Sobre o curso
O curso promovido em parceria da Trevisan Escola de Negócios e ProjeXS – EXIN Official Partner, traz toda a trilha de formação para os profissionais que desejam atuar na função de Encarregado pela Proteção de Dados Pessoais, bem como conhecer os fundamentos e práticas para atendimento às regulamentações de privacidade (LGPD e GDPR). O tema privacidade e proteção de dados tem se tornado uma das maiores preocupações num mundo cada vez mais globalizado, e todas as organizações deverão estar preparadas para atender à Lei. Este curso também prepara o aluno para as certificações internacionais da EXIN:
PDPF – EXIN Privacy and Data Protection Foundation
PDPE – EXIN Privacy and Data Protection Essentials
ISFS – Information Security Foundation based on ISO IEC 27001
PDPP – EXIN Privacy and Data Protection Practitioner
As nossas aulas são interativas na modalidade Online Ao Vivo, caso você não consiga participar da aula ao vivo, todas ficarão disponíveis* para você assistir, revisar ou maratonar, quando, como e onde quiser!
*após o término do curso, as aulas ficarão disponíveis por tempo limitado. Consulte nossa equipe comercial.
- Apresentar uma visão geral sobre o tema Privacidade e Proteção de Dados;
- Conhecer as principais regulamentações e impactos para organizações e sociedade;
- Conhecer os principais pontos sobre Segurança da Informação e medidas de segurança: Físicas, Técnicas e Organizacionais;
- Atuar na conformidade por meio de Políticas, normas e manual de conduta;
- Realizar mapeamento de dados e avaliações de impactos sobre coleta e tratamento de dados pessoais;
- Adotar controles preventivos para gerir riscos;
- Elaborar relatório de impacto (DPIA) e planos de resposta à incidentes;
- Implementar um Sistema de Gestão de Proteção de Dados;
- Desenvolver conhecimentos, habilidades e atitudes para desempenhar o papel de um Encarregado pela Proteção de Dados (DPO);
- Preparar o aluno para as certificações EXIN.
Profissionais da área de tecnologia da informação, segurança da informação, advogados, auditores, controladores, consultores, recursos humanos e demais profissionais que atuem com Direito Digital, Governança Corporativa, Gestão de Riscos e Compliance.
Módulo I – PDPF-EXIN Privacy and Data Protection Foundation (GDPR) – 12hrs
- Fundamentos e regulamentação de privacidade e proteção de dados da Comunidade Europeia – GDPR
1.1 Definições
1.2 Dados pessoais
1.3 Fundamentos legítimos e limitação de propósito
1.4 Requisitos adicionais para processamento legítimo de dados pessoais
1.5 Direitos do titular dos dados
1.6 Data Protection Officer
1.7 Violação de dados e procedimentos relacionados - Organizando a proteção de dados
2.1 Importância da proteção de dados para a organização
2.2 Autoridade Fiscalizadora
2.3 Transferência de dados pessoais para outros países
2.4 Normas Corporativas Globais e proteção de dados em contratos - Práticas de proteção de dados
3.1 Proteção de dados by design e by default
3.2 Avaliação de Impacto sobre a Proteção de Dados (DPIA)
3.3 Aplicações práticas relacionadas ao uso de dados, marketing e mídias sociais
Módulo II – PDPE-EXIN Privacy and Data Protection Essentials (LGPD) – 12hrs
- Fundamentos de privacidade e artigos da lei de proteção de dados pessoais Brasileira – LGPD
1.1 Terminologias
1.2 Dados pessoais e sensíveis
1.3 Fundamentos legítimos e limitação de propósito
1.4 Requisitos adicionais para processamento legítimo de dados pessoais
1.5 Agentes de tratamento
1.6 Direitos do titular dos dados
1.7 Violação de dados e procedimentos relacionados - Organizando a proteção de dados
2.1 Importância da proteção de dados para a organização
2.2 Autoridade Nacional de Proteção de Dados (ANPD)
2.3 Transferência de dados pessoais para outros países
2.4 Normas Corporativas Globais e proteção de dados em contratos - Práticas de proteção de dados
3.1 Proteção de dados desde a concepção e por padrão
3.2 Relatório de impacto sobre a proteção de dados (RIPD)
