各相关单位:
数据已成为重要的生产要素,是国家基础性战略资源,个人信息是数据的核心和基础。保障公民个人信息权益,促进个人信息数据依法合理有效利用,已经成为政府和企业推动数字经济持续健康发展的首要任务。为促进个人信息保护领域人才队伍建设,培养更多专业的从业人员,提高数个人信息保护从业人员的整体水平;同时也为企事业单位选择、培养个人信息保护专业人才方面提供权威的参考依据,中国通信企业协会与中国网络安全技术审查与认证中心联合推出个人信息保护专业人员认证培训项目。现将有关事宜通知如下:
一、项目特点及优势
(一)全面性——课程内容涵盖从个人信息保护法律法规基础、技术标准规范运用、合规体系搭建、数据价值增长四个维度出发,从法律到标准规范,从理论到实践案例,侧重学员的应用能力培养,使学员具备立体的、多维度的个人信息保护实践能力。
(二)前沿性——培训在传统的个人信息保护知识的基础上,融合了前沿的国际合规框架体系,既有微观的个人信息保护具体实践方法,又涵盖宏观个人信息保护合规组织体系建设、制度体系建设、风险预防与监控体系建设。
(三)针对性——培训针对当前个人信息保护合规领域突出的合规风险点进行深入阐述,从个人信息保护影响评估、个人信息保护合规审计等必备技能出发,帮助学员掌握个人信息保护实践必备技能。
(四)实践性——培训通过“知识点+场景+案例+最佳实践”四个维度融合讲解互动,帮助学员构建个人信息保护合规场景概念,启发学员结合工作实践进行思考,使学员具备识别风险并提出对应解决方案的能力。
二、培训对象
(一)企业个人信息保护合规(数据合规)相关人员
数据隐私岗、法务岗、合规岗、审计岗、信息安全岗、技术研发岗、产品经理岗以及个人信息保护、数据安全和网络安全相关的岗位人员。
(二)律师等专业人员
律师、审计师、咨询顾问等专业人员。
(三)其他对个人信息保护合规(数据合规)领域有兴趣且愿意系统学习的人士。
三、培训形式及课程安排
(一)培训时间:共4天
12月17-18日,12月24-25日
(二)培训形式:线上
(三)考试时间:12月25日下午(线上)
(四)课程安排
时间 | 课程名称 | 课程内容简介 | |
12月17日 | 上午 | CCRC-PIP课程介绍及个人信息保护概述 | 介绍CCRC-PIP认证体系、培训体系、教学实践和个人信息保护的基本概念。 |
个人信息保护之《个人信息保护法》合规要点 | 结合案例、场景分析个人信息处理原则 | ||
结合案例、场景分析个人信息处理规则 | |||
结合案例、场景分析敏感个人信息处理规则 | |||
国家机关处理个人信息应遵守的特别规定 | |||
个人信息主体的权利的保障 | |||
结合案例、场景分析个人信息处理者的合规义务 | |||
结合案例、场景分析履行保护个人信息职责的部门 | |||
结合案例、场景分析违反个保法的法律责任 | |||
下午 | 个人信息保护之重点法律、法规比较适用 | 结合实务案例重点讲解《中华人民共和国网络安全法》《网络安全审查办法》关于个人信息保护合规的要点。 | |
结合实务案例重点讲解《数据安全法》《网络数据安全管理条例(征求意见稿)》关于个人信息保护的合规要点。 | |||
《个人信息保护法》《数据安全法》《网络安全法》统一构建下的个人信息保护比较适用 | |||
12月18日 | 上午 | 适用《个人信息安全规范GB/T 35273》的合规技能掌握 | 结合案例讲解正确适用《个人信息安全规范GB/T 35273》的方法 |
个人信息处理活动基本原则在实务中的适用 | |||
个人信息主体的权利保障方式 | |||
组织的个人信息安全管理要求的落地 | |||
个人信息安全事件的处置与应对 | |||
未成年人个人信息保护合规的特殊要求 | 分析讲解未成年人个人信息保护的特殊要求 | ||
未成年人实名认证方案设计 | |||
未成年人防沉迷措施设计 | |||
青少年模式的场景分析 | |||
