当前位置:首页 -> 人员认证与培训 -> 个人信息保护合规审计
个人信息保护合规审计师 |
个人信息保护合规审计师认证介绍
“个人信息保护合规审计师”(Personal Information Protection Compliance Auditor-CCRC)是中国网络安全审查认证和市场监管大数据中心为了更好贯彻落实《个人信息保护法》,促进个人信息处理者履行合规审计义务,根据《个人信息保护法》《个人信息保护合规审计管理办法(征求意见稿)》等相关要求,面向企事业单位及第三方机构从事个人信息保护合规审计相关工作的人员,,推出的网络与数据安全人员能力认证系列证书之一。 持证人员具有的知识要求
1.理解国内个人信息保护领域的相关法律法规、政策和标准等知识; 2.掌握个人信息保护合规审计的实施流程及相关知识,包括审计准备、审计实施、审计报告、问题整改、归档管理等; 3.掌握实施个人信息保护合规审计任务涉及的实施准则和标准等知识; 4.掌握个人信息保护合规审计涉及的审计要点和审计方法的运用,以及审计证据收集和判定等知识; 5.掌握审计证据收集,审计对象、审计依据、审计方法确定等知识。 持证人员具有的技能要求1.了解并熟练掌握个人信息保护相关法律、行政法规、监管要求,能够准确判断被审计对象个人信息保护措施的合法性、有效性; 2.能评估和管理个人信息保护合规审计风险; 3.能作出审计结论、提出审计建议、编制审计报告,并跟踪审计; 4.能对受审计方的信息进行收集和分析; 5.能按照审计准则编制审计计划; 6.能根据审计计划开展审核活动,发现不符合项并编制审计报告 7.具备审计人员专业性、独立性、客观性、公正性、保密性等能力; 8.具备个人信息保护合规审计底稿、审计报告撰写及归档能力。 |