各会员单位:
为了构建更加安全、可信的数字环境,国家相关部门密集出台了一系列政策法规,其中《个人信息保护合规审计管理办法(征求意见稿)》与《数据信息技术 个人信息保护合规审计要求(征求意见稿)》两部规定不仅为个人信息保护合规审计设立了高标准、严要求,更为推动个人信息保护领域的专业化、规范化发展指明了方向。
为弥补个保审计人才缺口,培养更多专业个保合规审计人才,中国通信企业协会决定在行业内开展“个人信息保护合规审计师(CCRC-PIPCA)”专业能力认证项目。现将相关事宜通知如下:
一、 认证介绍
“个人信息保护合规审计师”专业能力认证(Personal Information Protection Compliance Auditor,简称CCRC-PIPCA),是中国网络安全审查认证和市场监管大数据中心为了进一步贯彻落实《个人信息保护法》相关工作,以《个人信息保护合规审计管理办法(征求意见稿)》《数据安全技术 个人信息保护合规审计要求(征求意见稿)》为根据,面向开展或执行个人信息保护合规审计活动的相关人员,依据国家标准《网络安全从业人员能力基本要求》(GB/T42446)相关要求,推出的网络与数据安全人员能力证系列证书之一。
二、证书价值
通过个人信息保护合规审计师(CCRC-PIPCA)认证评价,证明持证人员已经符合《网络安全从业人员能力基本要求》(GB/T42446)中规定的承担个人信息保护工作的基本知识和技能要求,具有良好的个人信息保护管理和评估素养;具备了从事个人信息保护合规审计和整改咨询服务的基本能力;可以熟练开展个人信息保护合规审计及咨询服务工作;具有识别个人信息在不同环节面临的安全风险的相关技术能力;能够准确理解《个人信息保护合规审计管理办法(征求意见稿)》《数据安全技术 个人信息保护合规审计要求(征求意见稿)》相关要求,具有将规范和标准准确落地实施的能力。
三、培训对象
(一)律师、审计师、IT审计人员、咨询顾问等;
(二)企业个人信息保护/数据合规相关人员;
(三)其他对个人信息保护合规审计感兴趣并希望进行系统化学习的专业人士。
四、课程特色
(一)可落地性与实操性
课程设计注重案例分析和实际操作,通过模拟审计、角色扮演等互动教学方法,提高学员的实战能力和问题解决技巧,确保学员能够在实际工作中有效执行合规审计。
(二)法律+技术+管理+审计
课程设计和课堂教学围绕个人信息保护合规审计师应具备的“法律+技术+管理+审计”四个方面的知识与技能,着重培养复合型人才。
(三)紧跟国家政策和最新标准要求
课程内容紧密结合《个人信息保护法》《个人信息保护合规审计管理办法(征求意见稿)》《个人信息保护合规审计参考要点》等政策法规、热门案例以及《数据安全技术 个人信息保护合规审计要求(征求意见稿)》国家标准相关要求,确保培训与审计合规监管重点、政策动向同步。
(四)实践导向教学
培训课程注重案例分析和实际操作。通过模拟审计、角色扮演等互动教学方法,提高学员的实战能力和问题解决技巧,确保学员能够在实际工作有效执行合规审计。
五、培训时间和方式
每期培训共4天。首期培训时间为:10月19-20日,10月26-27日。
培训方式:线上直播
六、课程安排
课程模块 | 课程内容 |
个人信息保护合规审计导论、办法、 要点 | 讲解CCRC-PIPCA认证体系,解析个人信息处理活动中的审计场景、审计对象与主体,以及合规审计要点与难的方式 |
个人信息保护合规法律基础 | 讲解国内个人信息保护领域的相关法律法规、政策和标准等知识 |
个人信息保护合规审计框架、标准与准则 | 讲解个人信息保护审计背景、最佳实践、审计依据与要点、审计流程方法、职业道德准则、实施与报告标准 |
个人信息保护合规审计策划与实施 | 讲解个人信息保护合规审计流程、审计方法、审计要点、个人信息保护技术措施及严格按照审计流程完成审计工作的技能证据收集、分析判断的技能 |
个人信息保护合规审计文档制作 | 讲解个人信息合规审计底稿、审计报告撰写、审计结果沟通及审计归档的技能 |
七、培训及认证费用
培训费:7700元/人(中国通信企业协会)
考试认证费:2100元/人(自愿参加,自行至考试报名平台缴费)
八、报名方式
请扫描下方二维码进行在线报名:
中国通信企业协会
2024年9月13日
(联系方式:中国通信企业协会培训部
010-68200127、68200128)