合规职业答疑：12个小伙伴的真实困惑
 陈Alan AI与数据合规 
 在小说阅读器读本章
 去阅读
 在小说阅读器中沉浸阅读
 以下文章来源于国际数据河龟酱
 ，作者小Lynn说合规
 国际数据河龟酱
 .
 Juris Doctor，美国纽约州、新泽西州注册律师，IAPP FIP，CIPP/E，CIPP/US，AIGP，多年国际数据合规从业经验，希望通过此公众号分享一些对于国际合规、地缘政治、AI等方面的观点。
 之前在小红薯开了“Ask me anything的”互动帖，收到了很多小伙伴的留言提问，大多围绕合规领域的职业发展、证书备考、岗位转型等核心问题。现在我整理了12个最具代表性的疑问，保留了大家的真实提问和我的回复，希望能帮到有同样困惑的你～ 如果你还有其他疑问，欢迎留言或私信，在能力范围内，我一定会尽力提供帮助！问题1：大佬看好出口管制与经济制裁合规领域/开源软件合规这两个领域嘛？回答：看好的呀，其实每个领域都有的做的，主要看你的兴趣和特长。如果有个领域你一做就生理不适，浑身不得劲，那还是别搞了，再有前途也算了。但就算是个很成熟的领域，但你很有热情和兴趣，最终成功进入头部的几率也会更大，你自己干得也开心。加油！问题2：前辈您好！我是法学院在读学生，对于数据合规领域很感兴趣，希望可以在这个领域深耕一下下，想问您觉得CIPP/E或者CIPP/US证书有必要考吗？如果推荐的话，您更推荐考哪个呢？回答：如果没有美国法律或者commonlaw背景的话，建议可以从E开始考，先建立知识框架，在学习过程中培养数据合规的思维，多看看好的公众号文章和相关热点，考完了E可以试试冲US。加油！问题3：你好，我是初级争议解决律师，请问未来想进去合规领域，现在考CIPP/E补强经验可以嘛（还是说不看证），现在我有一段实习经历和数据合规相关，实务经验较少。回答：我是实践派，我会鼓励你如果有余力的情况下，可以去考一个cipp的证书。在境外数据合规领域，这是一个含金量还不错的认可度也可以比较高的证书。如果你没有太多相关经验，这个证书至少可以证明，1.你想做数据合规是真的，你付出了努力2.你有一定的相关知识。问题4：博主姐姐好，我目前在律所的挂实习证，将来想从事数据合规方向，但是目前团队没有任何相关的业务，我自己打算考一个cipp，请问平时我还能从哪些渠道学习一下相关的知识呢（工作非常闲可以猛猛学）回答：可以看看dataguidance上的notes，iapp的培训，各国zf官网，看看案例，关注一些专业公众号，看一些数据合规的书。知识比较容易累积。但做这个领域，实操经验更重要。你如果希望以后转这个方向，还是建议考虑要不要换个能积累相关经验的团队，或者参与一些虚拟项目。问题5：你好，我是CS专业的，以前是程序员，现在想转隐私工程师，你能说说隐私工程师和数据合规这两个岗位的区别吗？回答：工程师是技术类的，我理解偏执行端的，把隐私合规的要求从技术角度做落地。数据合规比较大，有可能是法务，合规，安全或者技术岗可能也会有数据技术合规的人。隐私合规工程师也是数据合规整体生态的一环。如果是岗位的话那还是得看每个公司对于各个岗位的定位了，都不太一样。数据合规可能会法务，可能是合规，可能是安全，可能是技术，还可能是项目经理，你得看JD。问题6：从零做起的datamapping以及个人数据的标识具体怎么操作呢？回答：你这个问题好大好大，几篇文章都难写完的那种。我简单说一下吧，你先考虑你做这个事情的初衷，是摸清楚数据流情况，还是要做符合特定法域的要求。如果是摸清楚数据流，你需要梳理好可能涉及的场景，然后去找相应的人员了解情况，去查看系统，实际操作体验等。如果已经有pp了你可以参考一下。