As aulas, a serem ministradas em março, são abertas à participação de profissionais de várias áreas, como Direito, TI, Controladoria, Administração, entre outras.
A consultoria Russell Bedford Brasil está organizando para março um curso para formação de DPOs (Data Protection Officers). O objetivo é capacitar profissionais interessados neste ramo de atividade, que conhece hoje intensa movimentação em razão da entrada em vigor da LGPD (Lei Geral de Proteção de Dados).
Os interessados poderão assistir às aulas independentemente de suas áreas de atuação prévias, como Direito, TI, Controladoria, Administração, entre outras.
O DPO tornou-se um profissional extremamente valorizado no mercado e o curso, segundo os organizadores, visa a capacitar as pessoas para exercer essa importante e complexa função. Haverá emissão de certificados após a participação nas aulas.
A Russell Bedford Brasil atua nas áreas de auditoria, consultoria, perícia, assessoria e tecnologia da informação, além de ministrar cursos de atualização: https://russellbedford.com.br/
Serviço
Data: 16, 18, 23, 25 e 30 de março
Horário: 19h às 22:30
Inscrições: https://russellbedford.com.br/cursos-russell-bedford-2/curso-capacitacao-dpo/
Programa do curso
Temas essenciais da LGPD
– Contextualização e fundamentos da proteção de dados no mundo
– A origem da LGPD – GDPR e suas conexões
– Conceitos: dado pessoal, dado pessoal sensível, dado anonimizado, tratamento de dados, titular, agentes de tratamento (controlador e operador), encarregado – DPO, privacy by design e privacy by default
– Princípios da Lei
– Hipóteses de tratamento
– Direitos dos Titulares de Dados Pessoais
– Consentimento e revogação
– Responsabilidade solidária
– Transferência internacional
– Autoridade Nacional de Proteção de Dados Pessoais
– Sanções administrativas e judiciais
– Como enfrentar os conflitos de normas?
– Normas de órgãos regulatórios pertinentes
– Análise da Resolução n° 4658 do BACEN no âmbito da LGPD
Cybersecurity
– Segurança da Informação e a Cybersecurity – conceitos da ISO 27001
– Conceito de: informação, valor da informação, aspectos de confiabilidade, ameaças e riscos, relacionamento entre ameaças, riscos e confiabilidade da informação
– Política de segurança da informação e boas práticas
– Cloud computing para atender a LGPD
– Controles de Governança de TI
– Gerenciamento de incidentes de segurança da informação
– Importância de medidas de segurança (medidas físicas, técnicas, organizacionais)
– A importância do Pentest para garantir a segurança
Implementação na prática
– Como realizar o Assessment – Diagnóstico
– Identificação das áreas que devem ser envolvidas no processo
– A importância do inventário dos dados pessoais
– O que é o Data Mapping ou Data Discovery
– Como levantar o inventário de dados pessoais e identificar o mapa do fluxo
– Identificação das bases legais de tratamento e a (des)necessidade de coleta do consentimento
– Análise de relação com terceiros
– Análise do ambiente tecnológico
– Verificação da infraestrutura física
– Como fazer a revisão de contratos (colaboradores, clientes, fornecedores, modelos)
– Como identificar as vulnerabilidades: físicas, tecnológicas, humana e de infraestrutura
– Como identificar os agentes de ameaça
– Determinando o ciclo de vida dos dados pessoais
– Delimitando os critérios de coleta e a finalidade e tratamento dos dados
– O que atualizar nos normativos internos (Política de Privacidade, Política de Segurança da Informação e demais normas e procedimentos internos)
– A importância do Plano de Continuidade de Negócio (PCN) para a LGPD
– Como elaborar Relatório de Impacto à Proteção de Dados
Encarregado de Dados – DPO
– As atividades do profissional – o que se espera do DPO?
– As responsabilidade do Encarregado
– Importância do Comitê de Privacidade
– Conscientização e capacitação – como gerar engajamento
top down
– Engenharia social – phishing
– Como atender e responder à ANPD
– Como atender e responder ao titular
– Canal de comunicação do Encarregado de Dados
– Respostas a incidentes
– O plano de crise de imagem – melhores práticas, como elaborar e implementar
Estudo de Caso
Com acesso a material educativo complementar, serão feitos estudos de caso prático para formar uma comunidade voltada a disseminar o conhecimento e troca de experiências.