为什么要获得CIPP/CN认证？

建立对中国法律和监管框架的基本理解——关键术语和定义、监督和部门监管机构以及司法机构。

证实对《个人信息保护法》的理解——处理个人信息的概念、适用范围和原则、主体权利、跨境数据传输、问责制和执法。

验证部门法规的应用——如何遵守多个部门和应用，包括犯罪记录、电子营销、儿童隐私、金融机构、医疗保健和人力资源。

由专家构建——该考试最初是由该地区以中文为母语的学科专家用简体中文开发的。

适用人群：

从事PIPL范围内工作的国际信息保护专业人员，和其他所有数据隐私合规相关的从业人员。

考试政策：

模块1法律和监管框架

Module 1: Legal and regulatory framework

介绍中国的法律体系，包括有关数据安全和隐私保护的立法。

模块2监督管理机构

Module 2: Supervisory authorities

概述中国的政治体系，并描述中国的执法机构、行业监管机构和司法机关在保护隐私方面的角色和责任。

模块3个人信息处理活动原则和个人信息保护概念

Module 3: Principles for personal information processing activities and personal information protection concepts

描述《个人信息保护法》如何引入个人信息保护的原则和处理方法。反映以人为本的立法理念，并在国家层面建立个人信息保护体系。

模块4个人信息处理的适用范围和法律依据

Module 4: Scope of application and legal bases for personal information processing

澄清处理个人信息的法律依据和适用范围，使学习者充分了解《个人信息保护法》的管辖范围。

模块5个人信息主体的权利

Module 5: Rights of personal information subjects

讨论《个人信息保护法》如何扩大个人信息保护的范围，并强化个人信息处理者的保护义务。描述个人在信息处理中的各种法律权利。

模块6跨境数据传输

Module 6: Cross-border data transfers

概述《个人信息保护法》对个人信息跨境流动建立的规则，并说明个人信息处理者在向境外传输个人信息时应具备的基本条件和资质。

模块7问责机制

Module 7: Accountability

讨论《个人信息保护法》的实施问责机制如何帮助引导和鼓励个人信息处理者制定超出法律义务的个人信息保护措施。

模块8执法和自动化决策与算法

Module 8: Law enforcement and automated decision-making and algorithms

回顾《个人信息保护法》法规如何影响处理者对个人信息的自动化决策使用。包括非法处理个人信息的潜在法律责任的摘要。

模块9行业监管机构和《个人信息保护法》合规性

Module 9: Sectoral regulatory authorities and PIPL compliance

具体说明在以下领域保护个人信息的规则：刑事记录处理、互联网应用和电子监控、儿童和未成年人保护、银行和金融机构、互联网平台、汽车行业、就业、健康和人类遗传资源、以及新兴技术的治理。