Entrar | Cadastrar-se | Fale Conosco        enflag  esflag

Instituto Sindipeças de Educação Corporativa

 


Inscrição

Curso Adequação à Lei Geral de Proteção de Dados - LGPD (on-line ao vivo)


Objetivo

Mostrar o que é, como funciona e, principalmente, os passos relevantes da implementação de um Programa de Governança e Proteção de Dados Pessoais, com base na Lei Geral de Proteção de Dados.

A quem se destina

Diretores e profissionais de Recursos Humanos, Tecnologia da Informação e Jurídico.

Conteúdo

Aprenda sobre a Lei Geral de Proteção de Dados − LGPD e esteja pronto para responder: Qual o seu objetivo? Qual a sua importância? A quem se aplica? Como coletar os dados pessoais, apenas com consentimento?
Introdução à LGPD
Contexto e necessidade
Dados: pessoais, sensíveis, pseudoanonimizados e anonimizados
Aplicação e alcance
Princípios da LGPD
Quando estou autorizado para realizar o tratamento de dados pessoais?
 a) Hipóteses de tratamento: Bases legais, b) Consentimento x Legítimo interesse
Exercício prático: Identificação de bases legais em situações do dia a dia das empresas

A Lei Geral de Proteção de Dados prevê os agentes de tratamento de dados pessoais, são eles:
Quem é o titular? Suas diferentes categorizações e visões de mercado
Quem é o controlador e operador? Como distinguir e enquadrar cada uma das hipóteses
Quem é o encarregado/DPO? Suas funções, obrigações e necessidades
Exercício prático: Identificar o papel do DPO na empresa

Requisitos e elementos para estruturação do Programa de Proteção de Dados: Explicação das fases do programa
Alinhamentos com a Alta Administração
Lançamento do Programa e engajamento de todos os colaboradores
Mapeamento dos processos operacionais (áreas/setores)
Exemplo do uso do Excel no mapeamento de dados pessoais (entrevistas)
Análise do uso e necessidade de dados dos processos mapeados
Gestão de processos
Exercício prático: Mapeando dados pessoais

Parte 01 − Implantação do Programa de Proteção de Dados Pessoais − Atividades e entregas
Assessment
Mapeamento, matriz de risco, indicação da base legal
Indicação de gaps e recomendações
Plano de Ação – Verificado que está em desconformidade com a LGPD, o que deverá ser feito?

Parte 02 − Implantação do Programa de Proteção de Dados Pessoais − Atividades e entregas
Gestão do consentimento
Exercício de direitos dos titulares
Revisão de contratos com fornecedores e colaboradores
Política de privacidade
Outros procedimentos, políticas e documentos

Estabelecimento do grau adequado de Proteção de Dados Pessoais
Classificação de riscos
Elaboração de Relatório de Impacto à Proteção de Dados Pessoais - DPIA
Gestão de riscos e incidentes
Plano de Resposta à Incidentes. Ex. ataques: onde e o que estão atacando?
Medidas, salvaguardas e mecanismos de mitigação de risco
Exercício prático: Discussão do exercício prático (caso concreto)

ISO 27001: a Norma da Segurança da Informação
O que é ISO 27001
Quais os benefícios da implementação da Gestão de Segurança da Informação segundo a ISO 27001? Benefícios do uso da referência sem a obrigação do atendimento integral
Quais são os tipos de ameaças e danos?
CID - Confidencialidade, Integridade e Disponibilidade
Exercício prático: Definir as diretrizes mais eficazes para sua empresa

Autoridade Nacional de Dados Pessoais – ANPD e outras fiscalizações
Qual o papel e função da ANPD diante da LGPD?
Posicionamento da autoridade sobre titular, controlador e operador e o encarregado/DPO. Cuidados para alinhamento com autoridade
Possibilidades de aplicação de sanções, fiscalização e normatização de alguns temas
Expectativas sobre a atuação da ANPD e demais agentes e fiscalização
Exercício prático: Preparação para uma eventual fiscalização

Carga horária

24 horas (8 encontros de 3h)


Agenda


Não há agendamento.




Solicitar versão in company
Versão personalizada para sua empresa.