数据合规官IAPP的实战训练篇正式开启！今天给大家带来的是注册信息隐私技术专家（CIPP/A）考试大纲。无论您打算何时参加考试，涓涓细流汇聚成河，这些大纲都是日后您学习道路上的积累，以及您检测自身学习成果的小工具。一起来看看吧~

注：本考试大纲根据数据合规官IAPP官网最新公布的CIPP/A英文考纲翻译整理而成，并于2021年7月1日起执行。

如有疑问，欢迎指出和探讨。

考纲前提

本考试蓝图指出了CIPP/A考试中包含的知识体系主要领域的最小和最大问题项数。可以从每个区域下列出的任何主题中提出问题。您可以使用此蓝图指导您准备CIPP/A考试。例如，领域II、III和IV占考试的78%。

考纲概要

I. Privacy Fundamentals

隐私基本原则

II. 隐私基本原则

A. Modern Privacy Principles 现代隐私原则

OECD Guidelines, APEC privacy principles, Fair Information Practices

OECD指南、APEC隐私原则、公平信息实践

B. Adequacy and the Rest of the World

充分性和世界其他地区

GDPR, U.S. Sectoral approach, adequate and non-adequate countries

GDPR、美国部门方法、适用和不适用的国家们

C. Elements of Personal Information 个人信息要素

Personal data (EU, HK, SG), Personally Identifiable Information (US), Sensitive Personal Data Information (IND), psuedonymisation, de-identification and anonymisation

个人数据（欧盟、香港、SG）、个人识别信息（美国）、敏感个人数据信息（IND）、虚拟名称化、取消识别和匿名化

II. Singapore Privacy Laws and Practices

新加坡隐私法律和实践

A. Legislative History and Origins

立法历史与渊源

Legal and political system, surveillance and identification, constitutional and common law protections, sector specific protections, social attitudes to privacy

法律和政治制度、监视和识别、宪法和普通法保护、特定行业保护、社会对隐私的态度

B. Personal Data Protection Act (PDPA)

个人数据保护法（PDPA）

PDPA definitions, Do Not Call Registry, the employment setting, exemptions, key concepts and practices (DPOs, staff training, consent, use, disclosure)

PDPA定义、不打电话注册、就业设置、豁免、关键概念和实践（DPO、员工培训、同意、使用、披露）

C. Enforcement

执行

Monetary Authority of Singapore, Personal Data Protection Commission, Commissioner guidance, rulings

新加坡金融管理局、个人数据保护委员会、专员指南、裁决

III. Hong Kong Privacy Laws and Practices

香港隐私法与实务

A. Legislative History and Origins

立法历史与渊源

Political and legal systems, surveillance and identification, constitutional and common law protections, social attitudes to privacy

政治和法律制度、监视和识别、宪法和普通法保护、社会对隐私的态度

B. Personal Data Privacy Ordinance (PDPO)

《个人资料私隐条例》

Definitions of personal data, sensitive personal data, Guidance on Direct Marketing, exemptions, six data protection principles (DPPs), employment matters, data transfers

个人数据定义、敏感个人数据、直接营销指南、豁免、六项数据保护原则（DPP）、就业事项、数据传输

C. Enforcement

执行

Commissioner rules and guidance, policy development, privacy incidents

专员规则和指导、政策制定、隐私事件

IV. India Privacy Law and Practices

印度隐私法和实践

A. Legislative History and Origins

立法历史与渊源

Legal system and political structure, Credit Information Companies Regulation Act, Article 21, The Right to Information Act 2005, The Protection of Human Rights Act 1993

法律制度和政治结构，《信贷信息公司管理法》，第21条，《2005年信息权法》，1993年《保护人权法》

B. Information Technology Act 2000 (IT Act)

2000年信息技术法（IT法）

Section 43 and 43A, 2008 amendment, exemptions, 2011 rules

第43节和第43A节，2008年修正案，2011年豁免规则

C.

Enforcement

执行

The Ministry of Communication and IT, DeitY, TRAI, commissioner rulings and guidance, penalties and sanctions

交通和IT部、神明、TRAI、专员裁决和指导、处罚和制裁

V. Common Themes

共同主题

A. Comparing Protections and Principles

比较保护和原则

Children’s data, data breach notification, public registers, surveillance, national identity systems, data processing and export

儿童数据、数据泄露通知、公共登记、监控、国家身份系统、数据处理和出口

B. Data Subject Rights

数据主体权利

Domestic use, breadth of exemption in HK, SG, and India

香港、新加坡和印度的国内使用、豁免范围

整理了全套IAPP备考云盘资料，准备考试的朋友，可以下载下方考试资料。免费评估 1 次，直接提交 24 小时内发送结果。