個(gè)人信息保護(hù)評(píng)估師（CCRC-PIPA）

CCRC-PIPA 培訓(xùn)開班
全國(guó)直播
每月開班
支持團(tuán)報(bào)
企業(yè)內(nèi)訓(xùn)

PIPA背景

　黨的二十大報(bào)告提出推進(jìn)國(guó)家安全體系和能力現(xiàn)代化，進(jìn)一步加強(qiáng)個(gè)人信息保護(hù)。2020 年10 月 1 日起，《信息安全技術(shù)—個(gè)人信息安全規(guī)范》（GB/T 35273-2020）正式實(shí)施。該國(guó)標(biāo)不僅適用于規(guī)范各類組織的個(gè)人信息處理活動(dòng)，而且適用于主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等組織對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理和評(píng)估。
　目前，涉及個(gè)人信息處理活動(dòng)的企業(yè)及內(nèi)部人員，均需熟練掌握 GB/T 35273-2020 的要求。在此背景下，推出個(gè)人信息保護(hù)評(píng)估師課程培訓(xùn)及其認(rèn)證。課程由中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心（CCRC）認(rèn)證并頒發(fā)個(gè)人信息保護(hù)評(píng)估師PIPA認(rèn)證證書。

課程內(nèi)容

CCRC-PIPA 個(gè)人信息保護(hù)評(píng)估師認(rèn)證培訓(xùn)大綱

第一課：《< < 個(gè)人信息保護(hù)法> > 及相關(guān)司法解釋解讀》
1.1《個(gè)人信息保護(hù)法》解讀
1.1.1 立法背景
1.1.2 立法發(fā)展、意義
1.1.3 條文解讀：總則、個(gè)人信息處理規(guī)則、個(gè)人信息跨境提供規(guī)則、個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利、個(gè)人信息處理者的義務(wù)、履行個(gè)人信息保護(hù)職責(zé)部門、法律責(zé)任
1.2《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定（法釋〔2021〕15 號(hào)）》解讀
1.3《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋（法釋〔2017〕 10 號(hào)）》解讀
1.4 最高檢、地方法院個(gè)人信息保護(hù)典型案例分析
1.4.1 刑事案例：
案例1：醫(yī)護(hù)人員利用職務(wù)便利獲取患者健康生理信息出售侵犯公民個(gè)人信息案；
案例2：軟件開發(fā)人員利用顏值檢測(cè) App 竊取人臉信息侵犯公民個(gè)人信息案
1.4.2 民事案例：王某訴某知名互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)糾紛案、王某訴西某私裝攝像頭侵犯隱私權(quán)、個(gè)人信息糾紛案

第二課：個(gè)人信息出境三種路徑法律法規(guī)解讀
2.1 個(gè)人信息出境立法背景與相關(guān)定義

2.1.1 全球數(shù)字經(jīng)濟(jì)發(fā)展背景
2.1.2“三駕馬車”下數(shù)據(jù)出境監(jiān)管規(guī)則

2.2《數(shù)據(jù)出境安全評(píng)估辦法》

2.2.1《數(shù)據(jù)出境安全評(píng)估辦法》頒布進(jìn)程
2.2.2《數(shù)據(jù)出境安全評(píng)估辦法》觸發(fā)條件
2.2.3 數(shù)據(jù)出境安全評(píng)估如何開展：評(píng)估所需材料、自評(píng)估報(bào)告內(nèi)容、法律文件、評(píng)估流程、申報(bào)流程、重新申報(bào)評(píng)估情形

2.3 個(gè)人信息保護(hù)認(rèn)證解讀

2.3.1 我國(guó)現(xiàn)行的官方數(shù)據(jù)保護(hù)認(rèn)證體系
2.3.2 個(gè)人信息跨境安全認(rèn)證：適用范圍、認(rèn)證依據(jù)、認(rèn)證模式、認(rèn)證實(shí)施程序（認(rèn)證委托、技術(shù)驗(yàn)證、現(xiàn)場(chǎng)審核、認(rèn)證結(jié)果評(píng)價(jià)和批準(zhǔn)、獲證后監(jiān)督、認(rèn)證時(shí)限）、認(rèn)證證書和認(rèn)證標(biāo)志、認(rèn)證實(shí)施細(xì)則、認(rèn)證責(zé)任

2.4 個(gè)人信息出境標(biāo)準(zhǔn)合同解讀：適用條件、個(gè)人信息保護(hù)影響評(píng)估要求、具體合同內(nèi)容、備案要求等
2.5 個(gè)人信息出境三種路徑對(duì)比

