数据已成为重要的生产要素,是国家基础性战略资源,个人信息是数据的核心和基础。保障公民个人信息权益,促进个人信息数据依法合理有效利用,已经成为政府和企业推动数字经济持续健康发展的首要任务。为促进个人信息保护领域人才队伍建设,培养更多专业的从业人员,提高个人信息保护从业人员的整体水平;同时也为企事业单位选择、培养个人信息保护专业人才方面提供权威的参考依据,中国网络安全技术审查与认证中心推出个人信息保护专业人员(CCRC-PIP)精品课程。课程内容涵盖从个人信息保护法律法规基础、技术标准规范运用、合规体系搭建、数据价值增长四个维度出发,从法律到标准规范,从理论到实践案例,侧重学员的应用能力培养,使学员具备立体的、多维度的个人信息保护实践能力。
时间 | 课程名称 | 课程内容简介 | |
第一天 | 上午 | CCRC-PIP课程介绍及个人信息保护概述 | 介绍CCRC-PIP认证体系、培训体系、教学实践和个人信息保护的基本概念。 |
个人信息保护之《个人信息保护法》合规要点 | 结合案例、场景分析个人信息处理原则 | ||
结合案例、场景分析个人信息处理规则 | |||
结合案例、场景分析敏感个人信息处理规则 | |||
国家机关处理个人信息应遵守的特别规定 | |||
个人信息主体的权利的保障 | |||
结合案例、场景分析个人信息处理者的合规义务 | |||
结合案例、场景分析履行保护个人信息职责的部门 | |||
结合案例、场景分析违反个保法的法律责任 | |||
下午 | 个人信息保护之重点法律、法规比较适用 | 结合实务案例重点讲解《中华人民共和国网络安全法》《网络安全审查办法》关于个人信息保护合规的要点。 | |
结合实务案例重点讲解《数据安全法》《网络数据安全管理条例(征求意见稿)》关于个人信息保护的合规要点。 | |||
学才能促进妇女v额我们文科五块钱我看日拍2 《个人信息保护法》《数据安全法》《网络安全法》统一构建下的个人信息保护比较适用 |
|||
第二天 | 上午 | 适用《个人信息安全规范GB/T 35273》的合规技能掌握 | 结合案例讲解正确适用《个人信息安全规范GB/T 35273》的方法 |
个人信息处理活动基本原则在实务中的适用 | |||
个人信息主体的权利保障方式 | |||
组织的个人信息安全管理要求的落地 | |||
个人信息安全事件的处置与应对 | |||
未成年人个人信息保护合规的特殊要求 | 分析讲解未成年人个人信息保护的特殊要求 | ||
未成年人实名认证方案设计 | |||
未成年人防沉迷措施设计 | |||
青少年模式的场景分析 | |||
下午 | App个人信息保护合法合规要点 | App个人信息保护合规相关法律、法规、规范标准 | |
App个人信息保护的监管分析 | |||
App个人信息保护合规部署关键点 | |||
App个人信息保护合规建议 | |||
个人信息出境合规要点 | 个人信息跨境转移的条件 | ||
个人信息跨境提供的告知同意事项 | |||
数据处理者向境外提供数据应当履行的义务 | |||
关键信息基础设施运营者及特殊处理者跨境义务 | |||
国际司法、执法协助应遵循的要求 | |||
个人信息跨境负面清单制度 | |||
数据出境安全报告的编制 | |||
个人信息保护司法、执法协助指引 | 个人信息保护相关的司法、执法协助情形 | ||
执法部门与协助内容 | |||
司法、执法协助流程及制度设计 | |||
司法、执法协助记录方式 | |||
第三天 | 上午 | 数据分类分级实务 | 数据分类分级相关法律和政策要求 |
数据分类分级相关标准解析 | |||
数据分类分级工作策划与实施实务 | |||
个人信息保护合规体系搭建 | 个人信息保护合规方针政策制定 | ||
个人信息保护合规组织架构 | |||
个人信息保护合规风险管理措施 | |||
个人信息保护合规制度与流程 | |||
个人信息保护合规审查 | |||
个人信息保护合规评估 | |||
个人信息保护合规审计 | |||
个人信息保护合规考核与评价 | |||
个人信息保护合规培训与宣传 | |||
个人信息保护违规管理与问责 | |||
个人信息保护合规管理计划与合规报告机制 | |||
个人信息保护合规文化建立 | |||
下午 | 个人信息保护合规组织建设实务 | 个保合规组织的法律要求 | |
个保合规组织的组建步骤 | |||
个保合规组织的成立方式 | |||
个人信息保护制度体系建立 | 个人信息保护制度的法律要求 | ||
个人信息保护制度体系的构成 | |||
如何撰写个人信息保护制度 | |||
个人信息保护合规风险预防、监控和应对 | 识别认识个人信息保护合规风险的方法 | ||
个人信息保护合规风险的防控的方式 | |||
个人信息保护合规风险的应对措施 | |||
第四天 | 上午 | 个人信息保护影响评估的策划与实施 | 个人信息保护影响评估的背景及作用 |
个人信息保护影响评估的策划方法 | |||
实施个人信息保护影响评估的步骤与方法 | |||
个人信息保护风险处置与整改 | |||
个人信息保护合规审计实务 | 个人信息保护合规审计依据 | ||
个人信息保护合规审计目标设定 | |||
个人信息保护合规审计内容与范围 | |||
个人信息保护合规审计流程与方法 | |||
下午 | 个人信息保护合规重要知识点讲解、答疑 | 针对考试重要知识点进行复盘讲解,解答学员疑问,强化学员学习效果 | |
线上考试 | 考 试 |
上一篇: 信息安全保障人员(CISAW)软件安全开发方向认证
下一篇: 数据安全官(CCRC-DSO)认证