CIPP/E: все, что вы хотели узнать о том, как сдать экзамен и стать экспертом
- 16 февраля, 2020
- Интервью, Карьера, Сертификации
Представьте, что в назначенный день и время вы приходите в офис. На входе вас просят оставить смартфон, часы и… практически любые источники информации. Вы заходите в специальную кабинку. Перед вами чистый стол с компьютером и небольшой белой доской для записей. И больше ничего. За вами внимательно следит видеокамера, и в ближайшие 2,5 часа вас ждет серьезное испытание. Сердце бьется быстрее обычного, в этой непривычной обстановке вы слегка волнуетесь. Потом вы читаете правила на экране, немного успокаиваетесь и нажимаете кнопку «Начать тест». Через 150 минут выходите, ответив на 90 вопросов и узнав свой главный ответ: получите ли вы сертификат CIPP/E (Certified International Privacy Professional/Europe)? А начинается вся эта история на несколько месяцев ранее, когда вы понимаете, что защита приватности клиентов – это для всерьез и надолго.
Содержание
Подкаст "Про Приватность"
Открытая площадка, где прайваси-эксперты обсуждают актуальные вопросы из сферы приватности.
Яндекс.Музыка | Spotify | Google Podcasts | Castbox | Mave
Что такое CIPP/E?
Давайте разбираться, что это за сертификация и для чего она нужна.
CIPP/E – это одна из трех сертификаций в сфере privacy, которые предлагает международная организация IAPP. Они отличаются по уровню сложности и специфике проверяемых знаний и умений. сертификации признаются во всем мире и показывают высокий уровень профессионализма.
CIPP/E (Certified International Privacy Professional/Europe)
Сертификация, которая подтверждает знание законодательства и основных правил в сфере защиты персональных данных. Есть также отдельные сертификации CIPP в США, Канаде и Азии, но наиболее распространена европейская.
CIPP подтверждает, что вы понимаете базовые принципы приватности, знаете законы и правила по работе с персональными данными, их хранению и передаче. Сертификации CIPM, CIPT (см. дальше) также базируются на применении этих правил и стандартов и вашем понимании того, как работает вся эта система. При этом формального требования сдавать на сертификации в какой-то определенной последовательности не существует.
CIPM (Certified International Privacy Manager)
Обычно сдается после CIPP. Она проверяет знания и управленческие навыки по внедрению и поддержанию системы защиты персональных данных в организации. Например, организация работы команды по защите приватности, применение фреймворков, изменение бизнес-процессов и пр.
«CIPP – это стандартизированный экзамен, который проверяет ваши знания правил. В нем есть только один правильный ответ на каждый вопрос. В отличие от него, тест CIPM больше проверяет вашу логику, здравый смысл и умение принимать управленческие решения. Это сложнее, и здесь нужно также понимать особенности процессов в европейских компаниях, которые не всегда очевидны специалистам из СНГ».
Сергей Воронкевич
CIPT (Certified International Privacy Technologist)
Сертификация показывает вас как специалиста, который умеет применять правила защиты приватности для проектирования, разработки, размещения и аудита продуктов и сервисов; который знает, как встроить приватность в системы и технологии, интегрировать ее с информационной безопасностью.
Для чего вам нужна эта сертификация?
На самом деле, получать ее вас никто не заставляет. Все на добровольных условиях. На момент написания этой статьи (2022 год) еще не существует механизма обязательной сертификации профессионалов в области приватности по GDPR.
Однако надзорные органы ЕС уже разрабатывают систему сертификации для внутренних DPO, которая будет учитывать и ваше образование, и опыт работы, и все дополнительные курсы и сертификации по защите приватности.
Получение сертификата CIPP/E дает вам много преимуществ, которые легко окупят все затраты на подготовку и прохождение теста.
Сергей Воронкевич:
“Сертификации нужны разным людям для разных целей. У кого-то честолюбивая цель иметь красивую подпись и множество титулов.
