ONLINE | Encarregado da Proteção de Dados - DPO PRO
Em campanha
Datas
21, 23, 28, 30 de outubro, 4, 6, 11, 13, 18, 20, 25 e 27 de novembro de 2024
Local
Online
Horário
18:30 - 22:30
Duração
48 horas
Preço
Associado AEP: 1080€
Outros: 1200€
10% desconto* grupo a partir de 3 inscrições
*não acumula com outros descontos
Pagamento faseado: 400€ c/ a inscrição + 400€ até início curso + 400€ até 13/nov.
Outros: 1200€
10% desconto* grupo a partir de 3 inscrições
*não acumula com outros descontos
Pagamento faseado: 400€ c/ a inscrição + 400€ até início curso + 400€ até 13/nov.
20% desconto* para inscrições com pagamento até 27 setembro
Em parceria com
Enquadramento
Respondendo ao desafio do mercado, a AEP - Associação Empresarial de Portugal e a DPO Consulting reforçam esta 25ª edição do Programa de Formação de Encarregado de Proteção de Dados nas áreas da Segurança da Informação e Cibersegurança. Na atualidade, a Segurança da Informação e a Cibersegurança são uma preocupação constante ao qual este Programa responde enquadrando estes temas críticos aos níveis jurídicos, humanos, organizacionais e tecnológicos.
Palavras como ciberespaço, ciberameaças, cibercriminosos ou outros conceitos imprescindíveis, como Violações de Segurança, Vetores de Ataque, Ameaças e Ferramentas Cibernéticas, Engenharia Social serão descodificados dando orientações que permitam a Proteção dos ativos de informação, por meio do tratamento de ameaças que põem em risco a informação que é tratada, armazenada e transportada pelos sistemas de informação que estão interligados.
Com este curso, os Profissionais podem responder aos novos desafios que as suas organizações enfrentam, conhecer as últimas ferramentas e uma abrangente perspetiva de futuro no seu futuro profissional.
Consulte os testemunhos de alguns dos profissionais que já fizeram esta formação.
Palavras como ciberespaço, ciberameaças, cibercriminosos ou outros conceitos imprescindíveis, como Violações de Segurança, Vetores de Ataque, Ameaças e Ferramentas Cibernéticas, Engenharia Social serão descodificados dando orientações que permitam a Proteção dos ativos de informação, por meio do tratamento de ameaças que põem em risco a informação que é tratada, armazenada e transportada pelos sistemas de informação que estão interligados.
Com este curso, os Profissionais podem responder aos novos desafios que as suas organizações enfrentam, conhecer as últimas ferramentas e uma abrangente perspetiva de futuro no seu futuro profissional.
Consulte os testemunhos de alguns dos profissionais que já fizeram esta formação.
Objetivos
No final da formação, os formandos deverão ser capazes de:
- Compreender as implicações da transformação digital e o valor dos dados na tomada de decisão das empresas
- Identificar as novas obrigações que incidem sobre o responsável pelo tratamento de dados e os seus subcontratados, nomeadamente, as obrigações de inserção das cláusulas relativas à segurança da informação.
- Identificar, classificar as atividades de tratamento de dados pessoais e as medidas técnicas e organizativas necessárias para garantir a segurança da informação.
- Analisar e verificar a conformidade dos atuais processos da sua Organização com as regras do Regulamento, nomeadamente, as regras relativas à Segurança da Informação, bem como as ações de sensibilização e formação.
- Definir os procedimentos internos que garantem o exercício dos direitos dos titulares dos dados, tendo em conta as novas exigências do Regulamento nesta área, e em particular aos prazos máximos para resposta.
- Definir os novos processos de transferência de dados e adaptar as melhores soluções nas respetivas organizações.
- Criar níveis de permissões que restrinjam o acesso aos dados de acordo com as funções e necessidades de cada colaborador da organização, princípios do privilégio mínimo e necessidade “need to know”.
- Construir uma grelha de registo das atividades de tratamento de dados
- Executar estratégias de Segurança da Informação – Privacy by Design, Privacy by Default
- Realizar avaliações de impacto sobre a proteção de dados, tendo em conta o impacto e gravidade para avaliar os riscos.
