A LGPD, mais conhecida como Lei Geral de Proteção de Dados regulamenta vários aspectos sobre a privacidade de dados na relação entre empresas e clientes, bem como entre empresas e os colaboradores. Para atender a LGPD, as empresas terão que rever os processos internos, alterar os termos dos contratos com clientes, funcionários e fornecedores  e providenciar tecnologias que garantem o sigilo e a confidencialidade das informações armazenadas e manipuladas. As multas por descumprimento são altíssimas. A LGPD entra em vigor em 24 meses, tempo que deve ser utilizado para ações de preparação.

Baixe o Programa do Curso

Local: Paulista

O programa aborda todos os aspectos de forma abrangente da LGPD: jurídico, processos e tecnologia, os quais as empresas deverão atender.

O aluno conhecerá os requisitos para atender à LGPD e estará capacitado para traçar um plano de ação para buscar a aderência da empresa aos requisitos necessários.

O curso contextualiza as normas ISO pertinentes à área, às quais, se atendidas, ajudam no atendimento à LGPD.

ETAPA 1 

– A LGPD: contexto e necessidade                                                                                     

Entenda o que é Lei geral de proteção de dados, o contexto que levou a sua criação e os seus objetivos

  • O direito à privacidade e à individualidade na era digital
  • Vazamentos de dados e seus impactos sobre o indivíduo
  • A Lei Geral de Proteção de Dados – LGPD
  • As Leis similares em outros países

– Aplicabilidade da LGPD

Saiba as condições em que a lei se aplica e consiga identificar os diferentes tipos de dados tratados

    • Atividade prática #1 – Quais dados armazenam? / Quais dados devem ser protegidos?
    • Tipo e origem de dados protegidos
    • Local de prestação dos bens e serviços
    • Titularidade dos dados
    • Finalidade do tratamento dos dados
    • Forma de armazenamento dos dados
    • Compartilhamento dos dados
  • Quais dados são considerados sensíveis
  • Situações especiais
    • Órgãos públicos
    • Segurança Pública
    • Proteção ao crédito
    • Jornalismo
    • Saúde
    • Pesquisa
    • Menores de Idade
  • FERRAMENTA #1 – Mapeamento de dados
  • FERRAMENTA #2 – Classificação de dados

– Direitos do titular dos dados

Conheça os direitos previstos na lei para o titular dos dados

  • Informação clara e precisa sobre o uso dos dados
  • Consentimento para o uso dos dados
  • Acesso aos dados
  • Atualização, correção e exclusão
  • Portabilidade
  • Proteção dos dados
  • Uso dos dados dentro dos parâmetros da lei
  • Remoção dos dados
  • Direito ao esquecimento
  • Exceções previstas para a necessidade de consentimento

– Segurança jurídica: Exigências e penalidades da LGPD

Consiga decidir sobre as medidas a serem aplicadas

  • Atividade prática #2 – Estudo de caso / Problema
  • Sanções previstas na lei
  • Documentação exigida
  • Guarda de evidências
  • Cuidados contratuais na venda de bens e serviços
  • Cuidados contratuais no compartilhamento de dados
  • Cuidados contratuais na terceirização
  • Disclaimers e pedidos de consentimento
  • Dados de menores
  • Seguro para cobertura de multas
  • FERRAMENTA #3 – Agenda de ações jurídicas

ETAPA 2

– Dados – O que deve ser feito com os diferentes tipos

Aprenda a identificar se os dados estão sendo tratados de acordo com a lei

  • Com que finalidade e em que situações  pode ser executado
  • De que forma deve ser executado
  • Revisão dos processos internos
  • Dados sensíveis
    • Cuidados especiais com dados de menores
    • Cuidados especiais com dados de saúde
    • Cuidados especiais com dados de funcionários e prestadores de serviço
    • Exceções previstas na lei

– Medidas administrativas e técnicas de proteção

Consiga decidir sobre as medidas administrativas e tecnologias para proteção a serem aplicadas

  • Noções de Governança e Gestão de Segurança da Informação
  • Papéis e responsabilidades na proteção dos dados
  • Tecnologias usuais para a garantir a privacidade e a confidencialidade das informações
  • Análise de vulnerabilidades e métricas de segurança da informação
  • Engajamento da alta gestão da empresa
  • Papel e responsabilidades do encarregado pela proteção dos dados (DPO)
  • Gestão de crises
  • Atenuantes
  • Padrões internacionais de proteção de dados
    • ISO 29100
    • ISO 27001

