Sobre o curso

O curso promovido em parceria da Trevisan Escola de Negócios e ProjeXS – EXIN Official Partner, traz toda a trilha de formação para os profissionais que desejam atuar na função de Encarregado pela Proteção de Dados Pessoais, bem como conhecer os fundamentos e práticas para atendimento às regulamentações de privacidade (LGPD e GDPR). O tema privacidade e proteção de dados tem se tornado uma das maiores preocupações num mundo cada vez mais globalizado, e todas as organizações deverão estar preparadas para atender à Lei. Este curso também prepara o aluno para as certificações internacionais da EXIN:

PDPF – EXIN Privacy and Data Protection Foundation

PDPE – EXIN Privacy and Data Protection Essentials

ISFS – Information Security Foundation based on ISO IEC 27001

PDPP – EXIN Privacy and Data Protection Practitioner

As nossas aulas são interativas na modalidade Online Ao Vivo, caso você não consiga participar da aula ao vivo, todas ficarão disponíveis* para você assistir, revisar ou maratonar, quando, como e onde quiser!

*após o término do curso, as aulas ficarão disponíveis por tempo limitado. Consulte nossa equipe comercial.

Objetivo
  • Apresentar uma visão geral sobre o tema Privacidade e Proteção de Dados;
  • Conhecer as principais regulamentações e impactos para organizações e sociedade;
  • Conhecer os principais pontos sobre Segurança da Informação e medidas de segurança: Físicas, Técnicas e Organizacionais;
  • Atuar na conformidade por meio de Políticas, normas e manual de conduta;
  • Realizar mapeamento de dados e avaliações de impactos sobre coleta e tratamento de dados pessoais;
  • Adotar controles preventivos para gerir riscos;
  • Elaborar relatório de impacto (DPIA) e planos de resposta à incidentes;
  • Implementar um Sistema de Gestão de Proteção de Dados;
  • Desenvolver conhecimentos, habilidades e atitudes para desempenhar o papel de um Encarregado pela Proteção de Dados (DPO);
  • Preparar o aluno para as certificações EXIN.
A quem se destina

Profissionais da área de tecnologia da informação, segurança da informação, advogados, auditores, controladores, consultores, recursos humanos e demais profissionais que atuem com Direito Digital, Governança Corporativa, Gestão de Riscos e Compliance.

Conteúdo do curso

Módulo I – PDPF-EXIN Privacy and Data Protection Foundation (GDPR) – 17hrs

  1. Fundamentos e regulamentação de privacidade e proteção de dados da Comunidade Europeia – GDPR
    1.1 Definições
    1.2 Dados pessoais
    1.3 Fundamentos legítimos e limitação de propósito
    1.4 Requisitos adicionais para processamento legítimo de dados pessoais
    1.5 Direitos do titular dos dados
    1.6 Data Protection Officer
    1.7 Violação de dados e procedimentos relacionados
  2. Organizando a proteção de dados
    2.1 Importância da proteção de dados para a organização
    2.2 Autoridade Fiscalizadora
    2.3 Transferência de dados pessoais para outros países
    2.4 Normas Corporativas Globais e proteção de dados em contratos
  3. Práticas de proteção de dados
    3.1 Proteção de dados by design e by default
    3.2 Avaliação de Impacto sobre a Proteção de Dados (DPIA)
    3.3 Aplicações práticas relacionadas ao uso de dados, marketing e mídias sociais

Módulo II – PDPE-EXIN Privacy and Data Protection Essentials (LGPD) – 17hrs

  1. Fundamentos de privacidade e artigos da lei de proteção de dados pessoais Brasileira – LGPD
    1.1 Terminologias
    1.2 Dados pessoais e sensíveis
    1.3 Fundamentos legítimos e limitação de propósito
    1.4 Requisitos adicionais para processamento legítimo de dados pessoais
    1.5 Agentes de tratamento
    1.6 Direitos do titular dos dados
    1.7 Violação de dados e procedimentos relacionados
  2. Organizando a proteção de dados
    2.1 Importância da proteção de dados para a organização
    2.2 Autoridade Nacional de Proteção de Dados (ANPD)
    2.3 Transferência de dados pessoais para outros países
    2.4 Normas Corporativas Globais e proteção de dados em contratos
  3. Práticas de proteção de dados
    3.1 Proteção de dados desde a concepção e por padrão
    3.2 Relatório de impacto sobre a proteção de dados (RIPD)
    3.3 Aplicações práticas relacionadas ao uso de dados, marketing e mídias sociais
    3.4 Outras Leis correlatas no Brasil
    3.5 Visão geral de um Sistema de Gestão de Proteção de Dados – SGPD
  4. LGPD X GDPR
    4.1 Principais diferenças entre a lei Brasileira e a regulamentação Europeia