- Identificar as causas de uma violação de dados pessoais (Data Breach)
- Elaborar e implementar programas de comunicação interna e externa e de gestão de crises em caso de Violação de Dados
- Definir o grau de preparação da organização do participante para a nova realidade criada pelo Regulamento Geral de Proteção de Dados Pessoais
- Compreender as implicações da transformação digital e o valor dos dados na tomada de decisão das empresas
- Identificar as novas obrigações que incidem sobre o responsável pelo tratamento de dados e os seus subcontratados, nomeadamente, as obrigações de inserção das cláusulas relativas à segurança da informação.
- Identificar, classificar as atividades de tratamento de dados pessoais e as medidas técnicas e organizativas necessárias para garantir a segurança da informação.
- Analisar e verificar a conformidade dos atuais processos da sua Organização com as regras do Regulamento, nomeadamente, as regras relativas à Segurança da Informação, bem como as ações de sensibilização e formação.
- Definir os procedimentos internos que garantem o exercício dos direitos dos titulares dos dados, tendo em conta as novas exigências do Regulamento nesta área, e em particular aos prazos máximos para resposta.
- Definir os novos processos de transferência de dados e adaptar as melhores soluções nas respetivas organizações.
- Criar níveis de permissões que restrinjam o acesso aos dados de acordo com as funções e necessidades de cada colaborador da organização, princípios do privilégio mínimo e necessidade “need to know”.
- Construir uma grelha de registo das atividades de tratamento de dados
- Executar estratégias de Segurança da Informação – Privacy by Design, Privacy by Default
- Realizar avaliações de impacto sobre a proteção de dados, tendo em conta o impacto e gravidade para avaliar os riscos.
- Identificar as causas de uma violação de dados pessoais (Data Breach)
- Elaborar e implementar programas de comunicação interna e externa e de gestão de crises em caso de Violação de Dados
- Definir o grau de preparação da organização do participante para a nova realidade criada pelo Regulamento Geral de Proteção de Dados Pessoais
Programa
1. Enquadramento Histórico e Direitos Fundamentais
- Proteção de Dados no Direito Português e Europeu
- Impactos nas Empresas e Instituições de Violações de Dados, Ataques Cibernéticos e Ciberwar
2. O Regulamento Geral de Proteção de Dados
- Âmbito de Aplicação
- Principais Conceitos, nomeadamente, Segurança da Informação e Violação de Dados
- Princípios e Atores da Proteção de Dados
- Condições de Legitimidade
- Caso Prático
3. Direitos dos Titulares dos Dados
- Direitos ARCO
- Direito à Portabilidade e Direito à Limitação de Tratamento
- Obrigações dos Responsáveis e dos Subcontratados, nomeadamente, as obrigações de inserção das cláusulas relativas à segurança da informação
- Caso Prático
4. Governance e Políticas de Privacidade
- Avaliação de Impacto e Registo de Atividades de Tratamento
- Sistemas de Gestão da Proteção de Dados e Sistemas de Gestão da Segurança da Informação
- Politicas de Privacidade
5. O DPO - Data Protection Officer - Encarregado de Proteção de Dados
- Os Primeiros Cem Dias como DPO
- A ligação do DPO com o Compliance Officer e com o CISO
- Casos Práticos
6. Gestão do Sistema de Proteção de Dados (Avaliação Intermédia)
- Segurança dos Dados Pessoais
- Principais Conceitos de Segurança TI, ISO e British Standards Relacionadas
- Privacy by Design and Privacy by Default
- Privacidade na Prática - Ferramentas de Implementação
- Security by Design e Security by Default
7. Segurança da Informação, Infraestruturas e Sistemas
- Conceitos e Mecanismos de Segurança
- Vulnerabilidades
- Caso Prático: Simulação de Defesa
8. Cibersegurança
- Princípios da Arquitetura de Segurança da Informação e Cibersegurança
- Cibersegurança, Infraestruturas, Redes, Sistemas, Aplicações e Dados
- Violações de Segurança, Vetores de Ataque, Ameaças e Ferramentas Cibernéticas, Engenharia Social serão descodificados dando orientações que permitam a Proteção dos ativos de informação, por meio do tratamento de ameaças que põem em risco a informação que é tratada, armazenada e transportada pelos sistemas de informação que estão interligados.
