【认证机构CCRC介绍】
中国网络安全审查认证和市场监管大数据中心(英文缩写为:CCRC)为国家市场监督管理总局直属正司局级事业单位,依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术与方法研究、网络安全审查技术支撑工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训、检验检测等工作;参与研究拟订市场监管信息化发展规划,协助指导全国市场监管系统信息化建设、管理和应用推广工作;承担市场监管业务应用系统和总局政务信息系统建设、运维及技术保障工作;承担市场监管行业标准组织协调工作,承担全国统一的市场监管信息化标准体系的建立完善工作;负责市场监管大数据中心建设、管理和运行维护工作,支撑智慧监管建设;受委托承担市场监测技术支撑工作;开展网络安全认证、市场监管信息化与大数据分析应用、智慧监管等领域的国际合作与交流。
同时设有国家信息安全产品质量检验检测中心(北京)。
【认证培训背景】
“个人信息保护合规审计师”(Personal Information Protection Compliance Auditor-CCRC)是中国网络安全审查认证和市场监管大数据中心为了更好地贯彻落实《个人信息保护法》,促进个人信息处理者更好地履行合规审计义务,面向企事业单位及第三方机构从事个人信息保护合规审计(以下简称“个保审计”)相关工作的人员,根据《个人信息保护法》《网络安全从业人员能力基本要求》(GB/T 42446-2023),参考《个人信息保护合规审计管理办法》《数据安全技术 个人信息保护合规审计要求(送审稿)》等相关要求,推出的个人信息保护合规审计专业能力认证。
【认证培训价值】
《个人信息保护法》第五十四条将定期开展个人信息保护合规审计作为企业的一项强制义务。2025年2月14日,国家互联网信息办公室公开发布《个人信息保护合规审计管理办法》“《办法》”,落款发布日期为2025年2月12日),自2025年5月1日起施行。《办法》包含正文二十条和附件《个人信息保护合规审计指引》二十六条,对个人信息保护合规审计(“个保审计”)活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务、合规审计要点等作出了细化规定。处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计。
《数据安全技术 个人信息保护合规审计要求(送审稿)》规定,从事个人信息保护合规审计的审计人员宜具备个人信息保护相关领域专业能力的资质认证。这些要求使得大量企业需要培养专业的个人信息保护合规审计人员,或者需要聘请专业的个人信息保护合规审计机构来协助完成个人信息保护合规审计任务。企业培养个人信息保护合规审计师持证人员,有助于组织更好地理解运用个人信息保护合规审计的法律法规、流程方法等,有助于企业完善个人信息保护措施,提高合规水平,避免处罚风险,对外展示良好的企业形象。律师事务所、会计师事务所、审计事务所、安全服务机构等第三方机构培养并储备一批个人信息保护合规审计师持证人员,有助于提升审计服务人员的技能水平,有助于对外展示服务的专业性,以获得更多的商业机会。
通过个人信息保护合规审计师(CCRC-PIPCA)认证评价,证明持证人员已经符合《个人信息保护法》《网络安全从业人员能力基本要求》(GB/T 42446-2023)《个人信息保护合规审计管理办法》《数据安全技术 个人信息保护合规审计要求(送审稿)》中规定开展个人信息保护合规审计工作的知识和能力要求,具备对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动的能力,能够胜任企事业单位及第三方机构个人信息保护合规审计相关工作。通过认证课程,持证人员将具备以下能力:
1、了解并熟练掌握个人信息保护相关法律、行政法规、监管要求,能够准确判断被审计对象个人信息保护措施的合法性、有效性;
2、能评估和管理个人信息保护合规审计风险;
3、能作出审计结论、提出审计建议、编制审计报告,并跟踪审计;
4、能对受审计方的信息进行收集和分析;
5、能按照审计准则编制审计计划;
6、能根据审计计划开展审核活动,发现不符合项并编制审计报告
7、具备审计人员专业性、独立性、客观性、公正性、保密性等能力;
8、具备个人信息保护合规审计底稿、审计报告撰写及归档能力。
【四大培训特色,布局业务蓝海】
可落地性与实操性: 培训课程设计注重案例分析和实际操作,通过模拟审计、角色扮演等互动教学方法,提高学员的实战能力和问题解决技巧,确保学员能够在实际工作中有效执行合规审计。
法律+技术+管理+审计:培训课程设计和课堂教学围绕个人信息保护合规审计师应具备的“法律+技术+管理+审计”四个方面的知识与技能,培训复合型人才,这些人才将成为企业和第三方服务机构在个人信息保护领域的中坚力量。
