经常有同学问我:"马老师,PIPCA 4天直播,7700 培训费 + 2100 考试费,值不值?到底能学啥?"
我把这期(7月25-26、8月1-2)的课表摊开讲讲,你自己判断。
Day 1|审计框架 + 策划 + 底稿报告
第一天打地基。从 CCRC-PIPCA 认证体系导论开始,然后直接进《个人信息保护合规审计管理办法》+《数据安全技术 个人信息合规审计要求》的审计依据、审计要点、流程方法。下午讲审计准则(职业道德、独立性、客观性、保密性这些审计人员的硬规矩),再讲审计策划与实施、底稿编制和审计报告撰写。
这一天的核心是让你搞懂:一个合规审计项目从立项到出报告,全流程怎么跑。
Day 2|合法性基础 + 第三方管理 + 特殊情形
第二天进具体审计域。"告知同意"看似简单,但 GB/T 46903 里对应的审计证据要点非常多——隐私政策版本、弹窗记录、撤回同意路径、 minors 特殊处理,每一条都要能拿出验证方法。第三方管理那块(委托处理、共同处理、转移、跨境)是企业最容易翻车的章节,课上会结合送审稿逐条拆审计验证方式。下午讲特殊情形——敏感个人信息、死者个人信息、公开个人信息、大型平台特殊义务。

Day 3|权利保障 + 大型平台 + 管理体系 + 案例模拟
第三天前半段是个人信息主体权利(查阅、复制、更正、删除、撤回同意、注销账户)的审计验证——这部分很多企业内部流程是断的,审计怎么查、证据怎么留,课上会给模板。然后大型互联网平台的特殊审计要求(守门人义务那条线)、个保合规管理体系的审计。下午案例模拟——这个是 PIPCA 课的特色,分组走一个完整审计项目,从拿底稿到出报告。
Day 4|技术措施 + 事件应急 + 技术场景
第四天偏技术侧:加密、去标识化、匿名化、自动化决策的审计验证;个人信息安全事件应急预案与处置的审计;常见技术场景(日志、权限、接口、API、数据导出)的合规性验证。
考试怎么考
培训完单独安排,8月3日下午,线上考,用自己电脑。
- 单选 40 题 × 1 分 = 40
- 多选 10 题 × 2 分 = 20
- 判断 10 题 × 2 分 = 20
- 简答 2 题 × 10 分 = 20
- 70 分及格,出证 CCRC 盖章,官网
ryrzcisaw.isccc.gov.cn.cn可查。
4天要塞下法律+技术+管理+审计四个维度,强度不低,但好处是学完等于把 GB/T 46903 的 26 个审计域跟着讲师走了一遍,比自己啃标准效率高太多。
尤其第三天那个案例模拟,很多学员反馈"第一次知道底稿长什么样"。
