课程信息
课程名称: CCRC-PIP个人信息保护专业人员
公开
开课时间:2023-03-18
课程介绍
数据已成为重要的生产要素,是国家基础性战略资源,个人信息是大数据的核心和基础。为保障公民个人信息权益,促进个人数据依法合理有效利用,推动数字经济持续健康发展;为促进个人信息保护领域人才队伍建设,培养更多专业的从业人员,提高数个人信息保护从业人员的整体水平;同时也为企事业单位选择、培养个人信息保护专业人才方面提供权威的参考依据,中国网络安全审查技术与认证中心开展“信息安全保障人员认证-个人信息保护专业人员培训,简称CCRC-PIP”,并组织业界专家开发了相应的培训课程。
【认证培训对象】
·律师、审计师、咨询顾问等
·企业法务、安全、运营、产品、合规、审计部门工作人员等与个人信息保护、数据安全、网络安全相关工作人员
·党政机关首席数据官、信息专员、数据专员等与个人信息保护、数据安全、网络安全相关工作人员。
【认证及培训特点】
·权威性——CCRC 是国家认证认可监督管理委员会唯一认可的,开展网络安全人员认证的权威机构。
·全面性——CCRC-PIP认证内容涵盖从法律法规基础、技术标准规范运用、个人信息保护合规体系搭建三个维度出发,从法律到标准规范,从理论到实践案例,侧重学员的应用能力培养,使学员具备立体的、多维度的个人信息保护实践能力。
·前沿性——认证培训在传统的个人信息保护知识面的基础上,融合了前沿的国际合规框架体系,既有微观的个人信息保护具体实践方法,又涵盖宏观个人信息保护合规组织体系、制度体系建设、风险预防与监控等大合规理论体系。
·针对性——认证培训针对当前个人信息保护合规领域突出的合规风险点进行深入阐述,从个信息保护影响评估、个人信息保护合规审计、个人信息出境安全影响评估等必备技能出发,帮助学员掌握个人信息保护实践必备技能。
·实践性——认证培训通过知识点+场景+案例+最佳实践四个维度融合讲解互动,帮助学员构建个人信息保护合规场景概念,启发学员结合工作实践进行思考,使学员具备识别风险并提出对应解决方案的能力。
【课程安排】
|
时间 |
课程名称 |
课程内容简介 |
|
|
第一天 |
上午 |
CCRC-PIP课程介绍及个人信息保护概述 |
介绍CCRC-PIP认证体系、培训体系、教学实践和个人信息保护的基本概念。 |
|
个人信息保护之《个人信息保护法》合规要点 |
结合案例、场景分析个人信息处理原则 |
||
|
结合案例、场景分析个人信息处理规则 |
|||
|
结合案例、场景分析敏感个人信息处理规则 |
|||
|
国家机关处理个人信息应遵守的特别规定 |
|||
|
个人信息主体的权利的保障 |
|||
|
结合案例、场景分析个人信息处理者的合规义务 |
|||
|
结合案例、场景分析履行保护个人信息职责的部门 |
|||
|
结合案例、场景分析违反个保法的法律责任 |
|||
|
下午 |
个人信息保护之重点法律、法规比较适用 |
结合实务案例重点讲解《中华人民共和国网络安全法》《网络安全审查办法》关于个人信息保护合规的要点。 |
|
|
结合实务案例重点讲解《数据安全法》《网络数据安全管理条例(征求意见稿)》关于个人信息保护的合规要点。 |
|||
|
《个人信息保护法》《数据安全法》《网络安全法》统一构建下的个人信息保护比较适用 |
|||
|
第二天 |
上午 |
适用《个人信息安全规范GB/T 35273》的合规技能掌握 |
结合案例讲解正确适用《个人信息安全规范GB/T 35273》的方法 |
|
个人信息处理活动基本原则在实务中的适用 |
|||
|
个人信息主体的权利保障方式 |
|||
|
组织的个人信息安全管理要求的落地 |
|||
|
个人信息安全事件的处置与应对 |
