QUALIDADE – Cursos e treinamentos

23/04/2020

LGPD Na Prática: como implantar a Lei Geral de Proteção de Dados na sua empresa

Data: 23 e 24 de abril de 2020

Objetivo:

A LGPD, mais conhecida como Lei Geral de Proteção de Dados regulamenta vários aspectos sobre a privacidade de dados na relação entre empresas e clientes, bem como entre empresas e os colaboradores. Para atender a LGPD, as empresas terão que rever os processos internos, alterar os termos dos contratos com clientes, funcionários e fornecedores  e providenciar tecnologias que garantem o sigilo e a confidencialidade das informações armazenadas e manipuladas. As multas por descumprimento são altíssimas. A LGPD entra em vigor em 24 meses, tempo que deve ser utilizado para ações de preparação.

Publico Alvo:

Executivo de empresa das áreas: jurídica, de compliance, de tecnologia e de processos.

Pre-requisito:

Programa:

DIA 1

Iniciar ouvindo os alunos: apresentação pessoal, interesses e expectativas

A LGPD: contexto e necessidade
Entenda o que é Lei geral de proteção de dados, o contexto que levou a sua criação e os seus objetivos

  • O direito à privacidade e à individualidade na era digital

  • Vazamentos de dados e seus impactos sobre o indivíduo

  • A Lei Geral de Proteção de Dados – LGPD

  • As Leis similares em outros paÍses

Aplicabilidade da LGPD
Saiba as condições em que a lei se aplica e consiga identificar os diferentes tipos de dados tratados

  • Atividade prática #1 – Quais dados armazenam? / Quais dados devem ser protegidos?

  • Tipo e origem de dados protegidos

  • Local de prestação dos bens e serviços

  • Titularidade dos dados

  • Finalidade do tratamento dos dados

  • Forma de armazenamento dos dados

  • Compartilhamento dos dados

  • Quais dados são considerados sensíveis

  • Situações especiais

  • Órgãos públicos

  • Segurança Pública

  • Proteção ao crédito

  • Jornalismo

  • Saúde

  • Pesquisa

  • Menores de Idade

  • FERRAMENTA #1 – Mapeamento de dados

  • FERRAMENTA #2 – Classificação de dados

 Direitos do titular dos dados
Conheça os direitos previstos na lei para o titular dos dados

  • Atividade prática #3.1-Quais são as preocupações jurídicas que as empresas podem ter?

  • Informação clara e precisa sobre o uso dos dados

  • Consentimento para o uso dos dados

  • Acesso aos dados

  • Atualização, correção e exclusão

  • Portabilidade

  • Proteção dos dados

  • Uso dos dados dentro dos parâmetros da lei

  • Remoção dos dados

  • Direito ao esquecimento

  • Exceções previstas para a necessidade de consentimento

Segurança jurídica:Exigências e penalidades da LGPD
Consiga decidir sobre as medidas a serem aplicadas

  • Atividade prática #3.2 – Estudo de caso / Problema

  • Sanções previstas na lei

  • Documentação exigida

  • Guarda de evidências

  • Cuidados contratuais na venda de bens e serviços

  • Cuidados contratuais no compartilhamento de dados

  • Cuidados contratuais na terceirização

  • Disclaimers e pedidos de consentimento

  • Dados de menores

  • Seguro para cobertura de multas

  • FERRAMENTA #4.1 – Agenda e pauta de ações jurídicas

DIA 2

Dados – O que deve ser feito com os diferentes tipos
Aprenda a identificar se os dados estão sendo tratados de acordo com a lei

  • Com que finalidade e em que situações pode ser executado

  • De que forma deve ser executado

  • Processos internos

  • FERRAMENTA #5.1 – onde estão armazenados os dados pessoais

  • FERRAMENTA #5.2 – quais os processos tratam dados pessoais?

  • Dados sensíveis

  • Cuidados especiais com dados de menores

  • Cuidados especiais com dados de saúde

  • Cuidados especiais com dados de funcionários e prestadores de serviço

  • Exceções previstas na lei

Medidas administrativas e técnicas de proteção de dados
Consiga decidir sobre as medidas administrativas e tecnologias para proteção a serem aplicadas

  • Noções de Governança e Gestão de Segurança da Informação

  • Papéis e responsabilidades na proteção dos dados

  • Tecnologias usuais para a garantir a privacidade e a confidencialidade das informações

  • Análise de vulnerabilidades e métricas de segurança da informação

  • Engajamento da alta gestão da empresa

  • Papel e responsabilidades do encarregado pela proteção dos dados (DPO)

  • Gestão de crises

  • Atenuantes

  • Padrões internacionais de proteção de dados

  • ISO 27001

  • ISO 29100

Análise de riscos e medidas de prevenção e correção
Seja capaz de identificar os possíveis riscos e como se prevenir deles

  • Conceitos de vulnerabilidade, ameaça, risco, evento e incidente

  • Noções de Gestão de Riscos e seus impactos

  • Noções de Resposta a Incidentes

  • Cuidados na preservação de evidências

  • Como elaborar um relatório de impacto

  • Como organizar um grupo de resposta a incidentes

  • Como responder a um incidente de segurança

  • Comunicação de Incidentes

  • Autoridade Nacional

  • CSIRT do Comitê Gestor da Internet

  • Assessoria de Imprensa

  • Atividade prática #3 – Análise de riscos

  • FERRAMENTA #4 – Formulário de análise de riscos

Plano de ação – como aplicar na minha realidade – Projeto prático
Integre todo o conhecimento do curso e leve um plano de ação para aplicar na sua organização

  • Atividade prática #4 – Plano de ação para implementar LGPD corretamente

  • FERRAMENTA #5 – Canvas de aplicação da LGPD

https://vanzolini.org.br/cursos/gestao-por-processos-melhoria-dos-processos-a-gpmp/

voltar