个人信息保护合规审计师"(Personal Information Protection Compliance Auditor-CCRC)是中国网络安全审查认证中心与市场监管大数据中心为深入贯彻实施《个人信息保护法》,推动个人信息处理者切实履行合规审计职责,针对企事业单位及第三方机构中从事个人信息保护合规审计(简称“个保审计”)的专业人员,依据《个人信息保护法》、《网络安全从业人员能力基本要求》(GB/T 42446),并参照《个人信息保护合规审计管理办法(征求意见稿)》《数据安全技术 个人信息保护合规审计要求(征求意见稿)》等相关规定,所设立的一项专业能力认证。
【认证培训价值】《个人信息保护法》第五十四条明确规定,企业须定期开展个人信息保护合规审计。国家互联网信息办公室于2023年8月3日发布的《个人信息保护合规审计管理办法(征求意见稿)》指出,处理100万人以上个人信息的处理者,每年至少需进行一次个人信息保护合规审计;而处理不足100万人信息的,每两年至少需进行一次。监管部门将建立个人信息保护合规审计专业机构推荐目录,每年组织评估,并根据评估结果动态调整该推荐目录。《数据安全技术 个人信息保护合规审计要求(征求意见稿)》则规定,从事个人信息保护合规审计的人员宜具备相关领域的专业能力认证。
这些规定促使大量企业需培养或聘请专业的个人信息保护合规审计人员来完成审计任务。企业培养持证的个人信息保护合规审计师,有助于更好地理解运用个人信息保护合规审计的法律法规和流程方法,完善个人信息保护措施,提升合规水平,降低处罚风险,并展现良好的企业形象。
律师事务所、会计师事务所、审计事务所、安全服务机构等第三方机构培养并储备持证的个人信息保护合规审计师,有助于提升服务人员的技能水平,展示服务的专业性,从而获得更多商业机会。
通过个人信息保护合规审计师(CCRC-PIPCA)认证评价,证明持证人已符合相关法律法规和征求意见稿中对个人信息保护合规审计工作的知识和能力要求,具备审查和评价个人信息处理活动是否遵守法律、行政法规的能力,能够胜任企事业单位及第三方机构的个人信息保护合规审计工作。
认证课程使持证人具备以下能力:
熟练掌握个人信息保护相关法律、法规和监管要求,能准确判断被审计对象个人信息保护措施的合法性和有效性;
2. 能评估和管理个人信息保护合规审计风险;
3. 能作出审计结论、提出建议、编制并跟踪审计报告;
4. 能收集和分析受审计方的信息;
5. 能按照审计准则制定审计计划;
6. 能根据审计计划开展审核,发现不符合项并编制审计报告;
7. 具备审计人员的专业性、独立性、客观性、公正性和保密性;
8. 拥有撰写及归档个人信息保护合规审计底稿和审计报告的能力。