|||
|
未成年人个人信息保护合规的特殊要求 |
分析讲解未成年人个人信息保护的特殊要求 |
||
|
未成年人实名认证方案设计 |
|||
|
未成年人防沉迷措施设计 |
|||
|
青少年模式的场景分析 |
|||
|
下午 |
App个人信息保护合法合规要点 |
App个人信息保护合规相关法律、法规、规范标准 |
|
|
App个人信息保护的监管分析 |
|||
|
App个人信息保护合规部署关键点 |
|||
|
App个人信息保护合规建议 |
|||
|
个人信息出境合规要点 |
个人信息跨境转移的条件 |
||
|
个人信息跨境提供的告知同意事项 |
|||
|
数据处理者向境外提供数据应当履行的义务 |
|||
|
关键信息基础设施运营者及特殊处理者跨境义务 |
|||
|
国际司法、执法协助应遵循的要求 |
|||
|
个人信息跨境负面清单制度 |
|||
|
数据出境安全报告的编制 |
|||
|
个人信息保护司法、执法协助指引 |
个人信息保护相关的司法、执法协助情形 |
||
|
执法部门与协助内容 |
|||
|
司法、执法协助流程及制度设计 |
|||
|
司法、执法协助记录方式 |
|||
|
第三天 |
上午 |
数据分类分级实务 |
数据分类分级相关法律和政策要求 |
|
数据分类分级相关标准解析 |
|||
|
数据分类分级工作策划与实施实务 |
|||
|
个人信息保护合规体系搭建 |
个人信息保护合规方针政策制定 |
||
|
个人信息保护合规组织架构 |
|||
|
个人信息保护合规风险管理措施 |
|||
|
个人信息保护合规制度与流程 |
|||
|
个人信息保护合规审查 |
|||
|
个人信息保护合规评估 |
|||
|
个人信息保护合规审计 |
|||
|
个人信息保护合规考核与评价 |
|||
|
个人信息保护合规培训与宣传 |
|||
|
个人信息保护违规管理与问责 |
|||
|
个人信息保护合规管理计划与合规报告机制 |
|||
|
个人信息保护合规文化建立 |
|||
|
下午 |
个人信息保护合规组织建设实务 |
个保合规组织的法律要求 |
|
|
个保合规组织的组建步骤 |
|||
|
个保合规组织的成立方式 |
|||
|
个人信息保护制度体系建立 |
个人信息保护制度的法律要求 |
||
|
个人信息保护制度体系的构成 |
|||
|
如何撰写个人信息保护制度 |
|||
|
个人信息保护合规风险预防、监控和应对 |
识别认识个人信息保护合规风险的方法 |
||
|
个人信息保护合规风险的防控的方式 |
|||
|
个人信息保护合规风险的应对措施 |
|||
|
第四天 |
上午 |
个人信息保护影响评估的策划与实施 |
个人信息保护影响评估的背景及作用 |
|
个人信息保护影响评估的策划方法 |
|||
|
实施个人信息保护影响评估的步骤与方法 |
|||
|
个人信息保护风险处置与整改 |
|||
|
个人信息保护合规审计实务 |
个人信息保护合规审计依据 |
||
|
个人信息保护合规审计目标设定 |
|||
|
个人信息保护合规审计内容与范围 |
|||
|
个人信息保护合规审计流程与方法 |
|||
|
下午 |
个人信息保护合规重要知识点讲解、答疑 |
针对考试重要知识点进行复盘讲解,解答学员疑问,强化学员学习效果 |
|
|
考试 |
|
||
【考试认证】
考试由中国网络安全审查技术与认证中心组织,采用笔试方式。
考试合格后中国网络安全审查技术与认证中心颁发“信息安全保障人员认证-个人信息保护专业人员(CCRC-PIP)”认证证书。
【收费标准】
培训费 7800 元/人(包括培训费、资料费),考试费 1080元/ 人,合计 8880 元/人。