如果是符合特定法域要求，比如有些国家有要求做ropa，你看看他们f官方有没有发模板和具体要求，按着来。具体公司的情况具体分析哦，你没有提供任何具体信息，我就只能简单回复一下了。问题7：Lynn你好，我是数据法学硕士，但之前做的三段实习都是知识产权争议解决，偶尔会接触到一些软著和专利等和数据合规稍有关系的领域，未来如果想转向数据合规会有优势吗，或者怎么从当下弥补暂时还没有数据合规经验的劣势呢？回答：如果你是应届生，没有太多的实习相关经验倒不一定就是硬伤。坦白说我之前招应届生时从来没指望他们能从实习中真的获得什么深入的数据合规经验。在我看来，清晰的逻辑思维，认真的工作态度，不断学习的上进心，对工作的责任心是更重要的东西。当然这也要看不同的公司和招聘的团队想要的是怎样的人。不过，我觉得你数据法硕士会比其他的方向硕士更能理解数据合规的体系。我的建议是，如果短板一时不好补，就把你的长板放大。考证，钻研法律条款，熟悉数据合规领域的热点，培养自己的数据合规知识体系和思维方式，让面试官看到你扎实的知识和自己的洞见，一样能惊艳他们。加油~问题8：你好博主，我在北美大厂做PM，误打误撞被分配到了做隐私/数据合规的组。我本科刚毕业一年不太了解这个领域，注意到团队里就我一个Junior，目前协助做隐私审查。想问一下这是不是一个值得深耕长期发展的领域，有什么方向可以选择，需不需要读法学院，以及有什么skills需要前期着重打磨。谢谢！回答：看你的兴趣和背景。好的PM哪里都缺，隐私合规涉及太多跨部门协调的事情了，一个项目能落地离不开各个部门的支持。法律你得懂一些不然你没法跟法务深度交流，也没法了解怎么做落地。但你为此需不需要读法学院我觉得你还是三思，毕竟成本高难度大，你现在这个工作机会已经不错了，离职去读出来还不如现在有个工作呢，法学院出来opt就一年。慎重！其实作为pm你不需要成为法律专家，建议想一想现在的工作能够如何发挥你的长处，建立一些能够迁移的能力，以后不管是做隐私合规，或者AI合规，或者其他任何合规甚至非合规的其他项目都能够用的上的技能，不用太执着于某个法律领域，没必要跟律师们比法律的理解和深度，发挥好律师没有你有的。问题9：你好，我在美国大厂当合规，主要Ethics Conflict of Interest之类，比较operation，感觉上不去。如果想转轨道的话，Privacy有前景吗，但感觉公司的数据合规都是律师在做，我只有Finance背景，小白是不是难转，还是我一直stay在现在的field？回答：finance背景做privacy确实不大有优势。可以考虑以下这些与finance可能有交叉的法务合规方向:比如投融资，兼并购，反腐败，合规审计。学一些法律的知识，加上你的finance背景，做一些纯律师做不了的事情。问题10：姐姐你好，我是大陆的法本法硕，想在大陆工作几年，去英国读LLM，再在国外工作，可行吗？回答：可以的，还是有机会的。只是肯定也会有挑战，要做好心理准备。除了专业，语言之外，你想要去practice的国家的签证、就业环境等最后也密切关注一下哈~加油！问题11：你好博主，已有llm学历➕6年涉外法务经验，想gap一段时间，再去美国读个mba怎么样？以后想转法商结合，不想纯做法律了。回答：我觉得跳出法务的圈子，往商业的方向走是一个很不错的选择。因为不了解你的法商结合具体是指的什么，我就提几点建议哈:1.你已经有不错的学历和工作经验了，我盲猜收入应该还可以。现在离职全职读书，沉没成本会很大，如果不是不差钱，或者真的为了梦想，我建议慎重；2.读mba都不是冲着学历或者真学到啥去的，为的是mba里的networking，所以你想要从读mba中获得什么，你得想好；3.