Privacy Management: Gestão de Privacidade de Dados – Preparatório para certificação PDPP EXIN

Público-Alvo

Esta certificação de nível avançado é direcionada a profissionais que já possuem base em privacidade e buscam funções de liderança ou especialização técnica:

• Data Protection Officers (DPOs) e Privacy Officers.
• Oficiais de Compliance, Jurídico e Segurança da Informação.
• Gerentes de continuidade de negócios e de RH.
• Auditores de proteção de dados (internos e externos) e analistas de privacidade.
• Controladores de dados.

Objetivos do Curso

Objetivo Macro

Capacitar o profissional para implementar e gerenciar políticas de proteção de dados, estabelecendo um Sistema de Gestão de Proteção de Dados (SGPD) fundamentado no GDPR e na norma ISO/IEC 27701. O foco principal é validar a capacidade do aluno de aplicar conhecimentos avançados de privacidade na prática profissional diária, garantindo a conformidade organizacional em um cenário internacional.

Objetivos Micro

Ao final do curso, o aluno será capaz de:

• Implementar o conceito de Privacy by Design e by Default utilizando os sete princípios fundamentais.
• Estruturar um Sistema de Gestão de Informações de Privacidade (PIMS) conforme a ISO/IEC 27701, incluindo a Declaração de Aplicabilidade (SoA).
• Desempenhar as responsabilidades práticas do controlador, processador e do Encarregado de Dados (DPO).
• Conduzir Avaliações de Impacto sobre a Proteção de Dados (DPIA) de ponta a ponta.
• Gerenciar incidentes de segurança, determinando a existência de violações e realizando as notificações obrigatórias.

Conteúdo Programático: Preparação PDPP (16 Horas)

Parte 1: Governança e Políticas (2 Horas)

Políticas de Proteção de Dados:
• Objetivos e procedimentos necessários para o cumprimento da legislação.
• Teoria e implementação de políticas de privacidade organizacionais.
Privacy by Design e by Default:
• Conceituação e aplicação prática dos 7 princípios fundamentais.
• Estratégias de implementação de proteção de dados desde a concepção e por padrão.

Parte 2: Sistema de Gestão de Informações de Privacidade – PIMS (5 Horas)

• Fundamentos da ISO/IEC 27701 e termos essenciais: questões internas/externas e partes interessadas.
• Meios de implementação e a Declaração de Aplicabilidade (SoA).
• Documentação obrigatória e o papel da alta liderança.
• Gestão e Auditoria: objetivos das auditorias de PIMS e determinação de requisitos locais/contratuais.
• Seleção de fornecedores e demonstração de conformidade.
• Integração PIMS vs. ISMS: diferenças entre a ISO/IEC 27701 e a ISO/IEC 27001/27002 e aplicação prática de controles de privacidade.

Parte 3: Papéis, Responsabilidades e DPO (3 Horas)

• Controlador e Processador: responsabilidades práticas de cada figura e a relação jurídica entre eles.
• O Data Protection Officer (DPO): critérios de obrigatoriedade de indicação segundo o GDPR e atuação prática do DPO e sua interface com a Autoridade Supervisora.

Parte 4: Avaliação de Impacto – DPIA (4 Horas)

• Execução da DPIA: critérios de obrigatoriedade e objetivos dos resultados da avaliação.
• Atividade prática: passo a passo da condução de uma DPIA em cenários específicos de alto risco.

Parte 5: Incidentes e Resposta (2 Horas)

• Violação de Dados: identificação e determinação de violação nos termos do GDPR.
• Notificação e documentação: protocolos para notificar a Autoridade Supervisora e os titulares dos dados, manutenção do registro de operações e obrigações de documentação.