2023年,自己如何考过CIPP/E?新鲜出炉的CIPP/E成绩,趁着还有兴致打个经验贴~ 自己考之前也很恐慌,因为经验贴真的很少。特别感谢张高兴和马匆匆两位非常详细的经验贴,还有其他回忆出个别题目的同学。由于CIPP可练习的题目太少了,所以每条经验都异常宝贵呀。
「个人情况」
背景:法本法硕,内所非诉涉外业务两年+不务正业做了一年半英文老师,无数据合规业务经验,只是对业务感兴趣,想着先拿个证书总比啥都没有强吧。成绩:(虽然当时考完感觉应该能通过,但是这个成绩还是比我想象中的好很多哈哈)
复习用时:120h左右。由于我正好是脱产的,前期是在准备法考主观题之余每天读读教材,后期又花了两个星期突击了一下。我记得在外网闲逛的时候看到一些培训机构的建议复习时长是60h,但想想那是针对native speaker的,所以私以为至少要复习到90h比较稳妥。毕竟通读一遍教材就要花费大几十个小时吧。
「复习策略」
材料:数据合规官IAPP出的教材 + GDPR法条中英文对照版。法条我用的就是微信读书搜GDPR搜出来的一个版本,好像是某律所的团队翻译的,还是比较准确的,够用。题目。数据合规官IAPP合一道题一刀多的样题,其中的大案例题,确实如大家所说,难度是低于真实考试的,考试里我印象中读了七八个案例,至少一半都是占满一页纸的那种长度。其他的特别是纯记忆类题目我认为和真实考试的难度其实是差不多的。另外还有一本Jasper Jacobs出的红色封面的练习题,这个题目的难度太低了,建议大家就不要看了。其它补充材料。比如EDPB guideline,WP29 opinion,这些我没有特意去看。
复习方法:
第一遍通读教材。虽然本人工作一直和英语沾边但非常抵触做大段的阅读理解,所以第一遍看书看的极其痛苦(看到后面甚至甩掉了一些blueprint里没有明确列出的章节,建议最好不要这么干。。),好在边看边直接用x-mind自己做了一份又臭又长的outline,之后基本就根据自己这个outline修修补补。
第二遍用outline, 配合数据合规官IAPP的exam blueprint, 把相应的内容整合到考点下并适当精简(需要注意的是,有一些数据合规官IAPP列出的考点并不是教材中直接就有小标题的内容,需要你自己做对应)。
第三遍,law and regulation部分,一定要把GDPR的法条对应到相应的Chapter中来看,因为数据合规官IAPP这本教材虽然讲的比较通俗易懂,但有些同级标题下的内容实际并不在同一个位阶上,如果不通读法条会比较难搞清内容之间的关系。比较明显的是Chapter 12 international data transfer, 二级标题中只有adequate protection, appropriate safeguards(包括BCR), derogation三个是同一位阶的概念,属于international data transfer的三大类法定依据。这个一看法条就非常清晰了。GDPR的第3, 5, 6, 9, 11, 12-23, 28, 32-34, 35, 37, 44-50, 58, 60条,这些是需要重点记忆的法条。(introduction和compliance部分没有什么法条可以看,好好读教材就行了)
「考试注意」
预约:北京的考点和考试时间非常充裕,一般提前一周预约即可。目前的政策是预约在家的线上考试可以在考试开始前reschedule,预约线下考点的要在48小时前reschedule,reschedule不限次数。另外我一开始是选了在家考的,但是发现我的垃圾电脑系统根本带不起那个考试程序,就取消了改线下,这个也是可以的。答题策略:案例题,先看题干,大部分案例题其实不看小作文、至少是不用看完全篇小作文就能答。第一个section前50道题答完会让先交卷,交卷了这50道就不能review了,所以需要把握一下时间,我大概用了70min做和检查前50道,按理来说最好控制在80min以内(时间一定够用,我答完还剩40min,第二个section明显比第一个友好,但不确定是不是所有卷子都是这么安排的)。考点回忆:我印象比较深的是一些拿不准的题,比如下列哪种情形最有可能需要DPIA,如何根据具体情形区分joint controllers和controller/processor,另外还考了两道我根本没读过的判例里的ruling(有关consent的合法形式),最后还考了我个区块链是否属于GDPR管辖。。
总体来说要通过CIPP/E考试并不难,哪怕没有题可以刷,只要认真看教材并记忆住重点法条中的内容也足以,祝要考试的各位好运吖~
在线客服
微信
