Technologist)
Сертификация показывает вас как специалиста, который умеет применять правила защиты приватности для проектирования, разработки, размещения и аудита продуктов и сервисов; который знает, как встроить приватность в системы и технологии, интегрировать ее с информационной безопасностью.
Статья: Что такое сертификации IAPP
Рассказываем про особенности разных сертификаций IAPP.
Для чего вам нужна эта сертификация?
На самом деле, получать ее вас никто не заставляет. Все на добровольных условиях. На момент написания этой статьи (2022 год) еще не существует механизма обязательной сертификации профессионалов в области приватности по GDPR.
При этом, получение сертификата CIPP/E дает вам много преимуществ, которые легко окупят все затраты на подготовку и прохождение теста. В 8 из 10 вакансий на позиции DPO, compliance-менеджера или подобных специалистов за рубежом вы найдете требования или, как минимум, пожелание работодателя с этой сертификацией.
Готовы получить сертификацию CIPP/E? Запишитесь на наш коучинг по подготовке к экзамену и получите экспертные знания для успешной сдачи.
Сергей Воронкевич:
«Сертификации нужны разным людям для разных целей. У кого-то честолюбивая цель иметь красивую подпись и множество титулов. Также сертификат играет важную роль, если вы ищете работу или вам нужно подтвердить свои компетенции. К примеру, если вы работаете в консалтинге или хотите устроиться на позицию DPO, для которой вам нужно показать свои экспертные знания по защите персональных данных, согласно ст. 37 GDPR. В целом, прохождение такой сертификации дает внешнее, официальное подтверждение того, что вы знаете информацию, и это прибавляет больше уверенности и спокойствия. Это определенный имидж, статус в глазах делового сообщества. к тому же, сертификация повышает вашу ценность как специалиста. А еще сдача экзамена очень стимулирует людей, которым важны планы и дедлайны, например, таких, как я: могу долго откладывать какое-то обучение, если оно не горит. Но когда заплачены большие деньги и стоит четкая дата сдачи теста, уже деваться некуда: надо прочитать книгу, посмотреть курс, изучить необходимые документы. Экзамен создает условия, в которых вы не можете не развиваться».
Артем Быстров:
«Мою мотивацию для прохождения этого экзамена можно разделить на две части: для работы и лично для себя в рамках моей профессиональной компетенции. Началось с того, что в России очень не хватало качественных знаний по GDPR. Когда в 2018 году Регламент вступил в силу, о нем много писали и говорили, но статьи на русском языке были короткими и непонятными. Стали разбираться самостоятельно. И чем больше погружались, тем больше понимали, что было бы хорошо сдать экзамен на получение сертификации, потому что получим не только ее, но и хорошие, глубокие, систематические знания. Включая разные кейсы, гайдлайнсы и все, что еще есть вокруг Регламента. Кроме того, когда сдаешь сертификацию, к тебе меняется отношение. Коллеги начинают чаще прислушиваться, особенно те, кто понимает, насколько это сложный и важный экзамен. То есть, это повышает авторитет. Это подтверждение знаний и компетенций в глазах работодателя. А еще мы с командой планируем выступать с презентациями, и этот сертификат даст понять аудитории, что я не просто юрист, но еще и специалист по приватности. Это очень повышает доверие ко мне и моим словам».
Кристина Гончаренко:
«Для меня получение сертификации CIPP/E было естественной профессиональной эволюцией. Когда вступил в силу Регламент, в России были очень разрозненные данные о том, что он собой представляет и что требуется сделать. Первый профессионал, который появился на рынке СНГ, был Сергей Воронкевич. Я прошла все его курсы и получила благодаря этому очень хорошую базу. Уже после его курса GDPR Data Privacy Professional у меня появилось понимание, куда двигаться с Регламентом и что с ним делать. И когда начала реализовывать этот план в компании, то поняла, что все равно надо идти дальше, потому что когда начинаешь заниматься приватностью данных по GDPR, то видишь, что надо постоянно обновлять свои знания, быть в курсе новостей, получать дополнительную информацию. GDPR очень живой закон, который постоянно эволюционирует: появляются новые гайдлайнсы, практики, – и все это надо постоянно мониторить. Нельзя не развиваться в этой области. Много сложных кейсов, по которым нет четкого понимания, как действовать. К тому же со штрафами целая история. Я поняла, что мне нужно двигаться дальше. И сертификат стал результатом профессионального роста и развития в данной области. И, конечно, это повышает профессиональный статус, как и любое дополнительное образование».
