Certificação Gestor de Riscos de Privacidade - PRM

A certificação Gestor de Riscos de Privacidade (GRP) foi projetada para capacitar profissionais a identificar, avaliar e mitigar riscos de privacidade em suas organizações. Este programa fornece conhecimentos fundamentais e estratégias práticas para gerenciar riscos de privacidade de forma eficaz, garantindo conformidade com regulamentações e proteção dos dados dos usuários.

Obs: Certificação gravada ao vivo em 2025

Objetivos da Certificação:

• Compreender os fundamentos da privacidade e proteção de dados.
• Identificar e avaliar riscos de privacidade em diferentes contextos tecnológicos.
• Implementar estratégias de mitigação de riscos de privacidade.
• Desenvolver políticas e procedimentos de governança de privacidade.
• Garantir conformidade com regulamentações de privacidade e proteção de dados.

Programática Completa:

Módulo 1: Fundamentos da Privacidade e Proteção de Dados

Contexto Global e Local: Entenda o cenário regulatório e as expectativas dos stakeholders.

Princípios Essenciais: Privacidade por Design e Privacidade por Padrão como pilares para reduzir riscos e criar soluções confiáveis.

Relação entre Privacidade e Segurança da Informação: Alinhamento estratégico para fortalecer a governança.

Módulo 2: Identificação de Riscos de Privacidade

Mapeamento de Ativos de Dados: Identificação de pontos críticos no ciclo de vida da informação.

Ferramentas e Métodos Avançados: Aplicação prática de técnicas de análise, como matrizes de risco e frameworks de mapeamento de vulnerabilidades.

Abordagem Proativa: Identificar riscos emergentes em um ambiente digital em constante evolução.

Módulo 3: Avaliação de Riscos de Privacidade

Técnicas Estruturadas: Análise quantitativa e qualitativa para mensurar impacto e probabilidade.

Modelos PIA (Privacy Impact Assessment): Ferramentas para avaliação detalhada e priorização de ações corretivas.

Critérios de Priorização: Como focar recursos onde eles são mais necessários.

Módulo 4: Mitigação de Riscos de Privacidade

Estratégias Efetivas: Desenvolvendo planos de ação para riscos identificados.

Planejamento e Implementação de Controles: Desde políticas internas até soluções tecnológicas robustas.

Adoção de Boas Práticas Globais: Casos aplicáveis de mitigação em diferentes setores.

Módulo 5: Governança de Privacidade

Criação de Políticas de Privacidade: Do diagnóstico ao desenvolvimento de documentos eficazes e aplicáveis.

Modelos de Governança: Como estruturar e operacionalizar uma governança voltada à proteção de dados e redução de riscos organizacionais.

Engajamento de Stakeholders: Tornando a privacidade parte do DNA corporativo.

Módulo 6: Conformidade com Regulamentações

Análise Comparativa: GDPR, LGPD, CCPA e outras regulamentações relevantes.

Estratégias de Conformidade: Como alinhar processos internos às exigências legais.

Auditorias e Monitoramento: Ferramentas para verificar e demonstrar compliance contínuo.

Módulo 7: Gestão Contínua de Riscos de Privacidade

Ciclo de Monitoramento: Métodos para identificar e responder a novos riscos de forma dinâmica.

Evolução de Políticas e Procedimentos: Atualização para acompanhar mudanças tecnológicas e regulatórias.

Indicadores de Performance: Como medir a eficácia da gestão de riscos ao longo do tempo.

Módulo 8: Normas ISO para Privacidade e Segurança da Informação

ISO/IEC 27001: Gestão de Segurança da Informação – Requisitos fundamentais.

ISO/IEC 27002: Práticas para implementação de controles.

ISO/IEC 27005: Gestão de riscos com foco em segurança da informação.

ISO/IEC 27701: Framework para implementação de um Sistema de Gestão de Informações de Privacidade (PIMS).

ISO/IEC 29134: Avaliações de Impacto na Privacidade (PIA) – Diretrizes práticas.

ISO/IEC 29100: Estrutura conceitual para proteção de privacidade no ambiente organizacional.

Módulo 9: Estudos de Caso e Melhores Práticas

Análise de Cenários Reais: Como grandes empresas enfrentaram e solucionaram desafios críticos de privacidade.

Lições Aprendidas: Aplicação de melhores práticas para construir soluções robustas e escaláveis.

Workshop Prático: Criação de estratégias em tempo real para problemas simulados.

Professor:

Gabriel B. Passos

Fundador da G8 Academy e G8 Privacy;

Especialista em Proteção e Privacidade de Dados;

Advogado com mais de 10 anos de experiência;

Associado ABNT;

Diretor de Privacidade da ANACO - Associação Nacional de Compliance

DPO as a Service - Eleva Química, Tecno Office, Tecnogran e Extra Cargo;

DPO as a Service - Compwire;

Professor de cursos de Pós-Graduação.

Certificações do Professor:

CIPM, CDPO/BR, IAPP

Exin - Data Protection Officer/ Chief Information Security Officer

Exin -Information Security Management Professional ISO/IEC 27001

Exin- Privacy and Data Protection Professional

Auditor Líder em 7 ISOs incluindo 27001 e 27701

Damásio Educacional- Especialista em Direito Digital e Compliance

Unisinos - Especialista em Governança Corporativa e Riscos

LLM em LGPD e GDPR pela Universidade de Lisboa

Damásio Educacional - Especialista em Direito Empresarial.