Carga Horária: 24 horas
A Norma ISO/IEC 27701, publicada em 2019, especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) na forma de uma extensão das ISO/IEC 27001 e ISO/IEC 27002 para a gestão da privacidade dentro do contexto da organização.
Esta norma tem como ênfase a proteção dos dados pessoais de indivíduos. Quase todas as organizações tratam de dados pessoais (DP). Além disso, a quantidade e os tipos de DP tratados estão aumentando, assim como o número de situações em que uma organização precisa cooperar com outras organizações em relação ao tratamento de DP.
A proteção da privacidade no contexto do tratamento de DP é uma necessidade da sociedade, bem como a interpretação para a compreensão dos conceitos e aplicabilidade dos princípios e fundamentos dos requisitos normativos nas organizações para o gerenciamento do SGPI em conformidade com a regulamentação de proteção de dados em vigor, como a Lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
Pré-requisitos: Conhecimento da Norma ISO/IEC 27001:2013. (Recomendado)
O objetivo do curso é fornecer aos participantes, conhecimentos e habilidades necessários para interpretar os requisitos da norma ISO/IEC 27701 e implementabilidade dos processos e medidas adequadas à proteção da privacidade e dos dados pessoais, para estruturar um Sistema de Gestão de Privacidade da Informação (SGPI).
O curso abrange os princípios e requisitos da norma, incluindo a gestão de riscos de privacidade, avaliação de impacto da privacidade, competência e conscientização, controle de documentos, auditorias internas, análise crítica pela direção e melhoria contínua do SGPI.
