Plano de Implementação da Lei Geral de Proteção de Dados – LGPD.

A recente promulgação no Brasil da Lei Geral de Proteção a Dados – LGPD – deixa claro que as organizações precisam levar muito a sério a
segurança e a privacidade da informação, em todos os seus aspectos e desdobramentos, inclusive com um horizonte legal já definido. A partir de 01 de janeiro de 2019, as novas regras e, principalmente, a possibilidade de multas, já estão valendo. E no início de 2020 toda ela entra em vigor. 

OBJETIVOS

Apresentar as diversas fases necessárias para adequação de uma organização aos requisitos do LGPD/GDPR, esclarecendo o envolvimento 

multidisciplinar das diferentes áreas de negócios e como deve ser conduzido um processo de conformidade à estas Leis.

PÚBLICO-ALVO

Profissionais das Áreas de Compliance/Conformidade; Área de Riscos; Jurídico; Tecnologia de Informação e qualquer outra envolvida direta ou indiretamente nos processos de adequação à LGPD ou GDPR.

CONTEÚDO

O Conteúdo deste curso descreve as atividades necessárias para atendimento aos requisitos das Leis, apresentando exemplos práticos e esclarecimento de dúvidas de cada aluno, para perfeito entendimento das macro-atividades abaixo:

  • Manutenção de Estrutura de Governança: definição de responsáveis, funções e objetivos.
  • Manutenção do Inventário de Dados Pessoais e Mecanismos de Transferência de Dados: controle de dados e gestão do tráfego de informações.
  • Gerenciamento da Política Interna da Privacidade de Dados: elaboração, avaliação e ajuste de políticas que envolvem a privacidade de dados na organização.
  • Inclusão da Privacidade de Dados nas Operações: Inclusão de privacidade nos processos que utilizam dados pessoais.
  • Gerenciamento de um Programa de Conscientização e Treinamento; Processo continuo de capacitação de recursos internos em privacidade.
  • Gerenciamento de Riscos da Segurança de Informações: Avaliação de Riscos de Privacidade no cenário de Segurança de Informação.
  • Gerenciamento de Riscos de Terceiros: Avaliação de riscos de privacidade em prestadores de serviço, parceiros, clientes e outros.
  • Gerenciamento de Alertas: Implementação de notificações em pontos de coleta de informações sujeitos aos requisitos das Leis.
  • Resposta a Solicitações e Reclamações de Terceiros: Procedimentos de tratamento de pedidos dos proprietários de dados, informações e partes interessadas autorizadas.
  • Monitoramento de Novas Práticas Operacionais: Processo de implementação de gestão da privacidade em novos processos e procedimentos que envolvem a coleta de dados pessoais.
  • Programa de Gerenciamento na Perda de Dados: Como a organização reage em situações de vazamento de informações.
  • Práticas de Manuseio de Dados: Procedimentos de controle no trânsito e manuseio de bancos de dados.
  • Acompanhamento de Critérios Externos: Processo de monitoração de requisitos de órgãos reguladores.
  • Suporte e continuidade da estrutura de privacidade: garantir que a adequação da organização às Leis seja um processo contínuo.
  • Observação: cada um destes itens possui um conjunto de atividades que serão apresentadas; o objetivo do curso não é aprofundar as características das implementações, pois cada uma delas requer outras formações específicas.

7 horas

 Fernando Marinho

Presidente da FAETEC, 

Economista, Pós-graduado em Segurança de Dados e Sistemas de Informação, Consultor especialista em Plano de Continuidade de Negócios – PCN, Vice-Presidente da AIGELAC (Associação Internacional de Gestores de Emergências da América Latina e Caribe), country manager do IAEM (International Association of Emergency Managers) e Membro da Coordenadoria de Investigações de Crimes Eletrônicos do Ministério Público do Rio de Janeiro. É membro da ABRISCO (Associação Brasieira de Risco), do GARP (Global Association of Risck Professionals), do IAPP (International Association of Privacy Professionals) e do IIFSA (International Institute of Forensics and System Association).

Coordena o Grupo de Trabalho (GT) na ABNT para a Norma ISO 22300 (Continuidade de Negócios) e participa do GT da Norma 31.000 (Gerenciamento de Riscos) e 27.000 (Segurança de Informações). Atualmente é professor no curso de pós-graduação em Segurança de Dados e Sistemas na UFRJ, Uni-Rio e na Escola de Guerra da Marinha e possui 3 livros publicados sobre PCN e Segurança.

A recente promulgação no Brasil da Lei Geral de Proteção a Dados – LGPD – deixa claro que as organizações precisam levar muito a sério a
segurança e a privacidade da informação, em todos os seus aspectos e desdobramentos, inclusive com um horizonte legal já definido. A partir de 01 de janeiro de 2019, as novas regras e, principalmente, a possibilidade de multas, já estão valendo. E no início de 2020 toda ela entra em vigor. 

OBJETIVOS

Apresentar as diversas fases necessárias para adequação de uma organização aos requisitos do LGPD/GDPR, esclarecendo o envolvimento 

multidisciplinar das diferentes áreas de negócios e como deve ser conduzido um processo de conformidade à estas Leis.

PÚBLICO-ALVO

Profissionais das Áreas de Compliance/Conformidade; Área de Riscos; Jurídico; Tecnologia de Informação e qualquer outra envolvida direta ou indiretamente nos processos de adequação à LGPD ou GDPR.

