CIPP/E考試完整指南
閱讀文章的你,可能正猶豫是否有需要報名CIPP/E考試(Certified Information Privacy Professional/E),又或者已經報名,但對於準備考試的方向感到迷惘。
關於CIPP/E的中文資料可說是相當稀少,在花些時間自我探索之後,我在2023年1月中順利通過CIPP/E,也因此寫下這篇文章,希望可以給大家一些指引,並幫助大家了解:什麼是CIPP/E?(下文第一部分)要怎麼樣報名?(下文第二部分)該如何準備?可能會花多少時間?(下文第三部分)考完之後又該做些什麼?(下文第四部分);本文最後將在第五部分做簡單總結。
一、關於CIPP/E考試:
CIPP/E考試是由IAPP(The International Association of Privacy Professionals)所舉辦。IAPP創立於西元2000年,宗旨是推廣、促進並提升隱私相關專業工作。除了舉辦國際研討會之外,IAPP最為知名的就是舉辦具有公信力的隱私專業考試,包括:台灣慣於翻譯為「資訊隱私專家證照」的CIPP、「資訊隱私管理證照」CIPM、以及「資訊隱私技術證照」CIPT。其中,CIPP會根據法領域的不同,區分為不同的考試:亞洲為CIPP/A、加拿大為CIPP/C、美國是CIPP/US,而本文所探討CIPP/E則是專注於歐盟隱私法的法律架構。
在參加考試前,第一個浮現腦海的問題不免會是:參加這個考試到底有什麼助益?
由於有意在歐盟隱私法領域繼續耕耘,我在初抵英國時即開始關注相關職缺,其中經常可見雇主希望應徵者擁有CIPP/E證照。我想對於沒有相關經歷的應徵者來說,這也是理所當然,畢竟只有相關學分,很難說服雇主自己對於隱私法的嫻熟程度,也因此,我認為CIPP/E證照最起碼有「敲門磚」的作用。
此外,我也看過雇主表明將協助員工取得CIPP/E證照,可見CIPP/E在業界具有一定的公信力。在權衡所需花費(見下文第二部分)及所需時間(見下文第三部分)之後,我也就決定在2023年1月中參加考試。
二、如何報名CIPP/E:
報名考試,首先應在IAPP網站創立帳號,之後繳交550美金的考試報名費。
報名後,應試者可以選擇自己想要的考試方式:選擇實體考場(全球包括台灣在內有超過6000個考場)或者線上考試(使用自己的裝置),之後選定時間之後就大功告成。
考試可以在表定考試期間前48小時前免費延期,算是很寬鬆的規定,對於準備時間不足者可以說是一大福音。然而,如果不幸沒有通過考試,則要再繳交375美金,並且在30天後才能再次考試。
至於考試採取實體或者線上形式何者比較好?我只能說各有優缺。
線上考試的時間和空間彈性為最大優勢,應試者選定任何自己想要的日子(包括週末)參加考試,同時可以避開讓人心浮氣躁的交通時間。
然而,我在進行機器測試時,電腦鏡頭因為不明原因一直無法符合線上考試的規定,為了避免實際考試時發生技術上的問題,我最後還是選擇了實體考場。
但要注意的是,每間實體考場可以選擇的時間不盡相同,甚至每個考場的設備還會有優劣之分(例如隔音很差),而相關資訊沒有辦法在報名考試前得知。正因為如此,設定在一月中參加考試的我,沒有倫敦市中心的考場可以選擇,只能搭火車到稍遠的考場進行考試,這點應該是參加考試前需要注意的地方,畢竟這會影響到每個應試者的準備節奏。
三、如何準備CIPP/E:
1. 準備時間:
在談考試架構之前,我認為更重要的應該是先確立自己要花多少時間準備。
對此,官方的建議時間是「最少」30小時。當然,這會因為每個人的專業經驗、英文程度乃至於考試技巧而有不同。我有看過從事隱私領域超過20年的專業人員,分享他只花了10小時準備就順利通過;大部分分享的通過者準備時間則是30–80小時不等。
由於我在LSE第一個學期有修了隱私權的相關課程,因此給自己設定兩週共60小時的準備時間。這過程中我很仔細的準備了筆記(或許之後工作可以用到),並且唸了些考試教材(見後)之外的資料(同時可以準備五月的期末考),我相信實際上不需要60小時的準備時間,但如果要給一個最保守的估計,60小時或許是一個不錯的參考。
CIPP/E考試的英文要求不會很高,我相信托福閱讀7分以上都可以順利應付。當然,英文程度越好,準備考試以及實際解題會更加輕鬆。
2. 考試架構