- Ciberespaço, Ciberameaças, Cibercriminosos
- Casos Práticos
9. Tratamento de Dados Pessoais
- Tratamento de Dados Pessoais no Âmbito Laboral e em contextos extraordinários
- Medição de Temperaturas
- Teletrabalho
- Videovigilância
- Controles Biométricos
- Geolocalização
- Casos Práticos
10. Autoridades de Controlo
- Autoridades de Controlo e Transferências Internacionais de Dados
- Casos Práticos
11. Regime Sancionatório
- A Tutela Judicial e o Regime de Responsabilidade Civil
- Casos Práticos
12. Política de Privacidade. Comércio Eletrónico e MKT
- A Privacidade e Proteção de Dados Aplicado ao Comércio Eletrónico e ao Marketing
- Preparação para Data Breach e Exercícios de Comunicação de Violação de Dados
13. Metodologias de Controlo
- Metodologias para o Controlo da Conformidade e Realização de Auditorias
- Códigos de Conduta e Certificações
- Casos Práticos
14. Casos Práticos - Avaliação Final
15. Apresentação dos Trabalhos Finais, Partilha de Experiências e Práticas
- Proteção de Dados no Direito Português e Europeu
- Impactos nas Empresas e Instituições de Violações de Dados, Ataques Cibernéticos e Ciberwar
2. O Regulamento Geral de Proteção de Dados
- Âmbito de Aplicação
- Principais Conceitos, nomeadamente, Segurança da Informação e Violação de Dados
- Princípios e Atores da Proteção de Dados
- Condições de Legitimidade
- Caso Prático
3. Direitos dos Titulares dos Dados
- Direitos ARCO
- Direito à Portabilidade e Direito à Limitação de Tratamento
- Obrigações dos Responsáveis e dos Subcontratados, nomeadamente, as obrigações de inserção das cláusulas relativas à segurança da informação
- Caso Prático
4. Governance e Políticas de Privacidade
- Avaliação de Impacto e Registo de Atividades de Tratamento
- Sistemas de Gestão da Proteção de Dados e Sistemas de Gestão da Segurança da Informação
- Politicas de Privacidade
5. O DPO - Data Protection Officer - Encarregado de Proteção de Dados
- Os Primeiros Cem Dias como DPO
- A ligação do DPO com o Compliance Officer e com o CISO
- Casos Práticos
6. Gestão do Sistema de Proteção de Dados (Avaliação Intermédia)
- Segurança dos Dados Pessoais
- Principais Conceitos de Segurança TI, ISO e British Standards Relacionadas
- Privacy by Design and Privacy by Default
- Privacidade na Prática - Ferramentas de Implementação
- Security by Design e Security by Default
7. Segurança da Informação, Infraestruturas e Sistemas
- Conceitos e Mecanismos de Segurança
- Vulnerabilidades
- Caso Prático: Simulação de Defesa
8. Cibersegurança
- Princípios da Arquitetura de Segurança da Informação e Cibersegurança
- Cibersegurança, Infraestruturas, Redes, Sistemas, Aplicações e Dados
- Violações de Segurança, Vetores de Ataque, Ameaças e Ferramentas Cibernéticas, Engenharia Social serão descodificados dando orientações que permitam a Proteção dos ativos de informação, por meio do tratamento de ameaças que põem em risco a informação que é tratada, armazenada e transportada pelos sistemas de informação que estão interligados.
- Ciberespaço, Ciberameaças, Cibercriminosos
- Casos Práticos
9. Tratamento de Dados Pessoais
- Tratamento de Dados Pessoais no Âmbito Laboral e em contextos extraordinários
- Medição de Temperaturas
- Teletrabalho
- Videovigilância
- Controles Biométricos
- Geolocalização
- Casos Práticos
10. Autoridades de Controlo
- Autoridades de Controlo e Transferências Internacionais de Dados
- Casos Práticos
11. Regime Sancionatório
- A Tutela Judicial e o Regime de Responsabilidade Civil
- Casos Práticos
12. Política de Privacidade. Comércio Eletrónico e MKT
- A Privacidade e Proteção de Dados Aplicado ao Comércio Eletrónico e ao Marketing
- Preparação para Data Breach e Exercícios de Comunicação de Violação de Dados
13. Metodologias de Controlo
- Metodologias para o Controlo da Conformidade e Realização de Auditorias
- Códigos de Conduta e Certificações
- Casos Práticos
14. Casos Práticos - Avaliação Final
15. Apresentação dos Trabalhos Finais, Partilha de Experiências e Práticas
Metodologia
- Metodologia ativa, fomentadora da participação dos formandos, com análise de casos práticos ao longo do curso
Metodologia de avaliação
- Assiduidade 15%
- Teste intermédio 15%
- Teste Final 35%
- Trabalho final, individual ou de grupo, 35%
Como entidade Formadora Certificada pela DGERT AEP, de acordo com a legislação em vigor vai emitir Certificados de Formação Profissional, desde que se verifiquem cumulativamente as seguintes condições:
• assiduidade igual ou superior a 70% da carga horária total da ação.
