《个人信息保护法》第五十四条将定期开展个人信息保护合规审计作为企业的一项强制义务。2025年2月14日,国家互联网信息办公室公开发布《个人信息保护合规审计管理办法》“《办法》”,落款发布日期为2025年2月12日),自2025年5月1日起施行。《办法》包含正文二十条和附件《个人信息保护合规审计指引》二十六条,对个人信息保护合规审计(“个保审计”)活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务、合规审计要点等作出了细化规定。处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计。
【认证培训特点】
权威性——中国网络安全审查认证和市场监管大数据中心(英文缩写为:CCRC)为国家市场监督管理总局直属正司局级事业单位,依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规,在批准范围内开展人员认证和培训并颁发证书。
全面性——内容涵盖从法律法规标准要点、重点热点领域适用、合规管理体系搭建、数据安全技术通识四个维度出发,从法律到技术,从理论到实践案例,侧重学员的应用能力培养,使学员具备立体的、多维度的个人信息保护理论基础与实践能力。
前沿性——培训在传统的个人信息保护知识的基础上,融合了前沿的国际合规框架体系,既有微观的个人信息保护具体实践方法,又涵盖宏观个人信息保护合规组织体系建设、制度体系建设、风险预防与监控体系建设。
针对性——培训针对当前个人信息保护合规领域的重点和热点话题进行深入解析,从个人信息保护影响评估、个人信息保护合规审计、隐私设计与安全设计、数据安全与个人信息保护技术基础等必备技能出发,帮助学员掌握个人信息保护实践必备知识和技能。
实践性——培训通过“知识点+场景+案例+实践”四个维度融合讲解互动,帮助学员构建个人信息保护合规场景概念,启发学员结合工作实践进行思考,使学员具备识别风险并提出解决方案的能力。
【认证培训内容】
CCRC-PIPCA个人信息保护合规审计师 认证培训课程表 | ||
第1天 | 个人信息保护合规审计师认证课程导论 | 讲解 CCRC-PIPCA 认证体系、培训体系,个人信息保护合规审计的背景、目的、范围、总体要求以及课程模块介绍。 |
个人信息保护合规审计框架 | 结合《个人信息保护合规审计管理办法》《数据安全技术 个人信息合规审计要求(送审稿)》,讲解个人信息保护合规审计背景、审计依据与要点、审计流程与方法等。 | |
个人信息保护合规审计准则 | 讲解个人信息保护合规审计人员职业道德规范、审计人员与审计机构要求 、审计标准、审计准则。 | |
个人信息保护合规审计策划与实施 | 结合《个人信息保护合规审计管理办法》《《数据安全技术 个人信息合规审计要求(送审稿)》,讲解个人信息合规审计项目的策划实施过程与审计报告。 | |
个人信息保护合规审计底稿与审计报告 | 结合《数据安全技术 个人信息合规审计要求(送审稿)》讲解审计底稿的编制和审计报告的撰写。 | |
第2天 | 个人信息处理的合法性基础与告知同意及合规审计 | 结合《数据安全技术 个人信息合规审计要求(送审稿)》,讲解合法性基础与告知同意的合规审计方法与案例。 |
第三方管理的个人信息处理合规审计 | 结合《数据安全技术 个人信息合规审计要求(送审稿)》,讲解个人信息处理第三方合作合规要求以及审计验证。 | |
个人信息处理特殊情形的合规审计 | 根据《个人信息保护合规审计管理办法》审计要点逐条讲解个人信息处理的几类特殊对象与特殊主体,以及对应合规审计要点与验证的方式。 | |
第3天 | 个人信息权利保障的合规审计 | 结合《个人信息保护法》《个人信息保护合规审计管理办法》《《数据安全技术 个人信息合规审计要求(送审稿)》,讲解个人信息权利保障及合规审计。 |
大型互联网平会特殊要求的合规审计 | 结合《数据安全技术 个人信息合规审计要求(送审稿)》,讲解大型互联网平台特殊要求的合规审计。 | |
个人信息保护合规管理体系及合规审计 | 结合《数据安全技术 个人信息合规审计要求(送审稿)》,讲解个人信息保护合规管理体系的组成及合规审计。 | |
个人信息保护合规审计项目案例模拟 | 个人信息保护合规审计项目案例模拟与实践 | |
第4天 | 个人信息保护安全技术措施的合规审计 | 结合《数据安全技术 个人信息合规审计要求(送审稿)》,讲解信息安全基础知识、原理,常见个人信息保护措施、自动化决策以及个人信息去标识化和匿名化的原理与审计。 |
个人信息安全事件应急预案与应急处置的合规审计 | 结合《数据安全技术 个人信息合规审计要求(送审稿)》,讲解个人信息安全事件管理合规审计及审计验证。 | |
个人信息保护常见技术场景的合规审计 | 结合个人信息保护相关合规要求,对组织个人信息处理活动中涉及的技术保护措施的合规性、有效性、充分性进行审计和验证。 | |
【报名流程 】
学员按时缴纳培训及考试费用,教务人员给报名码并在官网注册填写信息(备注:开班前请务必在官网注册报名和官网缴纳考试费用)
报名联系人:13521730416(马老师)
