《个人信息保护法》第五十四条将定期开展个人信息保护合规审计作为企业的一项强制义务。国家互联网信息办公室2023年8月3日发布的《个人信息保护合规审计管理办法(征求意见稿)》规定,处理100万人以上个人信息的处理者,每年至少需要进行一次个人信息保护合规审计;不足100万人的,每两年至少需要进行一次个人信息保护合规审计。监管部门将建立个人信息保护合规审计专业机构推荐目录,每年组织开展个人信息保护合规审计专业机构评估评价,并根据评估评价情况动态调整个人信息保护合规审计专业机构推荐目录。《数据安全技术 个人信息保护合规审计要求(征求意见稿)》规定,从事个人信息保护合规审计的审计人员宜具备个人信息保护相关领域专业能力的资质认证。这些要求使得大量企业需要培养专业的个人信息保护合规审计人员,或者需要聘请专业的个人信息保护合规审计机构来协助完成个人信息保护合规审计任务。企业培养个人信息保护合规审计师持证人员,有助于组织更好地理解运用个人信息保护合规审计的法律法规、流程方法等,有助于企业完善个人信息保护措施,提高合规水平,避免处罚风险,对外展示良好的企业形象。律师事务所、会计师事务所、审计事务所、安全服务机构等第三方机构培养并储备一批个人信息保护合规审计师持证人员,有助于提升审计服务人员的技能水平,有助于对外展示服务的专业性,以获得更多的商业机会。
通过个人信息保护合规审计师(CCRC-PIPCA)认证评价,证明持证人员已经符合《个人信息保护法》《网络安全从业人员能力基本要求》(GB/T 42446)《个人信息保护合规审计管理办法(征求意见稿)》《数据安全技术 个人信息保护合规审计要求(征求意见稿)》中规定开展个人信息保护合规审计工作的知识和能力要求,具备对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动的能力,能够胜任企事业单位及第三方机构个人信息保护合规审计相关工作。通过认证课程,持证人员将具备以下能力:
1、了解并熟练掌握个人信息保护相关法律、行政法规、监管要求,能够准确判断被审计对象个人信息保护措施的合法性、有效性;
2、能评估和管理个人信息保护合规审计风险;
3、能作出审计结论、提出审计建议、编制审计报告,并跟踪审计;
4、能对受审计方的信息进行收集和分析;
5、能按照审计准则编制审计计划;
6、能根据审计计划开展审核活动,发现不符合项并编制审计报告
7、具备审计人员专业性、独立性、客观性、公正性、保密性等能力;
8、具备个人信息保护合规审计底稿、审计报告撰写及归档能力。
PIPCA报名联系:13521730416(马老师)