个人信息保护评估师(CCRC-PIPA)
- CCRC-PIPA 培训开班
- 全国直播
每月开班 - 支持团报
企业内训
PIPA背景
党的二十大报告提出推进国家安全体系和能力现代化,进一步加强个人信息保护。2020 年10 月 1 日起,《信息安全技术—个人信息安全规范》(GB/T 35273-2020)正式实施。该国标不仅适用于规范各类组织的个人信息处理活动,而且适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。
目前,涉及个人信息处理活动的企业及内部人员,均需熟练掌握 GB/T 35273-2020 的要求。在此背景下,推出个人信息保护评估师课程培训及其认证。课程由中国网络安全审查认证和市场监管大数据中心(CCRC)认证并颁发个人信息保护评估师PIPA认证证书。
课程内容
CCRC-PIPA 个人信息保护评估师认证培训大纲
第一课:《< < 个人信息保护法> > 及相关司法解释解读 》
1.1《个人信息保护法》解读
1.1.1 立法背景
1.1.2 立法发展、意义
1.1.3 条文解读:总则、个人信息处理规则、个人信息跨境提供规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责部门、法律责任
1.2《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定(法释〔2021〕15 号)》解读
1.3《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释(法释〔2017〕 10 号)》解读
1.4 最高检、地方法院个人信息保护典型案例分析
1.4.1 刑事案例:
案例1:医护人员利用职务便利获取患者健康生理信息出售侵犯公民个人信息案;
案例2:软件开发人员利用颜值检测 App 窃取人脸信息侵犯公民个人信息案
1.4.2 民事案例:王某诉某知名互联网企业个人信息保护纠纷案、王某诉西某私装摄像头侵犯隐私权、个人信息纠纷案
第二课:个人信息出境三种路径法律法规解读
2.1 个人信息出境立法背景与相关定义
2.1.1 全球数字经济发展背景
2.1.2“三驾马车”下数据出境监管规则
2.2《数据出境安全评估办法》
2.1.2“三驾马车”下数据出境监管规则
2.2.1《数据出境安全评估办法》颁布进程
2.2.2《数据出境安全评估办法》触发条件
2.2.3 数据出境安全评估如何开展:评估所需材料、自评估报告内容、法律文件、评估流程、申报流程、重新申报评估情形
2.3 个人信息保护认证解读
2.2.2《数据出境安全评估办法》触发条件
2.2.3 数据出境安全评估如何开展:评估所需材料、自评估报告内容、法律文件、评估流程、申报流程、重新申报评估情形
2.3.1 我国现行的官方数据保护认证体系
2.3.2 个人信息跨境安全认证:适用范围、认证依据、认证模式、认证实施程序(认证委托、技术验证、现场审核、认证结果评价和批准、获证后监督、认证时限)、认证证书和认证标志、认证实施细则、认证责任
2.4 个人信息出境标准合同解读:适用条件、个人信息保护影响评估要求、具体合同内容、备案要求等2.3.2 个人信息跨境安全认证:适用范围、认证依据、认证模式、认证实施程序(认证委托、技术验证、现场审核、认证结果评价和批准、获证后监督、认证时限)、认证证书和认证标志、认证实施细则、认证责任
2.5 个人信息出境三种路径对比
第三课:个人信息保护认证审 核 要求(一) —— 基本 原 则 、 收集 、 存储 、 使 用,包括《GB/T 35273—2020 信息安全技术 个人信息安全规范》以下要求的审核要点及审核方式进行讲解。
3.1 个人信息安全规范概述
3.1.1《GB/T 35273—2020 信息安全技术 个人信息安全规范》出台背景、法律效力、功能作用、体系结构
3.1.2《GB/T 35273—2020 信息安全技术 个人信息安全规范》主要内容概述
3.2 个人信息安全基本原则
3.1.2《GB/T 35273—2020 信息安全技术 个人信息安全规范》主要内容概述
3.2.1 开展个人信息处理活动应遵循的原则
3.2.2 原则内容:2017 版与 2020 版对比
3.2.3 合法、正当、必要原则的具体理解及功能价值
3.3 个人信息的收集
3.2.2 原则内容:2017 版与 2020 版对比
3.2.3 合法、正当、必要原则的具体理解及功能价值
3.3.1 收集个人信息的合法性
3.3.2 收集个人信息的最小必要
3.3.3 多项业务功能的自主选择
3.3.4 收集个人信息时的授权同意
3.3.5 个人信息保护政策
3.3.6 征得授权同意的例外
3.4 个人信息的存储
3.3.2 收集个人信息的最小必要
3.3.3 多项业务功能的自主选择
3.3.4 收集个人信息时的授权同意
3.3.5 个人信息保护政策
3.3.6 征得授权同意的例外
3.4.1 个人信息存储时间最小化
3.4.2 去标识化处理
3.4.3 个人敏感信息的传输和存储
3.4.4 个人信息处理者停止运营
3.5 个人信息的使用
3.4.2 去标识化处理
3.4.3 个人敏感信息的传输和存储
3.4.4 个人信息处理者停止运营
3.5.1 个人信息访问控制措施
3.5.2 个人信息的展示限制
3.5.3 个人信息使用的目的限制
3.5.4 用户画像的使用限制
3.5.5 个性化展示的使用
3.5.6 基于不同业务目的所收集的个人信息的汇聚融合
3.5.7 信息系统自动决策机制的使用
3.5.2 个人信息的展示限制
3.5.3 个人信息使用的目的限制
3.5.4 用户画像的使用限制