Также сертификат играет важную роль, если вы ищете работу или вам нужно подтвердить свои компетенции. К примеру, если вы работаете в консалтинге или хотите устроиться на позицию DPO, для которой вам нужно показать свои экспертные знания по защите персональных данных, согласно ст. 37 GDPR.
В целом, прохождение такой сертификации дает внешнее, официальное подтверждение того, что вы знаете информацию, и это прибавляет больше уверенности и спокойствия. Это определенный имидж, статус в глазах делового сообщества. к тому же, сертификация повышает вашу ценность как специалиста.
А еще сдача экзамена очень стимулирует людей, которым важны планы и дедлайны, например, таких, как я: могу долго откладывать какое-то обучение, если оно не горит. Но когда заплачены большие деньги и стоит четкая дата сдачи теста, уже деваться некуда: надо прочитать книгу, посмотреть курс, изучить необходимые документы. Экзамен создает условия, в которых вы не можете не развиваться”.
Артем Быстров:
“Мою мотивацию для прохождения этого экзамена можно разделить на две части: для работы и лично для себя в рамках моей профессиональной компетенции.
Началось с того, что в России очень не хватало качественных знаний по GDPR. Когда в 2018 году Регламент вступил в силу, о нем много писали и говорили, но статьи на русском языке были короткими и непонятными. Стали разбираться самостоятельно. И чем больше погружались, тем больше понимали, что было бы хорошо сдать экзамен на получение сертификации, потому что получим не только ее, но и хорошие, глубокие, систематические знания. Включая разные кейсы, гайдлайнсы и все, что еще есть вокруг Регламента.
Кроме того, когда сдаешь сертификацию, к тебе меняется отношение. Коллеги начинают чаще прислушиваться, особенно те, кто понимает, насколько это сложный и важный экзамен. То есть, это повышает авторитет. Это подтверждение знаний и компетенций в глазах работодателя.
А еще мы с Кристиной планируем выступать с презентациями, и этот сертификат даст понять аудитории, что я не просто юрист, но еще и специалист по приватности. Это очень повышает доверие ко мне и моим словам».
Кристина Гончаренко:
«Для меня получение сертификации CIPP/E было естественной профессиональной эволюцией. Когда вступил в силу Регламент, в России были очень разрозненные данные о том, что он собой представляет и что требуется сделать. Первый профессионал, который появился на рынке СНГ, был Сергей Воронкевич. Я прошла все его курсы и получила благодаря этому очень хорошую базу. Уже после его курса GDPR Data Privacy Professional у меня появилось понимание, куда двигаться с Регламентом и что с ним делать.
И когда начала реализовывать этот план в компании, то поняла, что все равно надо идти дальше, потому что когда начинаешь заниматься приватностью данных по GDPR, то видишь, что надо постоянно обновлять свои знания, быть в курсе новостей, получать дополнительную информацию.
GDPR очень живой закон, который постоянно эволюционирует: появляются новые гайдлайнсы, практики, – и все это надо постоянно мониторить. Нельзя не развиваться в этой области. Много сложных кейсов, по которым нет четкого понимания, как действовать. К тому же со штрафами целая история. Я поняла, что мне нужно двигаться дальше. И сертификат стал результатом профессионального роста и развития в данной области.
И, конечно, это повышает профессиональный статус, как и любое дополнительное образование».
Консалтинг по национальным законам
Приведение проектов, процессов, продуктов и компании в соответствии с международными и локальными законами: GDPR, ССPA, UAE PDPL, PIPL и других.
Как проходит экзамен на CIPP/E?
Начнем с того, что сдавать экзамен могут люди любых профессий, а не только юристы. Это могут быть ИТ-специалисты, риск-менеджеры, сотрудники отдела маркетинга, HR-специалисты, предприниматели и многие другие. Все, кто хочет развиваться в сфере приватности.