Бесплатный инструмент: карта развития карьеры
Интерактивная доска, которая поможет специалисту любого уровня понять, как развиваться в сфере информационной приватности и защиты персональных данных.
Как проходит экзамен на CIPP/E?
Начнем с того, что сдавать экзамен могут люди любых профессий, а не только юристы. Это могут быть ИТ-специалисты, риск-менеджеры, сотрудники отдела маркетинга, HR-специалисты, предприниматели и многие другие. Все, кто хочет развиваться в сфере приватности.
Сам экзамен представляет собой тест на компьютере, который состоит из 90 вопросов. У вас есть 150 минут на его прохождение. Для сдачи экзамена нужно записаться и либо сдавать онлайн, либо прийти в ближайший центр тестирования Pearson VUE. У этой компании более 6000 отделений по всему миру (в том числе и в странах СНГ). Они предоставляют услуги по сдаче многих других стандартизированных экзаменов (например, TOEFL). Кроме этого, экзамен можно сдать онлайн.
Время прохождения теста ограничено. Списать невозможно, поскольку на входе вас попросят сдать всю электронику (часы, телефон), а также книги и другие источники информации. У вас есть только стол с компьютером и небольшая пластиковая доска с маркером для записей. Возле каждого рабочего места установлена видеокамера, которая снимает вас на протяжении всего экзамена. Видео затем хранится некоторое время — вдруг возникнут вопросы.
Экзамен по CIPP есть на английском, французском и немецком языках. Именно поэтому для прохождения теста нужно иметь уровень знания языка выше среднего.
Сергей Воронкевич:
«Это компьютерный тест, в котором нужно по каждому вопросу выбрать правильный вариант из нескольких предложенных. Вопросы довольно каверзные, сделаны очень профессионально, но при должной подготовке вы сможете спокойно на все ответить. Помогает то, что это очень стандартизированный экзамен, в котором все правила хорошо описаны и четко понятно, где черное и белое. Зная правила и стандарты, можно легко ответить на них ».
Кристина Гончаренко:
«Все оказалось не так, как я ожидала. Сначала есть небольшое волнение, и это нормально. Когда вошла в аудиторию, где сдают экзамен, беспокоилась, что будет непонятно, как пользоваться программой. Но оказалось все предельно доступно. Садишься, читаешь правила, которые все подробно объясняют: как ответить, как вернуться к прежним вопросам, как поставить флажок, что в конце появится общий список всех вопросов и можно будет вернуться к помеченным. И уже когда все прочитаешь и изучишь, то можешь переходить к вопросам. В тесте вопросы двух типов: с вариантами ответов и кейсы. Последние неожиданно оказались очень большими, и у меня уходило много времени на их прочтение. Я думала, что они будут на пару абзацев, а там кейс на страницу печатного текста. По каждому из них дается несколько вопросов. Всего кейсов было около 8-9. В принципе, времени хватает, чтобы ответить на все вопросы. Но надо быть готовым к тому, что во второй половине теста становится сложнее воспринимать информацию. Все-таки он на английском и вопросы идут один за другим, поэтому постепенно устаешь и теряешь внимание. Приходится некоторые вопросы перечитывать несколько раз, чтобы понять их суть».
Тест-хак
Не приступайте сразу к ответам на вопросы. Вы можете несколько минут посидеть, успокоиться, почитать правила, собраться с мыслями. Отсчет времени теста начнется только после того, как вы нажмете кнопку «Перейти к вопросам».