如果你是觉得做法律的，顶天了也就是GC或者合伙人，不是你想要的，你想走另外的赛道，那么在公司的话我会更建议学些会计财务相关的知识和技能，GC做CEO不大可能，但CFO可以。还有投融资并购战略这些方向。希望以上对你有用。问题12：感恩大数据让我遇到这么宝藏的UP。真心请教，我国内法本+美国LLM+纽约州bar，但一直窝在事业单位，现在35+，再不勇敢走出去就彻底温水煮青蛙了。最近在争取一家科技公司（数据库研发相关）的法务岗位，国内业务与出海业务都会有，为了更好地应对后续面试以及如果拿到offer尽快进入状态，请问有建议的用功方向吗？回答：在这个年纪能勇敢做变革很难得不过最好想清楚自己要的是什么，去了这个科技公司是不是能满足你的需要因为不了解你原本的背景和你求职的公司和岗位的具体信息，我可能给不了太多具体帮助。通常社招大家都想要一个来了就能上手干活的人，所以行业、业务你最好熟悉，能够跟上下游合作方沟通好，法律法规要熟悉，最重要的是企业看重的是商业利益，你要懂得如何让法务合规成为公司发展的助力而不是阻力，手松手紧得心里有数。最后，想跟所有在法律合规赛道上努力的小伙伴说一句：没有绝对“正确”的选择，只有适合自己的方向。无论是考证、转型还是深耕，保持学习的热情和清晰的自我认知，就一定能慢慢找到属于自己的节奏。二月过年加身体的原因，我“休息”了一阵子，差不多也该重新恢复更新咯。后续我会持续分享合规领域的干货和经验，记得关注不迷路～ 有任何疑问，欢迎公众号（国际数据河龟酱）/小红薯（数据合规Lynn）/微博（数据合规Lynn）评论区或私信随时找我！END欢迎关注本公众号并点赞 + 收藏 + 转发此文发给同行～ 你们的支持就是我挖更多合规干货的动力，笔芯！【往期好文】：（1）GDPR 101系列：GDPR 101系列｜第八讲：DPIA实操指南（附模板）GDPR 101系列｜第七讲：数据泄露GDPR 101 系列｜第六讲：企业需要设置数据保护官（DPO）吗？GDPR 101系列｜第五讲：个人数据跨境传输GDPR 101系列｜第四讲：数据处理角色判断指南（基于 EDPB 指南的合规实操解析）GDPR 101 系列｜第三讲：直接营销能否依赖合法利益？GDPR 101 系列｜第二讲：同意GDPR 101 系列｜第一讲：地域适用性指南——你的业务到底要不要遵守 GDPR？（2）TikTok系列：TikTok为数据跨境传输采取的补充措施到底够不够？TikTok欧盟困境：DPC问倒TikTok的究竟是什么？（附决定书原文核心争议学习视频）194页TikTok判决书太厚？看完这3个视频就能掌握核心内容！01: TIA评估了啥？深度解读：TikTok共识背后的中美博弈与合规启示TIA、SCC 都做了，欧盟仍拒认？TikTok 案的核心启示（3）AI系列：三个问题学会判断GPAI义务的适用性护童之盾还是敛财利刃？——对Youtube刚上新的AI年龄验证机制的反思AI大模型高速发展，法律从业者能做些什么？三分钟速览美国人工智能出口管制168页规则科普：法律 AI 总出错？因为 “标注” 没做好！如何准备AIGP考试？无理工科背景的零基础小白如何入门AI？AI学习资料分享（4）科普系列：科普｜川普用行政令撤销了拜登撤销川普行政令的行政令，川普原来的行政令还有效吗？科普 | 美国为何能查封中国公司的官网？i-soon.net事件你可能想知道的五个问题（5）出口管制合规系列：美国出口管制学习笔记：写给想学习但毫无头绪的小伙伴美国出口管制学习笔记：有关ECCN你可能想知道的三个问题美国出口管制学习笔记: 一张纸通关4000+页出口管制法规