一、PIPP背景介绍

《数据安全法》、《个人信息保护法》、《个人信息安全规范》等中均提出强化运营者责任意识和人员能力，设立专职的个人信息保护负责人和工作机构的系列要求。个人信息保护专业人员已成为保护个人信息安全和保障企业依法合规的基础性资源和关键执行角色。

PIPP培训依托于网络安全、数据安全、个人信息保护相关国家标准研制与应用推广平台，培养思路是“紧跟法律法规和监管趋势、基于国家标准知识体系、紧密围绕合规工作需求”，培养目标是为行业输送更多“知政策、懂标准、能实战”的专业人员，以弥补当下数据合规高质量人才缺口，为保障数据经济健康发展提供支撑。为进一步增加PIPP培训的实务价值，PIPP培训启动联合培养计划，采取“强强联合”“知识技能并重”“坚持线下授课”“颁发双证”的联合培养机制，在华东、华南两个地区形成两个培训基地。

二、PIPP培训对象

培训对象包括但不限于：

1.企业相关人员：国央企及数据型企业高层次从业人员，尤其是企业法务、合规、风控、信息安全、产品、IT、开发相关岗位人员；

2.第三方服务机构人员：如律师、法律咨询等领域从业人员，审计师、咨询顾问、测评人员及其他从事信息安全或合规的相关人员；

3.政府相关人员：数字经济发展以及监管体系相关政府部门、支撑单位工作人员。

三、PIPP培训收益

1.帮助个人深入理解个人信息保护和数据安全相关的法律、法规和监管要求，构建基于国家标准的个人信息保护和数据安全知识体系，掌握与当下个人信息保护和数据安全合规需求密切相关的实践技能；

2.有利于加强企业个人信息保护和数据安全治理团队建设，明晰企业合规建设方向，帮助企业避开个人信息保护和数据安全合规“雷区”，为企业在安全培训等方面提供合规证明，提升企业的个人信息和数据安全保护能力，有效降低合规风险；

3.帮助第三方服务机构提升从业人员专业水平，增加第三方服务机构市场竞争力，拓展个人信息保护和数据安全相关业务。

四、PIPP证书分类

目前PIPP分为以下两类证书：

第一类，个人信息保护工程师（PIPE）证书

报名要求：学历不限，工作经验不限。

PIPE包含四个技能领域：数据交易合规（ DTC ）、个人信息保护影响评估（PIA）、App合规检测（ACT）、个人信息保护合规审计（PCA）。个人信息保护工程师（PIPE）证书永久有效，学员可以通过修习技能课程（3天，含考试），不断扩展技能领域，技能领域补充后证书将更新。

以下为技能领域相关介绍：

1.个人信息保护影响评估（Personal information protection Impact Assessment）简称PIA

根据《中华人民共和国个人信息保护法》第五十五、五十六条规定，个人信息保护影响评估是个人信息处理者应当强制履行的法律性义务，且PIA报告需要留存三年。个人信息保护影响评估能够帮助组织识别和处理个人信息处理活动中的潜在风险，确保这些活动在合法、正当、必要的框架内进行，同时也是组织保障个人信息安全、维护公众信任的重要手段。

2.数据交易合规（Data Transaction Compliance）简称DTC

数字经济时代，数据交易对促进数据要素流通、释放数据价值有着重要意义，《数据安全法》明确了相关方建立数据交易管理制度，规范数据交易行为的相关要求，数据交易的合规性成为数据交易的重要前提，不合规的数据交易将可能导致相关方面临处罚、声誉损失等违法后果，也可能导致数据被非授权、超范围使用引发安全风险。因此，在数据交易流通环节对数据交易进行合规审核成为数据交易机构等组织的关键工作。

3.App合规检测（App Compliance Test）简称ACT

为了规范App处理个人信息行为和保障用户权益，近年来，中央网信办等四部门开展了App违法违规收集使用个人信息专项治理，工信部开展了APP侵害用户权益专项整治等工作，大量App被通报整改、甚至下架，App个人信息保护合规成为了App运营者关注的焦点依据相关法律法规和标准规范，开展App个人信息保护合规检测成为App运营者及时发现问题、改进问题，确保App合法合规的重要举措。

4.个人信息保护合规审计（Personal information protection Compliance Audit）简称PCA

根据《中华人民共和国个人信息保护法》第五十四条规定，定期开展个人信息保护合规审计是个人信息处理者应当履行的法定义务，同时国家网信办就《个人信息保护合规审计管理办法》征求意见，企业开展合规审计是确保企业内部能严格履行个人信息保护法律法规要求的重要方法，也是监管部门对企业履行合规义务情况进行监督的重要手段。

第二类为数据保护官（DPO）证书，数据保护官是负责监督和管理组织内数据保护工作的专业人员，致力于确保组织在收集、处理和使用个人数据时，严格遵守相关法律法规，保护数据主体的合法权益，促进数据相关业务的健康发展。数据保护官除掌握个人信息保护、数据安全等基础知识和技能外，还需了解跨专业、跨领域的最新知识、具备良好的沟通交流能力、具有创新能力和前瞻意识，展现自身综合能力。

报名要求：本科以上学历，负责单位内部数据安全保护或信息化相关工作，具有信息安全规划、建设、运营等方面管理经验3年以上，能提供证明材料（如已获得个人信息保护工程师证书2年以上）者优先。