個人信息保護(hù)評估師（CCRC-PIPA）

CCRC-PIPA 培訓(xùn)開班
全國直播
每月開班
支持團(tuán)報
企業(yè)內(nèi)訓(xùn)

PIPA背景

　黨的二十大報告提出推進(jìn)國家安全體系和能力現(xiàn)代化，進(jìn)一步加強(qiáng)個人信息保護(hù)。2020 年10 月 1 日起，《信息安全技術(shù)—個人信息安全規(guī)范》（GB/T 35273-2020）正式實(shí)施。該國標(biāo)不僅適用于規(guī)范各類組織的個人信息處理活動，而且適用于主管監(jiān)管部門、第三方評估機(jī)構(gòu)等組織對個人信息處理活動進(jìn)行監(jiān)督、管理和評估。
　目前，涉及個人信息處理活動的企業(yè)及內(nèi)部人員，均需熟練掌握 GB/T 35273-2020 的要求。在此背景下，推出個人信息保護(hù)評估師課程培訓(xùn)及其認(rèn)證。課程由中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心（CCRC）認(rèn)證并頒發(fā)個人信息保護(hù)評估師PIPA認(rèn)證證書。

課程內(nèi)容

CCRC-PIPA 個人信息保護(hù)評估師認(rèn)證培訓(xùn)大綱

第一課：《< < 個人信息保護(hù)法> > 及相關(guān)司法解釋解讀》
1.1《個人信息保護(hù)法》解讀
1.1.1 立法背景
1.1.2 立法發(fā)展、意義
1.1.3 條文解讀：總則、個人信息處理規(guī)則、個人信息跨境提供規(guī)則、個人在個人信息處理活動中的權(quán)利、個人信息處理者的義務(wù)、履行個人信息保護(hù)職責(zé)部門、法律責(zé)任
1.2《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定（法釋〔2021〕15 號）》解讀
1.3《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋（法釋〔2017〕 10 號）》解讀
1.4 最高檢、地方法院個人信息保護(hù)典型案例分析
1.4.1 刑事案例：
案例1：醫(yī)護(hù)人員利用職務(wù)便利獲取患者健康生理信息出售侵犯公民個人信息案；
案例2：軟件開發(fā)人員利用顏值檢測 App 竊取人臉信息侵犯公民個人信息案
1.4.2 民事案例：王某訴某知名互聯(lián)網(wǎng)企業(yè)個人信息保護(hù)糾紛案、王某訴西某私裝攝像頭侵犯隱私權(quán)、個人信息糾紛案

第二課：個人信息出境三種路徑法律法規(guī)解讀
2.1 個人信息出境立法背景與相關(guān)定義

2.1.1 全球數(shù)字經(jīng)濟(jì)發(fā)展背景
2.1.2“三駕馬車”下數(shù)據(jù)出境監(jiān)管規(guī)則

2.2《數(shù)據(jù)出境安全評估辦法》

2.2.1《數(shù)據(jù)出境安全評估辦法》頒布進(jìn)程
2.2.2《數(shù)據(jù)出境安全評估辦法》觸發(fā)條件
2.2.3 數(shù)據(jù)出境安全評估如何開展：評估所需材料、自評估報告內(nèi)容、法律文件、評估流程、申報流程、重新申報評估情形

2.3 個人信息保護(hù)認(rèn)證解讀

2.3.1 我國現(xiàn)行的官方數(shù)據(jù)保護(hù)認(rèn)證體系
2.3.2 個人信息跨境安全認(rèn)證：適用范圍、認(rèn)證依據(jù)、認(rèn)證模式、認(rèn)證實(shí)施程序（認(rèn)證委托、技術(shù)驗證、現(xiàn)場審核、認(rèn)證結(jié)果評價和批準(zhǔn)、獲證后監(jiān)督、認(rèn)證時限）、認(rèn)證證書和認(rèn)證標(biāo)志、認(rèn)證實(shí)施細(xì)則、認(rèn)證責(zé)任

2.4 個人信息出境標(biāo)準(zhǔn)合同解讀：適用條件、個人信息保護(hù)影響評估要求、具體合同內(nèi)容、備案要求等
2.5 個人信息出境三種路徑對比

