Curso ISO 27701 Lead Implementer capacita profissionais para planear, implementar e manter um Sistema de Gestão de Privacidade da Informação (PIMS) alinhado com a norma ISO 27701. A formação foca a integração da privacidade nos sistemas de gestão, assegurando coerência com o RGPD e produção de evidência para avaliação e certificação.
Acesso Rápido: Datas e preço· Porque existe· O que permite· Programa· Exame e certificação· Benefícios e Cursos Relacionados· FAQs· Inscrição· Pedir informações· Empresas
Próximas datas
Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.
Live Online • próxima edição
Live Online • preço base
Idioma: disponível em PT ou ENG
Formação: prática e com estudo de caso
Exame: 3h
Nível EXCELÊNCIA e LIDERANÇA – Autoridade técnica e liderança na governação.
Porque existe este curso
Para transformar requisitos ISO/IEC 27701 e RGPD em implementação real, evidenciável e auditável.
Muitas organizações reconhecem a criticidade da privacidade e proteção de dados, mas falham na passagem da intenção para governação, processos, controlos, evidência e melhoria contínua. Este curso prepara profissionais para liderar a implementação de um SGIP/PIMS com método, consistência e capacidade de condução até auditoria de certificação ISO/IEC 27701 e auditorias de conformidade RGPD.
O que este curso lhe permite fazer
Planear
Definir abordagem e metodologia de implementação do SGIP/PIMS, incluindo drivers, contexto, partes interessadas e âmbito, e o mapeamento ISO/IEC 27701–RGPD.
Implementar
Construir política, processos, procedimentos e controlos de privacidade, integrando ISO/IEC 27001/27002 com as extensões ISO/IEC 27701 e requisitos RGPD.
Avaliar
Estabelecer monitorização, indicadores, auditorias internas e revisões pela gestão para assegurar desempenho, conformidade e maturidade do SGIP/PIMS.
Melhorar
Gerir constatações, não conformidades e ações corretivas, reforçando a melhoria contínua e preparando a organização para auditoria de certificação ISO/IEC 27701 e auditorias RGPD.
Frameworks, normas e melhores práticas trabalhadas ao longo do curso
RGPD (Reg. UE 2016/679)
Integração com ISO/IEC 27001 & ISO/IEC 27002
Contexto & âmbito do SGIP/PIMS
Governação, papéis & responsabilidades
Risco & oportunidades (privacidade e SI)
Informação documentada & evidência
Implementação de controlos (27002 + extensões 27701)
Comunicação, formação & consciencialização
Monitorização, auditoria interna & revisão pela gestão
Melhoria contínua & preparação para auditoria
EDPB / ENISA / NIST (referenciais correlacionados)
Metodologia BEHAVIOUR (passo-a-passo)
Valor para a organização
- Implementação consistente e auditável de um SGIP/PIMS, alinhado com ISO/IEC 27701 e preparado para certificação.
- Capacidade reforçada para demonstrar conformidade com o RGPD através de governação, controlos e evidência sustentada.
- Integração eficiente com SGSI (ISO/IEC 27001), reduzindo redundâncias e aumentando consistência de processos e documentação.
- Execução acelerada com prática, estudo de caso e modelos que reduzem retrabalho e aumentam a qualidade dos entregáveis.
Este curso responde a necessidades como:
Perguntas e objetivos frequentes de profissionais, equipas e organizações que precisam de transformar requisitos de privacidade, proteção de dados e ISO/IEC 27701 em implementação estruturada, evidência auditável e melhoria contínua.