Сам экзамен представляет собой тест на компьютере, который состоит из 90 вопросов. У вас есть 150 минут на его прохождение. Пройти его онлайн невозможно. Для сдачи экзамена нужно записаться и прийти в ближайший центр тестирования Pearson VUE. У этой компании более 6000 отделений по всему миру (в том числе и в странах СНГ). Они предоставляют услуги по сдаче многих других стандартизированных экзаменов (например, TOEFL).
Время прохождения теста ограничено. Списать невозможно, поскольку на входе вас попросят сдать всю электронику (часы, телефон), а также книги и другие источники информации. У вас есть только стол с компьютером и небольшая пластиковая доска с маркером для записей. Возле каждого рабочего места установлена видеокамера, которая снимает вас на протяжении всего экзамена. Видео затем хранится некоторое время – вдруг возникнут вопросы.
Экзамен по CIPP есть на английском, французском и немецком языках. Именно поэтому для прохождения теста нужно иметь уровень знания языка выше среднего.
Сергей Воронкевич:
«Это компьютерный тест, в котором нужно по каждому вопросу выбрать правильный вариант из нескольких предложенных. Вопросы довольно каверзные, сделаны очень профессионально, но при должной подготовке вы сможете спокойно на все ответить.
Помогает то, что это очень стандартизированный экзамен, в котором все правила хорошо описаны и четко понятно, где черное и белое. Зная правила и стандарты, можно легко ответить на них».
Кристина Гончаренко:
«Все оказалось не так, как я ожидала. Сначала есть небольшое волнение, и это нормально. Когда вошла в аудиторию, где сдают экзамен, беспокоилась, что будет непонятно, как пользоваться программой. Но оказалось все предельно доступно. Садишься, читаешь правила, которые все подробно объясняют: как ответить, как вернуться к прежним вопросам, как поставить флажок, что в конце появится общий список всех вопросов и можно будет вернуться к помеченным. И уже когда все прочитаешь и изучишь, то можешь переходить к вопросам.
Тест-хак
Не приступайте сразу к ответам на вопросы. Вы можете несколько минут посидеть, успокоиться, почитать правила, собраться с мыслями. Отсчет времени теста начнется только после того, как вы нажмете кнопку «Перейти к вопросам».
В тесте вопросы двух типов: с вариантами ответов и кейсы. Последние неожиданно оказались очень большими, и у меня уходило много времени на их прочтение. Я думала, что они будут на пару абзацев, а там кейс на страницу печатного текста. По каждому из них дается несколько вопросов. Всего кейсов было около 8-9.
В принципе, времени хватает, чтобы ответить на все вопросы. Но надо быть готовым к тому, что во второй половине теста становится сложнее воспринимать информацию. Все-таки он на английском и вопросы идут один за другим, поэтому постепенно устаешь и теряешь внимание. Приходится некоторые вопросы перечитывать несколько раз, чтобы понять их суть».
Артем Быстров:
«Мне было страшнее всего за мой английский, который был на на уровне Intermediate. Поэтому, когда начал готовиться к экзамену по CIPP/E, все эти 4 месяца дополнительно занимался с репетитором английского. Язык теста не совсем юридический, но и не совсем разговорный. Я бы сказал, что он написан профессиональным языком, как GDPR или учебник. В целом, я смог легко понять общий смысл вопросов и кейсов.
Интересно, что сам кейс может быть огромным, но для ответа на вопросы достаточно всего 2 предложений из него. Поэтому через пару кейсов я перестал вчитываться и начал просто выискивать глазами конкретную информацию, необходимую для ответов.
Тест-хак
Не обязательно вчитываться в тексты кейсов слишком внимательно и тратить время. Сначала прочитайте вопросы к кейсу, а затем ищите в тексте конкретную информацию, чтобы на них ответить.
Как оцениваются результаты?
Все вопросы в тесте распределены по трем блокам:
- Институты Евросоюза, история GDPR, общие понятия законодательства.
- Правила GDPR.
- Практика применения GDPR в разных сферах: маркетинге, мониторинге, HR.
Каждый из разделов оценивается по-разному, в зависимости от важности и сложности этой темы. За первый блок вы получаете меньше баллов, поскольку эти вопросы менее важны. Второй и третий блоки ценятся больше.
