Interpretação dos Requisitos do Sistema de Gestão da Privacidade da Informação – ISO / IEC 27701:2019

Carga Horária: 24 horas

Selecione a opção desejada e solicite uma proposta.
Adquira já o seu curso!

Descrição do curso

A Norma ISO/IEC 27701, publicada em 2019, especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) na forma de uma extensão das ISO/IEC 27001 e ISO/IEC 27002 para a gestão da privacidade dentro do contexto da organização.

Esta norma tem como ênfase a proteção dos dados pessoais de indivíduos. Quase todas as organizações tratam de dados pessoais (DP). Além disso, a quantidade e os tipos de DP tratados estão aumentando, assim como o número de situações em que uma organização precisa cooperar com outras organizações em relação ao tratamento de DP.

A proteção da privacidade no contexto do tratamento de DP é uma necessidade da sociedade, bem como a interpretação para a compreensão dos conceitos e aplicabilidade dos princípios e fundamentos dos requisitos normativos nas organizações para o gerenciamento do SGPI em conformidade com a regulamentação de proteção de dados em vigor, como a Lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

Saiba mais

  • Empresas dos setores que processam informações pessoais
  • Profissionais do campo de proteção de dados em geral
  • Profissionais da área de TI e de segurança da empresa;
  • Profissionais da área de governança corporativa;
  • Profissionais da área de risco e compliance;
  • Gestores da área da Qualidade;
  • DPOs

Pré-requisitos: Conhecimento da Norma ISO/IEC 27001:2013. (Recomendado)

O objetivo do curso é fornecer aos participantes, conhecimentos e habilidades necessários para interpretar os requisitos da norma ISO/IEC 27701 e implementabilidade dos processos e medidas adequadas à proteção da privacidade e dos dados pessoais, para estruturar um Sistema de Gestão de Privacidade da Informação (SGPI).

O curso abrange os princípios e requisitos da norma, incluindo a gestão de riscos de privacidade, avaliação de impacto da privacidade, competência e conscientização, controle de documentos, auditorias internas, análise crítica pela direção e melhoria contínua do SGPI.

  • Introdução à norma: escopo, objetivos e campo de aplicação.
  • Conceitos básicos: privacidade, dados pessoais, titular de dados, processador de dados.
  • Estrutura da norma: requisitos e diretrizes para o estabelecimento, implementação, manutenção e melhoria do Sistema de Gerenciamento de Privacidade da Informação (SGPI).
  • Legislação e regulamentação relevante: Lei Geral de Proteção de Dados (LGPD), Regulamento Geral de Proteção de Dados da União Europeia (GDPR).
  • Implementação do SGPI: planejamento e mapeamento de processos, definição de políticas e procedimentos, identificação de riscos e controles, dentre outros.
  • Monitoramento e avaliação do SGPI: auditorias internas, avaliação de desempenho, avaliações de conformidade e gestão de incidentes.
  • Recursos: conscientização, competências, recursos necessários, comunicação.
  • Casos práticos: exercícios de fixação.