Público Alvo

Este curso é destinado em especial para gestores, agentes de tratamento de dados (controladores e operadores), líderes internos ou de comitês LGPD das empresas, profissionais da área Jurídica (advogados e operadores do Direito em todas suas áreas), profissionais da área de Tecnologia da Informação, Segurança da Informação e Compliance. Além de profissionais e acadêmicos de todas as áreas que desejem ampliar e aprofundar seus conhecimentos sobre os aspectos técnicos da LGPD.

Duração e Pré-Requisito

12 horas – totalmente prático

Necessário conhecimento básico da LGPD. Caso o participante não tenha conhecimentos básicos sobre a LGPD, recomenda-se o estudo da bibliografia básica.

Temas de Estudo

Aspectos tecnológicos da LGPD: o que preconiza a lei e como a TI e a Segurança da Informação estão presentes na LGPD

  • Coleta de dados
  • Tratamento de dados
  • Anonimização
  • Bloqueio, eliminação (exclusão)
  • Uso compartilhado de dados
  • Aspectos formais:
    • Segurança da Informação
    • Prevenção
    • Não discriminação (cookies, profiling, behavorial tracking, credit score, pink tax, etc)
    • Manutenção de registro das operações de tratamento de dados
    • Responsabilização e prestação de contas
  • Direitos dos titulares

Segurança da Informação – Parte 1

  • Aspectos técnicos: evidências, registros, criptografia,
  • Plan-Do-Check-Act
  • Etapa 1: Diagnóstico – etapa de identificação de riscos e fragilidades envolvendo as tecnologias, processos e pessoas dentro do seu ambiente organizacional
    • Análise de Riscos em SI
    • Análise de Vulnerabilidade Técnica
    • Documentação Técnica

Segurança da Informação – Parte 2

  • Etapa 2: Remediação – etapa de tratamento dos riscos e fragilidades identificadas com a adoção de controles de segurança administrativos, tecnológicos ou operacionais
    • Política de SI
    • Classificação e Proteção de Dados/Informações
    • Conscientização em SI
    • Arquitetura de SI
    • Fortalecimento de configurações de sistemas
  • Etapa 3: Manutenção – etapa de inserção de processos e controles de segurança (administrativos, tecnológicos ou operacionais) na estrutura organizacional da empresa e seu contexto de negócios
    • Auditoria de segurança e conformidade
    • Resposta à incidentes de SI
    • Plano de Continuidade dos Negócios

Mapeamento de Dados na Prática: Modelos

  • Objetivos do mapeamento de dados
    • Identificar o uso de dados pessoais
    • Estabelecer técnicas apropriadas e proteções para a empresa
    • Entender as obrigações legais e regulatórias
    • Criar confiança e segurança
  • • Estratégias para o mapeamento de dados
    • Questionários e Entrevistas
    • Descoberta de Dados 
  • Exemplos de Questionários
  • Exemplos de Entrevistas – 5 W’s
  • Etapas do mapeamento de dados:
    • Identificar
    • Classificar
    • Descobrir
    • Relatar
  • Apresentação de situação-problema

Avaliação de Riscos Tecnológicos 

  • Realizada sob a ótica do Titular dos Dados
  • Entender o Escopo de Dados
  • Modelo de Dados para Proteção
  • Prevenção de Violações
  • Detecção e Resposta

Relatório de impacto à proteção de dados pessoais

  • O que deve conter
  • O que caberá aos agentes de tratamento provarem

Metodologia

  • Aula expositiva dialogada.
  • Discussão crítica e reflexiva sobre os temas abordados.
  • Leituras preparatórias.
  • Material de apoio – divulgado pelo www.direitointeligente.com.br

Log In

create an account