Certificação de Implementador Líder em Gestão da Privacidade

Objetivos do Curso de Implementador Líder em Gestão da Privacidade

O curso de Lead Implementer em Gestão da Privacidade tem como objetivo principal capacitar os participantes a implementar e gerenciar um programa de privacidade eficaz dentro de suas organizações. Os objetivos específicos incluem:

Compreensão Profunda da Privacidade e Segurança da Informação: Fornecer uma base sólida sobre os princípios de privacidade e segurança da informação, incluindo as principais legislações e regulamentações como GDPR e LGPD.

Desenvolvimento de Políticas e Procedimentos: Ensinar como desenvolver, implementar e manter políticas e procedimentos de privacidade e segurança da informação que estejam em conformidade com as leis e melhores práticas.

Gestão de Riscos: Capacitar os participantes a identificar, avaliar e mitigar riscos de privacidade e segurança, utilizando metodologias reconhecidas como ISO 31000 e NIST.

Implementação de Controles Técnicos e Organizacionais: Demonstrar como implementar controles técnicos e organizacionais eficazes para proteger dados pessoais e garantir a segurança cibernética.

Avaliação de Impacto na Privacidade (PIA): Ensinar a conduzir avaliações de impacto na privacidade, documentar os resultados e comunicar as descobertas aos stakeholders.

Resposta a Incidentes de Privacidade e Segurança: Preparar os participantes para desenvolver e implementar planos de resposta a incidentes, incluindo a notificação de violações de dados e a recuperação pós-incidente.

Privacidade em Inteligência Artificial: Abordar os desafios específicos da privacidade em sistemas de inteligência artificial, incluindo técnicas de anonimização, privacidade diferencial e governança ética.

Melhoria Contínua e Auditoria: Promover a melhoria contínua através do ciclo PDCA (Plan-Do-Check-Act) e preparar os participantes para conduzir auditorias internas e externas eficazes.

Ao final do curso, os participantes estarão aptos a liderar iniciativas de privacidade e segurança da informação, garantindo a conformidade legal e a proteção dos dados pessoais dentro de suas organizações.

Informações Essenciais:

Data das aulas: 09, 10, 11, 16, 17 e 18 de setembro de 2024

Horário das aulas: 20h00 às 22h00

Formato das aulas: Ao vivo pelo Teams

Não pode assistir às aulas nas datas programadas? Não se preocupe! Você terá acesso à gravação das aulas por até 1 mês após o término do curso.

Observação: Seu certificado será digital, autenticado e enviado pela certificadora via e-mail em até 7 dias úteis após a conclusão do curso. Assim, você terá a garantia de um documento oficial reconhecido, facilitando sua comprovação de qualificação

Programática Completa:

Módulo 1: Introdução à Gestão da Privacidade e Segurança da Informação

Fundamentos da Privacidade e Segurança da Informação

• Definição e importância: compreenda os conceitos básicos de privacidade e segurança da informação e sua relevância.
• Princípios de privacidade e segurança: estude os princípios fundamentais que norteiam a privacidade e a segurança, como confidencialidade, integridade e disponibilidade.

Legislação e Regulamentação

• GDPR, LGPD e outras leis relevantes: conheça as principais legislações que regem a privacidade e segurança da informação, com foco no Regulamento Geral de Proteção de Dados (GDPR) e na Lei Geral de Proteção de Dados (LGPD).
• Diferenças e semelhanças entre as legislações: analise as similaridades e divergências entre as diferentes regulamentações.

Papéis e Responsabilidades

• Envolvimento das partes interessadas: identifique quem são as partes interessadas na gestão da privacidade e segurança e seu papel no processo.
• Funções do DPO (Data Protection Officer): explore as responsabilidades e atribuições do Encarregado de Proteção de Dados em uma organização

Módulo 2: Estrutura de Governança da Privacidade e Segurança

Políticas e Procedimentos

• Desenvolvimento e implementação: aprenda a criar e implementar políticas eficazes de privacidade e segurança.
• Revisão e atualização contínua: entenda a importância de manter essas políticas atualizadas em face de novas ameaças e regulamentações.

Gestão de Riscos de Privacidade e Segurança

• Identificação e avaliação de riscos: desenvolva habilidades para identificar e avaliar riscos relacionados à privacidade.
• Metodologias de avaliação de riscos (ISO 31000, NIST): estude metodologias reconhecidas como ISO 31000 e NIST para uma gestão eficaz dos riscos.

Auditoria e Conformidade

• Monitoramento e relatórios: aprenda a monitorar a conformidade com as políticas e regulamentações e a criar relatórios.
• Ferramentas de auditoria: conheça as ferramentas e técnicas utilizadas em auditorias de privacidade e segurança.