紧跟监管热点与政策动向:培训教材根据最新监管热点、监管重点编写,内容紧密结合《个人信息保护法》《个人信息保护合规审计管理办法》《个人信息保护合规审计参考要点》等政策法规、热门案例并持续更新,确保培训与监管重点、政策动向同步。
实践导向的教学:培训课程设计注重案例分析和实际操作,通过模拟审计、角色扮演等互动教学方法,提高学员的实战能力和问题解决技巧,确保学员能够在实际工作中有效执行合规审计。
【培训对象】
律师、审计师、IT审计、咨询顾问等第三方机构相关从业人员;企业合规岗、审计岗、信息安全岗、数据隐私岗、法务岗、技术研发岗、产品经理岗以及个人信息保护、数据安全和网络安全相关的岗位人员以及对个人信息保护合规审计感兴趣的从业人员,均可申请个人信息保护专业人员认证。
【培训方式】
4天线上直播
【认证证书】
完成全部培训并通过考试,可以获得由中国网络安全审查认证和市场监管大数据中心(CCRC)颁发的“个人信息保护合规审计师”证书(CCRC-PIPCA),二维码可在CCRC官网查询。
【认证培训内容】
CCRC-PIPCA个人信息保护合规审计师
认证培训课程表
第1天 个人信息保护合规审计师认证课程导论 讲解 CCRC-PIPCA 认证体系、培训体系,个人信息保护合规审计的背景、目的、范围、总体要求以及课程模块介绍。
个人信息保护合规审计框架 结合《个人信息保护合规审计管理办法》《数据安全技术 个人信息合规审计要求(送审稿)》,讲解个人信息保护合规审计背景、审计依据与要点、审计流程与方法等。
个人信息保护合规审计准则 讲解个人信息保护合规审计人员职业道德规范、审计人员与审计机构要求 、审计标准、审计准则。
个人信息保护合规审计策划与实施 结合《个人信息保护合规审计管理办法》《《数据安全技术 个人信息合规审计要求(送审稿)》,讲解个人信息合规审计项目的策划实施过程与审计报告。
个人信息保护合规审计底稿与审计报告 结合《数据安全技术 个人信息合规审计要求(送审稿)》讲解审计底稿的编制和审计报告的撰写。
第2天 个人信息处理的合法性基础与告知同意及合规审计 结合《数据安全技术 个人信息合规审计要求(送审稿)》,讲解合法性基础与告知同意的合规审计方法与案例。
第三方管理的个人信息处理合规审计 结合《数据安全技术 个人信息合规审计要求(送审稿)》,讲解个人信息处理第三方合作合规要求以及审计验证。
个人信息处理特殊情形的合规审计 根据《个人信息保护合规审计管理办法》审计要点逐条讲解个人信息处理的几类特殊对象与特殊主体,以及对应合规审计要点与验证的方式。
第3天 个人信息权利保障的合规审计 结合《个人信息保护法》《个人信息保护合规审计管理办法》《《数据安全技术 个人信息合规审计要求(送审稿)》,讲解个人信息权利保障及合规审计。
大型互联网平会特殊要求的合规审计 结合《数据安全技术 个人信息合规审计要求(送审稿)》,讲解大型互联网平台特殊要求的合规审计。
个人信息保护合规管理体系及合规审计 结合《数据安全技术 个人信息合规审计要求(送审稿)》,讲解个人信息保护合规管理体系的组成及合规审计。
个人信息保护合规审计项目案例模拟 个人信息保护合规审计项目案例模拟与实践
第4天 个人信息保护安全技术措施的合规审计 结合《数据安全技术 个人信息合规审计要求(送审稿)》,讲解信息安全基础知识、原理,常见个人信息保护措施、自动化决策以及个人信息去标识化和匿名化的原理与审计。
个人信息安全事件应急预案与应急处置的合规审计 结合《数据安全技术 个人信息合规审计要求(送审稿)》,讲解个人信息安全事件管理合规审计及审计验证。
个人信息保护常见技术场景的合规审计 结合个人信息保护相关合规要求,对组织个人信息处理活动中涉及的技术保护措施的合规性、有效性、充分性进行审计和验证。
备注:授课内容和顺序可能根据实际情况做调整
【认证考试】
考试形式:线上,使用个人电脑进行;
考试时间:培训后单独进行,100分钟
考试题型:单选题40题,每小题1分,共40分
多选题10题,每小题2分,共20分
判断题10题,每小题2分,共20分
简答题2题,每小题10分,共20分
合格分数:70分
考试语言:中文
考试合格后获中国网络安全审查认证和市场监管大数据中心颁发“个人信息保护合规审计师(CCRC-PIPCA)”认证证书。
【收费标准】
培训费:7700元/人(含培训费、资料费)
考试认证费:2100元/人
报名咨询 -马老师:13391509126【报名流程 】
学员按时缴纳培训及考试费用,教务人员给报名码并在官网注册填写信息(备注:开班前请务必在官网注册报名和官网缴纳考试费用)
网址链接:https://ryrzcisaw.isccc.gov.cn/
报名后即可加入学员群,有专门的助教老师进行对接,提前发放培训资料安排后续事宜。
