CIPP/CN是对了解中国隐私法合规性的深入指导,其中最重要的是《个人信息保护法》。PIPL被称为全球最严格的隐私制度之一,它改写了全球隐私格局的规则,其域外范围类似于GDPR。
专业人士必须了解如何遵守管理中国隐私的三大法律(PIPL中国个人信息保护法、DSL数据安全法和CSL网络安全法)。获得CIPP/CN证书展示了对中国数据治理和个人信息保护的全面理解。它还验证了候选人在遵守中国法律和监管要求的同时降低风险的能力。
建立对中国法律和监管框架的基本理解——关键术语和定义、监督和部门监管机构以及司法机构。
证实对《个人信息保护法》的理解——处理个人信息的概念、适用范围和原则、主体权利、跨境数据传输、问责制和执法。
验证部门法规的应用——如何遵守多个部门和应用,包括犯罪记录、电子营销、儿童隐私、金融机构、医疗保健和人力资源。
由专家构建——该考试最初是由该地区以中文为母语的学科专家用简体中文开发的。
从事PIPL范围内工作的国际信息保护专业人员,和其他所有数据隐私合规相关的从业人员。
时长:2.5小时
题数:90道
形式:单选(包括独立问题和案例分析)
分数:满分500分,300分通过
首次考试费:550美金
证书有效期:两年
后续教育:20个CPE+250美金维护费
IAPP会员费:295美金
考点:Pearson VUE授权考场
Module 1: Legal and regulatory framework
介绍中国的法律体系,包括有关数据安全和隐私保护的立法。
Module 2: Supervisory authorities
概述中国的政治体系,并描述中国的执法机构、行业监管机构和司法机关在保护隐私方面的角色和责任。
Module 3: Principles for personal information processing activities and personal information protection concepts
描述《个人信息保护法》如何引入个人信息保护的原则和处理方法。反映以人为本的立法理念,并在国家层面建立个人信息保护体系。
Module 4: Scope of application and legal bases for personal information processing
澄清处理个人信息的法律依据和适用范围,使学习者充分了解《个人信息保护法》的管辖范围。
Module 5: Rights of personal information subjects
讨论《个人信息保护法》如何扩大个人信息保护的范围,并强化个人信息处理者的保护义务。描述个人在信息处理中的各种法律权利。
Module 6: Cross-border data transfers
概述《个人信息保护法》对个人信息跨境流动建立的规则,并说明个人信息处理者在向境外传输个人信息时应具备的基本条件和资质。
Module 7: Accountability
讨论《个人信息保护法》的实施问责机制如何帮助引导和鼓励个人信息处理者制定超出法律义务的个人信息保护措施。
Module 8: Law enforcement and automated decision-making and algorithms
回顾《个人信息保护法》法规如何影响处理者对个人信息的自动化决策使用。包括非法处理个人信息的潜在法律责任的摘要。
Module 9: Sectoral regulatory authorities and PIPL compliance
具体说明在以下领域保护个人信息的规则:刑事记录处理、互联网应用和电子监控、儿童和未成年人保护、银行和金融机构、互联网平台、汽车行业、就业、健康和人类遗传资源、以及新兴技术的治理。