隐私数据保护 Privacy and Data Protection Practitioner
资料列表
介绍信息

EXIN Privacy & Data Protection Practitioner (PDPP.CH)
范围
EXIN Privacy & Data Protection Practitioner 认证,旨在验证专业人员对欧盟隐私和数据保护法规
及其国际效力的了解和理解,以及专业人员在日常专业实践中应用这种了解和理解的能力。
总结
随着互联网信息爆炸式增长,每家公司都需要规划如何管理和保护个人及其数据的隐私。出于相关理
由,欧盟内部以及美国和许多其他地区都制定了许多新法律,以规范隐私和数据保护。
欧盟委员会已经发布了《欧盟通用数据保护条例》(GDPR),这意味着从 2018 年 5 月 25 日起,
所有相关组织必须遵守特定规则。 Practitioner 认证以 Foundation 考试所涵盖的主题为基础,侧重
于制定和实施政策和程序以遵守现有和新的法规, 对隐私和数据保护准则的应用和最佳实践, 以及建
立一个数据和隐私保护管理系统(DPMS)。
ISO/IEC 27000 系列中的新标准,如 ISO/IEC 27701: 2019 安全技术和用于隐私信息管理的
ISO/IEC 27001 和 ISO/IEC 27002 的扩展,其要求和指南对想要展现 GDPR 合规的组织会有帮助。
新的 ISO 标准内容有助于组织履行在处理个人数据方面的 GDPR 义务。
GDPR 和 ISO 标准都不是考试文献。但是, 本材料第 4 章的考点引述表展现了考试要求, 参考文
献, GDPR 和 ISO/IEC 27701: 2019 标准之间的关联,从而为本认证提供了一个开阔的视野。

背景
EXIN Privacy & Data Protection Practitioner 认证是 EXIN Privacy & Data Protection 认证项目
的一部分。

目标群体
本认证尤其适用于数据保护官(DPO) /隐私官, 法律/合规官, 安全官, 业务连续性经理, 数据控
制者, 数据保护审核员(包括内审员和外审员) , 隐私分析师和人力资源经理。

认证要求
顺利通过 EXIN Privacy & Data Protection Practitioner 考试。
顺利完成 EXIN 授权的 EXIN Privacy & Data Protection Practitioner 培训,包括实践作
业。
考试细节

考试类型: 单选题
题目数量: 40
通过分数: 65% (26/40 题)
开卷考试: 在考试过程中可以查阅 GDPR 原文。机考时以附
录形式提供这份文本。但笔试时考生须自行携带
打印件参加考试。
注意:
是否允许携带电子设备/辅助设备:
考试时间: 120 分钟