一、PIPP背景介绍

《个人信息保护法》、《网络安全法》、《数据安全法》、《信息安全技术 个人信息安全规范（GB/T 35273-2020）》、《个人信息保护合规审计管理办法》、《关于开展个人信息保护负责人信息报送工作的公告》等国家法律法规、国家标准以及监管部门行业部门规章制度陆续出台，对个人信息保护的合规要求、审计规范、个人信息处理者的从业人员安全教育和培训都提出了具体的要求；《国家标准化发展纲要》第三十二条提出加强标准化人才队伍建设，开展标准化专业人才培养培训，建立健全标准化领域人才的职业能力评价。

为满足《个人信息保护法》等法律法规和标准提出的人员培训要求，促进个人信息保护合规专业人才队伍建设，为各有关机构的个人信息保护人员能力评价提供参考依据，助力机构建立完善数据安全管理体系，保障数据全生命周期安全合规，提升企业数据安全能力及个人信息保护水平。工业和信息化部电子工业标准化研究院发起个人信息保护专业人员（PIPP）培养工程，构建了基于国家标准的个人信息保护专业人员能力评估体系。

PIPP培训依托于网络安全、数据安全、个人信息保护相关国家标准研制与应用推广平台，培养思路是“紧跟法律法规和监管趋势、基于国家标准知识体系、紧密围绕合规工作需求”，培养目标是为行业输送更多“知政策、懂标准、能实战”的专业人员，以弥补当下数据合规高质量人才缺口，为保障数据经济健康发展提供支撑。为进一步增加PIPP培训的实务价值，PIPP培训于2023年11月启动联合培养计划，采取“强强联合”“知识技能并重”“坚持线下授课”“颁发双证”的联合培养机制，在华东、华南两个地区形成两个培训基地。为进一步丰富PIPP的培训形式，便于长期开展人才培训工作，PIPP培训于2025年11月启动了线上培训计划，线上培训采取学员选课学习和累积学分后参加考试评价的方式，便于学员灵活安排学习内容和学习时间，实现持续学习。

二、PIPP培训对象

培训对象包括但不限于：

1.企业相关人员：国央企及数据型企业、银行、保险、证券、基金、期货等有关人员（法务、合规、风控、信息安全、产品、IT、开发相关岗位人员）；

2.第三方服务机构人员：如律师、法律咨询等领域从业人员，审计师、咨询顾问、测评人员及其他从事信息安全有关人员；

3.高新科技领域从业人员：互联网、新能源汽车、人工智能、物联网、低空经济、生物科技、脑机协同等高科技企业等法务、合规、风控、测评人员；

4.公共服务企事业单位内部管理人员：医疗、教育、通信、交通、水电等单位有关内部管理人员；

5.政府相关人员：数字经济发展以及监管体系相关政府部门、支撑单位工作人员。

三、PIPP培训收益

1.帮助个人深入理解个人信息保护和数据安全相关的法律、法规和监管要求，构建基于国家标准的个人信息保护和数据安全知识体系，掌握与当下个人信息保护和数据安全合规需求密切相关的实践技能；

2.有利于加强企业个人信息保护和数据安全治理团队建设，明晰企业合规建设方向，帮助企业避开个人信息保护和数据安全合规“雷区”，为企业在安全培训等方面提供合规证明，提升企业的个人信息和数据安全保护能力，有效降低合规风险；

3.帮助第三方服务机构提升从业人员专业水平，增加第三方服务机构市场竞争力，拓展个人信息保护和数据安全相关业务。

四、PIPP证书分类

目前PIPP分为以下三类证书：

第一类，个人信息保护合规师证书（PIPC，亦可称为CESI-PIPP-PIPC，或PIPP-PIPC）

报名要求：学历不限，工作经验不限。

PIPC课程是通过线上培训和考试评价方式培养个人信息保护从业人员的专业体系，其课程体系聚焦个人信息保护领域，以“法律监管 - 标准规范 - 合规实践 - 复习强化”为核心逻辑，构建了系统完整的知识框架，总学时覆盖 30 余节（每节 1 学时），兼具强制性与灵活性。其中，法律监管部分，以《个人信息保护法》为重点，配套《网络数据安全管理条例》《数据出境管理制度》等关键法规，结合监管机制、合规审计、人脸识别等专项办法解读，辅以司法与处罚案例，夯实法律合规基础；标准规范部分聚焦国标落地，深入解读 GB/T 35273（个人信息安全规范）、GB/T 45574（敏感个人信息处理）等核心标准，延伸至自动化决策、告知同意、未成年人保护等专项规范；合规实践部分侧重案例与实操，通过 App 合规案例、个人信息保护影响评估（PIA）、数据出境路径、隐私政策制定等实践内容，衔接理论与实际应用；复习强化部分以模拟题讲解收尾，助力知识巩固。课程设置区分必修、推荐、选修类别，既保障核心法规与标准的强制掌握，又允许根据需求灵活选择专项内容，且持续更新迭代，适用于需系统性提升个人信息保护合规能力的从业者。

第二类，个人信息保护工程师证书（PIPE，亦可称为CESI-PIPP-PIPE，或PIPP-PIPE）

报名要求：学历不限，工作经验不限，建议有相关从业经历者和后续专注于个人信息保护工作者参加，持有PIPC证书者优先。

PIPE课程为线下面授加技能实战，包含五个技能领域：个人信息保护影响评估（PIA）、个人信息保护合规审计（PCA）、App合规检测（ACT）、数据交易合规（ DTC ）、外部监督和社会责任（ESR）。个人信息保护工程师（PIPE）证书永久有效，学员可以通过修习技能课程（1天-1天半，含考试），不断扩展技能领域，技能领域补充后证书将更新。