CONTEÚDO

O Conteúdo deste curso descreve as atividades necessárias para atendimento aos requisitos das Leis, apresentando exemplos práticos e esclarecimento de dúvidas de cada aluno, para perfeito entendimento das macro-atividades abaixo:

  • Manutenção de Estrutura de Governança: definição de responsáveis, funções e objetivos.
  • Manutenção do Inventário de Dados Pessoais e Mecanismos de Transferência de Dados: controle de dados e gestão do tráfego de informações.
  • Gerenciamento da Política Interna da Privacidade de Dados: elaboração, avaliação e ajuste de políticas que envolvem a privacidade de dados na organização.
  • Inclusão da Privacidade de Dados nas Operações: Inclusão de privacidade nos processos que utilizam dados pessoais.
  • Gerenciamento de um Programa de Conscientização e Treinamento; Processo continuo de capacitação de recursos internos em privacidade.
  • Gerenciamento de Riscos da Segurança de Informações: Avaliação de Riscos de Privacidade no cenário de Segurança de Informação.
  • Gerenciamento de Riscos de Terceiros: Avaliação de riscos de privacidade em prestadores de serviço, parceiros, clientes e outros.
  • Gerenciamento de Alertas: Implementação de notificações em pontos de coleta de informações sujeitos aos requisitos das Leis.
  • Resposta a Solicitações e Reclamações de Terceiros: Procedimentos de tratamento de pedidos dos proprietários de dados, informações e partes interessadas autorizadas.
  • Monitoramento de Novas Práticas Operacionais: Processo de implementação de gestão da privacidade em novos processos e procedimentos que envolvem a coleta de dados pessoais.
  • Programa de Gerenciamento na Perda de Dados: Como a organização reage em situações de vazamento de informações.
  • Práticas de Manuseio de Dados: Procedimentos de controle no trânsito e manuseio de bancos de dados.
  • Acompanhamento de Critérios Externos: Processo de monitoração de requisitos de órgãos reguladores.
  • Suporte e continuidade da estrutura de privacidade: garantir que a adequação da organização às Leis seja um processo contínuo.
  • Observação: cada um destes itens possui um conjunto de atividades que serão apresentadas; o objetivo do curso não é aprofundar as características das implementações, pois cada uma delas requer outras formações específicas.

7 horas

 Fernando Marinho

Presidente da FAETEC, 

Economista, Pós-graduado em Segurança de Dados e Sistemas de Informação, Consultor especialista em Plano de Continuidade de Negócios – PCN, Vice-Presidente da AIGELAC (Associação Internacional de Gestores de Emergências da América Latina e Caribe), country manager do IAEM (International Association of Emergency Managers) e Membro da Coordenadoria de Investigações de Crimes Eletrônicos do Ministério Público do Rio de Janeiro. É membro da ABRISCO (Associação Brasieira de Risco), do GARP (Global Association of Risck Professionals), do IAPP (International Association of Privacy Professionals) e do IIFSA (International Institute of Forensics and System Association).

Coordena o Grupo de Trabalho (GT) na ABNT para a Norma ISO 22300 (Continuidade de Negócios) e participa do GT da Norma 31.000 (Gerenciamento de Riscos) e 27.000 (Segurança de Informações). Atualmente é professor no curso de pós-graduação em Segurança de Dados e Sistemas na UFRJ, Uni-Rio e na Escola de Guerra da Marinha e possui 3 livros publicados sobre PCN e Segurança.

A NSI Training fica localizada no centro da cidade do Rio de Janeiro, a 200m do metrô da Cinelândia, trazendo o máximo de comodidade para você.

Com a maior infraestrutura da cidade, a empresa oferece até 10 salas de treinamento e mais um auditório de 60 lugares. Além disso, há um centro de provas Vue para que você encontre tudo o que precisa para completar a sua certificação.

ESTAMOS AQUI:

Rua Araújo Porto Alegre, 71 4o andar - Centro - Rio de Janeiro - RJ - 20030-015

ANOS

Treinando e formando profissionais em tecnologia no RJ.

ALUNOS

Já estiveram conosco e comprovaram a nossa qualidade.

salas

Formam o maior centro de treinamento do RJ.

RECOMENDADOS PARA VOCÊ:

Porque sua alta gestão não está preocupada com GDPR/LGPD ?

Pouquíssimos diretores, empresários e donos de empresas se sentiram dispostos a fazer algo, porém existem situações onde o próprio mercado irá forçar as empresas a se adequarem às Leis, por bem ou por mal. Quer saber onde ?[...]

A importância do BI para o crescimento das empresas

A ferramenta pode reduzir os custos dos processos, tornando-os mais rentáveis. Isso sem contar que, com ela, a empresa provavelmente se tornará mais ágil na tomada de decisões. De posse desses dados, os empresários têm a possibilidade de[...]

A LGPD de quem ninguém fala…

Desde sua aprovação, a LGPD tem provocado na maioria das empresas a mesma reação de um paciente que acabou de receber o diagnóstico de uma doença terminal: nega sua existência, repetindo várias vezes que vai esperar ver se a Lei “pega”.[...]

ALGUMAS EMPRESAS QUE CONFIAm EM NOSSOS SERVIÇOS: