Adquira expertise para estabelecer, implementar, manter e melhorar um Sistema de Gestão de Informação Privada (SGIP/PIMS), de acordo com os requisitos da Norma Internacional ISO/IEC 27701 e em conformidade com o RGPD.
Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· Inscrição
Próximas datas
Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.
Live Online • próxima edição
Live Online • preço base
Idioma: disponível em PT ou ENG
Formação: prática e com estudo de caso
Exame: 3h
Nível EXCELÊNCIA e LIDERANÇA – Autoridade técnica e liderança na governação.
Porque existe este curso
Para transformar requisitos ISO/IEC 27701 e RGPD em implementação real, evidenciável e auditável.
Muitas organizações reconhecem a criticidade da privacidade e proteção de dados, mas falham na passagem da intenção para governação, processos, controlos, evidência e melhoria contínua. Este curso prepara profissionais para liderar a implementação de um SGIP/PIMS com método, consistência e capacidade de condução até auditoria de certificação ISO/IEC 27701 e auditorias de conformidade RGPD.
O que este curso lhe permite fazer
Planear
Definir abordagem e metodologia de implementação do SGIP/PIMS, incluindo drivers, contexto, partes interessadas e âmbito, e o mapeamento ISO/IEC 27701–RGPD.
Implementar
Construir política, processos, procedimentos e controlos de privacidade, integrando ISO/IEC 27001/27002 com as extensões ISO/IEC 27701 e requisitos RGPD.
Avaliar
Estabelecer monitorização, indicadores, auditorias internas e revisões pela gestão para assegurar desempenho, conformidade e maturidade do SGIP/PIMS.
Melhorar
Gerir constatações, não conformidades e ações corretivas, reforçando a melhoria contínua e preparando a organização para auditoria de certificação ISO/IEC 27701 e auditorias RGPD.
Frameworks, normas e melhores práticas trabalhadas ao longo do curso
RGPD (Reg. UE 2016/679)
Integração com ISO/IEC 27001 & ISO/IEC 27002
Contexto & âmbito do SGIP/PIMS
Governação, papéis & responsabilidades
Risco & oportunidades (privacidade e SI)
Informação documentada & evidência
Implementação de controlos (27002 + extensões 27701)
Comunicação, formação & consciencialização
Monitorização, auditoria interna & revisão pela gestão
Melhoria contínua & preparação para auditoria
EDPB / ENISA / NIST (referenciais correlacionados)
Metodologia BEHAVIOUR (passo-a-passo)
Valor para a organização
- Implementação consistente e auditável de um SGIP/PIMS, alinhado com ISO/IEC 27701 e preparado para certificação.
- Capacidade reforçada para demonstrar conformidade com o RGPD através de governação, controlos e evidência sustentada.
- Integração eficiente com SGSI (ISO/IEC 27001), reduzindo redundâncias e aumentando consistência de processos e documentação.
- Execução acelerada com prática, estudo de caso e modelos que reduzem retrabalho e aumentam a qualidade dos entregáveis.
Introdução
O curso ISO 27701 Lead Implementer foi desenhado para transformar a norma em prática. Suportado por um estudo de caso adaptado ao contexto real, o curso desafia o participante a estabelecer e manter um Sistema de Gestão de Informação Privada (SGIP/PIMS), tendo por base os requisitos da ISO/IEC 27701, o RGPD, normas correlacionadas e uma metodologia personalizada da BEHAVIOUR, desenvolvida por especialistas em segurança e privacidade da informação.
Para além de dominar conceitos, princípios e requisitos, o participante aprende a colocar em prática um Programa de Gestão de Privacidade, incluindo: definição de contexto e âmbito, estruturas de governo, avaliação e tratamento de riscos e oportunidades, objetivos e planos, informação documentada, implementação de controlos (com base na ISO/IEC 27002 e extensões ISO/IEC 27701), transição para operação, avaliação de desempenho, auditorias internas, revisões pela gestão e melhoria contínua.
