实战篇：注册信息隐私专家/欧洲（CIPP/E知识体系大纲）

数据合规官IAPP的实战训练篇正式开启！今天给大家带来的是注册信息隐私专家（CIPP/E）知识体系大纲。无论您打算何时参加考试，涓涓细流汇聚成河，这些大纲都是日后您学习道路上的积累，以及您检测自身学习成果的小工具。一起来看看吧~

注：本考试大纲根据数据合规官IAPP官网最新公布的CIPP/E英文考纲翻译整理而成，并于2021年7月1日起执行。

如有疑问，欢迎指出和探讨。

考纲概要

I 欧洲数据保护简介

A. 数据保护法的起源和历史背景

1. 数据保护的基本原理

2. 人权法律

3. 早期法律法规

4. 需要一个协调一致的欧洲方式

5. 里斯本条约

6. 一个现代化的框架

B. 欧盟机构

1. 欧盟理事会

2. 欧洲人权法院

3. 欧洲议会

4. 欧洲委员会

5. 欧洲理事会

6. 欧盟法院

C. 立法框架

1. 1981年欧洲理事会关于个人数据自动处理的个人保护公约

2. 欧盟数据保护指令

3. 欧盟隐私及电子通讯指令 (电子隐私指令) -修正

4. 欧盟电子商务指令

5. 欧洲数据保留制度

6. 通用数据保护条例 2016/679及相关立法

II 欧洲数据保护法律和法规

A. 数据保护概念

1. 个人数据

2. 敏感个人信息

3. 假名和匿名数据

4. 处理

5. 控制者

6. 处理者

7. 数据主体

B.《通用数据保护条例》的地域和实质范围

1. 实体在欧盟建立

2. 实体不在欧盟建立

C. 数据处理原则

1. 公平和合法性

2. 目的限制

3. 比例

4. 准确性

5. 存储限制(保留)

6. 完整性和机密性

D.合法处理标准

1.同意2.合意必要性3.法律义务、重大利益和公共利益4.合法利益5.特殊类别处理

E.信息提供义务1.透明度原则2.隐私声明3.分层通知

F.数据主体的权利1.访问2.修改3.删除和被遗忘的权利4.限制和反对5.同意，包括撤回的权利6.自动决策，包括数据画像7.数据可携性8.限制

G.个人数据的安全1.适当的技术和组织措施a.保护机制(加密、访问控制等)2.泄露通知a.风险报告要求3.供应商管理4.数据共享

H. 问责要求1.控制者和处理者的责任a.联合控制2.基于设计和默认的数据保护3.与监管机构的文件记录和合作4.数据保护影响评估a.进行既定标准5.强制性数据保护官6.隐私程序的审计

I.国际数据传输1.禁止的理由2.充分的司法辖区3.安全港和隐私盾4.标准合同条款5.有约束力的公司规则6.行为规范和认证7.减损8.转移影响评估

J.监督与执行1.监管机关及其权力2.欧洲数据保护委员会3.欧洲数据保护监督员的角色

K.违反GDPR的后果1.过程和程序2.侵权行为和罚款3.集体诉讼4.赔偿数据主体 III 遵守欧洲数据保护法律和法规

A.雇佣关系1.处理雇员资料的法律依据2.人事档案的储存3.工作场所监控和数据丢失预防4.欧盟工作委员会5.检举系统6.自带设备程序

B.监测活动1.公共当局的监视2.通讯拦截3.闭路电视4.地理位置5.生物识别/面部识别

C.直接营销1.电话销售2.直接营销3.在线行为目标

D.互联网技术和通信1.云计算2. Web文本文件3.搜索引擎营销4.社交网络服务5.人工智能a.机器学习b.伦理问题

注：文章来源于数据合规官IAPP讲师：Jennifer 原创分享

数据合规官IAPP是一个在国际上影响比较大且权威的专业隐私保护组织，协会为数据隐私合规人事提供专业的教育培训，行业资讯以及认证服务，有三个证书，CIPM,CIPP和CIPT，CIPP是法律合规方面的证书，其中CIPP/E欧洲、CIPP/US美国在国际的认可度最高。CIPM更关注数据隐私合规的管理和应用，CIPM则是数据隐私合规技术领域。通过其中任何一个认证，都将获得行业的认可，对于求职大型互联网企业是一个有力的敲门砖。

以下是数据合规官IAPP旗下CIPP/E,CIPM,CIPT三个证书最新的课程讲义资料和题库资料，对于准备数据合规官IAPP证书的朋友会有很大的借鉴作用。