Proteção Dados ISO 27701 Lead Implementer – Data Protection

Introdução

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.
Neste curso, os participantes irão adquirir os conhecimentos necessários para desenvolver um Sistema de Gestão de Informação Privada (SGIP), estabelecido de acordo com os requisitos da Norma Internacional ISO/IEC 27701 e em conformidade com o RGPD e regulamentos e legislação de privacidade relacionados.

O curso apresenta uma abordagem holística de implementação tendo por base uma metodologia SGIP, suportada pelos requisitos da ISO/IEC 27701, RGPD, pelas diretrizes do European Data Protection Board (EDPB) e pelas melhores práticas relacionadas de privacidade e proteção de dados da ENISA e NIST, e outras normas, práticas e estruturas reconhecidas, como a ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 29100, entre outras.

Durante o curso os participantes são convidados a implementar um SGIP baseado num estudo de caso. Esta prática suporta a parte teórica necessária da formação e estabelece uma ligação clara entre teoria, regulação e como fazê-lo. Desta forma, os participantes conseguem transferir os conhecimentos da formação para o contexto real e adquirir um maior sentido crítico sobre os requisitos e a sua aplicabilidade numa organização.

Através de discussão e exercícios práticos baseados num estudo de caso adaptado a um contexto real, os participantes serão desafiados com uma série de exercícios, suportados em modelos BEHAVIOUR e modelos elaborados em sala, onde o conhecimento aprendido e a experiência adquirida entrarão em prática, permitindo-lhes adquirir as competências necessárias para liderar a implementação de um SGIP baseado na ISO/IEC 27001 e garantir a preparação para o exame de certificação Certified Data Protection 27701 Lead Implementer.

O curso abrange a legislação mais recente em matéria de privacidade e proteção de dados, bem como os quadros internacionais e as melhores práticas relacionadas, garantindo que os participantes estão preparados com os conhecimentos e ferramentas mais recentes para desempenharem a sua função e se manterem atualizados nos últimos desenvolvimentos.

Realizar o exame de certificação e candidatar-se a uma das credenciais do esquema de certificação Data Protection 27701 permitirá aos participantes demonstrar os seus conhecimentos e distinguir-se dos seus pares.

Metodologia

Este curso é baseado em sessões teóricas e práticas, apoiadas por um estudo de caso adaptado a um contexto real.
O curso inclui exercícios práticos e teóricos para:

• preparar os participantes para os desafios, num contexto real;
• preparar e aumentar a probabilidade de sucesso no exame de certificação;
• formar e preparar profissionais para participar ou liderar um programa de implementação de um SGIP, baseado na ISO/IEC 27701, ISO/IEC 27001, em conformidade com o RGPD e requisitos legais e regulatórios relacionados.

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

Destinatários

• Profissionais de Segurança da Informação e Proteção de Dados, Consultores de TI ou outros especialistas em TI/SI que desenvolvem serviços na área da proteção de dados.
• Profissionais de TI envolvidos na implementação de um programa de RGPD e/ou ISO/IEC 27701.
• Gestores de projeto que se encontram a coordenar ou se preparam para coordenar um programa de implementação da ISO/IEC 27701.
• Consultores e/ou auditores de privacidade e proteção de dados envolvidos ou que suportam organizações na conformidade com os requisitos da ISO/IEC 27701 e com outros requisitos legais e regulatórios, e/ou estruturas Europeias e Não-Europeias.
• Profissionais designados para a função de Encarregado de Proteção de Dados (EPD) em organizações públicas e privadas.
• Qualquer profissional que pretenda adquirir as competências necessárias para implementar um Sistema de Gestão de Informação Privada (SGIP) baseado na ISO/IEC 27701 e em conformidade com o RGPD da UE.

Pré-Requisitos

Os participantes devem compreender inglês, pois a documentação do curso está neste idioma.
Ainda, outros requisitos podem ser aplicados, verifique a cotação ou a proposta recebida.