確定可以支配的時間之後,接著就是從考試架構中設定整體戰略。
首先要知道的是,CIPP/E是90題選擇題,有2.5小時可以作答,得分會落在100至500分之間,得分超過300分即為通過(順帶一提,我實際得分為411)。我們可以粗略地理解為,只要答對6至7成的題目就有機會通過考試,這代表著CIPP/E不是專注牛角尖、小細節的考試,CIPP/E專注的毋寧是大方向的知識點,這是在準備過程需要謹記在心的。
對此,IAPP所提供免費的Body of Knowledge以及Exam Blueprint就可以是重要的參考依據。從中我們可以看到,CIPP/E分成三大部分:第一部分Introduction to European Data Protection可能會有4至10題;第二部分European Data Protection Law and Regulation有42到69題;第三部分Compliance with European Data Protection Law and Regulation則佔9至18題。至此,第二部分是考試的重點已經不言可諭。
在了解架構之後,我們可以再把原本設定的準備時間套入此框架。我設定40小時把教科書(見後)唸完第一遍並完成筆記,10小時加強不足的部分,10小時寫模擬題並複習。因此我可以大致得出每個章節應該要投入多少時間,舉例而言,Origins and Historical Context一節不能超過1小時,但Data Subjects’ Rights可能要多達4.5小時準備。有了方向,閱讀教材時才不會像是無頭蒼蠅,這是至關重要的。
要注意的是,前面所提到的三大部分,「各自都要」超過6成正確率才能通過考試。也因此,即使前面講的三大部分配分佔比不均,也不代表只佔4至10題的第一部分可以直接省略,畢竟就算應試者第二部分表現再好,第一部分沒有通過也是功虧一簣。換句話說,第一部分的容錯率更低,也因此我建議第一部分在閱讀上可能需要稍微注重細節,以免遭受突襲。
3. 考試教材
有了策略之後,其餘僅剩的就是執行。
CIPP/E考試在執行上其實很單純,把官方教科書European Data Protection(目前是Second Edition,75美金)唸過一遍就是了。
唸完教科書,建議用模擬題來檢視自己的實力。官方有出版一回模擬題(55美金);坊間也有模擬題可供選擇,其中以Jasper Jacobs撰寫的模擬題(10美金)最受大家推薦。我當初選擇的仿間模擬題,10美金有三回題目,看似划算,但其實裡面題目不盡符合實際考試內容,某些題目設計的邏輯更是讓人費解,寫完可能還會造成自我懷疑的反效果。以過來人經驗來說,我會建議多花點錢選擇官方模擬題,或許能夠更符合真實情況。
4. 實際考試
考試當天,記得先把考場相關規定看熟,例如需要攜帶怎樣的證件,在多久以前需要抵達等等。我的考場要求把所有東西放在置物箱,不允許任何私人物品進入考場。相對地,考場電腦前有提供紙、筆以及耳塞。
考試開始前,電腦會顯示簡單的考試教學,內容相當簡單易懂,不需要擔心。我實際作答的時間大約是1.5小時,交出答案後,電腦會立即顯示考試結果,雖然刺激,但對我而言總比煎熬等待的好。
四、取得CIPP/E證書:
考試通過不代表會自動取得證書。證書要生效有兩種方式:
1. 繳證書維持費(Certification Maintenance Fee)。250美金,為期兩年。
2.加入IAPP會員。275美金,為期一年。會員可以參加IAPP的活動並享有特定優惠。
由於考過證照時我有學生身份,只需要50美金就可以加入IAPP會員,因此我很理所當然地選擇加入會員。
若不具有學生身份,在證書維持費和加入會員間要如何權衡,建議還是詳細參閱官網的會員優惠之後,再依據自身需求做出決定。
五、總結/後記:
從CIPP/E報名到取得證書,需要花費至少900美金(若不具有學生身份),是一筆可觀的開銷,我相信閱讀這篇文章的你肯定會想要一試過關,希望這篇文章可以提供初步的指引。
對我而言,正確的方法比埋頭傻幹更為重要,在此另外推薦我的CIPP/E筆記,有興趣者請點連結參考,肯定可以幫助大家省下更多時間。
如果還有其他相關問題,歡迎加入我Linkedin帳號和我聯絡,我會儘速並盡我所能回答各位的。
