A LGPD, mais conhecida como Lei Geral de Proteção de Dados regulamenta vários aspectos sobre a privacidade de dados na relação entre empresas e clientes, bem como entre empresas e os colaboradores. Para atender a LGPD, as empresas terão que rever os processos internos, alterar os termos dos contratos com clientes, funcionários e fornecedores  e providenciar tecnologias que garantem o sigilo e a confidencialidade das informações armazenadas e manipuladas. As multas por descumprimento são altíssimas. A LGPD entra em vigor em 24 meses, tempo que deve ser utilizado para ações de preparação.

Baixe o Programa do Curso

DATA

25 e 26 de julho de 2019
Quinta e Sexta – 08h às 17h00

INVESTIMENTO

6x de R$ 241,67 (cartão de crédito)
Investimento total: R$ 1.450,00


PRA QUEM O CURSO É INDICADO

Executivo de empresa das áreas: jurídica, de compliance, de tecnologia e de processos.

O QUE VOCÊ VAI APRENDER

O programa aborda todos os aspectos de forma abrangente da LGPD: jurídico, processos e tecnologia, os quais as empresas deverão atender.

O aluno conhecerá os requisitos para atender à LGPD e estará capacitado para traçar um plano de ação para buscar a aderência da empresa aos requisitos necessários.

O curso contextualiza as normas ISO pertinentes à área, às quais, se atendidas, ajudam no atendimento à LGPD.

PROGRAMA

 

DIA 1

Iniciar ouvindo os alunos: apresentação pessoal, interesses e expectativas

A LGPD: contexto e necessidade
Entenda o que é Lei geral de proteção de dados, o contexto que levou a sua criação e os seus objetivos

  • O direito à privacidade e à individualidade na era digital
  • Vazamentos de dados e seus impactos sobre o indivíduo
  • A Lei Geral de Proteção de Dados – LGPD
  • As Leis similares em outros paÍses

Aplicabilidade da LGPD
Saiba as condições em que a lei se aplica e consiga identificar os diferentes tipos de dados tratados

  • Atividade prática #1 – Quais dados armazenam? / Quais dados devem ser protegidos?
  • Tipo e origem de dados protegidos
  • Local de prestação dos bens e serviços
  • Titularidade dos dados
  • Finalidade do tratamento dos dados
  • Forma de armazenamento dos dados
  • Compartilhamento dos dados
  • Quais dados são considerados sensíveis
  • Situações especiais
  • Órgãos públicos
  • Segurança Pública
  • Proteção ao crédito
  • Jornalismo
  • Saúde
  • Pesquisa
  • Menores de Idade
  • FERRAMENTA #1 – Mapeamento de dados
  • FERRAMENTA #2 – Classificação de dados

 Direitos do titular dos dados
Conheça os direitos previstos na lei para o titular dos dados

  • Atividade prática #3.1-Quais são as preocupações jurídicas que as empresas podem ter?
  • Informação clara e precisa sobre o uso dos dados
  • Consentimento para o uso dos dados
  • Acesso aos dados
  • Atualização, correção e exclusão
  • Portabilidade
  • Proteção dos dados
  • Uso dos dados dentro dos parâmetros da lei
  • Remoção dos dados
  • Direito ao esquecimento
  • Exceções previstas para a necessidade de consentimento

 Segurança jurídica:Exigências e penalidades da LGPD
Consiga decidir sobre as medidas a serem aplicadas

  • Atividade prática #3.2 – Estudo de caso / Problema
  • Sanções previstas na lei
  • Documentação exigida
  • Guarda de evidências
  • Cuidados contratuais na venda de bens e serviços
  • Cuidados contratuais no compartilhamento de dados
  • Cuidados contratuais na terceirização
  • Disclaimers e pedidos de consentimento
  • Dados de menores
  • Seguro para cobertura de multas
  • FERRAMENTA #4.1 – Agenda e pauta de ações jurídicas

DIA 2

Dados – O que deve ser feito com os diferentes tipos
Aprenda a identificar se os dados estão sendo tratados de acordo com a lei

  • Com que finalidade e em que situações pode ser executado
  • De que forma deve ser executado
  • Processos internos
  • FERRAMENTA #5.1 – onde estão armazenados os dados pessoais
  • FERRAMENTA #5.2 – quais os processos tratam dados pessoais?
  • Dados sensíveis
  • Cuidados especiais com dados de menores
  • Cuidados especiais com dados de saúde
  • Cuidados especiais com dados de funcionários e prestadores de serviço
  • Exceções previstas na lei