Duração (dias)

5 dias

Objectivos Gerais

At the end of the course students should be able to:

• Compreender os conceitos fundamentais de privacidade, proteção de dados e segurança da informação.
• Conhecer e compreender os requisitos do RGPD e da ISO/IEC 27701 e a correlação entre o RGPD, a ISO/IEC 27701, a ISO/IEC 27001, a ISO/IEC 27002, a ISO 29100 e outras normas e estruturas regulatórias de gestão de privacidade.
• Compreender os requisitos para a implementação de um SGIP baseado na ISO/IEC 27701, ISO/IEC 27001 e RGPD.
• Estabelecer, implementar, manter e melhorar um Sistema de Gestão de Informação Privada (SGIP, ou SGPD), de acordo com os requisitos das normas ISO/IEC 27701 e ISO/IEC 27001 e em conformidade com o RGPD e as diretrizes relacionadas do EDPB.
• Aconselhar uma organização sobre as melhores e mais recentes práticas de proteção de dados que permitam suportar a proteção de dados e os objetivos de negócios.
• Adquirir as competências para liderar a organização na obtenção das certificações ISO/IEC 27701 e ISO/IEC 27001 e para assegurar a conformidade contínua com o RGPD da UE e os requisitos legais e regulamentares de proteção de dados relacionados.
• Possuir os conhecimentos necessários para, com sucesso, realizarem o exame de certificação “BEHAVIOUR Certified Data Protection 27701 Lead Implementer” e obter uma certificação pessoal.

Programa

1. Introdução ao RGPD, conceitos e princípios de privacidade e proteção de dados; estruturas de privacidade e proteção de dados; SGIP baseado na ISO/IEC 27701 e no RGPD.
   • Introdução ao curso
   • Conceitos e princípios fundamentais de privacidade e proteção de dados
   • Privacidade e proteção de dados na UE e estruturas relacionadas
   • Mapeamento dos requisitos das ISO/IEC 27001, ISO/IEC 27701 e RGPD
   • Preparação para implementação de SGIP com base na ISO/IEC 27701 e no RGPD – abordagem e metodologia
   • Compreender os drivers da organização e estabelecer o contexto de proteção de dados
   
   
2. Estabelecer (Planear) um SGIP baseado na ISO/IEC 27701 e no RGPD
   • Definição do âmbito do SGIP
   • Avaliar o estado atual e desejado para análise de diferenças
   • Liderança e comprometimento para o estabelecimento do programa do SGIP
   • Elaborar a Política de Proteção de Dados
   • Estabelecer as estruturas organizacionais do SGIP
   • Avaliação de riscos e oportunidades do SGIP
   • Gestão de riscos de segurança da informação e privacidade
   • Objetivos de proteção de dados
   
   
3. Implementar e Operar (Executar) um PIMS baseado na ISO/IEC 27701 e RGPD
   • Planeamento e gestão de recursos do SGIP
   • Competência, formação e consciencialização
   • Comunicação interna e externa para a proteção de dados
   • Processo de gestão de informação documentada, documentação necessária para a ISO/IEC 27701 e para o RGPD
   • Selecionar e criar os documentos e modelos necessários
   • Elaborar e implementar controlos utilizando as melhores práticas da ISO/IEC 27002 e as diretrizes da ISO/IEC 27701
   • Transição do PIMS para operação
   
   
4. Monitorar, Rever (Verificar), Manter e Melhorar (Atuar) um SGIP baseado na ISO/IEC 27701 e no RGPD; Avançar para a Auditoria de Certificação ISO/IEC 27701 e para as Auditorias de Conformidade RGPD
   • Monitorização, medição, análise e avaliação
   • Programa de auditoria interna
   • Revisão pela gestão
   • Gerir constatações, incluindo não conformidades, e aplicar ações corretivas
   • Processo de melhoria contínua
   • Avançar para a auditoria de certificação ISO/IEC 27001 e ara as auditorias de conformidade RGPD
   • Certificação de pessoas e encerramento da formação

Exame

O exame “Certified Data Protection 27701 Lead Implementer” abrange os seguintes domínios de competência:

• Domínio 1: Conceitos e princípios de privacidade e proteção de dados
• Domínio 2: RGPD da UE, a ISO/IEC 27701 e estruturas de proteção de dados relacionadas
• Domínio 3: Estabelecer (Planear) um SGIP baseado na ISO/IEC 27701 e no RGPD
• Domínio 4: Implementar e Operar (Executar) um PIMS baseado na ISO/IEC 27701 e RGPD
• Domínio 5: Monitorar, Rever (Verificar) um SGIP baseado na ISO/IEC 27701 e no RGPD
• Domínio 6: Manter e Melhorar (Atuar) um SGIP baseado na ISO/IEC 27701 e no RGPD
• Domínio 7: Avançar para a Auditoria de Certificação ISO/IEC 27701 e para as Auditorias de Conformidade RGPD.