O curso cobre ainda os requisitos e orientações mais relevantes para suportar a conformidade com o RGPD, incluindo enquadramento de diretrizes do EDPB e melhores práticas correlacionadas (ex.: ENISA e NIST), permitindo estabelecer uma ligação clara entre requisitos, regulação e execução.
Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.
Objectivos Gerais
No final deste curso os participantes serão capazes de:
- Compreender os conceitos fundamentais de privacidade, proteção de dados e segurança da informação.
- Conhecer e compreender os requisitos do RGPD e da ISO/IEC 27701 e a correlação entre RGPD, ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 29100 e outras normas e frameworks de gestão de privacidade.
- Compreender os requisitos para a implementação de um SGIP/PIMS baseado na ISO/IEC 27701, suportado por um SGSI (ISO/IEC 27001) e orientado à conformidade RGPD.
- Estabelecer, implementar, manter e melhorar um Sistema de Gestão de Informação Privada (SGIP/PIMS), de acordo com ISO/IEC 27701 e em conformidade com o RGPD e orientações relevantes do EDPB.
- Aconselhar uma organização sobre boas práticas de proteção de dados e privacidade que suportem os objetivos de negócio.
- Adquirir as competências para liderar a organização na obtenção das certificações ISO/IEC 27701 e ISO/IEC 27001 e para sustentar conformidade contínua com o RGPD.
- Possuir os conhecimentos necessários para, com sucesso, realizarem o exame de certificação “BEHAVIOUR Certified Data Protection 27701 Lead Implementer” e obter uma certificação pessoal.
Destinatários
- Profissionais de segurança da informação, privacidade e proteção de dados (incluindo consultores e especialistas de TI).
- Equipas de TI envolvidas na implementação de RGPD e/ou ISO/IEC 27701.
- Gestores de projeto responsáveis por programas de implementação ISO/IEC 27701.
- Consultores e auditores que apoiam conformidade ISO/IEC 27701 e requisitos legais/regulatórios (UE e fora da UE).
- EPD/DPO e profissionais com responsabilidades formais de proteção de dados.
- Qualquer profissional que pretenda implementar um SGIP/PIMS alinhado com ISO/IEC 27701 e RGPD.
Pré-requisitos
Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência ou exposição a contextos de privacidade e proteção de dados, segurança da informação, conformidade, governação e gestão de risco, bem como familiaridade com a estrutura de normas ISO.
Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).
Programa
Fundamentos e preparação (P – Planear)
- Introdução ao curso
- Introdução ao RGPD; conceitos e princípios de privacidade e proteção de dados
- Estruturas de privacidade e proteção de dados; SGIP/PIMS baseado na ISO/IEC 27701 e no RGPD
- Mapeamento de requisitos: ISO/IEC 27001, ISO/IEC 27701 e RGPD
- Preparação para implementação de SGIP/PIMS — abordagem e metodologia
- Compreender os drivers da organização e estabelecer o contexto de proteção de dados
Estabelecer (Planear) o SGIP/PIMS
- Definição do âmbito do SGIP/PIMS
- Avaliar o estado atual e o estado desejado; elaborar análise de diferenças (Gap Analysis)
- Liderança e comprometimento; estabelecimento do programa do SGIP/PIMS
- Elaboração da Política de Proteção de Dados / Privacidade
- Estruturas organizacionais do SGIP/PIMS (papéis, responsabilidades e autoridades)
- Avaliação e tratamento de riscos e oportunidades (privacidade e SI)
- Objetivos de proteção de dados e planeamento
Implementar e Operar (Executar)
- Planeamento e gestão de recursos
- Competência, formação e consciencialização
- Comunicação interna e externa para a proteção de dados
- Gestão de informação documentada; documentação necessária para ISO/IEC 27701 e RGPD
- Selecionar e criar documentos e modelos necessários
- Elaborar e implementar controlos com base na ISO/IEC 27002 e diretrizes ISO/IEC 27701
- Transição do SGIP/PIMS para operação
Monitorizar, Rever, Melhorar (Verificar/Atuar) & Certificação
- Monitorização, medição, análise e avaliação
- Programa de auditoria interna
- Revisão pela gestão
- Gestão de constatações, incluindo não conformidades, e aplicação de ações corretivas
- Processo de melhoria contínua
- Avançar para a auditoria de certificação ISO/IEC 27701 e auditorias de conformidade RGPD
- Certificação de pessoas e encerramento da formação