• aproveitamento na avaliação realizada.
Nos restantes casos é emitido um Certificado de Frequência
Metodologia de avaliação
- Assiduidade 15%
- Teste intermédio 15%
- Teste Final 35%
- Trabalho final, individual ou de grupo, 35%
Como entidade Formadora Certificada pela DGERT AEP, de acordo com a legislação em vigor vai emitir Certificados de Formação Profissional, desde que se verifiquem cumulativamente as seguintes condições:
• assiduidade igual ou superior a 70% da carga horária total da ação.
• aproveitamento na avaliação realizada.
Nos restantes casos é emitido um Certificado de Frequência
Formadores
Elsa Veloso
- Advogada, licenciada em Direito, Universidade Católica
- Certified Information Privacy Professional (CIPP/E), especialista em Privacidade e Proteção de Dados
- Tem um Master in Business and Administration pelo ESADE, agora integrado no E.G.E da Católica
- Senior Executive Program pela London Business School; é PADE-Programa de Alta Direção de Empresas pela AESE/IESE; com intensa formação ao longo da vida. Ocupou cargos relevo em empresas nacionais e internacionais tendo experiência em Comunicação, Gestão e Modelos de Governance
- CEO da DPO Consulting
João Paulo Ribeiro
- Especialista de Informática na Comissão Nacional de Proteção de Dados (CNPD)
- Licenciado em Ciências de Informação (ISTEC) e Bacharel em Informática (ISTEC)
- Mestrado em Gestão e Administração Pública (ISCSP/UTL).
- Mestrado em Engenharia Informática - Tecnologia e Gestão de Informação e Segurança (UnI)
- Pós-Graduação em Direito na Sociedade de Informação (FD/UL)
- Pós-Graduação em Informática (FC/UL)
- Auditor em "Cibersegurança e Gestão de Crises no Ciberespaço” (IDN)
- Auditor/Perito Técnico: Qualidade: ISO 9001; Segurança da Informação: ISO 27001; Tecnologias de Informação: ISO 20000-1
- ISO 27001 Lead Implementer Auditor (BSI)
- ICS Data Protection Practioner (DPO Certificate)
Antonieta Ribeiro
- Advogada, licenciada em Direito pela Faculdade de Direito da Universidade de Lisboa
- European Center on Privacy and Cibersecurity - B Professional DPO Certified (Universidade de Maastricht)
- Larga experiência em proteção de dados pessoais, com vasta formação nesta área, nomeadamente na Católica Lisbon School of Business and Economics, Faculdade de Direito da Universidade de Lisboa e Instituto Superior Técnico
- DPO desde 2017 em oito empresas de um grande grupo empresarial português operador de infra-estruturas e serviços de mobilidade
José Alvarenga
- Economista, membro da Ordem dos Economistas
- Pós-graduação em Tecnologias de Informação pelo ISEG
- Membro certificado da IAPP (International Association of Privacy Professionals), certificação CIPM (Certified Information Privacy Manager)
- Mais de 10 anos na gestão de topo de empresa especializadas no desenvolvimento de software aplicacional
Manuel Oliveira
- ECDL Foundation-International Computer Driving Licence: área de estudo-Concepts of Information Technology (IT)
- Consultor de Energia Renovável e Sustentável (consultoria técnica e consultor) i9energia (desde 2017)
- Corporate Responsibility Manager and IT Consultant em várias empresas
- Professor (ISTEC Porto) / CTeSP de Sistemas de Rede e Informática
- Larga experiência como GDPR Consultant
- Advogada, licenciada em Direito, Universidade Católica
- Certified Information Privacy Professional (CIPP/E), especialista em Privacidade e Proteção de Dados
- Tem um Master in Business and Administration pelo ESADE, agora integrado no E.G.E da Católica
- Senior Executive Program pela London Business School; é PADE-Programa de Alta Direção de Empresas pela AESE/IESE; com intensa formação ao longo da vida. Ocupou cargos relevo em empresas nacionais e internacionais tendo experiência em Comunicação, Gestão e Modelos de Governance
- CEO da DPO Consulting
João Paulo Ribeiro
- Especialista de Informática na Comissão Nacional de Proteção de Dados (CNPD)
- Licenciado em Ciências de Informação (ISTEC) e Bacharel em Informática (ISTEC)
- Mestrado em Gestão e Administração Pública (ISCSP/UTL).