Medidas administrativas e técnicas de proteção de dados
Consiga decidir sobre as medidas administrativas e tecnologias para proteção a serem aplicadas

  • Noções de Governança e Gestão de Segurança da Informação
  • Papéis e responsabilidades na proteção dos dados
  • Tecnologias usuais para a garantir a privacidade e a confidencialidade das informações
  • Análise de vulnerabilidades e métricas de segurança da informação
  • Engajamento da alta gestão da empresa
  • Papel e responsabilidades do encarregado pela proteção dos dados (DPO)
  • Gestão de crises
  • Atenuantes
  • Padrões internacionais de proteção de dados
  • ISO 27001
  • ISO 29100

Análise de riscos e medidas de prevenção e correção
Seja capaz de identificar os possíveis riscos e como se prevenir deles

  • Conceitos de vulnerabilidade, ameaça, risco, evento e incidente
  • Noções de Gestão de Riscos e seus impactos
  • Noções de Resposta a Incidentes
  • Cuidados na preservação de evidências
  • Como elaborar um relatório de impacto
  • Como organizar um grupo de resposta a incidentes
  • Como responder a um incidente de segurança
  • Comunicação de Incidentes
  • Autoridade Nacional
  • CSIRT do Comitê Gestor da Internet
  • Assessoria de Imprensa
  • Atividade prática #3 – Análise de riscos
  • FERRAMENTA #4 – Formulário de análise de riscos

Plano de ação – como aplicar na minha realidade – Projeto prático
Integre todo o conhecimento do curso e leve um plano de ação para aplicar na sua organização

  • Atividade prática #4 – Plano de ação para implementar LGPD corretamente
  • FERRAMENTA #5 – Canvas de aplicação da LGPD

PROFESSORES


Carlos Alberto Iglesia Bernardo(DOCENTE)
Empresário e Consultor de Tecnologia da Informação, com formação em engenharia e vivência na gestão de áreas técnicas e de grandes projetos. Especialista em Infraestrutura e Segurança da Informação. Conhecimentos e experiência no desenvolvimento e implantação de soluções de hardware, software, sistemas distribuídos, infraestrutura de TI, ambiente internet, segurança da informação, gerenciamento de riscos tecnológicos, computação forense e marketing digital.

Resultado de imagem para Professor Rafael Batista Sócio-Diretor da IT Secure
Rafael Batista(DOCENTE)
Sócio-Diretor da IT Secure, Gerente de Infraestrutura e Segurança da Informação na U-NEAR, Head de Segurança da Informação na San Antonio Internacional – responsável pela implantação da área na empresa, Gerente de Segurança de Rede do Banco Santander. Mais de 12 anos de experiência no desenvolvimento de projetos globais de infraestrutura e segurança da informação no Banco ABN ARMO Real, incluindo a criação da infraestrutura de segurança do Real INTERNET BANKING.


Jacira Jacinto da Silva(DOCENTE)
Especialista em direito empresarial, particularmente em segurança de dados. Graduação em ciências biológicas, matemática e direito. Mestre em Direito Processual; Juíza de direito aposentada; Advogada empresarial.

Resultado de imagem para professor marcelo pessoa snake
Marcelo Pessôa(COORDENADOR)
Professor Livre Docente do departamento de Engenharia de Produção da Escola Politécnica da USP, e membro do Conselho Curador da Fundação Vanzolini. É engenheiro eletricista, Mestre e Doutor pela Escola Politécnica da USP. Tem 40 anos de experiência nas áreas de computação, automação e telecomunicações e trabalhou em empresas como Cosipa, Siderbrás e Centro de Pesquisas da Telebrás.

Nos últimos 10 anos tem se dedicado a pesquisas na área de qualidade de software, tendo orientado diversas dissertações e teses sobre esse tema. Participa da implantação do CMMI em empresas industriais e bancárias, inclusive avaliação de processos baseada no CMM. Auditor líder da ISO 9000, tem participado da implantação da ISO e do CMMI, conjugadamente, em empresas de software.

Membro efetivo da Comissão de Estudos de Gerência do Ciclo de Vida de Software da ABNT, participando da elaboração de normas nacionais e internacionais da área de software tendo representado o Brasil em reuniões internacionais. Desde 2007 tem ministrado disciplinas e palestras sobre análise de negócios e processos de software. É conselheiro do Capítulo São Paulo do IIBA – International Institute of Business Analysis.

Local: Paulista

Curso de Atualização, certificado emitido pela Fundação Vanzolini.