Артем Быстров:
«Мне было страшнее всего за мой английский, который был на уровне Intermediate. Поэтому, когда начал готовиться к экзамену по CIPP/E, все эти 4 месяца дополнительно занимался с репетитором английского. Язык теста не совсем юридический, но и не совсем разговорный. Я бы сказал, что он написан профессиональным языком, как GDPR или учебник. В целом, я смог легко понять общий смысл вопросов и кейсов. Интересно, что сам кейс может быть огромным, но для ответа на вопросы достаточно всего 2 предложений из него. Поэтому через пару кейсов я перестал вчитываться и начал просто выискивать глазами конкретную информацию, необходимую для ответов. Проходя тест, можно флажками отметить те вопросы, к которым хочешь вернуться и еще подумать, если сразу не получится ответить. Но у меня время как-то быстро стало заканчиваться, поэтому я старался не откладывать на потом и сразу отвечал на все вопросы по порядку».
Тест-хак
Не обязательно вчитываться в тексты кейсов слишком внимательно и тратить время. Сначала прочитайте вопросы к кейсу, а затем ищите в тексте конкретную информацию, чтобы на них ответить.
Как оцениваются результаты?
Все вопросы в тесте распределены по трем блокам:
📎 Институты Евросоюза, история GDPR, общие понятия законодательства.
📎 Правила GDPR.
📎 Практика применения GDPR в разных сферах: маркетинге, мониторинге, HR.
Каждый из разделов оценивается по-разному, в зависимости от важности и сложности этой темы. За первый блок вы получаете меньше баллов, поскольку эти вопросы менее важны. Второй и третий блоки ценятся больше.
В методичке проходной балл указан от 60 до 75%, однако никто не знает, по какой логике определяется ваш успех. Всего за тест вы можете набрать 500 баллов, но для сдачи нужно получить минимум 300. Никто не знает, за какие вопросы сколько начисляется баллов.
Более того, вопросы теста для разных участников немного меняются, поэтому нет смысла пытаться выяснить конкретные вопросы у тех, кто уже сдал. Скорее всего, вы на экзамене увидите несколько другие вопросы.
Сертификат о прохождении вы получаете в электронном виде. Он присылается на email примерно через месяц после экзамена. Сам сертификат размещен на специальном сайте, и вы можете делиться ссылкой на него у себя на сайте, в подписи email и пр.
Пошаговый алгоритм подготовки к сертификации CIPP/E
Подготовка к международной сертификации может показаться сложной. Но, если разбить этот процесс на понятные и выполнимые шаги, он становится гораздо более прозрачным и достижимым. В этой статье мы собрали практические советы от тренера коучинга по подготовке к экзамену CIPP/E, Ксении Лапутько, CIPP/E, CIPP/US, CIPP/C, CIPP/A, AIGP, FIP, которые помогут вам уверенно пройти путь к сертификации.
Шаг первый: начните с изучения Body of Knowledge
Официальный документ Body of Knowledge — фундамент для подготовки. Именно на его основе составляются экзаменационные вопросы. В документе перечислены ключевые акты, положения и темы, которые необходимо изучить. Скачайте актуальную версию с сайта IAPP, внимательно изучите структуру и сделайте её опорной точкой для планирования своей подготовки.
Шаг второй: подберите надежные учебные материалы
Выбирая курсы или литературу, убедитесь в их актуальности. Некоторые официальные учебники, даже изданные под эгидой IAPP, могут содержать устаревшую информацию. Лучший подход — сочетать лекции или обучающие модули с самостоятельным изучением правовых документов. Это поможет вам не только подготовиться к экзамену, но и заложит прочную базу для дальнейшей профессиональной деятельности.
Шаг третий: соберите все нормативные акты из Body of Knowledge
Не ограничивайтесь краткими пересказами или выдержками. Найдите и скачайте полные версии актов, особенно Основной Регламент по защите персональных данных (GDPR), ePrivacy Directive и руководства Европейского совета по защите данных (EDPB). Сосредоточьтесь на чтении оригинальных документов, чтобы лучше понимать их логику.
Шаг четвёртый: не полагайтесь исключительно на конспекты и шпаргалки
Многие кандидаты совершают распространённую ошибку, подменяя чтение нормативных актов краткими записями из LinkedIn или учебников. Такой подход не даст глубокого понимания. Экзамен требует умения интерпретировать положения закона и применять их в контексте реальных ситуаций. Читайте тексты регламентов полностью, отмечайте важные формулировки и старайтесь понять их суть.
