Certificação de Implementador Líder em Gestão da Privacidade

Objetivos da Certificação de Implementador Líder em Gestão da Privacidade

A Certificação Lead Implementer em Gestão da Privacidade tem como objetivo principal capacitar os participantes a implementar e gerenciar um programa de privacidade eficaz dentro de suas organizações. Os objetivos específicos incluem:

Compreensão Profunda da Privacidade e Segurança da Informação: Fornecer uma base sólida sobre os princípios de privacidade e segurança da informação, incluindo as principais legislações e regulamentações como GDPR e LGPD.

Desenvolvimento de Políticas e Procedimentos: Ensinar como desenvolver, implementar e manter políticas e procedimentos de privacidade e segurança da informação que estejam em conformidade com as leis e melhores práticas.

Gestão de Riscos: Capacitar os participantes a identificar, avaliar e mitigar riscos de privacidade e segurança, utilizando metodologias reconhecidas como ISO 31000 e NIST.

Implementação de Controles Técnicos e Organizacionais: Demonstrar como implementar controles técnicos e organizacionais eficazes para proteger dados pessoais e garantir a segurança cibernética.

Avaliação de Impacto na Privacidade (PIA): Ensinar a conduzir avaliações de impacto na privacidade, documentar os resultados e comunicar as descobertas aos stakeholders.

Resposta a Incidentes de Privacidade e Segurança: Preparar os participantes para desenvolver e implementar planos de resposta a incidentes, incluindo a notificação de violações de dados e a recuperação pós-incidente.

Privacidade em Inteligência Artificial: Abordar os desafios específicos da privacidade em sistemas de inteligência artificial, incluindo técnicas de anonimização, privacidade diferencial e governança ética.

Melhoria Contínua e Auditoria: Promover a melhoria contínua através do ciclo PDCA (Plan-Do-Check-Act) e preparar os participantes para conduzir auditorias internas e externas eficazes.

Ao final do curso, os participantes estarão aptos a liderar iniciativas de privacidade e segurança da informação, garantindo a conformidade legal e a proteção dos dados pessoais dentro de suas organizações.

Obs: Certificação gravada ao vivo em 2024

Programática Completa:

Módulo 1: Introdução à Gestão da Privacidade e Segurança da Informação

Fundamentos da Privacidade e Segurança da Informação

Definição e importância: compreenda os conceitos básicos de privacidade e segurança da informação e sua relevância.

Princípios de privacidade e segurança: estude os princípios fundamentais que norteiam a privacidade e a segurança, como confidencialidade, integridade e disponibilidade.

Legislação e Regulamentação

GDPR, LGPD e outras leis relevantes: conheça as principais legislações que regem a privacidade e segurança da informação, com foco no Regulamento Geral de Proteção de Dados (GDPR) e na Lei Geral de Proteção de Dados (LGPD).

Diferenças e semelhanças entre as legislações: analise as similaridades e divergências entre as diferentes regulamentações.

Papéis e Responsabilidades

Envolvimento das partes interessadas: identifique quem são as partes interessadas na gestão da privacidade e segurança e seu papel no processo.

Funções do DPO (Data Protection Officer): explore as responsabilidades e atribuições do Encarregado de Proteção de Dados em uma organização.

Módulo 2: Estrutura de Governança da Privacidade e Segurança

Políticas e Procedimentos

Desenvolvimento e implementação: aprenda a criar e implementar políticas eficazes de privacidade e segurança.

Revisão e atualização contínua: entenda a importância de manter essas políticas atualizadas em face de novas ameaças e regulamentações.

Gestão de Riscos de Privacidade e Segurança

Identificação e avaliação de riscos: desenvolva habilidades para identificar e avaliar riscos relacionados à privacidade.

Metodologias de avaliação de riscos (ISO 31000, NIST): estude metodologias reconhecidas como ISO 31000 e NIST para uma gestão eficaz dos riscos.

Auditoria e Conformidade

Monitoramento e relatórios: aprenda a monitorar a conformidade com as políticas e regulamentações e a criar relatórios.

Ferramentas de auditoria: conheça as ferramentas e técnicas utilizadas em auditorias de privacidade e segurança.

Módulo 3: Implementação de Controles de Privacidade e Segurança

Controles Técnicos e Organizacionais

Medidas de segurança da informação e cibernética: explore as diferentes medidas de segurança que podem ser implementadas.

