如何通过数据合规官IAPP各类考证，这是很多从事数据隐私合规人员最关心的话题。也有很多人在疑惑自己到底有没有资格报考？不清楚如何报考，怎么高效学习，或是相关拿证？

往往这些问题问的很多，本期就由我们的讲师来说说她的考证经验~

总的来说关键词是：全英文、全部单选、机考、报名费550美元。笔者从事相关领域大概有8个月的时间，但是前后复习了不脱产大概一个多月的时间，参加考试后得分情况如下：

放上这张成绩表主要也是为了后面好开展介绍考试内容，正如图所见，考试内容分为三部分，各部分占比的话肯定是第二部分和第三部分的考题更多，第一部分都是比较简单的送分题（我竟然拿了满分我都震惊了？）。各部分需要获得60%以上，总分达到300分以上即可通过考试。

1.考试前期准备建议首先，有能力的话尽量都购买数据合规官IAPP官网推出的对应教材书，可以购买电子版，75美元。方便携带和阅读。目前电子版出到了修订二版，但是我是11月底开始复习到12月18日考试，都是用的最先出的第一版，复习起来没问题。也就是说，实际上重要的观点和原则性规定是不会有太大的变动的。正如我考试前几天出了新的适用范围的EDPB指南（之前出的那版是公开征求意见稿），但是新出的也并没有违背原先的原则规定，适用还是主要考虑两个标准（笔者另外一篇文章分析了适用范围，可参考）。所以总而言之，买电子书是最好的，不用顾及买哪一版本，都可。书的整体框架分为18章，见下图我整理的标题：

其次，我阅读时会用Xmind做笔记，记下关键词，以便日后复习。而且做笔记时最好都用英文，一方面熟悉词汇，另一方面也好应对全英文考试。

以第一章为例

如果没有购买电子书，那么复习起来会有点困难，可以看看是否有二手书流转。再不然就是做到非常熟悉GDPR的各条款。我在看书的时候会打开GDPR的中文和英文两版，然后对照着书的一些说明，这样对GDPR能有更充分的理解。（提醒一下GDPR的recital部分也是很重要的部分）除了熟悉GDPR外，还应当熟悉EDPB某些指南，例如适用范围、DPO等等常见的话题。

一个小技巧：在这部分学习时，我一般会用微信搜索文章来加深对某一块的理解（因为GDPR其实就是分块的规定，比如15-22是DSARs，12-14是notice obligation的规定），例如我想更深的理解DPIA或是DPO的条件、设计和默认的数据保护、适用范围的判断、特殊数据的处理规则等等，我会去微信搜索，很多律所或律师都会写相关述评文章，讲的是很清楚的。比看书讲的还清楚，毕竟是中文的文章嘛哈哈哈。

2.考试环境很不幸，CIPP这么贵的考试，环境其实很差，完全赶不上雅思机考的环境。然后就是需要带两类证件，一类是身份证，另一类可以是社保卡等带有自己的证件号码和照片的证件。必须要带两类哦。可以提前抵达，有休息室可以看看书。需要在前台处登记和验证身份、拍照、签字等流程，然后到点开始，也可以提前开始（如果空出机位）。工作人员的服务态度都挺好的，有柜子可以放东西。考试内部环境：里面就是一两间屋子做考场，一个屋子里大概十几台台式机，两边会有小隔板，但是完全不是隔音的。而且最差的是，这个考试间里并不是所有人都和你一样的考试，也就是说时间不一样、内容不一样。我考试的时候是下午2点30分，一直到5点。期间不断有人结束考试又有人进来，所以在这种交接时刻很吵闹，我还碰上了四个人结伴来考试，一直讲话讲了好几分钟才开始考试，搞得我不得不开始大声念题。进入考场后，工作人员会提供给你可擦写的白板和笔、耳塞。然后就开始考试了。

