ISO 27701 Lead Implementer

Curso ISO 27701 Lead Implementer capacita profissionais para planear, implementar e manter um Sistema de Gestão de Privacidade da Informação (PIMS) alinhado com a norma ISO 27701. A formação foca a integração da privacidade nos sistemas de gestão, assegurando coerência com o RGPD e produção de evidência para avaliação e certificação.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

03-Jul
Live Online • próxima edição
14-Set
Live Online • preço base
Duração: 4 dias / 40h
Idioma: disponível em PT ou ENG
Formação: prática e com estudo de caso
Exame: 3h
Nível EXCELÊNCIA e LIDERANÇA – Autoridade técnica e liderança na governação.

Porque existe este curso

Para transformar requisitos ISO/IEC 27701 e RGPD em implementação real, evidenciável e auditável.

Muitas organizações reconhecem a criticidade da privacidade e proteção de dados, mas falham na passagem da intenção para governação, processos, controlos, evidência e melhoria contínua. Este curso prepara profissionais para liderar a implementação de um SGIP/PIMS com método, consistência e capacidade de condução até auditoria de certificação ISO/IEC 27701 e auditorias de conformidade RGPD.

O que este curso lhe permite fazer

Planear

Definir abordagem e metodologia de implementação do SGIP/PIMS, incluindo drivers, contexto, partes interessadas e âmbito, e o mapeamento ISO/IEC 27701–RGPD.

Implementar

Construir política, processos, procedimentos e controlos de privacidade, integrando ISO/IEC 27001/27002 com as extensões ISO/IEC 27701 e requisitos RGPD.

Avaliar

Estabelecer monitorização, indicadores, auditorias internas e revisões pela gestão para assegurar desempenho, conformidade e maturidade do SGIP/PIMS.

Melhorar

Gerir constatações, não conformidades e ações corretivas, reforçando a melhoria contínua e preparando a organização para auditoria de certificação ISO/IEC 27701 e auditorias RGPD.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

Requisitos ISO/IEC 27701
RGPD (Reg. UE 2016/679)
Integração com ISO/IEC 27001 & ISO/IEC 27002
Contexto & âmbito do SGIP/PIMS
Governação, papéis & responsabilidades
Risco & oportunidades (privacidade e SI)
Informação documentada & evidência
Implementação de controlos (27002 + extensões 27701)
Comunicação, formação & consciencialização
Monitorização, auditoria interna & revisão pela gestão
Melhoria contínua & preparação para auditoria
EDPB / ENISA / NIST (referenciais correlacionados)
Metodologia BEHAVIOUR (passo-a-passo)

Valor para a organização

  • Implementação consistente e auditável de um SGIP/PIMS, alinhado com ISO/IEC 27701 e preparado para certificação.
  • Capacidade reforçada para demonstrar conformidade com o RGPD através de governação, controlos e evidência sustentada.
  • Integração eficiente com SGSI (ISO/IEC 27001), reduzindo redundâncias e aumentando consistência de processos e documentação.
  • Execução acelerada com prática, estudo de caso e modelos que reduzem retrabalho e aumentam a qualidade dos entregáveis.

Introdução

O curso ISO 27701 Lead Implementer foi desenhado para transformar a norma em prática. Suportado por um estudo de caso adaptado ao contexto real, o curso desafia o participante a estabelecer e manter um Sistema de Gestão de Informação Privada (SGIP/PIMS), tendo por base os requisitos da ISO/IEC 27701, o RGPD, normas correlacionadas e uma metodologia personalizada da BEHAVIOUR, desenvolvida por especialistas em segurança e privacidade da informação.

Para além de dominar conceitos, princípios e requisitos, o participante aprende a colocar em prática um Programa de Gestão de Privacidade, incluindo: definição de contexto e âmbito, estruturas de governo, avaliação e tratamento de riscos e oportunidades, objetivos e planos, informação documentada, implementação de controlos (com base na ISO/IEC 27002 e extensões ISO/IEC 27701), transição para operação, avaliação de desempenho, auditorias internas, revisões pela gestão e melhoria contínua.