Шаг пятый: составьте подробный и реалистичный план подготовки
Оцените своё расписание и выделите конкретные часы на чтение, повторение и выполнение тренировочных заданий. Разбейте программу на тематические блоки. Чередуйте разные форматы: чтение, просмотр лекций, работа с тестами. Такой подход поможет избежать утомления и поддерживать мотивацию.
Шаг шестой: заведите бумажный конспект формата А4
Использование тетради для составления тематических схем и кратких резюме по каждой теме значительно облегчает процесс запоминания. Рисуйте стрелки, делайте пометки, выделяйте ключевые слова. После заполнения страницы попробуйте пересказать материал по памяти. Это укрепляет ассоциативные связи и улучшает долгосрочное запоминание.
Еще несколько советов по тому, как вести конспект:
1) Не переписывайте требования дословно. Старайтесь изложить их своими словами, сохранив юридическую точность.
2) Ведите отдельный словарь терминов и понятий с точным переводом и определением.
3) Раз в неделю подводите итоги и отвечайте себе на вопрос: какие темы я усвоил, а какие требуют дополнительного времени.
Шаг седьмой: возвращайтесь к своим записям регулярно
Перед каждым новым занятием пролистывайте предыдущие темы. Уделяйте особое внимание тем вопросам, которые вызвали трудности. Проговаривание материала вслух помогает закрепить знания и выявить пробелы в понимании.
Шаг восьмой: проверьте, насколько полно вы охватили все темы
Вновь обратитесь к структуре Body of Knowledge. Пройдите по всем разделам и отметьте те темы, в которых вы уверены. Обратите внимание на те, которые всё ещё вызывают сомнения. Это поможет вам своевременно скорректировать план подготовки.
Шаг девятый: пройдите практические тесты в формате, приближенном к экзаменационному
Приобретите хотя бы два пробных теста, желательно с официального сайта IAPP. Включите таймер и создайте обстановку, максимально приближенную к реальному экзамену. После прохождения теста обязательно проанализируйте ошибки и вернитесь к темам, которые вызвали затруднение.
Шаг десятый: поддерживайте уверенность и сохраняйте спокойствие
Экзамен требует сосредоточенности и дисциплины, но не стоит относиться к нему как к непроходимому барьеру. Если вы подошли к подготовке системно, читали акты, делали конспекты и тренировались, значит вы уже проделали огромную часть пути. Верьте в себя. Ваши усилия обязательно дадут результат.
Сергей Воронкевич:
«В материалах для подготовки к экзамену рекомендуют запланировать минимум 30 часов для проработки всех блоков. Но я считаю, что этого недостаточно: скорее, понадобится времени в 2-3 раза больше, чтобы качественно все прочитать и изучить. Впрочем, если готовиться быстро и сфокусироваться, думаю, за 3 недели можно успеть подготовиться с нуля. CIPP/E тестирует, в основном, знания, и гораздо меньше интуицию, принятие решений и логику. В нем тоже надо уметь логически выбирать варианты ответов и правильно трактовать какие-то нормы GDPR. Но это можно легко развить, прочитать, понять, отработать на тестовых вопросах, обсудить с преподавателем на курсе или коучем».
Кристина Гончаренко:
«У меня ушло примерно 4 месяца на подготовку к экзамену. А началось все на курсе GDPR Data Privacy Professional у Сергея Воронкевича. В конце тренинга он дает тест, в котором вопросы похожи на те, что в тесте на CIPP, только их меньше. Уже тогда у меня появилось некое понимание их сложности. Сергей на курсе дает мощную базу. Он проанализировал и структурировал Регламент и представил его участникам в доступных схемах. Они очень помогают и в дальнейшей работе, и при сдаче экзамена. Они как бы фотографируются в памяти, и начинаешь их сразу применять к процессам обработки данных».
Бесплатный материал: Чек-лист для подготовки к экзамену CIPP/E
Интерактивное пространство со всеми темами для подготовки и трекером прогресса.
Какова цена вопроса?
Сам экзамен стоит 550 долларов США (версии на французском и немецком языках включены в стоимость). Дополнительно после успешной сдачи вам нужно будет оплатить Certification Maintenance Fee 250 долларов США каждые 2 года, если вы не являетесь членом International Association of Privacy Professionals (IAPP). Для членов IAPP этот взнос уже включён.
