信息安全官 Privacy&Data Protection Foundation
资料列表
介绍信息

EXIN Privacy & Data Protection Foundation (PDPF.CH)
范围
EXIN Privacy & Data Protection Foundation (PDPF) 认证旨在验证专业人员是否掌握和理解有关
个人数据保护、欧盟规则以及数据保护法规方面的知识。
总结
无论个人数据在何处采集、存储、使用及最终删除和销毁,都将产生隐私问题。通过《通用数据保护
条例》(GDPR),欧盟理事会试图强化和统一欧盟(EU)境内所有个体的数据保护。该条例将对
处理欧盟个人数据的每个组织造成影响。 EXIN Privacy & Data Protection Foundation 认证涵盖与
GDPR 相关的主要主题。
ISO/IEC 27000 系列中的新标准: ISO/IEC 27701:2019 安全技术-ISO/IEC27001 和 ISO/IEC 27002
在隐私信息管理方面的扩展-其要求和指南对想要展现 GDPR 合规的组织会有帮助。 新 ISO 标准的内
容有助于组织履行其在处理个人数据方面的 GDPR 义务。
GDPR 和 ISO 标准都不是考试文献教材。但是, 本材料第 4 章的考点引述表展现了考试要求、 参考
文献、 GDPR 和 ISO/IEC 27701:2019 标准之间的关联, 从而为本认证提供了一个更开阔的视野。
背景
EXIN Privacy & Data Protection Foundation 认证是 EXIN Privacy & Data Protection 认证项目
的一部分。
 

目标群体
需要掌握数据保护和欧洲在 GDPR 中定义的法律要求的所有企业雇员。这项认证专门面向:
• 数据保护官(DPO)
• 合规官
• 安全官
• 人事专员
• 流程和项目经理
认证要求
• 顺利通过 EXIN Privacy & Data Protection Foundation 考试。
考试细节

考试类型:单选题
题目数量:40
通过分数:65% (26/40 题)
是否开卷考试:
是否记笔记:
是否允许携带电子设备/辅助设备:
考试时间:60 分钟