个人信息保护合规审计师(CCRC-PIPCA)
- CCRC-PIPCA 培训开班
- 全国直播
每月开班 - 支持团报
企业内训
PIPCA背景
“个人信息保护合规审计师”(Personal Information Protection Compliance Auditor-CCRC)是中国网络安全审查认证和市场监管大数据中心为了更好地贯彻落实《个人信息保护法》,促进个人信息处理者更好地履行合规审计义务,面向企事业单位及第三方机构从事个人信息保护合规审计(以下简称“个保审计”)相关工作的人员,根据《个人信息保护法》《网络安全从业人员能力基本要求》(GB/T 42446),参考《个人信息保护合规审计管理办法(征求意见稿)》《数据安全技术 个人信息保护合规审计要求(征求意见稿)》等相关要求,推出的个人信息保护合规审计专业能力认证。
培训特色
【四大培训特色,布局业务蓝海】
1、可落地性与实操性: 培训课程设计注重案例分析和实际操作,通过模拟审计、角色扮演等互动教学方法,提高学员的实战能力和问题解决技巧,确保学员能够在实际工作中有效执行合规审计。
2、法律+技术+管理+审计:培训课程设计和课堂教学围绕个人信息保护合规审计师应具备的“法律+技术+管理+审计”四个方面的知识与技能,培训复合型人才,这些人才将成为企业和第三方服务机构在个人信息保护领域的中坚力量。
3、紧跟监管热点与政策动向:培训教材根据最新监管热点、监管重点编写,内容紧密结合《个人信息保护法》《个人信息保护合规审计管理办法(征求意见稿)》《个人信息保护合规审计参考要点》等政策法规、热门案例并持续更新,确保培训与监管重点、政策动向同步。
4、实践导向的教学:培训课程设计注重案例分析和实际操作,通过模拟审计、角色扮演等互动教学方法,提高学员的实战能力和问题解决技巧,确保学员能够在实际工作中有效执行合规审计。
课程内容
| CCRC-PIPCA个人信息保护合规审计师认证培训课程表 |
|||
| 第 一 天 |
上 午 | A0 个人信息保护合规审计师认证培训课程导论 | 讲解CCRC- PIPCA认证体系、培训体系、个人信息保护合规审计的背景、目的、范围、总体要求,以及认证培训课程模块。 |
| A1个人信息保护合规法律基础 | 以《个人信息保护法》为主线,讲解个人信息保护合规法律基础知识。 | ||
| A2个人信息保护合规审计概述 | 概要讲解《个人信息保护合规审计管理办法(征求意见稿)》。 | ||
| 下 午 | A3 个人信息保护合规审计框架 | 结合《数据安全技术 个人信息合规审计要求(征求意见稿)》,讲解个人信息保护合规审计背景、审计依据与要点、审计流程与方法等 | |
| A4 个人信息保护合规审计策划与实施 | 结合《数据安全技术 个人信息合规审计要求(征求意见稿)》,讲解个人信息合规审计项目的策划实施过程与审计报告。 | ||
| 第 二 天 |
上 午 | A5审计人员及审计机构要求详解 | 结合《数据安全技术 个人信息合规审计要求(征求意见稿)》,讲解审计人员、审计机构遵循的审计通用标准、实施标准与报告标准。 |
| A6 个人信息保护合规审计底稿和审计报告 | 结合《数据安全技术 个人信息合规审计要求(征求意见稿)》讲解审计底稿的编制和审计报告的撰写 | ||
| B1 个人信息处理的合法性基础与告知同意的合规审计 | 结合《数据安全技术 个人信息合规审计要求(征求意见稿)》,讲解合法性基础与告知同意的合规审计方法与案例。 | ||
| 下 午 | B2 第三方风险管理的个人信息处理合规审计 | 结合《数据安全技术 个人信息合规审计要求(征求意见稿)》,讲解个人信息处理第三方合作合规要求以及审计验证。 | |
| B3 个人信息处理特殊情形的合规审计 | 根据《个人信息保护合规审计管理办法(征求意见稿)》审计要点逐条讲解个人信息处理的几类特殊对象与特殊主体,以及对应合规审计要点与验证的方式。 | ||
| 第 三 天 |
上 午 |
B4 个人信息权利保障的合规审计 | 结合《数据安全技术 个人信息合规审计要求(征求意见稿)》,讲解个人信息权利保障及合规审计。 |
| C1个人信息保护合规管理体系的合规审计 | 结合《数据安全技术 个人信息合规审计要求(征求意见稿)》,讲解个人信息保护合规管理体系的组成及合规审计。 | ||
| 下 午 | C2个人信息保护安全技术措施的合规审计 | 结合《数据安全技术 个人信息合规审计要求(征求意见稿)》,讲解信息安全基础知识、原理、包括保密性、完整性、可用性、安全威胁、脆弱性安全控制措施的分类和举例以及常见个人信息保护措施的审计。 | |
| C3 个人信息安全事件应急预案与应急处置的合规审计 | 结合《数据安全技术 个人信息合规审计要求(征求意见稿)》,讲解个人信息安全事件管理合规审计及审计验证。 | ||
| 第 四 天 |
上 午 | C4个人信息保护常见技术场景的合规审计 | 结合个人信息保护相关合规要求,对组织个人信息处理活动中涉及的技术保护措施的合规性、有效性、充分性进行审计和验证。 |
| C5 大型互联网平台特殊要求的合规审计 | 结合《数据安全技术 个人信息合规审计要求(征求意见稿)》,讲解大型互联网平台特殊要求的合规审计。 | ||
| 下 午 | D个保合规审计项目案例模拟与实践 | 学员根据教学案例分组模拟实施审计活动,开展实践实训,分组讲解小组成果,讲师及其他小组进行分析评价。 | |
培训对象
- 1、律师、审计师、IT审计、咨询顾问等第三方机构相关从业人员;
- 2、企业合规岗、审计岗、信息安全岗、数据隐私岗、法务岗、技术研发岗、产品经理岗以及个人信息保护、数据安全和网络安全相关的岗位人员;
- 3、网信、工信、教育、卫生、公安及其他个人信息保护监管部门相关人员;
- 4、对个人信息保护合规审计感兴趣且愿意系统化学习的人士。
培训收益
通过个人信息保护合规审计师(CCRC-PIPCA)认证评价,证明持证人员已经符合《个人信息保护法》《网络安全从业人员能力基本要求》(GB/T 42446)《个人信息保护合规审计管理办法(征求意见稿)》《数据安全技术 个人信息保护合规审计要求(征求意见稿)》中规定开展个人信息保护合规审计工作的知识和能力要求,具备对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动的能力,能够胜任企事业单位及第三方机构个人信息保护合规审计相关工作。通过认证课程,持证人员将具备以下能力:
1、了解并熟练掌握个人信息保护相关法律、行政法规、监管要求,能够准确判断被审计对象个人信息保护措施的合法性、有效性;
2、能评估和管理个人信息保护合规审计风险;
3、能作出审计结论、提出审计建议、编制审计报告,并跟踪审计;
4、能对受审计方的信息进行收集和分析;
5、能按照审计准则编制审计计划;
6、能根据审计计划开展审核活动,发现不符合项并编制审计报告
7、具备审计人员专业性、独立性、客观性、公正性、保密性等能力;
8、具备个人信息保护合规审计底稿、审计报告撰写及归档能力。
收费标准
个人信息保护评估师(CCRC-PIPA)认证收费合计9800元/人,包含培训费和考试费。上一篇: 数据合规官(CCRC-DCO)认证
下一篇: 数据安全评估师(CCRC-DSA)认证