- Mestrado em Engenharia Informática - Tecnologia e Gestão de Informação e Segurança (UnI)
- Pós-Graduação em Direito na Sociedade de Informação (FD/UL)
- Pós-Graduação em Informática (FC/UL)
- Auditor em "Cibersegurança e Gestão de Crises no Ciberespaço” (IDN)
- Auditor/Perito Técnico: Qualidade: ISO 9001; Segurança da Informação: ISO 27001; Tecnologias de Informação: ISO 20000-1
- ISO 27001 Lead Implementer Auditor (BSI)
- ICS Data Protection Practioner (DPO Certificate)
Antonieta Ribeiro
- Advogada, licenciada em Direito pela Faculdade de Direito da Universidade de Lisboa
- European Center on Privacy and Cibersecurity - B Professional DPO Certified (Universidade de Maastricht)
- Larga experiência em proteção de dados pessoais, com vasta formação nesta área, nomeadamente na Católica Lisbon School of Business and Economics, Faculdade de Direito da Universidade de Lisboa e Instituto Superior Técnico
- DPO desde 2017 em oito empresas de um grande grupo empresarial português operador de infra-estruturas e serviços de mobilidade
José Alvarenga
- Economista, membro da Ordem dos Economistas
- Pós-graduação em Tecnologias de Informação pelo ISEG
- Membro certificado da IAPP (International Association of Privacy Professionals), certificação CIPM (Certified Information Privacy Manager)
- Mais de 10 anos na gestão de topo de empresa especializadas no desenvolvimento de software aplicacional
Manuel Oliveira
- ECDL Foundation-International Computer Driving Licence: área de estudo-Concepts of Information Technology (IT)
- Consultor de Energia Renovável e Sustentável (consultoria técnica e consultor) i9energia (desde 2017)
- Corporate Responsibility Manager and IT Consultant em várias empresas
- Professor (ISTEC Porto) / CTeSP de Sistemas de Rede e Informática
- Larga experiência como GDPR Consultant
Destinatários
- Profissionais que ocupem ou ambicionem ocupar o cargo de Encarregado de Proteção de Dados
- Responsáveis dos sistemas informáticos
- Administradores e profissionais de IT, Segurança da Informação, Data Inteligence
- Profissionais das áreas Jurídicas e Administrativas, de conformidade ou jurídica
- Profissionais de RH, de Qualidade, de Marketing, Inovação e Empreendedores
- Responsáveis dos sistemas informáticos
- Administradores e profissionais de IT, Segurança da Informação, Data Inteligence
- Profissionais das áreas Jurídicas e Administrativas, de conformidade ou jurídica
- Profissionais de RH, de Qualidade, de Marketing, Inovação e Empreendedores
Condições de participação
Para este curso:
20% desconto* para inscrições com pagamento até 27 de setembro de 2024
10% de desconto* de grupo a partir de 3 inscrições
*não acumula com outros descontos
Pagamento faseado:
400 € no ato de inscrição + 400 € até início curso + 400 € até 13 de novembro de 2024
A opção pagamento faseado não inclui desconto.
Confirmação de participação por ordem de receção de pagamento: IBAN BPI - PT50 0010 0000 2582 4570 0105 3
As CONDIÇÕES GERAIS DE PARTICIPAÇÃO são aplicáveis às modalidades de formação presencial e online.
A inscrição pressupõe o conhecimento e aceitação das Condições Gerais de Participação, disponíveis em:
https://aeportugal.pt/pt/condicoes-gerais-de-participacao
20% desconto* para inscrições com pagamento até 27 de setembro de 2024
10% de desconto* de grupo a partir de 3 inscrições
*não acumula com outros descontos
Pagamento faseado:
400 € no ato de inscrição + 400 € até início curso + 400 € até 13 de novembro de 2024
A opção pagamento faseado não inclui desconto.
Confirmação de participação por ordem de receção de pagamento: IBAN BPI - PT50 0010 0000 2582 4570 0105 3
As CONDIÇÕES GERAIS DE PARTICIPAÇÃO são aplicáveis às modalidades de formação presencial e online.
A inscrição pressupõe o conhecimento e aceitação das Condições Gerais de Participação, disponíveis em:
https://aeportugal.pt/pt/condicoes-gerais-de-participacao