第三課：個人信息保護(hù)認(rèn)證審核要求（一） —— 基本原則、收集、存儲、使用,包括《GB/T 35273—2020 信息安全技術(shù) 個人信息安全規(guī)范》以下要求的審核要點(diǎn)及審核方式進(jìn)行講解。
3.1 個人信息安全規(guī)范概述

3.1.1《GB/T 35273—2020 信息安全技術(shù) 個人信息安全規(guī)范》出臺背景、法律效力、功能作用、體系結(jié)構(gòu)
3.1.2《GB/T 35273—2020 信息安全技術(shù) 個人信息安全規(guī)范》主要內(nèi)容概述

3.2 個人信息安全基本原則

3.2.1 開展個人信息處理活動應(yīng)遵循的原則
3.2.2 原則內(nèi)容：2017 版與 2020 版對比
3.2.3 合法、正當(dāng)、必要原則的具體理解及功能價值

3.3 個人信息的收集

3.3.1 收集個人信息的合法性
3.3.2 收集個人信息的最小必要
3.3.3 多項業(yè)務(wù)功能的自主選擇
3.3.4 收集個人信息時的授權(quán)同意
3.3.5 個人信息保護(hù)政策
3.3.6 征得授權(quán)同意的例外

3.4 個人信息的存儲

3.4.1 個人信息存儲時間最小化
3.4.2 去標(biāo)識化處理
3.4.3 個人敏感信息的傳輸和存儲
3.4.4 個人信息處理者停止運(yùn)營

3.5 個人信息的使用

3.5.1 個人信息訪問控制措施
3.5.2 個人信息的展示限制
3.5.3 個人信息使用的目的限制
3.5.4 用戶畫像的使用限制
3.5.5 個性化展示的使用
3.5.6 基于不同業(yè)務(wù)目的所收集的個人信息的匯聚融合
3.5.7 信息系統(tǒng)自動決策機(jī)制的使用

第四課：個人信息保護(hù)認(rèn)證審核要求（二） —— 主體權(quán) 利及委托處理、共享、轉(zhuǎn)讓、公開披露、個人信息安全事件處置、組織的個人信息安全管理要求
包括《GB/T 35273—2020 信息安全技術(shù) 個人信息安全規(guī)范》以下要求的審核要點(diǎn)及審核方式進(jìn)行講解。
4.1 個人信息主體的權(quán)利

4.1.1 個人信息查詢
4.1.2 個人信息更正
4.1.3 個人信息刪除
4.1.4 個人信息主體撤回授權(quán)同意
4.1.5 個人信息主體注銷賬戶
4.1.6 個人信息主體獲取個人信息副本
4.1.7 響應(yīng)個人信息主體的請求
4.1.8 投訴管理

4.2 個人信息的委托處理、共享、轉(zhuǎn)讓、公開披露

4.2.1 委托處理
4.2.2 個人信息共享、轉(zhuǎn)讓
4.2.3 收購、兼并、重組、破產(chǎn)時的個人信息轉(zhuǎn)讓
4.2.4 個人信息公開披露
4.2.5 共享、轉(zhuǎn)讓、公開披露個人信息時事先征得授權(quán)同意的例外
4.2.6 共同個人信息控制者
4.2.7 第三方接入管理
4.2.8 個人信息跨境傳輸

4.3 個人信息安全事件處置

4.3.1 個人信息安全事件應(yīng)急處置和報告
4.3.2 安全事件告知

4.4 組織的個人信息安全管理要求

4.4.1 明確責(zé)任部門與人員
4.4.2 個人信息安全工程
4.4.3 個人信息處理活動記錄
4.4.4 開展個人信息安全影響評估
4.4.5 數(shù)據(jù)安全能力
4.4.6 人員管理與培訓(xùn)
4.4.7 安全審計

4.5 附錄

第五課： GB/T 35273-2020 擴(kuò)展標(biāo)準(zhǔn)解讀
5.1 個人信息出境合規(guī)管理

5.1.1 個人信息出境合規(guī)概覽
5.1.2 個人信息保護(hù)跨境處理活動認(rèn)證詳述
5.1.3 個人信息出境“標(biāo)準(zhǔn)合同”詳述