3.3 Aplicações práticas relacionadas ao uso de dados, marketing e mídias sociais
3.4 Outras Leis correlatas no Brasil
3.5 Visão geral de um Sistema de Gestão de Proteção de Dados – SGPD - LGPD X GDPR
4.1 Principais diferenças entre a lei Brasileira e a regulamentação Europeia
Módulo III – ISFS-Information Security Foundation based on ISO IEC 27001 – 12 hrs
- Informação e segurança
1.1 O conceito de informação
1.2 Valor da informação
1.3 Aspectos de confiabilidade - Ameaças e riscos
2.1 Ameaças e riscos
2.2 Relacionamento entre ameaças, riscos e confiabilidade da informação - Abordagem e organização
3.1 Política de segurança e organização de segurança
3.2 Componentes da organização da segurança
3.3 Gerenciamento de incidentes - Medidas
4.1 Importância de medidas de segurança
4.2 Medidas físicas
4.3 Medidas técnicas
4.4 Medidas organizacionais - Legislação e regulamentação
5.1 Legislação e regulamentação
Módulo IV. PDPP-EXIN Privacy and Data Protection Practitioner – 12 hrs
- Políticas de proteção de dados
1.1 Objetivo das políticas de proteção de dados/privacidade em uma organização.
1.2 Princípios, desafios para proteção de dados desde a concepção (by design) e por padrão (by default). - Gerenciando e organizando a proteção de dados
2.1 Fases do Sistema de Gestão de Proteção de Dados (DPMS).
2.2 Plano de ação para conscientização sobre a proteção de dados. - Papéis do Controlador, Processador e Data Protection Officer (DPO)
3.1 Papéis do controlador e processador de dados.
3.2 Papel e as responsabilidades de um DPO. - Avaliação de Impacto sobre a Proteção de Dados (AIPD)
4.1 Aplicando os critérios para uma AIPD.
4.2 Aplicando as etapas de uma AIPD. - Violação de dados, notificação e resposta a incidentes
5.1 Aplicando os requisitos do GDPR em relação a violações de dados pessoais.
5.2 Aplicar os requisitos para notificação.
Practical Assignments
Revisão prática de todo o conteúdo abordado que complementa o PDPP onde o aluno terá que demonstrar os conhecimentos necessários para atuar como DPO, nesta dinâmica o aluno irá desenvolver trabalhos que cabem ao DPO, considerando como exemplos: elaboração de relatórios de impacto (DPIA); resposta a incidentes; e abordagem de implementação de um Sistema de Gestão de Proteção de Dados Pessoais (DPMS).
Jefferson Fernando de Andrade Souza
Consultor em Segurança da Informação, Gestão de Risco e Privacidade de Dados, com experiência de mais de 25 anos em tecnologia da informação, atuando em grandes empresas do setor financeiros e de energia elétrica.
Formado em administração de empresas e análise de sistemas, com especialização em Segurança da Informação e MBA em Governança, Riscos e Compliance – GRC. Certificado em Gestão de Riscos pelo Information Systems Audit and Control Association – ISACA, DPO creditado pela EXIN (ISFS, PDPE, PDPF, PDPP) e Security Officer pela Módulo Security.
Responsável por implantar iniciativas estratégicas em segurança corporativa, processos de contingência e metodologia de Gestão de Riscos Corporativos, além de promover integrações com Compliance e Auditoria Interna.
Professor em Comportamento Digital Preventivo e em Governança de SI e TI em cursos de Especialização e MBA. Instrutor oficial para certificação em Privacidade e Proteção de Dados Pessoais.
Participante ativo de fóruns, eventos e comitês de discussão de normas e padrões para governança em Segurança da Informação e Continuidade de Negócio.
Membro da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados.
Voluntário em movimentos sociais que visam educar e conscientizar Pais e Estudantes sobre os riscos do uso da tecnologia e internet, orientando as boas práticas de segurança da informação.
Você também pode optar por cursar os módulos separadamente:
- Modulo I: R$ 600,00
- Modulo II: R$ 600,00
- Módulo III: R$ 600,00
- Modulo IV + Practical Assignments: 850,00
Formação Completa: R$ 2.250,00 parcelado em 3 x R$ 750,00
Fale com nossos consultores