第三課：個(gè)人信息保護(hù)認(rèn)證審核要求（一） —— 基本原則、收集、存儲(chǔ) 、使用,包括《GB/T 35273—2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范》以下要求的審核要點(diǎn)及審核方式進(jìn)行講解。
3.1 個(gè)人信息安全規(guī)范概述

3.1.1《GB/T 35273—2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范》出臺(tái)背景、法律效力、功能作用、體系結(jié)構(gòu)
3.1.2《GB/T 35273—2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范》主要內(nèi)容概述

3.2 個(gè)人信息安全基本原則

3.2.1 開展個(gè)人信息處理活動(dòng)應(yīng)遵循的原則
3.2.2 原則內(nèi)容：2017 版與 2020 版對(duì)比
3.2.3 合法、正當(dāng)、必要原則的具體理解及功能價(jià)值

3.3 個(gè)人信息的收集

3.3.1 收集個(gè)人信息的合法性
3.3.2 收集個(gè)人信息的最小必要
3.3.3 多項(xiàng)業(yè)務(wù)功能的自主選擇
3.3.4 收集個(gè)人信息時(shí)的授權(quán)同意
3.3.5 個(gè)人信息保護(hù)政策
3.3.6 征得授權(quán)同意的例外

3.4 個(gè)人信息的存儲(chǔ)

3.4.1 個(gè)人信息存儲(chǔ)時(shí)間最小化
3.4.2 去標(biāo)識(shí)化處理
3.4.3 個(gè)人敏感信息的傳輸和存儲(chǔ)
3.4.4 個(gè)人信息處理者停止運(yùn)營(yíng)

3.5 個(gè)人信息的使用

3.5.1 個(gè)人信息訪問(wèn)控制措施
3.5.2 個(gè)人信息的展示限制
3.5.3 個(gè)人信息使用的目的限制
3.5.4 用戶畫像的使用限制
3.5.5 個(gè)性化展示的使用
3.5.6 基于不同業(yè)務(wù)目的所收集的個(gè)人信息的匯聚融合
3.5.7 信息系統(tǒng)自動(dòng)決策機(jī)制的使用

第四課：個(gè)人信息保護(hù)認(rèn)證審核要求（二） —— 主體權(quán) 利及委托處理、共享、轉(zhuǎn)讓、公開披露、個(gè)人信息安全事件處置、組織的個(gè)人信息安全管理要求
包括《GB/T 35273—2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范》以下要求的審核要點(diǎn)及審核方式進(jìn)行講解。
4.1 個(gè)人信息主體的權(quán)利

4.1.1 個(gè)人信息查詢
4.1.2 個(gè)人信息更正
4.1.3 個(gè)人信息刪除
4.1.4 個(gè)人信息主體撤回授權(quán)同意
4.1.5 個(gè)人信息主體注銷賬戶
4.1.6 個(gè)人信息主體獲取個(gè)人信息副本
4.1.7 響應(yīng)個(gè)人信息主體的請(qǐng)求
4.1.8 投訴管理

4.2 個(gè)人信息的委托處理、共享、轉(zhuǎn)讓、公開披露

4.2.1 委托處理
4.2.2 個(gè)人信息共享、轉(zhuǎn)讓
4.2.3 收購(gòu)、兼并、重組、破產(chǎn)時(shí)的個(gè)人信息轉(zhuǎn)讓
4.2.4 個(gè)人信息公開披露
4.2.5 共享、轉(zhuǎn)讓、公開披露個(gè)人信息時(shí)事先征得授權(quán)同意的例外
4.2.6 共同個(gè)人信息控制者
4.2.7 第三方接入管理
4.2.8 個(gè)人信息跨境傳輸

4.3 個(gè)人信息安全事件處置

4.3.1 個(gè)人信息安全事件應(yīng)急處置和報(bào)告
4.3.2 安全事件告知

4.4 組織的個(gè)人信息安全管理要求

4.4.1 明確責(zé)任部門與人員
4.4.2 個(gè)人信息安全工程
4.4.3 個(gè)人信息處理活動(dòng)記錄
4.4.4 開展個(gè)人信息安全影響評(píng)估
4.4.5 數(shù)據(jù)安全能力
4.4.6 人員管理與培訓(xùn)
4.4.7 安全審計(jì)

4.5 附錄

第五課： GB/T 35273-2020 擴(kuò)展標(biāo)準(zhǔn)解讀
5.1 個(gè)人信息出境合規(guī)管理

5.1.1 個(gè)人信息出境合規(guī)概覽
5.1.2 個(gè)人信息保護(hù)跨境處理活動(dòng)認(rèn)證詳述
5.1.3 個(gè)人信息出境“標(biāo)準(zhǔn)合同”詳述