5.2《GB/T 41817-2022 信息安全技術(shù) 個人信息安全工程指南》

5.2.1 原則和目標(biāo)
5.2.2 個人信息安全工程各階段及其主要活動
5.2.3 具體配置建議

5.3《GB-T 39335-2020 信息安全技術(shù) 個人信息安全影響評估指南》

5.3.1 背景、原則和目標(biāo)
5.3.2 去標(biāo)識化過程
5.3.3 去標(biāo)識化角色職責(zé)、人員管理

5.4《GB/T 42460-2023 信息安全技術(shù) 個人信息去標(biāo)識化效果評估指南》

5.4.1 標(biāo)準(zhǔn)基本了解
5.4.2 個人信息去標(biāo)識化效果評估流程

5.5《GB/T 39335-2020 個人信息安全影響評估指南》

5.5.1 評估原理
5.5.2 評估必要性分析
5.5.3 評估實(shí)施

第六課：個人信息保護(hù)技術(shù)驗證
6.1 驗證技術(shù)概述及技術(shù)驗證框架
6.2 識別技術(shù)
6.3 防護(hù)技術(shù)
6.4 檢測技術(shù)
6.5 響應(yīng)技術(shù)
6.6 恢復(fù)技術(shù)
6.7 反制技術(shù)
6.8 去標(biāo)識化技術(shù)

第七課：個人信息保護(hù)技術(shù) 應(yīng) 用實(shí)訓(xùn)
7.1 個人信息保護(hù)應(yīng)用技術(shù)介紹
7.2 訓(xùn)練場景 1 - 開發(fā)測試、數(shù)據(jù)分析
7.3 訓(xùn)練場景 2 - 業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問
7.4 訓(xùn)練場景 3 - 數(shù)據(jù)庫運(yùn)維

培訓(xùn)對象

對個人信息保護(hù)、個人信息保護(hù)認(rèn)證制度相關(guān)流程感興趣的人員
對《信息安全技術(shù)—個人信息安全規(guī)范》（GB/T 35273-2020）標(biāo)準(zhǔn)落地實(shí)施感興趣的
從事個人信息保護(hù)相關(guān)工作人員
其他對個人信息保護(hù)領(lǐng)域感興趣人員

培訓(xùn)收益

《信息安全技術(shù)—個人信息安全規(guī)范》（GB/T 35273-2020）于 2020 年 10 月 1 日實(shí)施，GB/T 35273-2020 標(biāo)準(zhǔn)適用于規(guī)范各類組織的個人信息處理活動，也適用于主管監(jiān)管部門、第三方評估機(jī)構(gòu)等組織對個人信息處理活動進(jìn)行監(jiān)督、管理和評估。通過個人信息保護(hù)評估師（GB/T 35273-2020）培訓(xùn)，學(xué)員能夠：

全面系統(tǒng)的掌握個人信息保護(hù)制度相關(guān)的內(nèi)容：法律、標(biāo)準(zhǔn)、實(shí)施流程、檢測技術(shù)、方法及要求
掌握《信息安全技術(shù)—個人信息安全規(guī)范》（GB/T 35273-2020）及其擴(kuò)展標(biāo)準(zhǔn)的落地實(shí)施，能夠根據(jù)企業(yè)個人信息保護(hù)實(shí)際情況，提出改進(jìn)意見和實(shí)施方案，推進(jìn)企業(yè)高效、高質(zhì)量落地標(biāo)準(zhǔn)要求

收費(fèi)標(biāo)準(zhǔn)

　　個人信息保護(hù)評估師（CCRC-PIPA）認(rèn)證收費(fèi)合計8800元/人,包含培訓(xùn)費(fèi)和考試費(fèi)。

開班計劃

CCRC-PIPA個人信息保護(hù)評估師 2024年培訓(xùn)時間安排：敬請期待。

上一篇：數(shù)據(jù)合規(guī)官(CCRC-DCO)認(rèn)證

下一篇：數(shù)據(jù)安全評估師(CCRC-DSA)認(rèn)證

性色av无码不卡中文字幕,中文字幕精品久久久久人妻红杏1,亚洲AV永久无无码精品一区二区三区 ,亚洲国产精品日韩AV不卡在线