Exame(s) e Certificação
Exame “BEHAVIOUR Certified Data Protection 27701 Lead Implementer”
O exame cobre os seguintes domínios de competência:
- Domínio 1: Conceitos e princípios de privacidade e proteção de dados
- Domínio 2: RGPD da UE, ISO/IEC 27701 e frameworks relacionadas
- Domínio 3: Estabelecer (Planear) um SGIP/PIMS baseado na ISO/IEC 27701 e no RGPD
- Domínio 4: Implementar e Operar (Executar) um SGIP/PIMS baseado na ISO/IEC 27701 e RGPD
- Domínio 5: Monitorizar e Rever (Verificar) um SGIP/PIMS baseado na ISO/IEC 27701 e no RGPD
- Domínio 6: Manter e Melhorar (Atuar) um SGIP/PIMS baseado na ISO/IEC 27701 e no RGPD
- Domínio 7: Avançar para a Auditoria de Certificação ISO/IEC 27701 e auditorias de conformidade RGPD
Idioma(s): Português e Inglês (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 3 horas (180 minutos).
Formato: 12 perguntas abertas baseadas num estudo de caso.
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após a data de disponibilização do resultado do exame.
Certificação (níveis e requisitos)
Após aprovação no exame, o candidato pode candidatar-se a um dos três níveis, de acordo com a experiência:
- Certified Data Protection 27701 Associate Implementer: não é necessária experiência anterior
- Certified Data Protection 27701 Implementer: 2 anos de experiência em privacidade e/ou proteção de dados nos domínios de competência relacionados
- Certified Data Protection 27701 Lead Implementer: 5 anos de experiência em privacidade e/ou proteção de dados nos domínios de competência relacionados
Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “bagdet”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.
O programa de certificação de pessoas “Certified Data Protection 27701 Lead Implementer” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.
Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada
Outras Informações
Informações Gerais
- Formação na língua portuguesa ou inglesa
- Recursos materiais da formação online, com acesso online, e de acordo com as condições adjudicadas
- Metodologia prática de implementação passo-a-passo
- Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
- Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
- Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
- Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado
Formador(es)
Benefícios
Ver benefícios
- A norma ISO/IEC 27701 define requisitos para um Sistema de Gestão de Informação Privada (SGIP/PIMS) auditável e certificável, reconhecido internacionalmente.
- Reforça a capacidade de demonstrar conformidade com o RGPD e de gerir privacidade de forma sustentada, com governação, controlos e evidência.
- O curso ISO/IEC 27701 Lead Implementer assenta no modelo pedagógico BEHAVIOUR, com programa de certificação pessoal desenhado de acordo com a norma ISO/IEC 17024.
- Formação orientada à aquisição de competências práticas para planear, estabelecer, implementar, operar, manter e melhorar um SGIP/PIMS conforme ISO/IEC 27701.
- Capacita para integrar privacidade com SGSI (ISO/IEC 27001), usando controlos da ISO/IEC 27002 e extensões ISO/IEC 27701.
- Permite consolidar evidência para auditorias internas/externas, revisões pela gestão e melhoria contínua.
- Execução acelerada através de templates, exercícios práticos e estudo de caso, reduzindo retrabalho e risco de não conformidade.
- O exame de certificação é monitorizado por um administrador oficial da BEHAVIOUR.
- O exame é realizado após o curso e incide em perguntas abertas/de desenvolvimento, baseadas num estudo de caso.
- Após aprovação no exame, e candidatura à certificação, o profissional atinge o nível de certificação aplicável. Caso não seja aprovado, o candidato tem direito a uma nova tentativa gratuita, dentro do período definido no esquema de certificação aplicável.
Logística
Informações úteis
- Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- Duração: 28h de sessões síncronas + 12h de trabalho autónomo orientado (exercícios e consolidação de conteúdos).
- Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Inscrição
Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.
Pedir mais informações
Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações
Empresas: pedir proposta
Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta