个人信息保护专业人员
CCRC-PIPP
认 证 培 训 招 生 简 章
【认证机构CCRC介绍】
中国网络安全审查认证和市场监管大数据中心(英文缩写为:CCRC)为国家市场监督管理总局直属正司局级事业单位,依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术与方法研究、网络安全审查技术支撑工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训、检验检测等工作;参与研究拟订市场监管信息化发展规划,协助指导全国市场监管系统信息化建设、管理和应用推广工作;承担市场监管业务应用系统和总局政务信息系统建设、运维及技术保障工作;承担市场监管行业标准组织协调工作,承担全国统一的市场监管信息化标准体系的建立完善工作;负责市场监管大数据中心建设、管理和运行维护工作,支撑智慧监管建设;受委托承担市场监测技术支撑工作;开展网络安全认证、市场监管信息化与大数据分析应用、智慧监管等领域的国际合作与交流。
同时设有国家信息安全产品质量检验检测中心(北京)。
【认证培训背景及介绍】
为深入贯彻落实《中华人民共和国个人信息保护法》,确保公民个人信息权益得到保障,促使个人信息处理者严格遵守合规义务,推动数字经济的持续健康发展,并进一步加强个人信息保护领域的人才培养,提升从业人员的专业水平,中国网络安全审查认证和市场监管大数据中心针对在企事业单位及第三方机构从事个人信息保护合规管理、服务相关工作的人员,依据《中华人民共和国个人信息保护法》及《网络安全从业人员能力基本要求》(GB/T 42446)等相关规定,推出的个人信息保护人员岗位能力认证证书。
通过个人信息保护专业人员(CCRC-PIPP)认证评价,证明持证人员已满足《个人信息保护法》及《网络安全从业人员能力基本要求》(GB/T 42446)所规定的开展个人信息保护工作所需的知识和能力要求,具备了开展个人信息保护工作所需的素养,具有就个人信息保护工作进行规划和合规管理、识别个人信息在不同环节面临的风险并依据风险进行相应处置的能力,可以开展个人信息保护的合规管理、评估和第三方咨询服务等相关工作。通过培训认证可以证明持证人员具备以下知识和技能:
持证人员具备的知识包括:
1. 熟练掌握国内个人信息保护相关的法律法规和政策;
2. 熟练掌握个人信息保护政策、个人信息保护技术、工具等知识;
3. 熟练掌握个人信息保护合规管理体系搭建的知识;
4. 熟练掌握App个人信息保护合规、不满14周岁未成年人个人信息保护及个人信息出境的相关知识;
持证人员具备的技能包括:
1. 能对个人信息保护进行规划和管理;
2. 识别个人信息在不同环节面临的风险;
3. 能运用个人信息保护工具、方法和技术保护个人信息;
4. 能对个人信息安全事件进行跟踪响应和处置;
5. 能依据个人信息保护应急预案开展应急演练;
6. 能对个人信息保护工作进行符合性审查,并提出整改建议;
7. 能根据个人信息保护培训需求设计认证培训课程,并实施、改进培训;
8. 能对个人信息处理活动进行合法性、正当性和必要性审查;
【认证培训对象】
律师、审计师、咨询顾问等;
企业法务、安全、运营、产品、合规、审计部门工作人员等与个人信息保护、数据安全、网络安全相关工作人员;
党政机关首席数据官、信息安全负责人、数据安全负责人等与个人信息保护、数据安全、网络安全相关工作人员。
【认证培训特点】
权威性——中国网络安全审查认证和市场监管大数据中心(英文缩写为:CCRC)为国家市场监督管理总局直属正司局级事业单位,依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规,在批准范围内开展人员认证和培训并颁发证书。
全面性——内容涵盖从法律法规标准要点、重点热点领域适用、合规管理体系搭建、数据安全技术通识四个维度出发,从法律到技术,从理论到实践案例,侧重学员的应用能力培养,使学员具备立体的、多维度的个人信息保护理论基础与实践能力。
前沿性——培训在传统的个人信息保护知识的基础上,融合了前沿的国际合规框架体系,既有微观的个人信息保护具体实践方法,又涵盖宏观个人信息保护合规组织体系建设、制度体系建设、风险预防与监控体系建设。
针对性——培训针对当前个人信息保护合规领域的重点和热点话题进行深入解析,从个人信息保护影响评估、个人信息保护合规审计、隐私设计与安全设计、数据安全与个人信息保护技术基础等必备技能出发,帮助学员掌握个人信息保护实践必备知识和技能。
实践性——培训通过“知识点+场景+案例+实践”四个维度融合讲解互动,帮助学员构建个人信息保护合规场景概念,启发学员结合工作实践进行思考,使学员具备识别风险并提出解决方案的能力。
【认证培训内容】
CCRC-PIPP个人信息保护专业人员认证培训课程表(2025年) 课程类别:A 法律基础 B合规管理 C落地指引 D技术保护 | |||
第1天 | 上午 9-12点 | A0 CCRC-PIPP认证培训课程导论 | CCRC-PIPP课程体系总体介绍 |
A1 个人信息保护之法律基础 | 以个人信息保护为出发点,讲解相关的重要法律法规及政策要点及要求。 | ||
A2 个人信息处理规则 | 解析个人信息处理的法律合规要点以及案例分析 | ||
下午 2-5点 | A3 个人信息跨境提供规则及个人信息主体权利 | 讲解个人信息跨境提供的规则和个人信息主体权利保障合规要求 | |
A4 个人信息处理者的义务 | 详解个人信息处理者的个人信息保护义务及合规要点 | ||
A5 履职部门及法律责任 | 讲解国内个人信息保护领域监管部门、监管职责,以及个人信息处理者的法律责任。 | ||
第2天 | 上午 9-12点 | C1隐私设计与隐私工程 | 讲解隐私设计(Privacy By Design, PbD)与隐私工程(Privacy Engineering)的理论、方法与实践 |
D1 隐私增强技术与隐私计算 | 讲解常见隐私增强技术(Privacy Enhancing Technology, PET)与隐私计算技术的原理与应用,包括去标识化、匿名化等。 | ||
下午 2-5点 | C2个人信息保护影响评估 | 解析个人信息处理活动中对个人信息权益影响分析以及评估的策划与实施 | |
D2信息安全与数据安全基础 | 讲解保护个人信息的信息安全与数据安全领域相关基础知识 | ||
第3天 | 上午 9-12点 | B1个人信息处理第三方管理 | 讲解企业与个人信息处理服务商和第三方合作中的合规要点与合规管理体系 |
B2个人信息主体权利响应 | 讲解个人信息处理者响应个人信息主体行权要求中的合规要点与流程管理 | ||
B3个人信息安全事件响应 | 讲解个人信息安全事件应急预案的制定,事前、事中与事后的合规要点与操作指引。 | ||
下午 2-5点 | C3 App个人信息保护合规要点 | 结合相关法规、政策、标准要求及监管动态,解析App个人信息保护合规要点。 | |
C4 未成年人个人信息保护 | 讲解未成年人个人信息保护的特殊要求 | ||
C5个人信息出境合规要点 | 参照《数据出境安全评估办法》等法规政策,解析个人信息出境合规要点。 | ||
第4天 | 上午 9-12点 | B4个人信息保护合规管理体系概述 | 讲解个人信息保护合规框架、组织与制度要求,介绍个人信息保护全场景部署要点,解析个人信息保护制度体系的构成与要点。 |
B5 个人信息保护合规体系搭建 | 解析个人信息保护组织体系架构及各类各级组织权责分配。 | ||
B6个人信息保护合规审计 | 分析、介绍个人信息保护合规审计的控制要点、策划与实施。 | ||
下午 2-5点 | D3 新兴技术与个人信息保护(不涉及考点) | 讲解大数据、云计算、人脸识别、人工智能、物联网等新兴技术给个人信息保护带来的挑战以及应对 | |
个人信息保护合规重要知识点讲解、答疑 | 针对考试重要知识点进行复盘讲解,解答学员疑 | ||
第五天 | 下午 | 考试 | 线上考试(单选、多选、判断、简答,约70题) |
【培训时间】
本次课程为线上直播形式,共计 4 天,安排如下:
➢ 培训时间:2025 年 8 月 16-17 日、23-24 日 9:00 AM—12:00,14:00—17:00PM
➢ 培训方式:线上腾讯会议直播(学员需提前手机端或 PC 端下载腾讯会议)
联系人:宋老师,13381482386
注:授课的内容和顺序可能根据实际情况调整。
【认证考试说明】
考试形式:线上考试,使用个人电脑进行;
考试时间:100分钟
单选题40题,每小题1分,共40分
多选题10题,每小题2分,共20分
判断题20题,每小题2分,共20分
简答题2题,每小题10分,共20分
合格分数:70分
考试语言:中文
考试合格后获中国网络安全审查认证和市场监管大数据中心颁发“个人信息保护专业人员(CCRC-PIPP)”认证证书。
【收费标准】
培训费6780元/人(含培训费、资料费)
考试认证费:2100元/人
【报名流程 】
学员按时缴纳培训及考试费用,教务人员给报名码并在官网注册填写信息(备注:开班前请务必在官网注册报名和官网缴纳考试费用)
报名后即可加入学员群,有专门的助教老师进行对接,提前发放培训资料安排后续事宜。
PIPP报名联系人:马老师
电话:13391509126、13521730416(同微信)