В методичке проходной балл указан от 60 до 75%, однако никто не знает, по какой логике определяется ваш успех. Всего за тест вы можете набрать 500 баллов, но для сдачи нужно получить минимум 300. Никто не знает, за какие вопросы сколько начисляется баллов.
Более того, вопросы теста для разных участников немного меняются, поэтому нет смысла пытаться выяснить конкретные вопросы у тех, кто уже сдал. Скорее всего, вы на экзамене увидите несколько другие вопросы.
Сертификат о прохождении вы получаете в электронном виде. Он присылается на email примерно через месяц после экзамена. Сам сертификат размещен на специальном сайте, и вы можете делиться ссылкой на него у себя на сайте, в подписи email и пр.
Пошаговый алгоритм подготовки к сертификации CIPP/E
- Шаг 1. Зайти на сайт IAPP и зарегистрироваться.
- Шаг 2. Оплатить экзамен и выбрать дату сдачи в ближайшем центре Pearson VUE. Помните, что вам надо будет туда прийти лично, поэтому выбирайте свободное от работы время.
- Шаг 3. Купить на сайте IAPP книгу по подготовке к экзамену и прочитать ее. Можно также купить специальный онлайн-курс по подготовке или заниматься с личным коучем (мы уже писали о коучинге по подготовке к сдаче экзамена CIPP/E).
- Шаг 4. В назначенный день и время прийти на экзамен. Свой результат, сдал или не сдал, вы получите сразу после окончания теста. Он появится на экране, как только нажмете кнопку «Submit test». А на выходе из центра тестирования, сотрудник даст вам распечатку с вашими ответами и баллами, которые вы за них получили.
Сергей Воронкевич:
«В материалах для подготовки к экзамену рекомендуют запланировать минимум 30 часов для проработки всех блоков. Но я считаю, что этого недостаточно: скорее, понадобится времени в 2-3 раза больше, чтобы качественно все прочитать и изучить.
Впрочем, если готовиться быстро и сфокусироваться, думаю, за 3 недели можно успеть подготовиться с нуля. CIPP/E тестирует, в основном, знания, и гораздо меньше интуицию, принятие решений и логику. В нем тоже надо уметь логически выбирать варианты ответов и правильно трактовать какие-то нормы GDPR. Но это можно легко развить, прочитать, понять, отработать на тестовых вопросах, обсудить с преподавателем на курсе или коучем.
Мы предоставляем возможность людям, которые готовятся к CIPP/E, несколько раз в неделю созваниваться с нашим консультантом, который уже прошел эту сертификацию и имеет большой практический опыт работы с GDPR. Во время этих сессий клиенты могут задавать вопросы, получать домашние задания, тестировать свои знания. Все это на английском языке и с множеством примеров из практики.
Многим людям нужно расписание для подготовки, которое будет их дисциплинировать. Например, если они знают, что каждые вторник и четверг встреча с коучем, то к этому времени должны прочитать определенный материал и выполнить задания.
У нас коучингом обычно занимается Антон Демидов, CIPP/E, C31000, CIPM, DPP. Он имеет опыт работы в банковской сфере, AML, управлении рисками и комплаенс, а также глубокие знания и опыт внедрения мировой практики регулирования.
Порой коучингом занимаюсь и я. И самое ценное, что рассказываю из своего опыта прохождения стандартизированных тестов, это план, как распределить время на экзамене, сколько секунд дать на каждый вопрос, в какой последовательности проходить. Не помню, кто разработал эту методику, но я по ней проходил многие тесты. И никогда такого не было, чтобы мне не хватило времени.
Коучинг для каждого индивидуальный. Кому-то достаточно 5-10 часов. Кто-то хочет максимум информации и отработки, чтобы гарантированно сдать сертификацию и не чувствовать стыда за то, что завалил. Ему надо больше времени. Чаще всего берут 20-30 часов коучинга: этого достаточно, чтобы пройти и отработать всю программу CIPP/E.
