一、认证培训背景

“个人信息保护合规审计师”（Personal Information Protection Compliance Auditor-CCRC）是中国网络安全审查认证和市场监管大数据中心为了更好地贯彻落实《个人信息保护法》，促进个人信息处理者更好地履行合规审计义务，面向企事业单位及第三方机构从事个人信息保护合规审计（以下简称“个保审计”）相关工作的人员，根据《个人信息保护法》、《网络安全从业人员能力基本要求》（GB/T 42446-2023），参考《个人信息保护合规审计管理办法》、《数据安全技术 个人信息保护合规审计要求（送审稿）》等相关要求，推出的个人信息保护合规审计专业能力认证。

二、认证培训价值

《个人信息保护法》第五十四条将定期开展个人信息保护合规审计作为企业的一项强制义务。2025年2月14日，国家互联网信息办公室公开发布《个人信息保护合规审计管理办法》“《办法》”，落款发布日期为2025年2月12日），自2025年5月1日起施行。《办法》包含正文二十条和附件《个人信息保护合规审计指引》二十六条，对个人信息保护合规审计（“个保审计”）活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务、合规审计要点等作出了细化规定。处理超过1000万人个人信息的个人信息处理者，应当每两年至少开展一次个人信息保护合规审计。

《数据安全技术 个人信息保护合规审计要求（送审稿）》规定，从事个人信息保护合规审计的审计人员宜具备个人信息保护相关领域专业能力的资质认证。这些要求使得大量企业需要培养专业的个人信息保护合规审计人员，或者需要聘请专业的个人信息保护合规审计机构来协助完成个人信息保护合规审计任务。企业培养个人信息保护合规审计师持证人员，有助于组织更好地理解运用个人信息保护合规审计的法律法规、流程方法等，有助于企业完善个人信息保护措施，提高合规水平，避免处罚风险，对外展示良好的企业形象。律师事务所、会计师事务所、审计事务所、安全服务机构等第三方机构培养并储备一批个人信息保护合规审计师持证人员，有助于提升审计服务人员的技能水平，有助于对外展示服务的专业性，以获得更多的商业机会。

通过个人信息保护合规审计师（CCRC-PIPCA）认证评价，证明持证人员已经符合《个人信息保护法》《网络安全从业人员能力基本要求》（GB/T42446-2023）《个人信息保护合规审计管理办法》《数据安全技术 个人信息保护合规审计要求（送审稿）》中规定开展个人信息保护合规审计工作的知识和能力要求，具备对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动的能力，能够胜任企事业单位及第三方机构个人信息保护合规审计相关工作。通过认证课程，持证人员将具备以下能力：

1、了解并熟练掌握个人信息保护相关法律、行政法规、监管要求，能够准确判断被审计对象个人信息保护措施的合法性、有效性；

2、能评估和管理个人信息保护合规审计风险；

3、能作出审计结论、提出审计建议、编制审计报告，并跟踪审计；

4、能对受审计方的信息进行收集和分析；

5、能按照审计准则编制审计计划；

6、能根据审计计划开展审核活动，发现不符合项并编制审计报告

7、具备审计人员专业性、独立性、客观性、公正性、保密性等能力；

8、具备个人信息保护合规审计底稿、审计报告撰写及归档能力。

三、四大培训特色，布局业务蓝海

可落地性与实操性： 培训课程设计注重案例分析和实际操作，通过模拟审计、角色扮演等互动教学方法，提高学员的实战能力和问题解决技巧，确保学员能够在实际工作中有效执行合规审计。

法律+技术+管理+审计：培训课程设计和课堂教学围绕个人信息保护合规审计师应具备的“法律+技术+管理+审计”四个方面的知识与技能，培训复合型人才，这些人才将成为企业和第三方服务机构在个人信息保护领域的中坚力量。

紧跟监管热点与政策动向：培训教材根据最新监管热点、监管重点编写，内容紧密结合《个人信息保护法》《个人信息保护合规审计管理办法》《个人信息保护合规审计参考要点》等政策法规、热门案例并持续更新，确保培训与监管重点、政策动向同步。

实践导向的教学：培训课程设计注重案例分析和实际操作，通过模拟审计、角色扮演等互动教学方法，提高学员的实战能力和问题解决技巧，确保学员能够在实际工作中有效执行合规审计。

四、培训对象

律师、审计师、IT 审计、咨询顾问等第三方机构相关从业人员；企业合规岗、审计岗、信息安全岗、数据隐私岗、法务岗、技术研发岗、产品经理岗以及个人信息保护、数据安全和网络安全相关的岗位人员以及对个人信息保护合规审计感兴趣的从业人员，均可申请个人信息保护专业人员认证。

五、报名单位

深圳数智引领科技有限公司（简称：深圳数智引领，官网：www.szszyl.com）是一家专注于信息科技风险管理领域的咨询和培训机构。公司基于“数智赋能，创新引领”的理念，在信息科技风险管理咨询（评估、审计、认证）、培训、系统开发部署积累丰富的案例，为客户提供专业的一站式服务。公司是EXIN（Exam Institute for Information Science，国际信息考试学会）的官方授权单位，DPO（Data Protection Officer，数据保护官）认证官方授权培训单位。多家数据交易所的专业数据服务单位，包括深圳数据交易所、广州数据交易所、北京国际大数据交易所、贵阳大数据交易所、杭州数据交易所、浙江数据交易所等等。公司技术团队凭借领先的方法论、丰富的实践经验、优秀的服务态度、专业的服务意识，持续为银行、保险、证券、基金、能源、电信、大型国央企、外资等诸多企业客户提供着优质的信息技术风险管理咨询培训服务，受到行业客户的一致认可和广泛好评。

六、认证单位

中国网络安全审查认证和市场监管大数据中心（英文缩写为：CCRC）为国家市场监督管理总局直属正司局级事业单位，依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术与方法研究、网络安全审查技术支撑工作；在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训、检验检测等工作；参与研究拟订市场监管信息化发展规划，协助指导全国市场监管系统信息化建设、管理和应用推广工作；承担市场监管业务应用系统和总局政务信息系统建设、运维及技术保障工作；承担市场监管行业标准组织协调工作，承担全国统一的市场监管信息化标准体系的建立完善工作；负责市场监管大数据中心建设、管理和运行维护工作，支撑智慧监管建设；受委托承担市场监测技术支撑工作；开展网络安全认证、市场监管信息化与大数据分析应用、智慧监管等领域的国际合作与交流。同时设有国家信息安全产品质量检验检测中心（北京）。