依据《个人信息保护法》及国家标准《网络安全从业人员能力基本要求》(GB/T 42446),以《信息安全技术 个人信息安全影响评估指南》(GB/T 39335-2020)为核心,系统化融合我国现行有效的个人信息保护相关法律法规、标准及实践经验推出的专业能力认证。持证人员具备 PIA 工程化落地实施能力,能够识别并分析敏感个人信息、自动化决策、个人信息出境、对外提供等场景下的风险,独立完成评估报告撰写。
律师、审计师、评估师、认证师、咨询顾问等专业人员;数据安全工程师、隐私保护专员、数据合规技术实施等技术岗位;有志于提升 PIA 专业能力的人士
培训费 6900 元/人(含资料费)+ 考试认证费 2100 元/人
4 天
线上考试,150 分钟;单选 70 题 + 多选 10 题 + 简答 1 题 + 综合 2 题,满分 120 分,84 分及格
培训特点
PIA 工程化落地
系统讲解从理论到工程实践的转化路径,结合业界最佳实践,培养工程化思维与能力。
专属实训平台
配备定制化 PIA 实训平台,模拟真实场景操作,掌握数据映射、风险识别、报告生成等核心技能。
报告输出能力强化
分组完成评估报告撰写、导师点评与反馈,确保能独立输出符合法规要求的高质量报告。
体系完备
围绕《个保法》及 GB/T 39335-2020,结合法规、标准与经验形成理论+案例+实践培训体系。
强大师资
讲师由立法专家、头部厂商或律所实务专家、第三方机构技术专家组成。
课程安排
第 1 天
- 课程导入:CCRC-PIPA 认证体系与培训目标介绍
- PIA 法律基础及相关法规、标准解析
- PIA 框架与工作流程(基于 GB/T 39335-2020)
- PIA 报告撰写规范与法律要求
- 第一天课程总结与答疑
第 2 天
- 课程导入:评估技术方法与应用
- 处理敏感个人信息的技术评估要点
- 自动化决策的技术评估要点
- 委托处理、对外提供、公开个人信息的技术评估要点
- 向境外提供个人信息的技术评估要点
- 从工程化角度重新理解 PIA
- 业界 PIA 最佳实践案例
- PIA 工程化的方法与实施
第 3 天
- PIA 案例深度拆解(案例分析 + 小组讨论)
- PIA 案例实施讲解(案例分析 + 互动讨论)
第 4 天
- 实训导入:评估平台操作指南与任务说明
- 实训平台模拟评估(数据映射、风险识别、报告生成)
- 学员分组完成评估报告撰写
- 报告点评与评估能力综合反馈
课程模块
- PIA 法律基础与标准规范(法规解析、GB/T 39335 框架)
- PIA 框架与报告撰写(工作流程、报告规范与法律要求)
- PIA 技术实施与工程化落地(敏感信息、自动化决策、出境等场景)
- PIA 案例拆解与实训平台实操(案例研讨、平台演练、报告撰写)
缴纳培训及考试费用后,教务提供报名码并在 CCRC 官网注册填写信息;开班前请务必完成官网注册及考试费缴纳。
CCRC 官网注册 →