
Público Alvo
Este curso é destinado em especial para gestores, agentes de tratamento de dados (controladores e operadores), líderes internos ou de comitês LGPD das empresas, profissionais da área Jurídica (advogados e operadores do Direito em todas suas áreas), profissionais da área de Tecnologia da Informação, Segurança da Informação e Compliance. Além de profissionais e acadêmicos de todas as áreas que desejem ampliar e aprofundar seus conhecimentos sobre os aspectos técnicos da LGPD.
Duração e Pré-Requisito
12 horas – totalmente prático
Necessário conhecimento básico da LGPD. Caso o participante não tenha conhecimentos básicos sobre a LGPD, recomenda-se o estudo da bibliografia básica.
Temas de Estudo
Aspectos tecnológicos da LGPD: o que preconiza a lei e como a TI e a Segurança da Informação estão presentes na LGPD
- Coleta de dados
- Tratamento de dados
- Anonimização
- Bloqueio, eliminação (exclusão)
- Uso compartilhado de dados
- Aspectos formais:
- Segurança da Informação
- Prevenção
- Não discriminação (cookies, profiling, behavorial tracking, credit score, pink tax, etc)
- Manutenção de registro das operações de tratamento de dados
- Responsabilização e prestação de contas
- Direitos dos titulares
Segurança da Informação – Parte 1
- Aspectos técnicos: evidências, registros, criptografia,
- Plan-Do-Check-Act
- Etapa 1: Diagnóstico – etapa de identificação de riscos e fragilidades envolvendo as tecnologias, processos e pessoas dentro do seu ambiente organizacional
- Análise de Riscos em SI
- Análise de Vulnerabilidade Técnica
- Documentação Técnica
Segurança da Informação – Parte 2
- Etapa 2: Remediação – etapa de tratamento dos riscos e fragilidades identificadas com a adoção de controles de segurança administrativos, tecnológicos ou operacionais
- Política de SI
- Classificação e Proteção de Dados/Informações
- Conscientização em SI
- Arquitetura de SI
- Fortalecimento de configurações de sistemas
- Etapa 3: Manutenção – etapa de inserção de processos e controles de segurança (administrativos, tecnológicos ou operacionais) na estrutura organizacional da empresa e seu contexto de negócios
- Auditoria de segurança e conformidade
- Resposta à incidentes de SI
- Plano de Continuidade dos Negócios
Mapeamento de Dados na Prática: Modelos
- Objetivos do mapeamento de dados
- Identificar o uso de dados pessoais
- Estabelecer técnicas apropriadas e proteções para a empresa
- Entender as obrigações legais e regulatórias
- Criar confiança e segurança
- • Estratégias para o mapeamento de dados
- Questionários e Entrevistas
- Descoberta de Dados
- Exemplos de Questionários
- Exemplos de Entrevistas – 5 W’s
- Etapas do mapeamento de dados:
- Identificar
- Classificar
- Descobrir
- Relatar
- Apresentação de situação-problema
Avaliação de Riscos Tecnológicos
- Realizada sob a ótica do Titular dos Dados
- Entender o Escopo de Dados
- Modelo de Dados para Proteção
- Prevenção de Violações
- Detecção e Resposta
Relatório de impacto à proteção de dados pessoais
- O que deve conter
- O que caberá aos agentes de tratamento provarem
Metodologia
- Aula expositiva dialogada.
- Discussão crítica e reflexiva sobre os temas abordados.
- Leituras preparatórias.
- Material de apoio – divulgado pelo www.direitointeligente.com.br