隐私保护 Privacy&Data Protection Professional
资料列表
介绍信息

EXIN Privacy & Data Protection Professional (PDPP.CH)
范围
EXIN Privacy & Data Protection Professional 认证验证考生具备以下方面的知识:
• 数据保护政策
• 隐私信息管理系统(PIMS)
• 控制者、 处理者和数据保护官(DPO)的角色
• 数据保护影响评估(DPIA)
• 数据泄露,通知和事件响应
总结
EXIN Privacy & Data Protection Professional 旨在验证专业人员对欧盟隐私和数据保护法规及其
国际效力的了解和理解,以及专业人员在日常专业实践中应用它的能力。
随着互联网信息爆炸式增长,每家公司都需要规划如何管理和保护个人隐私及其数据。出于相关理
由,欧盟内部以及美国和许多其他地区都制定了许多新法律,以规范隐私和数据保护。
欧盟委员会已经发布了《通用数据保护条例》(GDPR),这意味着从 2018 年 5 月 25 日起,所有相
关组织必须遵守其特定规则。该进阶层级的认证以 EXIN Privacy & Data Protection Foundation
考试所涵盖的主题为基础, 重点落在制定并实施有关政策和程序以遵守现有和新的法规,推动对隐私
和数据保护准则的应用和最佳实践,以及如何建立一个数据和隐私保护管理系统(DPMS)。
ISO/IEC 27000 系列中的标准, ISO/IEC 27701: 2019 Security Techniques – Extension to
ISO/IEC 27001 and ISO/IEC 27002 for Privacy Information Management – Requirements and
Guidelines(国际标准 ISO/IEC 27701: 2019 安全技术 - 针对 ISO/IEC 27001 和 ISO/IEC 27002 在
隐私信息管理的扩展 - 要求和指南) 对于那些希望展现 GDPR 合规的企业是非常实用的。该 ISO 标
准的内容将有助于组织在处理个人数据方面履行 GDPR 的义务。
GDPR 和 ISO 标准并非本认证的考试文献教材。即便如此,在第 4 部分的教材考点分布矩阵还是给
出了认证的考试要求同考试文献教材、 GDPR 和 ISO/IEC 27701: 2019 标准之间的关联,从而为本
认证提供一个更广阔的视野。

背景
EXIN Privacy & Data Protection Professional 认证是 EXIN Privacy & Data Protection 认证项目
的一部分。

/uploads/image/2023/02/01/b467b6d10c0cd03ed545d0356cd2a7d1.png

目标群体
本进阶的认证尤其适用于以下群体:
• 数据保护官(DPO) /隐私官
• 法律/合规官
• 安全官
• 业务连续性经理
• 数据控制者
• 数据保护审计员(内审员和外审员)
• 隐私分析师
• 人力资源经理

认证要求
• 顺利通过 EXIN Privacy & Data Protection Professional 考试。
• 顺利完成 EXIN 授权的 EXIN Privacy & Data Protection Professional 培训,包括实践作
业。

考试细节

考试类型:单选题
题目数量:40
通过分数:65% (26/40 题)
开卷考试:在考试过程中可以参考GDPR。参加在线考试时,该文献将作为附录提供。参加纸质考试时,

考生需要自行携带该文献。

是否记笔记:
是否允许携带电子设备/辅助设备:
考试时间:90分钟