Конечно, мы не можем дать 100% гарантию, что вы точно сдадите сертификацию. Но вы точно получите полный объем знаний. При хорошем английском, настойчивости и добросовестном выполнении всех домашних заданий, 99% вероятности, что у вас все получится. Хотя всегда остается какая-то доля, что случится непредвиденное. Но из тех, кого мы готовили, сдали все, и это наша гордость».
Кристина Гончаренко:
«У меня ушло примерно 4 месяца на подготовку к экзамену.
А началось все на курсе GDPR Data Privacy Professional у Сергея Воронкевича. В конце тренинга он дает тест, в котором вопросы похожи на те, что в тесте на CIPP, только их меньше. Уже тогда у меня появилось некое понимание их сложности.
Сергей на курсе дает мощную базу. Он проанализировал и структурировал Регламент и представил его участникам в доступных схемах. Они очень помогают и в дальнейшей работе, и при сдаче экзамена. Они как бы фотографируются в памяти, и начинаешь их сразу применять к процессам обработки данных.
А дальше я занимались с личным коучем Ольгой Завальнюк по 2 раза в неделю. Я готовилась по учебнику, который требуется для сдачи экзамена. Были домашние задания, а на самих занятиях обсуждали и пересказывали прочитанный материал. Она прекрасно меня подготовила.
После завершения учебника, Ольга подготовила тестовый экзамен. Ее вопросы были довольно сложные, закавыристые, на уровне тех, что даются на сертификации. После сдачи тестового экзамена с Ольгой, мы около трех недель повторяли весь материал. И потом пошли сдавать».
Артем Быстров:
«В комплекте для подготовки дается список из 30 вопросов, наподобие тех, что будут на экзамене. Но так получилось, что мне было любопытно, и я эти вопросы решил сразу после курса DPP у Сергея. И, кстати, прошел их хорошо. Поэтому Ольга Завальнюк подготовила для меня свой авторский тест в конце работы с ней.
Если просто пройти DPP и пойти сдавать экзамен, наверно, будет тяжело. Нужно обязательно прочитать учебник, потому что все, что есть в учебнике, будет на экзамене. Например, там много информации по истории появления GDPR, которых не было у нас на курсе DPP и нет в самом Регламенте.
Можно все прочитать самостоятельно. Но когда есть коуч, это очень успокаивает и помогает. Ты можешь поговорить, спросить, получить подробные ответы, обсудить разные кейсы. Коуч может лучше пояснить какие-то детали, технологии, дать какие-то другие кейсы.
Ольга – удивительный человек. У нас с ней сложился хороший контакт. Мне даже кажется, что она за меня перед экзаменом переживала больше, чем я сам».
Какова цена вопроса?
Сам экзамен стоит 550 долларов (версии на французском и немецком включены в стоимость). Дополнительно вы можете оплатить 250 долларов за членство в IAPP, которое надо продлять каждые 2 года. Это дает доступ к дополнительным материалам и скидки на многие продукты организации.
Самый выгодный вариант – это GDPR Prep Online Bundle (CIPP/E) за 1495 долларов. Он уже включает в себя все, что вам необходимо: онлайн-тренинг, все книги, стоимость прохождения экзамена и членство в IAPP сроком на 1 год. Если не получится сдать экзамен с первого раза, то повторная сдача уже дешевле — 375 долларов. Пересдавать можно сколько угодно раз, но вам придется подождать минимум 1 месяц между экзаменами.
Вы также можете приобрести:
- Буклет с примерными вопросами теста — 35 долларов.
- Книгу для подготовки — 75 долларов.
- Если вы решите купить онлайн-курс по подготовке, то книга и буклет с вопросами уже включены в стоимость — 1195 долларов.
Почему CIPP/E – это только начало пути?
Во-первых, CIPP/E – это только первая сертификация из трех. Большинство людей, которые ее получили, рано или поздно хотят приобрести еще один сертификат.
А во-вторых, эта сертификация не вечна, она выдается на 2 года и затем требует регулярного подтверждения.
