序号

模块

具体内容

一

法律体系概述（A模块）

1.我国个人信息保护法律体系介绍

2.域外个人信息保护法律体系介绍

二

评估原理（B模块）

1.开展评估的价值

2.评估报告的用途

3.评估责任主体

4.评估基本原理

5.评估实施需要考虑的要素

三

评估必要性分析（C模块）

1.《个人信息安全影响评估指南》5.1.评估必要分析部分讲解

2.《个人信息保护法》第五十五条第（一）项讲解

3.《个人信息保护法》第五十五条第（二）项讲解

4.《个人信息保护法》第五十五条第（三）项讲解

四

评估必要性分析（C模块）

评估准备工作（E模块）

1.《个人信息保护法》第五十五条第（五）项讲解

2.评估必要性分析实践训练

3.评估团队组建策略

4.评估计划制定方法

5.评估对象和范围确定方法

6. 相关方咨询计划

五

数据跨境自评估（D模块）

1.我国数据跨境法律、行政法规、标准体系介绍

2.《个人信息保护法》第三章：个人信息跨境提供的规则详解

3.《数据出境安全评估办法》详解

4.《促进和规范数据跨境流动规定》详解

5.《个人信息出境标准合同办法》详解

6.《网络数据安全管理条例》详解

7.数据出境风险自评估实践训练

六

数据映射分析（F模块）

1.个人信息处理过程的数据清单制作

2.个人信息处理过程数据映射图表制作

3.数据映射分析

4.数据映射分析实践

七

风险源识别（G模块）

1.风险分析原理

2.威胁识别

3.脆弱性识别

4.个人信息安全事件可能性评估四大要素1：网络环境与技术措施

5.个人信息安全事件可能性评估四大要素2：个人信息处理流程

6.个人信息安全事件可能性评估四大要素:3：参与人员与第三方

八

1.风险源识别（G模块）

2.个人权益影响及安全风险分析（H模块）

3.评估报告撰写及公布（I模块）

1.个人信息安全事件可能性评估四大要素:4：业务特点和规模及安全态势

2.风险源识别实践

3.个人权益的类型

4.个人权益维度

5.个人权益影响分析过程

6.安全风险综合分析

7.个人权益影响及安全风险分析实践

8.评估报告内容

9.风险处置和持续改进

10.报告发布策略制定

11.评估报告撰写实践