以下为技能领域相关介绍：

1.个人信息保护影响评估（Personal information protection Impact Assessment）简称PIA

根据《中华人民共和国个人信息保护法》第五十五、五十六条规定，个人信息保护影响评估是个人信息处理者应当强制履行的法律性义务，且PIA报告需要留存三年。个人信息保护影响评估能够帮助组织识别和处理个人信息处理活动中的潜在风险，确保这些活动在合法、正当、必要的框架内进行，同时也是组织保障个人信息安全、维护公众信任的重要手段。

2.个人信息保护合规审计（Personal information protection Compliance Audit）简称PCA

根据《中华人民共和国个人信息保护法》第五十四条规定，定期开展个人信息保护合规审计是个人信息处理者应当履行的法定义务，同时国家网信办发布《个人信息保护合规审计管理办法》，企业开展合规审计是确保企业内部能严格履行个人信息保护法律法规要求的重要方法，也是监管部门对企业履行合规义务情况进行监督的重要手段。

3.App合规检测（App Compliance Test）简称ACT

为了规范App处理个人信息行为和保障用户权益，近年来，中央网信办等四部门开展了App违法违规收集使用个人信息专项治理，工信部开展了APP侵害用户权益专项整治等工作，大量App被通报整改、甚至下架，App个人信息保护合规成为了App运营者关注的焦点依据相关法律法规和标准规范，开展App个人信息保护合规检测成为App运营者及时发现问题、改进问题，确保App合法合规的重要举措。

4.数据交易合规（Data Transaction Compliance）简称DTC

数字经济时代，数据交易对促进数据要素流通、释放数据价值有着重要意义，《数据安全法》明确了相关方建立数据交易管理制度，规范数据交易行为的相关要求，数据交易的合规性成为数据交易的重要前提，不合规的数据交易将可能导致相关方面临处罚、声誉损失等违法后果，也可能导致数据被非授权、超范围使用引发安全风险。因此，在数据交易流通环节对数据交易进行合规审核成为数据交易机构等组织的关键工作。

5.外部监督和社会责任（External Supervision and Social Responsibility）简称ESR

根据《中华人民共和国个人信息保护法》第五十八条及相关法律法规及标准规范，重要互联网平台（或大型网络平台）个人信息处理者需建立外部成员占比不低于三分之二的独立监督机构，以更好监督平台的个人信息保护行为，参与外部监督的人员需要掌握个人信息保护知识和监督过程要求。同时，根据个保法第五十八条和《个人信息保护合规审计办法》等要求，重要互联网平台（或大型网络平台）需定期发布个人信息保护社会责任报告，以彰显大型平台的社会责任担当。

如学员已经通过持续扩展学习获得多种技能领域，其获得的证书可以简写为：PIPE（含PIA/PCA/ACT），亦可称为CESI-PIPP-PIPE（含PIA/PCA/ACT），或PIPP-PIPE（含PIA/PCA/ACT）。

第三类，个人信息保护合规官证书（PIPO，亦可称为CESI-PIPP-PIPO，或PIPP-PIPO）

报名要求：负责单位内部个人信息保护、数据安全保护或信息化相关工作，本科以上学历且具安全规划、建设、运营等方面管理经验3年以上（特殊情况且能证明相应能力的可放宽该要求），已被内部正式任命或根据监管部门相关要求报送为个人信息保护负责人者、能提供个人信息保护领域能力证明材料（如已获得个人信息保护工程师证书2年以上）者、拥有行业领域高级职称或同等能力证明资料者优先，原则上每个组织个人信息保护合规官（PIPO）报名数量不超过3人。

个人信息保护合规官(PIPO)是组织内部专注于个人信息保护统筹管理工作的角色，其培训体系旨在培养具备全面合规管理能力的专业人才。根据《中华人民共和国个人信息保护法》第五十二条和《个人信息保护合规审计办法》等法律法规和政策文件要求，处理100万人以上个人信息的组织必须指定个人信息保护负责人，并对个人信息保护负责人信息进行公示和报送。PIPO认证培训内容全面覆盖负责人任职能力要求，包括培训课程和闭门沙龙两部分。其中，培训课程包含六大核心模块：法律与监管模块深度解读《个人信息保护法》《数据安全法》核心条款及监管要点；标准与合规模块讲解GB/T 35273《个人信息安全规范》等国家标准和实施路径；管理体系建设模块涵盖企业标准化工作常态化机制和合规能力工具化自动化；技术能力建设模块讲授数据安全整体能力构建、以及风险监测和风险评估等工作方法；前沿领域模块探讨生成式AI合规、隐私计算等新兴技术应用；应急处置模块讲解典型违法违规案例和安全事件预防和处置方案。

闭门沙龙部分，将联合数据保护官（DPO）社区、中国网络安全产业联盟（CCIA）数据安全工作委员会等行业领域影响力广泛的社区和其他社会、行业组织，举办针对性强、关注度高的主题沙龙，每年举办不少于3场，且在各地不定期举办，以增进PIPO持证人员对最新政策方向、当前监管重点、全球合规形势、合规工作方向、行业发展趋势、新技术新应用落地、安全事件复盘、内部人员管理和资源协作经验等与个人信息保护负责人工作密切相关的内容，以持续固化PIPO持证人员的专业知识和技能，拓展其前瞻视野、增进其管理和协调能力、激发其创新思维、扩大其行业影响力。参与相关沙龙主题分享和受邀参加大型会议活动等还将获得活动签注，以证明PIPO持证人员行业活跃度。

五、PIPP培训隐私政策

对于您进行个人信息保护专业人员培训申请以及您参加考试过程中提供的个人信息，我们承诺会根据相关法律法规及监管规定对您的个人信息进行保护。详见《个人信息保护专业人员培训服务平台隐私政策》。