- curso ISO 27701 Lead Implementer para profissionais que precisam de planear, implementar, manter e melhorar um Sistema de Gestão de Informação Privada (SGIP/PIMS);
- formação ISO/IEC 27701 para organizações que pretendem estruturar a gestão da privacidade de forma alinhada com o RGPD e com a família ISO/IEC 27000;
- implementar um SGIP/PIMS suportado por um Sistema de Gestão de Segurança da Informação (SGSI/ISMS), reduzindo redundâncias e aumentando a consistência entre segurança da informação e privacidade;
- traduzir requisitos da ISO/IEC 27701 e do RGPD em políticas, processos, procedimentos, controlos, responsabilidades e informação documentada;
- preparar a organização para certificação ISO/IEC 27701, auditorias internas, auditorias externas ou auditorias de conformidade RGPD;
- realizar análise de diferenças, definir o estado atual e o estado desejado, estabelecer prioridades e estruturar um plano de implementação de privacidade;
- integrar requisitos de privacidade com controlos da ISO/IEC 27002 e extensões da ISO/IEC 27701 aplicáveis à organização;
- reforçar a capacidade de produzir evidência para demonstrar conformidade, responsabilidade, desempenho e melhoria contínua em matéria de privacidade e proteção de dados;
- apoiar Encarregados de Proteção de Dados (EPD/DPO), equipas de compliance, segurança da informação, IT, risco, auditoria ou consultoria na operacionalização da privacidade;
- estruturar monitorização, indicadores, auditorias internas, revisão pela gestão, tratamento de constatações, não conformidades e ações corretivas no contexto de um SGIP/PIMS;
- preparação avançada para profissionais que pretendem liderar programas de implementação ISO/IEC 27701 em organizações sujeitas a requisitos de privacidade e proteção de dados;
- preparação para o exame BEHAVIOUR Certified Data Protection 27701 Lead Implementer.
Introdução
O curso ISO 27701 Lead Implementer foi desenhado para transformar a norma em prática. Suportado por um estudo de caso adaptado ao contexto real, o curso desafia o participante a estabelecer e manter um Sistema de Gestão de Informação Privada (SGIP/PIMS), tendo por base os requisitos da ISO/IEC 27701, o RGPD, normas correlacionadas e uma metodologia personalizada da BEHAVIOUR, desenvolvida por especialistas em segurança e privacidade da informação.
Para além de dominar conceitos, princípios e requisitos, o participante aprende a colocar em prática um Programa de Gestão de Privacidade, incluindo: definição de contexto e âmbito, estruturas de governo, avaliação e tratamento de riscos e oportunidades, objetivos e planos, informação documentada, implementação de controlos (com base na ISO/IEC 27002 e extensões ISO/IEC 27701), transição para operação, avaliação de desempenho, auditorias internas, revisões pela gestão e melhoria contínua.
O curso cobre ainda os requisitos e orientações mais relevantes para suportar a conformidade com o RGPD, incluindo enquadramento de diretrizes do EDPB e melhores práticas correlacionadas (ex.: ENISA e NIST), permitindo estabelecer uma ligação clara entre requisitos, regulação e execução.
Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.
Objectivos Gerais
No final deste curso os participantes serão capazes de:
- Compreender os conceitos fundamentais de privacidade, proteção de dados e segurança da informação.
- Conhecer e compreender os requisitos do RGPD e da ISO/IEC 27701 e a correlação entre RGPD, ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 29100 e outras normas e frameworks de gestão de privacidade.
- Compreender os requisitos para a implementação de um SGIP/PIMS baseado na ISO/IEC 27701, suportado por um SGSI (ISO/IEC 27001) e orientado à conformidade RGPD.
- Estabelecer, implementar, manter e melhorar um Sistema de Gestão de Informação Privada (SGIP/PIMS), de acordo com ISO/IEC 27701 e em conformidade com o RGPD e orientações relevantes do EDPB.
- Aconselhar uma organização sobre boas práticas de proteção de dados e privacidade que suportem os objetivos de negócio.
- Adquirir as competências para liderar a organização na obtenção das certificações ISO/IEC 27701 e ISO/IEC 27001 e para sustentar conformidade contínua com o RGPD.
- Possuir os conhecimentos necessários para, com sucesso, realizarem o exame de certificação “BEHAVIOUR Certified Data Protection 27701 Lead Implementer” e obter uma certificação pessoal.
Destinatários
- Profissionais de segurança da informação, privacidade e proteção de dados (incluindo consultores e especialistas de TI).
- Equipas de TI envolvidas na implementação de RGPD e/ou ISO/IEC 27701.
- Gestores de projeto responsáveis por programas de implementação ISO/IEC 27701.
- Consultores e auditores que apoiam conformidade ISO/IEC 27701 e requisitos legais/regulatórios (UE e fora da UE).
- EPD/DPO e profissionais com responsabilidades formais de proteção de dados.
- Qualquer profissional que pretenda implementar um SGIP/PIMS alinhado com ISO/IEC 27701 e RGPD.
Pré-requisitos
Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência ou exposição a contextos de privacidade e proteção de dados, segurança da informação, conformidade, governação e gestão de risco, bem como familiaridade com a estrutura de normas ISO.
Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).
Programa
Fundamentos e preparação (P – Planear)
- Introdução ao curso
- Introdução ao RGPD; conceitos e princípios de privacidade e proteção de dados
- Estruturas de privacidade e proteção de dados; SGIP/PIMS baseado na ISO/IEC 27701 e no RGPD
- Mapeamento de requisitos: ISO/IEC 27001, ISO/IEC 27701 e RGPD
- Preparação para implementação de SGIP/PIMS — abordagem e metodologia
- Compreender os drivers da organização e estabelecer o contexto de proteção de dados
Estabelecer (Planear) o SGIP/PIMS
- Definição do âmbito do SGIP/PIMS
- Avaliar o estado atual e o estado desejado; elaborar análise de diferenças (Gap Analysis)
- Liderança e comprometimento; estabelecimento do programa do SGIP/PIMS
- Elaboração da Política de Proteção de Dados / Privacidade
- Estruturas organizacionais do SGIP/PIMS (papéis, responsabilidades e autoridades)
- Avaliação e tratamento de riscos e oportunidades (privacidade e SI)
- Objetivos de proteção de dados e planeamento
Implementar e Operar (Executar)
- Planeamento e gestão de recursos
- Competência, formação e consciencialização
- Comunicação interna e externa para a proteção de dados
- Gestão de informação documentada; documentação necessária para ISO/IEC 27701 e RGPD
- Selecionar e criar documentos e modelos necessários
- Elaborar e implementar controlos com base na ISO/IEC 27002 e diretrizes ISO/IEC 27701
- Transição do SGIP/PIMS para operação
Monitorizar, Rever, Melhorar (Verificar/Atuar) & Certificação
- Monitorização, medição, análise e avaliação
- Programa de auditoria interna
- Revisão pela gestão
- Gestão de constatações, incluindo não conformidades, e aplicação de ações corretivas
- Processo de melhoria contínua
- Avançar para a auditoria de certificação ISO/IEC 27701 e auditorias de conformidade RGPD
- Certificação de pessoas e encerramento da formação
Exame(s) e Certificação
Exame “BEHAVIOUR Certified Data Protection 27701 Lead Implementer”
O exame cobre os seguintes domínios de competência:
- Domínio 1: Conceitos e princípios de privacidade e proteção de dados
- Domínio 2: RGPD da UE, ISO/IEC 27701 e frameworks relacionadas
- Domínio 3: Estabelecer (Planear) um SGIP/PIMS baseado na ISO/IEC 27701 e no RGPD
- Domínio 4: Implementar e Operar (Executar) um SGIP/PIMS baseado na ISO/IEC 27701 e RGPD
- Domínio 5: Monitorizar e Rever (Verificar) um SGIP/PIMS baseado na ISO/IEC 27701 e no RGPD
- Domínio 6: Manter e Melhorar (Atuar) um SGIP/PIMS baseado na ISO/IEC 27701 e no RGPD
- Domínio 7: Avançar para a Auditoria de Certificação ISO/IEC 27701 e auditorias de conformidade RGPD
Idioma(s): Português e Inglês (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 3 horas (180 minutos).
Formato: 12 perguntas abertas baseadas num estudo de caso.
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”.
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após a data de disponibilização do resultado do exame.
Certificação (níveis e requisitos)
Após completar com sucesso o exame e aceitar/assinar o acordo e o Código de Ética aplicáveis, o candidato pode candidatar-se a um dos três níveis, de acordo com a experiência:
- Certified Data Protection 27701 Associate Implementer: não é necessária experiência anterior
- Certified Data Protection 27701 Implementer: 2 anos de experiência em privacidade e/ou proteção de dados nos domínios de competência relacionados
- Certified Data Protection 27701 Lead Implementer: 5 anos de experiência em privacidade e/ou proteção de dados nos domínios de competência relacionados
Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. A certificação é emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
O programa de certificação de pessoas “Certified Data Protection 27701 Lead Implementer” é desenhado e mantido de acordo com a norma ISO/IEC 17024.
Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/Código de Ética aplicáveis.
Caso o profissional não cumpra o contrato/Código de Ética, a certificação não é atribuída ou é revogada.