3.考试事项考试在规定时间内结束或者你点击submit交卷后，页面会在一两秒内跳转并直接告诉你“pass”了考试，所以是一秒出分，刺激吗！！！！考试时不能调整字体大小，字体是宋体还是什么的，不是常见的time news roma或calibre、Arial这样的字体。可以点击review，然后结束所有题目时可以选择只浏览标记过的题目们。

4. 考试过程及内容正如之前的成绩单所示，会分为三部分来考察，这个和电子书的结构也是一模一样的。牵涉到知识产权问题，我都是简单按照书的目录介绍下（每本书的目录对于知识整理我认为是极为重要的）。

第一部分是对欧洲数据保护的总览，分为3个chapter，分别是（1）起源和历史以往的文件包括人权法的介绍、Lisbon条约、OECD纲要、95指令和GDPR，出题可能是类似于简单的问你【95指令的目标是？与GDPR的区别是？】等等；（2）欧盟各机构的介绍，这部分就是介绍...算了上我的图 ；（3）则是对立法的框架介绍，包括GDPR、ePrivacy法在内的一系列跟数据保护有关的法律介绍。

第2章 chapter2

第二部分是详细介绍知识点。也是考察的重点。包括一些概念的介绍（4）、适用范围（5)、数据处理原则（6）、合法处理（7）、提供信息的义务【这部分是包括在GDPR下需要提供信息的所有情况，不是单纯的12-14条的内容】（8）、数据权利（9）、安保（10）、问责制（11）、跨境传输（12）、监管（13）。

第三部分是合规的应用，集中于常见的处理场景中。包括员工（14）、监控（15）、直接营销（16）、IT技术等（17）【话说我真的考到一个云计算的题】、外包outsourcing（18）【其实就是处理者以及外包供应商等一系列】所以可见，二、三是重头戏。复习的时候也需要结合案例来理解。考试的时候虽然都是单选题，但是简单的问 是否属于/是否违规 这些问题是送分题，【例如，以下属于/不属于特殊数据的是？哪个组织有权通过立法/提出立法proposal？可携带权数据的范围？罚款2%或4%的情况是？】；也有困难的案例题，一道案例通常包含好多方面因素的结合，和司考的案例题结构差不多，4-7道题左右。有一些案例题会比较难，我碰到一两个题目我看不太懂的，然后也有很多越做越犹豫，不敢确定答案的。但是原则上是尽量先做自己会的。很多案例题会基于事实来问当事人most likely will....？

所以不仅仅是对法条的关键条款熟记，也要知道如何在实践中应对选择该采取的合规方式和手段。另外提一下，考试虽然是全英文但是其实国内四级水平就可以看懂考试题目的，因为句子结构真的不难，就是对这块领域的词语要更熟悉，这些都可以在看GDPR和电子书中来熟悉和弥补。所以，英语反而不是什么难点，更需要考生仔细的理解知识点。

5.考后需要做的

考完了当场出结果之外，前台小姐姐那里还会出具一份成绩单，就是我上文的第一张成绩单。然后你可以在邮件、社交媒体上以及名片上使用CIPP/E的头衔（官网这么说明的）。但是如果你想获得下图中的电子证书，则需要额外付钱。

结束考试后，数据合规官IAPP会发邮件给你让你选择（其实考试前就会发邮件问你要你不要加入会员，但我拒绝了）：第1种方案-成为会员，1年会费275美元，包括一些优惠活动、会议等等也能够保证证书有效期，但是不是2年有效期不确定？因为会员1年后到期需要续费才可以继续成为会员，但是证书有效期2年是否包含在1年会员里。所以我当时邮件问了数据合规官IAPP但他们回复我不是很清楚，言语有些模糊。

所以我选了第2种方案，即缴纳维持费（maintain fee)250美元。保证2年证书的有效期。如果2年后，还需要维持证书有效，首先你要缴纳费用（无论是会员或维持费都可以），然后你要确保你获得了相应的学分（学分可以参加活动、参加会议等等官网都会有介绍）。当你缴纳了费用之后，不久你的邮箱会收到一封信，表示你的证书已经激活，可以下载并使用啦！

那么先介绍到这里，祝大家都顺利通过！