O Regulamento Geral de Proteção de Dados (RGPD), aprovado pela União Europeia em abril de 2016, visa regular a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, revogando assim a Diretiva 95/46/CE.
Este diploma, introduziu alterações significativas às regras então vigentes em matérias de proteção de dados, impondo rigorosas obrigações e severas coimas como punição ao seu incumprimento.
O RGPD em Portugal foi ainda sujeito a uma norma de execução, a Lei 58/2019 de 8 de Agosto, que introduz especificidades na aplicação nacional das normas europeias.
Esta Especialização em Proteção de Dados foi projetada para especializar profissionais em proteção de dados com a preparação necessária para virem a assumir a função de Encarregados de Proteção de Dados (DPO). Este curso não é apenas uma jornada educacional, mas sim uma experiência transformadora que fornecerá uma compreensão aprofundada e prática do RGPD, preparando os formandos para liderar estratégias de proteção de dados em conformidade com as regulamentações mais rigorosas do mundo, desde a auditoria à condução de avaliações de impacto.
O curso permite atualizar conhecimentos e testar capacidades pessoais e organizativas.
ESTA ESPECIALIZAÇÃO INCLUI:
- Exame de certificação da Global Data Protection Alliance – Certified Data Protection Practitioner
- Dois workshops práticos em cenários de simulação
- E-book “Regulamento Geral de Protecção de Dados, Legislação e Algumas Notas”
Objetivos
- Aprofundar a compreensão sobre os princípios fundamentais do RGPD.
- Desenvolver competências práticas para a avaliação de conformidade com o RGPD.
- Capacitar na gestão de incidentes de segurança de dados.
- Aperfeiçoar competências na avaliação de riscos relacionados à segurança da informação.
- Explorar as normas ISO para desenvolver competências essenciais na implementação e manutenção de sistemas de gestão de segurança da informação em conformidade com padrões internacionais.
- Capacitar para liderar estratégias de segurança de dados, por forma a promover uma cultura organizacional de conformidade rigorosa com ênfase na proteção eficaz dos dados pessoais de acordo com o RGPD.
- Aplicar os conhecimentos adquiridos em situações práticas por meio de dois workshops práticos:
- Violação de Dados Pessoais
- Realização de Avaliação de Impacto sobre a Proteção de Dados
Destinatários
Profissionais que trabalhem com dados pessoais e necessitem compreender a proteção de dados e os requisitos legais europeus conforme definido no RGPD, particularmente, aos que exerçam as funções de:
- Data Protection Officer,
- Privacy Officer,
- Diretor Jurídico,
- Compliance Officer,
- Security Officer,
- Business Continuity Manager.
Esta formação é também extensível a outros profissionais e/ou interessados em proteção de dados e privacidade.
Pré-Requisitos
Este curso não tem pré-requisitos para além de conhecimentos de negócio, processos e conhecimentos gerais de informática.
Programa
- Introdução ao RGPD e Princípios Fundamentais
- Responsabilidades e Funções do DPO
- Implementação do RGPD na Prática
- Workshop – AIPD
- Incidentes de Segurança e Resposta a Violações de Dados
- Workshop: Violações de Dados
- Transferência Internacional de Dados e Casos Específicos
- Normas e medidas técnicas adequadas
- Especificidade em organismos públicos
- APE Certificação Global Data Protection Alliance – Certified Data Protection Practitioner
Introdução ao RGPD e Princípios Fundamentais (9 horas)
- História e contexto do RGPD;
- Princípios-chave do RGPD: licitude, lealdade e transparência, limitação das finalidades, minimização de dados, atualização, integridade e confidencialidade, prazos de conservação e responsabilidade;
- Direitos dos indivíduos: acesso, retificação, apagamento, portabilidade, oposição.
Responsabilidades e Funções do DPO (3 horas)
- O papel do Encarregado de Proteção de Dados (DPO): nomeação, responsabilidades e independência;
- Cooperação com autoridades de supervisão;
- Documentação e registo de atividades de tratamento.
Implementação do RGPD na Prática (3 horas)
- Avaliação de conformidade: ferramentas e métodos;
- Formação e consciencialização das equipas e colaboradores;
- Segurança de dados e medidas técnicas e organizativas;
- Contratos e acordos de partilha de responsabilidade.
Workshop – AIPD (6 horas)
Avaliação de impacto sobre a proteção de Dados: métodos e prática através da realização de simulação de execução
Incidentes de Segurança e Resposta a Violações de Dados (3 horas)
- Definição de violação de dados e obrigações de notificação;
- Criação e implementação de um plano de resposta a incidentes;
- Comunicação eficaz com as partes interessadas e público;
- Monitorização e auditoria de conformidade.
Workshop: Violações de Dados (3 horas)
Resposta a Incidentes de Segurança e Resposta a Violações de Dados: métodos e prática através da realização de simulação de um incidente
Transferência Internacional de Dados e Casos Específicos (3 horas)
- Transferências internacionais de dados: mecanismos legais e salvaguardas;
- Proteção de dados para crianças e adolescentes;
- Proteção de dados em pesquisas científicas e médicas;
- Proteção de dados no contexto de recursos humanos.
Normas e medidas técnicas adequadas (3 horas)
- ISO 27001: sistema de gestão de segurança da informação (ISMS);
- ISO 27002: código de prática para controles de segurança;
- ISO 27005: gestão de riscos de segurança da informação;
- Medidas técnicas adequadas adicionais conforme o RGPD.
Especificidade em organismos públicos (3 horas)
- Legislação portuguesa;
- Exercício da função em organismos públicos;
- Protocolos a realizar com entidades públicas.
Ação de preparação para exame Certificação Global Data Protection Alliance – Certified Data Protection Practitioner (2 horas)
Ação de preparação para exame da Global Data Protection Alliance – Certified Data Protection Practitioner e respetivo exame de Certificação.
Este exame será efetuado em português nos últimos 60 minutos da sessão.
