O Regulamento Geral de Proteção de Dados (RGPD), aprovado no parlamento Europeu em abril de 2016, visa regular a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, revogando assim a Diretiva 95/46/CE.
Este novo diploma, introduz alterações significativas às regras atuais em matérias de proteção de dados, impondo rigorosas obrigações e severas coimas como punição ao seu incumprimento.
O RGPD é aplicável a partir de 25 de maio de 2018, proporcionando até lá um período de transição para que as organizações implementem um plano de transformação que proporcione o cumprimento de todos os requisitos necessários à entrada do Regulamento.
A função de um Data Protection Officer (DPO) passa a ser formalmente estabelecido no Regulamento Geral de Proteção de Dados (RGPD), atuando este de forma independente na fiscalização do tratamento de dados pessoais.
Nesta academia iremos abordar todos os conceitos necessário para que um profissional possa desempenhar a função de DPO ciente de todas as suas responsabilidades, direitos e obrigações, por forma a implementar eficazmente o RGPD numa organização independentemente do seu setor de atividade.
Este curso tem como objetivos:
A Academia Data Protection Officer tem como objetivos preparar os formados com conhecimentos necessários e heurísticos para poderem levar a cabo a mudança nas suas organizações por forma a poderem implementar as normas contempladas no Regulamento Geral da Proteção de Dados, dotando capacidades de avaliação da organização, compreensão de princípios e conceitos, direitos e obrigações nos termos do RGPD.
O programa prevê a avaliação da aplicabilidade prática dos conhecimentos adquiridos, pelo estudo de casos práticos (cenários) que permitirão aplicar os desafios diários de uma organização.
No final desta formação, os formandos terão as competências técnicas necessárias para desempenhar a função de DPO.
Informações Gerais
Destinatários
Profissionais que trabalhem com dados pessoais e necessitem compreender a proteção de dados e os requisitos legais europeus conforme definido no RGPD, particularmente, aos que exerçam as funções de: Data Protection Officer, Privacy Officer, Diretor Jurídico, Compliance Officer, Security Officer e Business Continuity Manager. Esta formação é também extensível a outros profissionais e/ou interessados em proteção de dados e privacidade.
Pré-Requisitos
Conhecimentos de negócio, processos e conhecimentos gerais de informática e de Inglês para a certificação.
Metodologia
Formação Presencial ou Live Training (Formação Online Síncrona).
Programa
- Apresentação (1h)
- Fundamentos e organização (21h)
- Prática de proteção de dados (10,5h)
- Ação de preparação para exame Certificação ICS Data Protection Practitioner Certificate (3,5h)
- Funções do DPO/EPD (7h)
- Fundamentos de Segurança da Informação (ISOs 27001 e 27002) e de medidas técnicas adequadas (14h)
- Regras de tratamento (14h)
- Autoridade de controlo e transferências internacionais (7h)
- Seminário: Análises de processos (3,5h)
- Gestão de Data Breaches (7h)
- Ação de preparação para exame CRE: Data Protection Officer (3,5h)
- Exame de Certificação CRE: DPO (3,5h)
Apresentação
Fundamentos e organização
- Introdução;
- Processo Legislativo Europeu;
- Definições essenciais – Conceitos;
- Definições essenciais – Princípios;
- Direitos dos Titulares dos dados Relações com as Autoridades de Proteção de dados Nacionais;
- Condução de avaliação de impacto da proteção de dados;
- Gestão de Fugas de Dados;
- Transferência Internacionais de dados;
- Contratos Modelos;
- Regras empresariais vinculativas;
- Privacy Shield – Decisões de conformidade;
- Sanções, Multas e procedimentos administrativos;
- Desenvolvimento de Guias Práticos;
Prática de proteção de dados
- Caso prático onde irá poder aplicar todos os conhecimentos a nível da implementação das regras impostas pelo Regulamento Geral de Proteção de Dados;
Ação de preparação para exame Certificação Global Data Protection Alliance – Certified Data Protection Practitioner
- Ação de preparação para exame da Global Data Protection Alliance – Certified Data Protection Practitioner e respetivo exame de Certificação. Este exame será efetuado em Português.
Funções do DPO/EPD
- Perfil de um Data Protection Officer/Encarregado de Proteção de Dados;
- Responsabilidades e funções;
- Direitos e deveres;
- Considerações de nomeação e recomendações;
- Ações de Supervisão e monitorização da organização;
- Obrigações da entidade para com o DPO;
Fundamentos de Segurança da Informação (ISOs 27001 e 27002) e de medidas técnicas adequadas
- Introdução aos conceitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com os requisitos da norma ISO 27001;
- Implementação de controlos de segurança da informação de acordo com a norma ISO 27002;
- Medidas técnicas adequadas adicionais conforme o RGPD.
Regras de tratamento
- O quadro legal nacional – a lei 58/2019
- Tratamento lícito, leal e transparente;
- Limitação das finalidades;
- Instrumentos e medidas de segurança by design e by default;
- Minimização dos dados;
- Atualização dos dados;
- Conservação e prazos legais;
- Responsabilidades na elaboração de registo de atividades;
- Diferentes tipos de direitos dos titulares;
- Consentimento de menores;
- Implementação do registo das atividades de tratamento e notificações;
Autoridade de controlo e transferências internacionais
- Autoridades de controlo de Proteção de Dados;
- Reforma de poderes e funções de autoridade de controlo;
- Assistência e operações conjuntas;
- Análise do Comité Europeu para a Proteção de Dados;
- Transferência internacional de dados, restrições e exceções;
- PrivacyShield;
- Cláusulas contratuais tipo.
Seminário: Análises de processos
- Uma boa análise dos processos permite tomadas decisões mais conscientes e assertivas, tornando mais eficaz qualquer processo de mudança.
Gestão de Data Breaches
- Definição de violação de dados pessoais;
- Análise do processo de notificação;
- Obrigações do responsável de tratamento e do subcontratante;
- Resposta e controlo preventivo de breaches;
- Privacy Impact Assessment (PIA);
- Privacy-by-Design;
- Privacy-by-Default.
Ação de preparação para exame CRE: Data Protection Officer
Ação de preparação para exame de Certificação Rumos Expert em Data protection Officer;
Exame de Certificação CRE:DPO
Exame de Certificação Rumos Expert em Data Protection Officer, que segue os âmbitos e regras estabelecidas pela AEPD (Agencia Española de Protección de Datos) para validação de conhecimentos como Data Protection Officer