A Lei Geral de Proteção de Dados determina que as empresas devem garantir a segurança das informações dos titulares de dados e a existência obrigatória do DPO (Data Protection Officer).

O DPO é o profissional responsável pelos assuntos que envolvem o tratamento dos dados pessoais na organização sendo a conexão com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por editar normas e pela aplicação das sanções administrativas.

Surge aqui uma nova profissão, uma grande oportunidade para profissionais de diversas áreas.

A Assespro-PR|Parceria ACATE, associação do setor sem fins lucrativos e preocupada na boa atuação das empresas do setor de TI em conjunto com a Datalege, empresa associada, especializada no Direito Digital, Segurança da Informação e na adequação à LGPD, juntamente com a EXIN Internacional, que é um dos principais institutos independentes de certificações, com mais de 2 milhões de profissionais certificados em 165 países, oferece a trilha de certificação do DPO. 

O curso é formado por 03 módulos que tratam assuntos técnicos, organizacionais e de legislação, conforme a figura abaixo:

O curso prepara para a certificação DPO da EXIN, que tem validade internacional, sem data de expiração, um excelente ativo no seu currículo. As aulas são online, ao vivo, com jogos e simulados e muita interação entre os participantes.

O aluno receberá o material do treinamento, indicação de literaturas adicionais, certificado Datalege (que tem validade legal) e participação do grupo exclusivo de alunos Datalege. 

Conteúdo programático (resumido):

EXIN Information Security Foundation (ISFS) carga horária de 14 horas

Informação e segurança

o O conceito de informação e o valor da informação

o Aspectos de confiabilidade

Ameaças e riscos

o Ameaças e riscos

o Relacionamento entre ameaças, riscos e confiabilidade da informação

Abordagem e organização

o Política de segurança e organização de segurança

o Componentes da organização da segurança

o Gerenciamento de incidentes

Medidas

o Importância de medidas de segurança

o Medidas físicas, técnicas e organizacionais

o Legislação e regulamentação

o Prova simulada com correção

EXIN Privacy & Data Protection Foundation (PDPF) carga horária de 14 horas

Fundamentos e regulamentação de Privacidade e Proteção de Dados

  o Definições 

o Dados Pessoais 

o Fundamentos legítimos e limitação de propósito 

o Requisitos adicionais para processamento legítimo de dados pessoais 

o Direitos do titular dos dados 

o Violação de dados e procedimentos relacionados 

Organizando a proteção de dados 

o Importância da proteção de dados para a organização 

o Autoridade Supervisora 

o Transferência de dados pessoais para outros países 

o Regras Corporativas compulsórias e proteção de dados em contratos 

o Práticas de Proteção de Dados

Proteção de Dados by design e por padrão

 o Avaliação de Impacto sobre a Proteção de Dados DPIA (RIPD)

o práticas relacionadas ao uso de dados, marketing e mídias sociais

Prova simulada com correção

EXIN Privacy & Data Protection Professional (PDPP) carga horária de 21 horas

Políticas de proteção de dados

o Compreensão do objetivo das políticas de dados/privacidade em uma organização

o Compreensão dos conceitos de proteção de dados desde a concepção (by design) e por padrão (by default)

Gerenciando e organizando a proteção de dados

o Aplicação das fases do PIMS (Privacy Information Management System)

Papéis do controlador, processador e Data Protection Officer (DPO)

o Implementação dos papéis do controlador e processador de dados

o Estabelecimento do papel e das responsabilidades de um DPO.

Avaliação de impacto sobre a proteção de dados DPIA (RIPD)

o Aplicação dos critérios para um DPIA (RIPD)

o Aplicação das etapas de uma DPIA (RIPD)

Violação de dados, notificação e resposta a incidentes

o Aplicação dos requisitos da GDPR em relação a violações de dados pessoais

o Aplicação dos requisitos para notificação.

Prova simulada e correção