Certificação em Gestão de Programas Corporativos de Privacidade (Certified Information Privacy Management-CIPM)

O curso de Gestão de Programas de Privacidade é o treinamento sobre “como” implementar um programa corporativo de privacidade, gerenciando o ciclo de vida operacional desse programa e estruturando uma equipe com conhecimento técnico e de alta-performance. Quem fizer este curso irá desenvolver as habilidades necessárias para gerir e até mesmo liderar o processo de conformidade regulatória de uma organização às normas de proteção de dados 

O certificado CIPM demonstra que o profissional tem conhecimento sobre como fazer funcionar um programa corporativo de privacidade na organização para a qual trabalha. Ou seja, este profissional se torna capaz de responder pelas operações diárias relacionadas à proteção de dados dentro de uma empresa.

Por que minha organização deve investir nesse tipo de treinamento para o seu quadro de colaboradores?

Informação é uma das coisas mais valiosas que uma empresa possui. Todos os dias, informações são acessadas, compartilhadas, geridas e transferidas por pessoas dentro de qualquer tipo de organização – em todos os departamentos e em todos os níveis. A menos que os seus colaboradores tenham uma sólida compreensão das considerações e desafios envolvidos no gerenciamento da informação, qualquer organização corre o risco de haver vazamento e uso indevido de informações, diminuindo a confiança de seus clientes e talvez até acarretando a imposição de multas e outras penalidades.

O treinamento da IAPP, em parceria com o Data Privacy Brasil, viabilizará o conhecimento necessário para atingir as metas dos programas corporativos de privacidade no sentido de diminuir os riscos, aumentar a conformidade com as regras vigentes, aumentar a confiança na marca, e muito mais. 

O programa CIPM foi desenvolvido pela Associação Internacional de Profissionais de Privacidade (IAPP), que é a maior comunidade de profissionais de privacidade do mundo e a mais abrangente ferramenta global para o dia-a-dia desses profissionais. A certificação CIPM também possui acreditação sob o registro ISO 17024: 2012.

O que você aprenderá?

Este curso é dividido 10 módulos:

Módulo 1: Introdução ao gerenciamento do programa de privacidade

Identifica as responsabilidades de quem gerencia um programa corporativo de privacidade e descreve a importância do elemento da accountability no gerenciamento desse programa.

Módulo 2: Governança de privacidade Verifica quais são os elementos e critérios para o desenvolvimento e a implementação de um programa corporativo de privacidade, incluindo como o tema da privacidade pode ser estratégico para a organização, o papel do Data Protection Officer (encarregado), o escopo, a estruturação e o caráter contínuo de um programa corporativo de privacidade.

Módulo 3: Leis e Regulações Aplicáveis Discute o ambiente regulatório e os elementos comuns em diferentes jurisdições, bem como as estratégias para alinhar o programa de conformidade regulatória com a estratégia organizacional.

Módulo 4: Avaliação e Mapeamento de Dados Apresenta processos práticos para criar e usar inventários de dados, mapas, análises de lacunas (gap analysis), relatórios de impacto à privacidade e proteção de dados e auditoria de fornecedores.

Módulo 5: Políticas Descreve quais são os tipos comuns de políticas de privacidade, apresenta seus componentes e fornece estratégias de implementação.

Módulo 6: Direitos dos titulares de dados

Discute as considerações operacionais para comunicar e garantir os direitos dos titulares dos dados, incluindo como ser transparente a respeito do tratamento de dados, a obtenção de um consentimento válido, direitos de acesso e correção, portabilidade de dados, bem como a eliminação de dados e o direito ao esquecimento.

Módulo 7: Treinamento e Conscientização Apresenta estratégias para o desenvolvimento e a implementação de treinamentos em proteção de dados e privacidade, especialmente programas de conscientização.

Módulo 8: Proteção de Dados Pessoais Aborda um método holístico para que serviços e produtos estejam em conformidade com as normas de proteção de dados pessoais desde a sua concepção (privacy by design). 

Módulo 9: Planos para Incidentes de Segurança

Fornece orientação sobre como gerenciar e responder a um incidente ou violação de segurança de dados.

Módulo 10: Medindo, monitorando e auditando o desempenho do programa 

Apresenta práticas e critérios comuns para monitorar, mensurar, analisar e auditar o desempenho de um programa corporativo de privacidade.

Quem deve participar?

Profissionais de Compliance em Geral

Data Protection Officers (Encarregados)

Auditores

Profissionais de segurança cibernética

Profissionais de Segurança da Informação

Qualquer pessoa que trabalhe com processos e programas de proteção de dados