Programa do Curso
Dia I
I. Escolha de um modelo de gestão de proteção de dados pessoais?
1. Pré-requisito para um sistema eficaz de proteção de dados
2. Modelos existentes de governança em proteção de dados
3. Divisão de funções e responsabilidades nos processos de proteção de dados.
II. Deveres e responsabilidades do Encarregado de Proteção de Dados (DPO)
1. Nomeação obrigatória de um Encarregado de Proteção de Dados
2. Nomeação facultativa de um Inspetor
3. O que o DPO precisa saber?
4. Onde adquirir conhecimentos?
5. Qualificações para atuar como Inspetor
6. Forma de contratação do Supervisor
7. Aperfeiçoamento do DPO
8. Tarefas do DPO
III. Fluxos de Dados
1. O que o DPO precisa saber sobre fluxos?
2. O que um DPO deve ser capaz de fazer?
3. Tarefas do DPO neste âmbito.
IV. Como preparar e conduzir uma auditoria?
1. Atividades preparatórias da auditoria
2. Plano de auditoria – como preparar?
3. Nomeação e atribuição de tarefas à equipa de auditoria
4. Criação de documentos de trabalho
5. Lista de verificação de auditoria
6. Estudo de caso: o curso do processo de auditoria.
V. Como avaliar o grau de conformidade?
1. O que considerar?:
2. Segurança do tratamento
3. Fundamentos para o tratamento
4. Princípio do consentimento
5. Princípio da minimização dos dados
6. Princípio da transparência
7. Confiança no tratamento
8. Transferência de dados para países terceiros e transferências internacionais.
VI. Relatório da auditoria
1. Como preparar um relatório de auditoria?
2. Itens do relatório de auditoria
3. Em que deve prestar especial atenção?
4. Estudo de caso
5. Colaboração com os colaboradores – construção da consciencialização dos colaboradores
6. Como verificar a garantia da minha CPU?
VII. Manutenção da conformidade
1. Consciencialização dos colaboradores – uma questão-chave
2. Política de Proteção de Dados
3. Documentação mínima e necessária
4. Monitorização contínua
Dia II
VIII. Introdução à Gestão de Riscos
1. Organização do processo de avaliação de riscos
2. Práticas selecionadas de avaliação de riscos
3. Elementos essenciais de uma AIPD
IX. Exame do contexto do tratamento de dados pessoais
1. Exercícios de pesquisa contextual
2. Contexto externo
3. Contexto interno
4. Erros comuns
X. Avaliação de Impacto sobre a Proteção de Dados (AIPD)
1. Objetivo da execução
2. Quando é obrigatório realizar uma AIPD e quando não é?
3. Elementos necessários do processo
4. Inventário dos processos de tratamento
5. Identificação dos recursos de tratamento, em especial aqueles com risco particularmente elevado
XI. Exercícios de análise de riscos
1. Estimativa da probabilidade de ocorrência de um perigo
2. Identificação de vulnerabilidades e medidas de segurança existentes
3. Identificação da eficácia
4. Estimativa das consequências
5. Identificação de riscos
6. Determinação do nível de risco
7. Determinação do limiar de aceitabilidade do risco
XII. Exercícios de identificação de ativos e segurança
1. Determinar o valor de risco do processo para o recurso
2. Estimativa da probabilidade de ocorrência do perigo
3. Identificação de vulnerabilidades
4. Identificação de salvaguardas existentes
5. Estimativa das consequências
6. Identificação de riscos
7. Determinar o limiar de aceitabilidade do risco
Requisitos
Público-Alvo
- Indivíduos que atuam como Encarregado de Proteção de Dados
- Quem estiver interessado em ampliar seus conhecimentos nesta área
Testemunhos de Clientes (1)
A variedade das informações compartilhadas e a clareza ao explicar termos em linguagem simples.
Arisbe Mendoza - Fairtrade International
Curso - GDPR Workshop
Máquina Traduzida
