EXIN Privacy & Data Protection Professional (PDPP.CH)
范围
EXIN Privacy & Data Protection Professional 认证验证考生具备以下方面的知识：
• 数据保护政策
• 隐私信息管理系统（PIMS）
• 控制者、 处理者和数据保护官（DPO）的角色
• 数据保护影响评估（DPIA）
• 数据泄露，通知和事件响应
总结
EXIN Privacy & Data Protection Professional 旨在验证专业人员对欧盟隐私和数据保护法规及其
国际效力的了解和理解，以及专业人员在日常专业实践中应用它的能力。
随着互联网信息爆炸式增长，每家公司都需要规划如何管理和保护个人隐私及其数据。出于相关理
由，欧盟内部以及美国和许多其他地区都制定了许多新法律，以规范隐私和数据保护。
欧盟委员会已经发布了《通用数据保护条例》（GDPR），这意味着从 2018 年 5 月 25 日起，所有相
关组织必须遵守其特定规则。该进阶层级的认证以 EXIN Privacy & Data Protection Foundation
考试所涵盖的主题为基础， 重点落在制定并实施有关政策和程序以遵守现有和新的法规，推动对隐私
和数据保护准则的应用和最佳实践，以及如何建立一个数据和隐私保护管理系统（DPMS）。
ISO/IEC 27000 系列中的标准， ISO/IEC 27701: 2019 Security Techniques – Extension to
ISO/IEC 27001 and ISO/IEC 27002 for Privacy Information Management – Requirements and
Guidelines（国际标准 ISO/IEC 27701: 2019 安全技术 - 针对 ISO/IEC 27001 和 ISO/IEC 27002 在
隐私信息管理的扩展 - 要求和指南） 对于那些希望展现 GDPR 合规的企业是非常实用的。该 ISO 标
准的内容将有助于组织在处理个人数据方面履行 GDPR 的义务。
GDPR 和 ISO 标准并非本认证的考试文献教材。即便如此，在第 4 部分的教材考点分布矩阵还是给
出了认证的考试要求同考试文献教材、 GDPR 和 ISO/IEC 27701: 2019 标准之间的关联，从而为本
认证提供一个更广阔的视野。

背景
EXIN Privacy & Data Protection Professional 认证是 EXIN Privacy & Data Protection 认证项目
的一部分。

目标群体
本进阶的认证尤其适用于以下群体：
• 数据保护官（DPO） /隐私官
• 法律/合规官
• 安全官
• 业务连续性经理
• 数据控制者
• 数据保护审计员（内审员和外审员）
• 隐私分析师
• 人力资源经理

认证要求
• 顺利通过 EXIN Privacy & Data Protection Professional 考试。
• 顺利完成 EXIN 授权的 EXIN Privacy & Data Protection Professional 培训，包括实践作
业。
考试细节