O curso cobre ainda os requisitos e orientações mais relevantes para suportar a conformidade com o RGPD, incluindo enquadramento de diretrizes do EDPB e melhores práticas correlacionadas (ex.: ENISA e NIST), permitindo estabelecer uma ligação clara entre requisitos, regulação e execução.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Compreender os conceitos fundamentais de privacidade, proteção de dados e segurança da informação.
  • Conhecer e compreender os requisitos do RGPD e da ISO/IEC 27701 e a correlação entre RGPD, ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 29100 e outras normas e frameworks de gestão de privacidade.
  • Compreender os requisitos para a implementação de um SGIP/PIMS baseado na ISO/IEC 27701, suportado por um SGSI (ISO/IEC 27001) e orientado à conformidade RGPD.
  • Estabelecer, implementar, manter e melhorar um Sistema de Gestão de Informação Privada (SGIP/PIMS), de acordo com ISO/IEC 27701 e em conformidade com o RGPD e orientações relevantes do EDPB.
  • Aconselhar uma organização sobre boas práticas de proteção de dados e privacidade que suportem os objetivos de negócio.
  • Adquirir as competências para liderar a organização na obtenção das certificações ISO/IEC 27701 e ISO/IEC 27001 e para sustentar conformidade contínua com o RGPD.
  • Possuir os conhecimentos necessários para, com sucesso, realizarem o exame de certificação “BEHAVIOUR Certified Data Protection 27701 Lead Implementer” e obter uma certificação pessoal.

Destinatários

  • Profissionais de segurança da informação, privacidade e proteção de dados (incluindo consultores e especialistas de TI).
  • Equipas de TI envolvidas na implementação de RGPD e/ou ISO/IEC 27701.
  • Gestores de projeto responsáveis por programas de implementação ISO/IEC 27701.
  • Consultores e auditores que apoiam conformidade ISO/IEC 27701 e requisitos legais/regulatórios (UE e fora da UE).
  • EPD/DPO e profissionais com responsabilidades formais de proteção de dados.
  • Qualquer profissional que pretenda implementar um SGIP/PIMS alinhado com ISO/IEC 27701 e RGPD.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência ou exposição a contextos de privacidade e proteção de dados, segurança da informação, conformidade, governação e gestão de risco, bem como familiaridade com a estrutura de normas ISO.

Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Fundamentos e preparação (P – Planear)
  • Introdução ao curso
  • Introdução ao RGPD; conceitos e princípios de privacidade e proteção de dados
  • Estruturas de privacidade e proteção de dados; SGIP/PIMS baseado na ISO/IEC 27701 e no RGPD
  • Mapeamento de requisitos: ISO/IEC 27001, ISO/IEC 27701 e RGPD
  • Preparação para implementação de SGIP/PIMS — abordagem e metodologia
  • Compreender os drivers da organização e estabelecer o contexto de proteção de dados
Estabelecer (Planear) o SGIP/PIMS
  • Definição do âmbito do SGIP/PIMS
  • Avaliar o estado atual e o estado desejado; elaborar análise de diferenças (Gap Analysis)
  • Liderança e comprometimento; estabelecimento do programa do SGIP/PIMS
  • Elaboração da Política de Proteção de Dados / Privacidade
  • Estruturas organizacionais do SGIP/PIMS (papéis, responsabilidades e autoridades)
  • Avaliação e tratamento de riscos e oportunidades (privacidade e SI)
  • Objetivos de proteção de dados e planeamento
Implementar e Operar (Executar)
  • Planeamento e gestão de recursos
  • Competência, formação e consciencialização
  • Comunicação interna e externa para a proteção de dados
  • Gestão de informação documentada; documentação necessária para ISO/IEC 27701 e RGPD
  • Selecionar e criar documentos e modelos necessários
  • Elaborar e implementar controlos com base na ISO/IEC 27002 e diretrizes ISO/IEC 27701
  • Transição do SGIP/PIMS para operação
Monitorizar, Rever, Melhorar (Verificar/Atuar) & Certificação
  • Monitorização, medição, análise e avaliação
  • Programa de auditoria interna
  • Revisão pela gestão
  • Gestão de constatações, incluindo não conformidades, e aplicação de ações corretivas
  • Processo de melhoria contínua
  • Avançar para a auditoria de certificação ISO/IEC 27701 e auditorias de conformidade RGPD
  • Certificação de pessoas e encerramento da formação

Exame(s) e Certificação

Exame “BEHAVIOUR Certified Data Protection 27701 Lead Implementer”

O exame cobre os seguintes domínios de competência:

  • Domínio 1: Conceitos e princípios de privacidade e proteção de dados
  • Domínio 2: RGPD da UE, ISO/IEC 27701 e frameworks relacionadas
  • Domínio 3: Estabelecer (Planear) um SGIP/PIMS baseado na ISO/IEC 27701 e no RGPD
  • Domínio 4: Implementar e Operar (Executar) um SGIP/PIMS baseado na ISO/IEC 27701 e RGPD
  • Domínio 5: Monitorizar e Rever (Verificar) um SGIP/PIMS baseado na ISO/IEC 27701 e no RGPD
  • Domínio 6: Manter e Melhorar (Atuar) um SGIP/PIMS baseado na ISO/IEC 27701 e no RGPD
  • Domínio 7: Avançar para a Auditoria de Certificação ISO/IEC 27701 e auditorias de conformidade RGPD

 

Idioma(s): Português e Inglês (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 3 horas (180 minutos).
Formato: 12 perguntas abertas baseadas num estudo de caso.
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”.
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após a data de disponibilização do resultado do exame.

Certificação (níveis e requisitos)

Após completar com sucesso o exame e aceitar/assinar o acordo e o Código de Ética aplicáveis, o candidato pode candidatar-se a um dos três níveis, de acordo com a experiência:

  • Certified Data Protection 27701 Associate Implementer: não é necessária experiência anterior
  • Certified Data Protection 27701 Implementer: 2 anos de experiência em privacidade e/ou proteção de dados nos domínios de competência relacionados
  • Certified Data Protection 27701 Lead Implementer: 5 anos de experiência em privacidade e/ou proteção de dados nos domínios de competência relacionados

 

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. A certificação é emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.

O programa de certificação de pessoas “Certified Data Protection 27701 Lead Implementer” é desenhado e mantido de acordo com a norma ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/Código de Ética aplicáveis.

Caso o profissional não cumpra o contrato/Código de Ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa
  • Recursos materiais da formação online, com acesso online, e de acordo com as condições adjudicadas
  • Metodologia prática de implementação passo-a-passo
  • Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado
Formador(es)
Equipa de consultores e auditores sénior com experiência comprovada em privacidade e proteção de dados (incluindo RGPD e requisitos correlacionados) e na família ISO/IEC 27000, com foco nas normas ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 29100 e boas práticas relacionadas.

Benefícios

Ver benefícios
  • A norma ISO/IEC 27701 define requisitos para um Sistema de Gestão de Informação Privada (SGIP/PIMS) auditável e certificável, reconhecido internacionalmente.
  • Reforça a capacidade de demonstrar conformidade com o RGPD e de gerir privacidade de forma sustentada, com governação, controlos e evidência.
  • O curso ISO/IEC 27701 Lead Implementer assenta no modelo pedagógico BEHAVIOUR, com programa de certificação pessoal desenhado de acordo com a norma ISO/IEC 17024.
  • Formação orientada à aquisição de competências práticas para planear, estabelecer, implementar, operar, manter e melhorar um SGIP/PIMS conforme ISO/IEC 27701.
  • Capacita para integrar privacidade com SGSI (ISO/IEC 27001), usando controlos da ISO/IEC 27002 e extensões ISO/IEC 27701.
  • Permite consolidar evidência para auditorias internas/externas, revisões pela gestão e melhoria contínua.
  • Execução acelerada através de templates, exercícios práticos e estudo de caso, reduzindo retrabalho e risco de não conformidade.
  • O exame de certificação é monitorizado por um administrador oficial da BEHAVIOUR.
  • O exame é realizado após o curso e incide em perguntas abertas/de desenvolvimento, baseadas num estudo de caso.
  • Após aprovação no exame, e candidatura à certificação, o profissional atinge o nível de certificação aplicável. Caso não seja aprovado, o candidato tem direito a uma nova tentativa gratuita, dentro do período definido no esquema de certificação aplicável.

Logística

Informações úteis
  • Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • 28 horas de formação síncrona, distribuídas por 4 dias consecutivos
  • 12 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos e preparação para o exame, realizadas de forma flexível e fora das sessões síncronas
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Perguntas Frequentes

Respostas objetivas às dúvidas mais comuns sobre o Curso ISO 27701 Lead Implementer (em breve)

Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.


Nome
=

Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta

Este curso pode ser frequentado por profissionais individuais. Pode também integrar percursos de capacitação de equipas responsáveis pela implementação estruturada de um PIMS, integrando RGPD, requisitos ISO/IEC 27701 e evidência.