Módulo III – ISFS-Information Security Foundation based on ISO IEC 27001 – 17 hrs

  1. Informação e segurança
    1.1 O conceito de informação
    1.2 Valor da informação
    1.3 Aspectos de confiabilidade
  2. Ameaças e riscos
    2.1 Ameaças e riscos
    2.2 Relacionamento entre ameaças, riscos e confiabilidade da informação
  3. Abordagem e organização
    3.1 Política de segurança e organização de segurança
    3.2 Componentes da organização da segurança
    3.3 Gerenciamento de incidentes
  4. Medidas
    4.1 Importância de medidas de segurança
    4.2 Medidas físicas
    4.3 Medidas técnicas
    4.4 Medidas organizacionais
  5. Legislação e regulamentação
    5.1 Legislação e regulamentação

Módulo IV. PDPP-EXIN Privacy and Data Protection Practitioner – 17hrs

  1. Políticas de proteção de dados
    1.1 Objetivo das políticas de proteção de dados/privacidade em uma organização.
    1.2 Princípios, desafios para proteção de dados desde a concepção (by design) e por padrão (by default).
  2. Gerenciando e organizando a proteção de dados
    2.1 Fases do Sistema de Gestão de Proteção de Dados (DPMS).
    2.2 Plano de ação para conscientização sobre a proteção de dados.
  3. Papéis do Controlador, Processador e Data Protection Officer (DPO)
    3.1 Papéis do controlador e processador de dados.
    3.2 Papel e as responsabilidades de um DPO.
  4. Avaliação de Impacto sobre a Proteção de Dados (AIPD)
    4.1 Aplicando os critérios para uma AIPD.
    4.2 Aplicando as etapas de uma AIPD.
  5. Violação de dados, notificação e resposta a incidentes
    5.1 Aplicando os requisitos do GDPR em relação a violações de dados pessoais.
    5.2 Aplicar os requisitos para notificação.

Practical Assignments
Revisão prática de todo o conteúdo abordado que complementa o PDPP onde o aluno terá que demonstrar os conhecimentos necessários para atuar como DPO, nesta dinâmica o aluno irá desenvolver trabalhos que cabem ao DPO, considerando como exemplos: elaboração de relatórios de impacto (DPIA); resposta a incidentes; e abordagem de implementação de um Sistema de Gestão de Proteção de Dados Pessoais (DPMS).

Professor Responsável

Jefferson Fernando de Andrade Souza

Consultor em Segurança da Informação, Gestão de Risco e Privacidade de Dados, com experiência de mais de 25 anos em tecnologia da informação, atuando em grandes empresas do setor financeiros e de energia elétrica.
Formado em administração de empresas e análise de sistemas, com especialização em Segurança da Informação e MBA em Governança, Riscos e Compliance – GRC. Certificado em Gestão de Riscos pelo Information Systems Audit and Control Association – ISACA, DPO creditado pela EXIN (ISFS, PDPE, PDPF, PDPP) e Security Officer pela Módulo Security.
Responsável por implantar iniciativas estratégicas em segurança corporativa, processos de contingência e metodologia de Gestão de Riscos Corporativos, além de promover integrações com Compliance e Auditoria Interna.
Professor em Comportamento Digital Preventivo e em Governança de SI e TI em cursos de Especialização e MBA. Instrutor oficial para certificação em Privacidade e Proteção de Dados Pessoais.
Participante ativo de fóruns, eventos e comitês de discussão de normas e padrões para governança em Segurança da Informação e Continuidade de Negócio.
Voluntário em movimentos sociais que visam educar e conscientizar Pais e Estudantes sobre os riscos do uso da tecnologia e internet, orientando as boas práticas de segurança da informação.

 http://www.linkedin.com/in/jeffersonfernandosouza

 

Quero me inscrever