Артем Быстров:
«Во время подготовки и сдачи я понял, что это также мотивация для дальнейшего развития. Сертификат выдается не навсегда. Через 2 года он продлится автоматически, если в течение этих лет вы будете продолжать обучение и наберете 20 баллов за прослушивание вебинаров, посещение конференций и т.п. Или же вам придется заново сдавать экзамен, так как сертификат прекратит свое действие. Так что это не просто один раз заплатить деньги и сдать экзамен. Потом надо постоянно проходить дополнительные семинары, вебинары и конференции и набирать баллы”.
Кристина Гончаренко
«Для продления сертификата нужно постоянно посещать мероприятия, очные и онлайн, вебинары и конференции. Участие в них дает разное количество баллов, которое зависит от часов обучения. Есть мероприятия платные и бесплатные. Но самое печальное, что на данный момент в СНГ очно таких мероприятий не проводится. Придется ездить в Европу. И надо это сразу учитывать, если вы планируете сдать на сертификацию, и закладывать на это бюджет и время.
Например, участие в европейской конференции дает все нужные баллы на 2 года, но ее стоимость для 1 человека составляет 4000 евро, не считая перелет и проживание. Но можно принимать участие в вебинарах, они бесплатные и проводятся онлайн, поэтому ездить никуда не придется. Правда, по ним дается меньше баллов, поэтому таких вебинаров надо посещать больше, чтобы набрать необходимое количество баллов. В целом, это не проблема и баллы набрать вполне реально».
Заключение
Сертификация CIPP/E требует много ресурсов, однако при этом дает вам много выгод и преимуществ.
Подготовиться к экзамену реально, за довольно короткое время, особенно если читать книгу, работать с коучем и добросовестно выполнять все задания.
Пройдя этот экзамен, вы можете быть уверены, что у вас уже достаточно знаний для того, чтобы заниматься внедрением GDPR в вашей компании. Единственное, что еще будет необходимо – это рабочие руки и полномочия.
Кристина Гончаренко
«Конечно, это зависит от размеров компании. Но нужно понимать, что внедрение GDPR предполагает изменение определенных бизнес-процессов, и для этого придется привлекать сотрудников из других подразделений.
Например, мы у себя в компании создали проектную группу из 20 человек из разных подразделений, которые имеют отношение к обработке персональных данных. Тут недостаточно усилий только нескольких лиц, которые сдали сертификацию. Нужно желание, энтузиазм всех участников команды и, конечно, время».
В конце интервью мы поинтересовались, какие внутренние изменения произошли у наших собеседников, благодаря этому экзамену.
«Сам факт сдачи экзамена больше дает уверенности в себе и своих знаниях, чувствуешь себя экспертом. И открываются определенные перспективы, которые вообще меняют угол зрения. Когда начинаешь участвовать в зарубежных воркшопах, видишь уровень их специалистов, то понимаешь, насколько мы тут в СНГ еще далеки от этого. Это уже совсем другой уровень ведения бизнеса, которому нам еще предстоит учиться». — Кристина Гончаренко
«После этого теста у меня еще больше укрепилось осознание того, что я не хотел бы работать в компании, которая нарушает прайваси. Зная GDPR, общаясь с такими классными специалистами, как Сергей, Ольга, понимаешь, что это очень важно, и не хочется работать в компании, которая использует персональные данные своих клиентов им во вред». — Артем Быстров
С нами беседовали:
Сергей Воронкевич
CIPP/E, CIPM, CIPT, FIP, MBA
Консультант и тренер по GDPR. Сдал на CIPP/E в 2016 году, на CIPM в 2017 году.
Артем Быстров
CIPP/E, GDPR DPP
Старший юрист компании «Позитив Текнолоджиз». Cдал на CIPP/E в 2020 году.
Кристина Гончаренко
CIPP/E, GDPR DPP, DPM, DPT
Ведущий юрист по международному праву и эксперт по защите персональных данных АО «Позитив Текнолоджиз».
