关于开展个人信息保护合规审计师（CCRC-PIPCA）认证培训的通知

2025-05-12 14:03:42 | 发布者: admin1 | 查看: 6 | 评论: 0

为贯彻落实《中华人民共和国个人信息保护法》《个人信息保护合规审计管理办法》等法律法规要求，规范个人信息保护合规审计工作，提升相关从业人员专业能力，中国网络安全审查认证和市场监管大数据中心（CCRC）现组织开展个人信息保护合规审计师（CCRC-PIPCA）认证培训工作。有关事项公告如下：

一、认证机构简介

中国网络安全审查认证和市场监管大数据中心（CCRC）为国家市场监督管理总局直属事业单位，依法承担网络安全审查技术支撑、认证认可及市场监管信息化建设等职责。中心依据《网络安全法》《数据安全法》等法规，开展网络安全认证、检验检测及专业人员能力评价工作，致力于支撑国家网络安全战略与智慧监管体系建设。

二、培训背景

依据《个人信息保护法》第五十四条及《个人信息保护合规审计管理办法》相关要求，处理超过1000万人个人信息的主体应每两年至少开展一次合规审计。CCRC立足国家监管要求，推出“个人信息保护合规审计师”（CCRC-PIPCA）认证项目，旨在培养具备法律、技术、管理与审计综合能力的复合型人才，助力组织机构规范开展个人信息保护合规审计，提升依法治理水平。

三、培训目标

通过系统化培训，使参训人员掌握以下能力：

熟练运用个人信息保护相关法律法规及监管要求，识别合规风险；
独立完成合规审计策划、实施、报告编制及跟踪整改；
规范执行审计程序，确保审计独立性、客观性与专业性；
运用技术工具开展数据安全评估，验证个人信息保护措施有效性。

四、课程特色

体系化课程设计
围绕“法律+技术+管理+审计”四大维度，覆盖审计流程、合规要点及实务操作，参照《数据安全技术个人信息保护合规审计要求（送审稿）》等标准制定。
实践导向教学
采用案例分析、模拟审计、角色扮演等互动形式，强化合规风险识别与处置能力。
动态更新机制
教材内容紧跟监管政策与典型案例，确保培训与最新法规要求同步。

五、培训对象

律师事务所、会计师事务所、安全服务机构等第三方机构从业人员；
企业合规、审计、信息安全、数据隐私相关岗位人员；
对个人信息保护合规审计领域感兴趣的从业人员。

六、培训方式与证书

培训形式：4天线上直播课程（含理论讲解与实践模拟）。
考核认证：

考试形式：线上闭卷考试（100分钟），含单选、多选、判断及简答题。
合格标准：总分70分及以上。
证书颁发：通过考核者获CCRC颁发的“个人信息保护合规审计师”认证证书，证书信息可通过CCRC官网查询。

七、课程内容概要

模块	核心内容
第1天	审计框架与准则、审计策划与实施、底稿与报告编制
第2天	合法性基础与第三方管理审计、特殊情形审计要点
第3天	个人信息权利保障审计、大型平台合规审计、案例模拟
第4天	技术措施审计、安全事件应急审计、典型技术场景合规验证