3.5.5 个性化展示的使用
3.5.6 基于不同业务目的所收集的个人信息的汇聚融合
3.5.7 信息系统自动决策机制的使用
第 四 课:个人信息保护认证审 核 要求(二) —— 主体权 利 及委 托 处理、 共享 、 转让 、公开披露 、个人信息安全事件处 置 、组织的个人信息安全管理要求
包括《GB/T 35273—2020 信息安全技术 个人信息安全规范》以下要求的审核要点及审核方式进行讲解。
4.1 个人信息主体的权利
4.1.1 个人信息查询
4.1.2 个人信息更正
4.1.3 个人信息删除
4.1.4 个人信息主体撤回授权同意
4.1.5 个人信息主体注销账户
4.1.6 个人信息主体获取个人信息副本
4.1.7 响应个人信息主体的请求
4.1.8 投诉管理
4.2 个人信息的委托处理、共享、转让、公开披露
4.1.2 个人信息更正
4.1.3 个人信息删除
4.1.4 个人信息主体撤回授权同意
4.1.5 个人信息主体注销账户
4.1.6 个人信息主体获取个人信息副本
4.1.7 响应个人信息主体的请求
4.1.8 投诉管理
4.2.1 委托处理
4.2.2 个人信息共享、转让
4.2.3 收购、兼并、重组、破产时的个人信息转让
4.2.4 个人信息公开披露
4.2.5 共享、转让、公开披露个人信息时事先征得授权同意的例外
4.2.6 共同个人信息控制者
4.2.7 第三方接入管理
4.2.8 个人信息跨境传输
4.3 个人信息安全事件处置
4.2.2 个人信息共享、转让
4.2.3 收购、兼并、重组、破产时的个人信息转让
4.2.4 个人信息公开披露
4.2.5 共享、转让、公开披露个人信息时事先征得授权同意的例外
4.2.6 共同个人信息控制者
4.2.7 第三方接入管理
4.2.8 个人信息跨境传输
4.3.1 个人信息安全事件应急处置和报告
4.3.2 安全事件告知
4.4 组织的个人信息安全管理要求
4.3.2 安全事件告知
4.4.1 明确责任部门与人员
4.4.2 个人信息安全工程
4.4.3 个人信息处理活动记录
4.4.4 开展个人信息安全影响评估
4.4.5 数据安全能力
4.4.6 人员管理与培训
4.4.7 安全审计
4.5 附录4.4.2 个人信息安全工程
4.4.3 个人信息处理活动记录
4.4.4 开展个人信息安全影响评估
4.4.5 数据安全能力
4.4.6 人员管理与培训
4.4.7 安全审计
第 五 课: GB/T 35273-2020 扩展标准解读
5.1 个人信息出境合规管理
5.1.1 个人信息出境合规概览
5.1.2 个人信息保护跨境处理活动认证详述
5.1.3 个人信息出境“标准合同”详述
5.2《GB/T 41817-2022 信息安全技术 个人信息安全工程指南》
5.1.2 个人信息保护跨境处理活动认证详述
5.1.3 个人信息出境“标准合同”详述
5.2.1 原则和目标
5.2.2 个人信息安全工程各阶段及其主要活动
5.2.3 具体配置建议
5.3《GB-T 39335-2020 信息安全技术 个人信息安全影响评估指南》
5.2.2 个人信息安全工程各阶段及其主要活动
5.2.3 具体配置建议
5.3.1 背景、原则和目标
5.3.2 去标识化过程
5.3.3 去标识化角色职责、人员管理
5.4《GB/T 42460-2023 信息安全技术 个人信息去标识化效果评估指南》
5.3.2 去标识化过程
5.3.3 去标识化角色职责、人员管理
5.4.1 标准基本了解
5.4.2 个人信息去标识化效果评估流程
5.5《GB/T 39335-2020 个人信息安全影响评估指南》
5.4.2 个人信息去标识化效果评估流程
5.5.1 评估原理
5.5.2 评估必要性分析
5.5.3 评估实施
5.5.2 评估必要性分析
5.5.3 评估实施
第 六 课:个人信息保护技术验证
6.1 验证技术概述及技术验证框架
6.2 识别技术
6.3 防护技术
6.4 检测技术
6.5 响应技术
6.6 恢复技术
6.7 反制技术
6.8 去标识化技术
第 七 课:个人信息保护技术 应 用实训
7.1 个人信息保护应用技术介绍
7.2 训练场景 1 - 开发测试、数据分析
7.3 训练场景 2 - 业务系统数据访问
7.4 训练场景 3 - 数据库运维
培训对象
- 对个人信息保护、个人信息保护认证制度相关流程感兴趣的人员
- 对《信息安全技术—个人信息安全规范》(GB/T 35273-2020)标准落地实施感兴趣的
- 从事个人信息保护相关工作人员
- 其他对个人信息保护领域感兴趣人员
培训收益
《信息安全技术—个人信息安全规范》(GB/T 35273-2020)于 2020 年 10 月 1 日实施,GB/T 35273-2020 标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第 三方评估机构等组织对个人信息处理活动进行监督、管理和评估。通过个人信息保护评估师(GB/T 35273-2020)培训,学员能够:- 全面系统的掌握个人信息保护制度相关的内容:法律、标准、实施流程、检测技术、方法及要求
- 掌握《信息安全技术—个人信息安全规范》(GB/T 35273-2020)及其扩展标准的落地实施,能够根据企业个人信息保护实际情况,提出改进意见和实施方案,推进企业高效、高质量 落地标准要求
收费标准
个人信息保护评估师(CCRC-PIPA)认证收费合计8800元/人,包含培训费和考试费。开班计划
CCRC-PIPA个人信息保护评估师 2024年培训时间安排:敬请期待。上一篇: 数据合规官(CCRC-DCO)认证
下一篇: 最后一页