Módulo 3: Implementação de Controles de Privacidade e Segurança

Controles Técnicos e Organizacionais

• Medidas de segurança da informação e cibernética: explore as diferentes medidas de segurança que podem ser implementadas.
• Criptografia, controle de acesso e monitoramento: conheça as técnicas de criptografia, métodos de controle de acesso e práticas de monitoramento.

Gestão de Dados Pessoais

• Ciclo de vida dos dados: compreenda todas as fases do ciclo de vida dos dados, desde a coleta até o descarte.
• Minimização de dados e anonimização: aprenda técnicas para reduzir a quantidade de dados pessoais coletados e para anonimizar dados sensíveis.

Treinamento e Conscientização

• Programas de capacitação
• Campanhas de conscientização

Módulo 4: Avaliação de Impacto na Privacidade (PIA) e Segurança

Metodologia de PIA

• Passo a passo: siga um guia para realizar avaliações de impacto na privacidade.
• Integração com a gestão de riscos: entenda como integrar a PIA com os processos de gestão de riscos da organização.

Documentação e Relatórios

• Como documentar e reportar: aprenda a documentar os resultados das avaliações de impacto e a comunicar esses resultados aos stakeholders.
• Comunicação com stakeholders: amplie suas habilidades de comunicação para apresentar relatórios e planos de ação para as partes interessadas.

Módulo 5: Resposta a Incidentes de Privacidade e Segurança

Plano de Resposta a Incidentes

• Desenvolvimento e implementação: aprenda como implemente planos de resposta a incidentes eficazes.
• Simulações

Notificação de Violação de Dados

• Procedimentos e requisitos legais: entenda os procedimentos e requisitos legais para notificação de violação de dados.
• Comunicação com autoridades e afetados: aprenda a comunicar de forma eficaz com as autoridades competentes e com as pessoas afetadas por uma violação de dados.

Recuperação e Lições Aprendidas

• Análise pós-incidente: aprenda como realizar análises após um incidente para identificar falhas e áreas de melhoria.
• Implementação de melhorias: utilize as lições aprendidas para implementar melhorias e prevenir futuros incidentes.

Módulo 6: Privacidade em Inteligência Artificial

Fundamentos da IA e Privacidade

• Definição e tipos de IA: compreenda os conceitos básicos de inteligência artificial e suas diferentes formas.
• Desafios de privacidade específicos da IA: explore os desafios únicos de privacidade apresentados pela IA.

Legislação e Regulamentação

• Requisitos legais para IA: conheça os requisitos legais específicos para o uso de IA.
• Regulamentações emergentes: fique atualizado sobre as regulamentações emergentes que impactam a IA.

Técnicas de Privacidade em IA

• Privacidade como diferencial 

Avaliação de Impacto de IA

• Metodologias específicas para IA: aprenda metodologias específicas para avaliar o impacto da IA na privacidade.

Governança e Ética em IA

• Princípios éticos: explore os princípios éticos que devem orientar o uso de IA.
• Transparência e explicabilidade: compreenda a importância da transparência e da capacidade de explicação em sistemas de IA.

Módulo 7: Melhoria Contínua, Auditoria e Gestão de Riscos

Ciclo de Melhoria Contínua

• Ferramentas de melhoria contínua na gestão da privacidade

Auditorias Internas e Externas

• Preparação e execução
• Relatórios de auditoria e ações corretivas

Revisão e Atualização de Políticas

Manutenção da conformidade

• Adaptação a novas regulamentações

Gestão de Riscos

• Identificação, avaliação e mitigação contínua

• Ferramentas de gestão de riscos

Professor:

Gabriel B. Passos

Fundador da G8 Academy e G8 Privacy;

Especialista em Proteção e Privacidade de Dados;

Advogado com mais de 10 anos de experiência;

Associado ABNT;

Diretor de Privacidade da ANACO - Associação Nacional de Compliance

DPO as a Service - Eleva Química, Tecno Office, Tecnogran e Extra Cargo;

DPO as a Service -  Compwire;

Professor de cursos de Pós-Graduação.

Certificações do Professor:

CIPM, CDPO/BR, IAPP

Exin - Data Protection Officer/ Chief Information Security Officer

Exin -Information Security Management Professional ISO/IEC 27001

Exin- Privacy and Data Protection Professional

Auditor Líder em 7 ISOs incluindo 27001 e 27701

Damásio Educacional- Especialista em Direito Digital e Compliance

Unisinos - Especialista em Governança Corporativa e Riscos

LLM em LGPD e GDPR pela Universidade de Lisboa

Damásio Educacional - Especialista em Direito Empresarial.