Descrição
Idade Mínima: 0
Idade Máxima: 0
Situação:
Habilitações Mínimas:
Habilitações Específicas:
Compreender os princípios, requisitos e responsabilidades definidos na norma ISO/IEC 27701:2025, aplicáveis à gestão da privacidade da informação
1. Introdução à norma
– Objectivo da norma
– Relação com ISO/IEC 27001 e ISO/IEC 27002: extensão para privacidade.
– Benefícios da implementação
– Âmbito e terminologia
2. Requisitos da Norma
– Estrutura de alto nível (HLS): contexto da organização, liderança, planeamento, suporte, operação, avaliação de desempenho, melhoria contínua.
– Controles específicos de privacidade para tratamento, armazenamento e proteção de IIP.
3. Requisitos para controladores e processadores
– Controladores: decidem sobre o tratamento de dados pessoais; responsáveis por garantir legalidade e transparência.
– Processadores: tratam dados em nome do controlador; devem aplicar medidas técnicas e organizacionais adequadas.
4. Avaliação e gestão de riscos
– Avaliar riscos de privacidade associados a cada processo de tratamento.
– Classificação de risco: impacto e probabilidade.
– Medidas de mitigação: técnicas (criptografia, anonimização) e organizacionais (políticas, formação).