5.2《GB/T 41817-2022 信息安全技術(shù) 個(gè)人信息安全工程指南》

5.2.1 原則和目標(biāo)
5.2.2 個(gè)人信息安全工程各階段及其主要活動(dòng)
5.2.3 具體配置建議

5.3《GB-T 39335-2020 信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南》

5.3.1 背景、原則和目標(biāo)
5.3.2 去標(biāo)識(shí)化過(guò)程
5.3.3 去標(biāo)識(shí)化角色職責(zé)、人員管理

5.4《GB/T 42460-2023 信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》

5.4.1 標(biāo)準(zhǔn)基本了解
5.4.2 個(gè)人信息去標(biāo)識(shí)化效果評(píng)估流程

5.5《GB/T 39335-2020 個(gè)人信息安全影響評(píng)估指南》

5.5.1 評(píng)估原理
5.5.2 評(píng)估必要性分析
5.5.3 評(píng)估實(shí)施

第六課：個(gè)人信息保護(hù)技術(shù)驗(yàn)證
6.1 驗(yàn)證技術(shù)概述及技術(shù)驗(yàn)證框架
6.2 識(shí)別技術(shù)
6.3 防護(hù)技術(shù)
6.4 檢測(cè)技術(shù)
6.5 響應(yīng)技術(shù)
6.6 恢復(fù)技術(shù)
6.7 反制技術(shù)
6.8 去標(biāo)識(shí)化技術(shù)

第七課：個(gè)人信息保護(hù)技術(shù) 應(yīng) 用實(shí)訓(xùn)
7.1 個(gè)人信息保護(hù)應(yīng)用技術(shù)介紹
7.2 訓(xùn)練場(chǎng)景 1 - 開發(fā)測(cè)試、數(shù)據(jù)分析
7.3 訓(xùn)練場(chǎng)景 2 - 業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問(wèn)
7.4 訓(xùn)練場(chǎng)景 3 - 數(shù)據(jù)庫(kù)運(yùn)維

培訓(xùn)對(duì)象

對(duì)個(gè)人信息保護(hù)、個(gè)人信息保護(hù)認(rèn)證制度相關(guān)流程感興趣的人員
對(duì)《信息安全技術(shù)—個(gè)人信息安全規(guī)范》（GB/T 35273-2020）標(biāo)準(zhǔn)落地實(shí)施感興趣的
從事個(gè)人信息保護(hù)相關(guān)工作人員
其他對(duì)個(gè)人信息保護(hù)領(lǐng)域感興趣人員

培訓(xùn)收益

《信息安全技術(shù)—個(gè)人信息安全規(guī)范》（GB/T 35273-2020）于 2020 年 10 月 1 日實(shí)施，GB/T 35273-2020 標(biāo)準(zhǔn)適用于規(guī)范各類組織的個(gè)人信息處理活動(dòng)，也適用于主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等組織對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理和評(píng)估。通過(guò)個(gè)人信息保護(hù)評(píng)估師（GB/T 35273-2020）培訓(xùn)，學(xué)員能夠：

全面系統(tǒng)的掌握個(gè)人信息保護(hù)制度相關(guān)的內(nèi)容：法律、標(biāo)準(zhǔn)、實(shí)施流程、檢測(cè)技術(shù)、方法及要求
掌握《信息安全技術(shù)—個(gè)人信息安全規(guī)范》（GB/T 35273-2020）及其擴(kuò)展標(biāo)準(zhǔn)的落地實(shí)施，能夠根據(jù)企業(yè)個(gè)人信息保護(hù)實(shí)際情況，提出改進(jìn)意見和實(shí)施方案，推進(jìn)企業(yè)高效、高質(zhì)量落地標(biāo)準(zhǔn)要求

收費(fèi)標(biāo)準(zhǔn)

　　個(gè)人信息保護(hù)評(píng)估師（CCRC-PIPA）認(rèn)證收費(fèi)合計(jì)8800元/人,包含培訓(xùn)費(fèi)和考試費(fèi)。

開班計(jì)劃

CCRC-PIPA個(gè)人信息保護(hù)評(píng)估師 2024年培訓(xùn)時(shí)間安排：敬請(qǐng)期待。

上一篇：數(shù)據(jù)合規(guī)官(CCRC-DCO)認(rèn)證

下一篇：數(shù)據(jù)安全評(píng)估師(CCRC-DSA)認(rèn)證