Descrição
Idade Mínima: 0
Idade Máxima: 0
Situação:
Habilitações Mínimas:
Habilitações Específicas:
– Consciencializar sobre as principais implicações do novo Regulamento Geral sobre a Proteção de Dados – RGPD (ou “General Data Protection Regulation – GDPR”), sobre os impactos nas organizações que operam na UE, sobretudo ao nível dos processos de negócio em geral, da gestão dos dados pessoais e da privacidade, bem como dos sistemas e tecnologias de informação.
1. Antecedentes e objetivos do novo Regulamento, principais conceitos e definições, abordagem de conformidade baseada no risco.
2. Direitos ao apagamento dos dados, oposição à definição de perfis e portabilidade dos dados
3. Novas obrigações para os subcontratantes, notificação de violação de dados.
4. Encarregado da proteção de dados (DPO)
5. Registo das atividades de tratamento, consentimento e outras bases jurídicas para o tratamento.
6. Medidas para segurança dos dados: Pseudonimização e Cifragem; Confidencialidade, Integridade, disponibilidade e Resiliência dos sistemas e dos serviços; Proteção de dados desde a conceção e por defeito.
7. Como assegurar a conformidade com o RGPD recorrendo às boas práticas das normas:
• ISO 29100 – Privacy framework;
• ISO 29134 – Privacy impact assessment – Guidelines;
• ISO 29151 – Code of practice for personal identifiable information protection;
• ISO 27018 – Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
• Outras normas úteis;
Avaliação de conhecimentos.
1 – Formação presencial/em sala (turma)