Idioma(s): Inglês e Português (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 3 horas (180 minutos)
Tipo de exame: Perguntas abertas baseadas num estudo de caso e relacionadas com os domínios de competência.
Pontuação: 12 perguntas
Nota de aprovação: 700/1000 pontos
Resultados: “Pass or Fail”
Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.

Certificação

Após concluir com sucesso o exame de certificação, e assinarem o contrato/código de ética, os candidatos podem candidatar-se a um dos três níveis disponíveis para este esquema de certificação de pessoas, dependendo do seu nível de experiência.

• Certified Data Protection 27701 Associate Implementer: não é necessária experiência anterior.
• Certified Data Protection 27701 Implementer: 2 anos de experiência em privacidade e/ou proteção de dados nos domínios de competência relacionados.
• Certified Data Protection 27701 Lead Implementer: 5 anos de experiência em privacidade e/ou proteção de dados nos domínios de competência relacionados.

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “bagdet”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

O programa de certificação de pessoas “Certified Data Protection 27701 Lead Implementer” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Formador

Os nossos especialistas de proteção de dados são consultores e auditores de renome, com vários anos de experiência nas áreas de advisory, implementação, auditoria e formação em regulamentos e legislação de proteção de dados a nível mundial, incluindo o RGPD e outras estruturas, e na família das normas ISO/IEC 27000, com particular enfoque nas normas ISO/ IEC 27701, ISO/IEC 27001, ISO/IEC 29100 e normas relacionadas.

Informações Gerais

• Formação na língua portuguesa ou inglesa
• Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas
• Metodologia prática de implementação passo-a-passo
• Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
• Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
• Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
• Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado

Benefícios

• A ISO/IEC 27701 define os requisitos para a implementação de um Sistema de Gestão de Informação Privada (SGIP), através de um processo de implementação passo a passo.
• A ISO/IEC 27701 permite a certificação e o reconhecimento internacional de uma organização e apoia a conformidade com o RGPD e outros requisitos de privacidade relacionados; acesso a novos mercados e otimização de operações; a melhoria da qualidade, o aumento da produtividade, a vantagem competitiva, a satisfação dos clientes e o aumento das receitas.
• O curso de Data Protection 27701 Lead Implementer assenta o seu modelo pedagógico num programa de certificação baseado na norma ISO/IEC 17024, o qual define os requisitos para certificação de pessoas, de acordo com as recomendações da ISO.
• No decorrer do curso Data Protection 27701 Lead Implementer, para além dos conceitos básicos de SGIP, são também abordadas as etapas detalhadas necessárias para planear, estabelecer, implementar, manter e melhorar de forma contínua um Sistema de Gerenciamento de Informação Privada (SGIP, ou SGPD), de acordo com os requisitos das normas ISO/IEC 27701 e ISO/IEC 27001 e em conformidade com o RGPD e as directrizes relacionadas do EDPB.
• O exame de certificação é monitorizado por um administrador oficial da BEHAVIOUR.
• O exame de certificação Certified Data Protection 27701 Lead Implementer é realizado no final do curso, no último dia de formação, o qual incide em perguntas abertas/desenvolvimento baseadas num estudo de caso que permitem ao organismo certificador medir, de forma mais eficaz, o conhecimento dos candidatos.
• Aquando da aprovação no exame, e após candidatura à certificação, o profissional atinge um dos níveis da certificação Data Protection 27701. Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.
• O Modelo Pedagógico da BEHAVIOUR visa proporcionar um ambiente de aprendizagem propício à aquisição de competências, de acordo com os objetivos de cada programa de formação. Promovendo a interação, a participação e a valorização de experiências, contribuímos para uma aprendizagem significativa, certificação e reconhecimento internacional, mas, sobretudo, para o desenvolvimento do pensamento crítico e da autonomia.
• A BEHAVIOUR é uma organização acreditada pela DGERT (Entidade Governamental Portuguesa). A BEHAVIOUR tem o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e a norma ISO 10015.

Datas e Preço

Clique em “Preço e Inscrição” para aceder a mais informação, incluindo o preço:

Programa Datas Garantidas

(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações físicas ou em eventos online, as datas estão sujeitos a um número mínimo de participantes

Na Behaviour todos os cursos presenciais em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico prresencial da Behaviour, por isso é que todas as datas públicas no site, em modelo presencial, são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana e a sua viagem, desde que garanta a sua inscrição no curso presencial.

Descontos de Volume

A Behaviour para empresas atribui descontos dependendo do número total de participantes inscritos. Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Hotéis e Informações Úteis

Saiba onde pode ficar em Lisboa. Consulte online no Booking.com