Самый выгодный вариант — комплексный онлайн-бандл подготовки (онлайн-тренинг + учебные материалы + экзамен + членство IAPP на 1 год). Официальная стоимость такого бандла на сайте IAPP на 2025 год — $1 195.
Вы также можете приобрести:
📎 Буклет-сборник с примерными вопросами, который стоит $55 ( для членов IAPP — $45).
📎 Книгу-учебник за $75.
📎 Онлайн-курс подготовки за $1 195 для не-членов, и $995 для членов IAPP.
Почему CIPP/E — это только начало пути?
Во-первых, CIPP/E — это только первая сертификация из трех. Большинство людей, которые ее получили, рано или поздно хотят приобрести еще один сертификат.
А во-вторых, эта сертификация не вечна, она выдается на 2 года и затем требует регулярного подтверждения.
Артем Быстров:
«Во время подготовки и сдачи я понял, что это также мотивация для дальнейшего развития. Сертификат выдается не навсегда. Через 2 года он продлится автоматически, если в течение этих лет вы будете продолжать обучение и наберете 20 баллов за прослушивание вебинаров, посещение конференций и т.п. Или же вам придется заново сдавать экзамен, так как сертификат прекратит свое действие. Так что это не просто один раз заплатить деньги и сдать экзамен. Потом надо постоянно проходить дополнительные семинары, вебинары и конференции и набирать баллы».
Кристина Гончаренко
«Для продления сертификата нужно постоянно посещать мероприятия, очные и онлайн, вебинары и конференции. Участие в них дает разное количество баллов, которое зависит от часов обучения. Есть мероприятия платные и бесплатные. Но самое печальное, что на данный момент в СНГ очно таких мероприятий не проводится. Придется ездить в Европу. И надо это сразу учитывать, если вы планируете сдать на сертификацию, и закладывать на это бюджет и время. Например, участие в европейской конференции дает все нужные баллы на 2 года, но ее стоимость для 1 человека составляет 4000 евро, не считая перелет и проживание. Но можно принимать участие в вебинарах, они бесплатные и проводятся онлайн, поэтому ездить никуда не придется. Правда, по ним дается меньше баллов, поэтому таких вебинаров надо посещать больше, чтобы набрать необходимое количество баллов. В целом, это не проблема и баллы набрать вполне реально».
Заключение
Сертификация CIPP/E требует много ресурсов, однако при этом дает вам много выгод и преимуществ.
Подготовиться к экзамену реально, за довольно короткое время, особенно если читать книгу, работать с коучем и добросовестно выполнять все задания.
Пройдя этот экзамен, вы можете быть уверены, что у вас уже достаточно знаний для того, чтобы заниматься внедрением GDPR в вашей компании. Единственное, что еще будет необходимо — это рабочие руки и полномочия.
Кристина Гончаренко
«Конечно, это зависит от размеров компании. Но нужно понимать, что внедрение GDPR предполагает изменение определенных бизнес-процессов, и для этого придется привлекать сотрудников из других подразделений. Например, мы у себя в компании создали проектную группу из 20 человек из разных подразделений, которые имеют отношение к обработке персональных данных. Тут недостаточно усилий только нескольких лиц, которые сдали сертификацию. Нужно желание, энтузиазм всех участников команды и, конечно, время».
В конце интервью мы поинтересовались, какие внутренние изменения произошли у наших собеседников, благодаря этому экзамену.
Кристина Гончаренко
«Сам факт сдачи экзамена больше дает уверенности в себе и своих знаниях, чувствуешь себя экспертом. И открываются определенные перспективы, которые вообще меняют угол зрения. Когда начинаешь участвовать в зарубежных воркшопах, видишь уровень их специалистов, то понимаешь, насколько мы тут в СНГ еще далеки от этого. Это уже совсем другой уровень ведения бизнеса, которому нам еще предстоит учиться».
Артем Быстров
«После этого теста у меня еще больше укрепилось осознание того, что я не хотел бы работать в компании, которая нарушает прайваси. Зная GDPR, общаясь с такими классными специалистами, как Сергей, Ольга, понимаешь, что это очень важно, и не хочется работать в компании, которая использует персональные данные своих клиентов им во вред».