Criptografia, controle de acesso e monitoramento: conheça as técnicas de criptografia, métodos de controle de acesso e práticas de monitoramento.

Gestão de Dados Pessoais

Ciclo de vida dos dados: compreenda todas as fases do ciclo de vida dos dados, desde a coleta até o descarte.

Minimização de dados e anonimização: aprenda técnicas para reduzir a quantidade de dados pessoais coletados e para anonimizar dados sensíveis.

Treinamento e Conscientização

Programas de capacitação

Campanhas de conscientização

Módulo 4: Avaliação de Impacto na Privacidade (PIA) e Segurança

Metodologia de PIA

Passo a passo: siga um guia para realizar avaliações de impacto na privacidade.

Integração com a gestão de riscos: entenda como integrar a PIA com os processos de gestão de riscos da organização.

Documentação e Relatórios

Como documentar e reportar: aprenda a documentar os resultados das avaliações de impacto e a comunicar esses resultados aos stakeholders.

Comunicação com stakeholders: amplie suas habilidades de comunicação para apresentar relatórios e planos de ação para as partes interessadas.

Módulo 5: Resposta a Incidentes de Privacidade e Segurança

Plano de Resposta a Incidentes

Desenvolvimento e implementação: aprenda como implemente planos de resposta a incidentes eficazes.

Simulações

Notificação de Violação de Dados

Procedimentos e requisitos legais: entenda os procedimentos e requisitos legais para notificação de violação de dados.

Comunicação com autoridades e afetados: aprenda a comunicar de forma eficaz com as autoridades competentes e com as pessoas afetadas por uma violação de dados.

Recuperação e Lições Aprendidas

Análise pós-incidente: aprenda como realizar análises após um incidente para identificar falhas e áreas de melhoria.

Implementação de melhorias: utilize as lições aprendidas para implementar melhorias e prevenir futuros incidentes.

Módulo 6: Privacidade em Inteligência Artificial

Definição e tipos de IA: compreenda os conceitos básicos de inteligência artificial e suas diferentes formas.

Desafios de privacidade específicos da IA: explore os desafios únicos de privacidade apresentados pela IA.

Legislação e Regulamentação

Requisitos legais para IA: conheça os requisitos legais específicos para o uso de IA.

Regulamentações emergentes: fique atualizado sobre as regulamentações emergentes que impactam a IA.

Técnicas de Privacidade em IA

Privacidade como diferencial

Avaliação de Impacto de IA

Metodologias específicas para IA: aprenda metodologias específicas para avaliar o impacto da IA na privacidade.

Governança e Ética em IA

Princípios éticos: explore os princípios éticos que devem orientar o uso de IA.

Transparência e explicabilidade: compreenda a importância da transparência e da capacidade de explicação em sistemas de IA.

Módulo 7: Melhoria Contínua, Auditoria e Gestão de Riscos

Ciclo de Melhoria Contínua

Ferramentas de melhoria contínua na gestão da privacidade

Auditorias Internas e Externas

Preparação e execução

Relatórios de auditoria e ações corretivas

Revisão e Atualização de Políticas

Manutenção da conformidade

Adaptação a novas regulamentações

Gestão de Riscos

Identificação, avaliação e mitigação contínua

Ferramentas de gestão de riscos

Professor:

Gabriel B. Passos

Fundador da G8 Academy e G8 Privacy;

Especialista em Proteção e Privacidade de Dados;

Advogado com mais de 10 anos de experiência;

Associado ABNT;

Presidente da ANACO Brasil - Associação Nacional de Compliance

Coordenador de Proteção e Privacidade de Dados ANACO Brasil -Associação Nacional de Compliance

DPO as a Service - Eleva Química, Tecno Office, Tecnogran e Extra Cargo;

DPO as a Service - Compwire;

Professor de cursos de Pós-Graduação.

Certificações do Professor:

CIPM, CDPO/BR, IAPP

Exin - Data Protection Officer/ Chief Information Security Officer

Exin -Information Security Management Professional ISO/IEC 27001

Exin- Privacy and Data Protection Professional

Auditor Líder em 7 ISOs incluindo 27001 e 27701

Damásio Educacional- Especialista em Direito Digital e Compliance

Unisinos - Especialista em Governança Corporativa e Riscos

LLM em LGPD e GDPR pela Universidade de Lisboa

Damásio Educacional - Especialista em DireitoEmpresarial.