– Análise de riscos e medidas de prevenção e correção

Seja capaz de identificar os possíveis riscos e como se prevenir deles

  • Conceitos de vulnerabilidade, ameaça, risco, evento e incidente
  • Noções de Gestão de Riscos e seus impactos
  • Noções de Resposta a Incidentes
  • Cuidados na preservação de evidências
  • Como elaborar um relatório de impacto
  • Como organizar um grupo de resposta a incidentes
  • Como responder a um incidente de segurança
  • Comunicação de Incidentes
    • Autoridade Nacional
    • CSIRT do Comitê Gestor da Internet
    • Assessoria de Imprensa
  • Atividade prática #3 – Análise de riscos
  • FERRAMENTA #4 – Formulário de análise de riscos

– Plano de ação – como aplicar na minha realidade – Projeto prático

Integre todo o conhecimento do curso e leve um plano de ação para aplicar na sua organização

  • Atividade prática #4 – Plano de ação para implementar LGPD corretamente
  • FERRAMENTA #5 – Canvas de aplicação da LGPD

                                                                                                                                                       

O programa aborda de maneira objetiva os principais pontos da Lei Geral de Proteção de Dados, para que as empresas busquem ficar “compliance” com a Lei.

 

Executivo de empresa das áreas: jurídica, de compliance, de tecnologia e de processos.

O corpo docente é formado por professores do Departamento de Engenharia de Produção e de outras unidades da USP e por especialistas e profissionais associados à Fundação Vanzolini, com notório saber nesta área.

DOCENTES

Carlos Alberto Iglesia Bernardo

Empresário e Consultor de Tecnologia da Informação, com formação em engenharia e vivência na gestão de áreas técnicas e de grandes projetos. Especialista em Infraestrutura e Segurança da Informação. Conhecimentos e experiência no desenvolvimento e implantação de soluções de hardware, software, sistemas distribuídos, infraestrutura de TI, ambiente internet, segurança da informação, gerenciamento de riscos tecnológicos, computação forense e marketing digital.

Rafael Batista

Sócio-Diretor da IT Secure, Gerente de Infraestrutura e Segurança da Informação na U-NEAR, Head de Segurança da Informação na San Antonio Internacional – responsável pela implantação da área na empresa, Gerente de Segurança de Rede do Banco Santander. Mais de 12 anos de experiência no desenvolvimento de projetos globais de infraestrutura e segurança da informação no Banco ABN ARMO Real, incluindo a criação da infraestrutura de segurança do Real INTERNET BANKING.

Jacira Jacinto da Silva

Especialista em direito empresarial, particularmente em segurança de dados. Graduação em ciências biológicas, matemática e direito. Mestre em Direito Processual; Juíza de direito aposentada; Advogada empresarial.

COORDENADORES

Marcelo Pessôa

Professor Livre Docente do departamento de Engenharia de Produção da Escola Politécnica da USP, e membro do Conselho Curador da Fundação Vanzolini. É engenheiro eletricista, Mestre e Doutor pela Escola Politécnica da USP. Tem 40 anos de experiência nas áreas de computação, automação e telecomunicações e trabalhou em empresas como Cosipa, Siderbrás e Centro de Pesquisas da Telebrás.

Nos últimos 10 anos tem se dedicado a pesquisas na área de qualidade de software, tendo orientado diversas dissertações e teses sobre esse tema. Participa da implantação do CMMI em empresas industriais e bancárias, inclusive avaliação de processos baseada no CMM. Auditor líder da ISO 9000, tem participado da implantação da ISO e do CMMI, conjugadamente, em empresas de software.

Membro efetivo da Comissão de Estudos de Gerência do Ciclo de Vida de Software da ABNT, participando da elaboração de normas nacionais e internacionais da área de software tendo representado o Brasil em reuniões internacionais. Desde 2007 tem ministrado disciplinas e palestras sobre análise de negócios e processos de software. É conselheiro do Capítulo São Paulo do IIBA – International Institute of Business Analysis.

 

Curso de Atualização, certificado emitido pela Fundação Vanzolini.

R$ 1.200,00.

1x no boleto ou até 6x no cartão de crédito.

Turma 01 – 02 e 03/05/2019.