下午 | App个人信息保护合法合规要点 | App个人信息保护合规相关法律、法规、规范标准 | |
App个人信息保护的监管分析 | |||
App个人信息保护合规部署关键点 | |||
App个人信息保护合规建议 | |||
个人信息出境合规要点 | 个人信息跨境转移的条件 | ||
个人信息跨境提供的告知同意事项 | |||
数据处理者向境外提供数据应当履行的义务 | |||
关键信息基础设施运营者及特殊处理者跨境义务 | |||
国际司法、执法协助应遵循的要求 | |||
个人信息跨境负面清单制度 | |||
数据出境安全报告的编制 | |||
个人信息保护司法、执法协助指引 | 个人信息保护相关的司法、执法协助情形 | ||
执法部门与协助内容 | |||
司法、执法协助流程及制度设计 | |||
司法、执法协助记录方式 | |||
12月24日 | 上午 | 数据分类分级实务 | 数据分类分级相关法律和政策要求 |
数据分类分级相关标准解析 | |||
数据分类分级工作策划与实施实务 | |||
个人信息保护合规体系搭建 | 个人信息保护合规方针政策制定 | ||
个人信息保护合规组织架构 | |||
个人信息保护合规风险管理措施 | |||
个人信息保护合规制度与流程 | |||
个人信息保护合规审查 | |||
个人信息保护合规评估 | |||
个人信息保护合规审计 | |||
个人信息保护合规考核与评价 | |||
个人信息保护合规培训与宣传 | |||
个人信息保护违规管理与问责 | |||
个人信息保护合规管理计划与合规报告机制 | |||
个人信息保护合规文化建立 | |||
下午 | 个人信息保护合规组织建设实务 | 个保合规组织的法律要求 | |
个保合规组织的组建步骤 | |||
个保合规组织的成立方式 | |||
个人信息保护制度 体系建立 | 个人信息保护制度的法律要求 | ||
个人信息保护制度体系的构成 | |||
如何撰写个人信息保护制度 | |||
个人信息保护合规风险预防、监控和应对 | 识别认识个人信息保护合规风险的方法 | ||
个人信息保护合规风险的防控的方式 | |||
个人信息保护合规风险的应对措施 | |||
12月25日 | 上午 | 个人信息保护影响评估的策划与实施 | 个人信息保护影响评估的背景及作用 |
个人信息保护影响评估的策划方法 | |||
实施个人信息保护影响评估的步骤与方法 | |||
个人信息保护风险处置与整改 | |||
个人信息保护合规 审计实务 | 个人信息保护合规审计依据 | ||
个人信息保护合规审计目标设定 | |||
个人信息保护合规审计内容与范围 | |||
个人信息保护合规审计流程与方法 | |||
下午 | 个人信息保护合规重要知识点讲解、答疑 | 针对考试重要知识点进行复盘讲解,解答学员疑问,强化学员学习效果 | |
考试 | |||
四、证书
证 书:考试通过后,由中国网络安全审查技术与认证中心颁发“个人信息保护专业人员”证书。
五、培训及考试费用
培训费 7800 元/人(包括培训费、资料费)
考试费 1080元/人
合计 8880 元/人。
六、报名方法
请于2022年12月15日前将填写完整的《报名回执》及汇款凭证(备注:单位简称+姓名+PIP)发送至中国通信企业协会ztqx2021@163.com。如需开具增值税专用发票,请将经单位财务核对后的开票信息清楚填写在报名回执中。
收款单位:中国通信企业协会
账 号:0200 0033 0900 5403 113
开 户 行:中国工商银行北京长安支行
附件:个人信息保护专业人员培训班报名回执(
点击下载.docx)
中国通信企业协会
2022年11月15日
(联系方式:中国通信企业协会培训部
王老师 010-68200127,13911072637 )
通企【2022】176号 关于举办2022年第二期个人信息保护(CCRC-PIP)培训班的通知.pdf