Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Programa do Curso
Dia I
I. Escolher um modelo de gestão da proteção de dados pessoais?
1. Um pré-requisito para um sistema eficaz de proteção de dados
2. Modelos de governação da proteção de dados existentes
3. Divisão de funções e responsabilidades nos processos de proteção de dados.
II. Deveres e responsabilidades do Data Protection Responsável pela proteção de dados (RPD)
1. Nomeação obrigatória de um Data Protection Responsável
2. Nomeação facultativa de um inspetor
3. O que é que o RPD precisa de saber?
4. Onde obter conhecimentos?
5. Qualificações para atuar como inspetor
6. Forma de emprego da Autoridade
7. Aperfeiçoamento do RPD
8. Funções do RPD
III. Fluxos de dados
1. O que é que o RPD precisa de saber sobre fluxos de dados?
2. O que é que um RPD deve ser capaz de fazer?
3. Tarefas do RPD nesta matéria.
IV. Como preparar e efetuar uma auditoria?
1. Actividades preparatórias da auditoria
2. Plano de auditoria - como preparar?
3. Nomeação e atribuição de tarefas à equipa de auditoria
4. Criação de documentos de trabalho
5. Checklista auditowa
6. Estudo de caso: o desenrolar do processo de auditoria.
V. Como avaliar o grau de conformidade?
1. O que deve ser considerado?
2. Segurança do tratamento
3. Motivos para o tratamento
4. Princípio do consentimento
5. O princípio da minimização dos dados
6. Princípio da transparência
7. Atribuição do tratamento
8. Transferência de dados para países terceiros e transferências internacionais.
VI. Relatório da auditoria
1. Como elaborar um relatório de auditoria?
2. Elementos do relatório de auditoria
3. A que é que se deve prestar especial atenção?
4. Estudo de caso
5. Cooperação com os trabalhadores - sensibilização dos trabalhadores
6. Como é que posso verificar a garantia da minha CPU?
VII. Manter a conformidade
1. Sensibilização dos funcionários - uma questão fundamental
2. Política Data Protection
3. Documentação pequena e necessária
4. Controlo contínuo
Dia II
VIII. Introdução ao Risco Management
1. Organização do processo de avaliação do risco
2. Práticas seleccionadas de avaliação do risco
3. Elementos essenciais de uma AIPD
IX. Análise do contexto do tratamento de dados pessoais
1. Exercícios de investigação do contexto
2. Contexto externo
3. Contexto interno
4. Erros comuns
X. Data Protection Avaliação de impacto (DPIA)
1. Objetivo da execução
2. Quando é que é obrigatório efetuar uma AIPD e quando é que não é?
3. Elementos necessários do processo
4. Inventário dos processos de tratamento
5. Identificação dos recursos de transformação, nomeadamente os que apresentam um risco particularmente elevado
XI. Exercícios de análise de risco
1. Estimativa da probabilidade de ocorrência de um perigo
2. Identificação de vulnerabilidades, medidas de segurança existentes
3. Identificação da eficácia
4. Estimativa das consequências
5. Identificação dos riscos
6. Determinação do nível de risco
7. Determinação do limiar de aceitabilidade do risco
XII. Identificação de activos e exercícios de segurança
1. Determinar o valor do risco do processo para o recurso
2. Estimar a probabilidade de ocorrência do perigo
3. Identificação da vulnerabilidade
4. Identificação das salvaguardas existentes
5. Estimativa das consequências
6. Identificação dos riscos
7. Determinar o limiar de aceitabilidade do risco
Requisitos
Público
- Indivíduos que actuam como responsáveis Data Protection
- Qualquer pessoa interessada em aprofundar os seus conhecimentos neste domínio
14 horas
Declaração de Clientes (1)
the discussion and exchange of ideas