Outras Informações
Informações Gerais
- Formação na língua portuguesa ou inglesa
- Recursos materiais da formação online, com acesso online, e de acordo com as condições adjudicadas
- Metodologia prática de implementação passo-a-passo
- Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
- Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
- Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
- Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado
Formador(es)
Benefícios e cursos relacionados
Ver benefícios
- A norma ISO/IEC 27701 define requisitos para um Sistema de Gestão de Informação Privada (SGIP/PIMS) auditável e certificável, reconhecido internacionalmente.
- Reforça a capacidade de demonstrar conformidade com o RGPD e de gerir privacidade de forma sustentada, com governação, controlos e evidência.
- O curso ISO/IEC 27701 Lead Implementer assenta no modelo pedagógico BEHAVIOUR, com programa de certificação pessoal desenhado de acordo com a norma ISO/IEC 17024.
- Formação orientada à aquisição de competências práticas para planear, estabelecer, implementar, operar, manter e melhorar um SGIP/PIMS conforme ISO/IEC 27701.
- Capacita para integrar privacidade com SGSI (ISO/IEC 27001), usando controlos da ISO/IEC 27002 e extensões ISO/IEC 27701.
- Permite consolidar evidência para auditorias internas/externas, revisões pela gestão e melhoria contínua.
- Execução acelerada através de templates, exercícios práticos e estudo de caso, reduzindo retrabalho e risco de não conformidade.
- O exame de certificação é monitorizado por um administrador oficial da BEHAVIOUR.
- O exame é realizado após o curso e incide em perguntas abertas/de desenvolvimento, baseadas num estudo de caso.
- Após aprovação no exame, e candidatura à certificação, o profissional atinge o nível de certificação aplicável. Caso não seja aprovado, o candidato tem direito a uma nova tentativa gratuita, dentro do período definido no esquema de certificação aplicável.
Cursos relacionados
Se pretende complementar a implementação de um SGIP/PIMS, pode consultar formações relacionadas em Gestão da Privacidade e Segurança da Informação:
- ISO 27701 Lead Auditor — auditoria, evidência, avaliação da conformidade e melhoria de um Sistema de Gestão de Informação de Privacidade.
- ISO 27701 Transition (2019 → 2025) — principais alterações da edição de 2025 e alinhamento do SGIP/PIMS com a nova estrutura da norma.
- Encarregado de Proteção de Dados (EPD/DPO) — função, responsabilidades, aconselhamento e monitorização da conformidade no âmbito do RGPD.
- RGPD ISO 27701 Foundation — fundamentos de privacidade, proteção de dados, RGPD e introdução à lógica de um SGIP/PIMS.
- ISO 27701 Employee Readiness — preparação prática de equipas que tratam dados pessoais no trabalho diário.
- ISO 27001 Lead Implementer — implementação de um SGSI que pode suportar a integração da privacidade com a segurança da informação.
Para ver a oferta completa, consulte a área de Gestão da Privacidade.
Logística
Informações úteis
- Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- 28 horas de formação síncrona, distribuídas por 4 dias consecutivos
- 12 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos e preparação para o exame, realizadas de forma flexível e fora das sessões síncronas
- Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Perguntas Frequentes
Respostas objetivas às dúvidas mais comuns sobre o Curso ISO 27701 Lead Implementer.
Este curso é mais indicado para implementar privacidade na prática ou apenas para conhecer a ISO/IEC 27701?
Preciso de já ter um Sistema de Gestão de Segurança da Informação implementado para frequentar o curso?
O curso ajuda a ligar a ISO/IEC 27701 ao RGPD de forma operacional?
Este curso é útil para Encarregados de Proteção de Dados (EPD / DPO)?
Qual a diferença entre fazer este curso e fazer apenas uma formação de RGPD?
Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.
Veja as experiências de outros formandos
Conheça testemunhos e experiências de participantes que frequentaram formações Behaviour.
Antes de avançar com a inscrição, pode consultar a página de experiências de formandos para perceber melhor a forma como a Behaviour trabalha a formação, a interação com os participantes e a aplicação prática dos conteúdos. Ver as EXPERIÊNCIAS DOS FORMANDOS.
Inscrição
Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.
Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.
Pedir mais informações
Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Empresas: pedir proposta
Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Este curso pode ser frequentado por profissionais individuais. Pode também integrar percursos de capacitação de equipas responsáveis pela implementação estruturada de um PIMS, integrando RGPD, requisitos ISO/IEC 27701 e evidência.