ONLINE | DPO PRO - Encarregado da Proteção de Dados

ONLINE | DPO PRO - Encarregado da Proteção de Dados
Datas 13, 15, 20, 22, 27 e 29 de maio, 3, 5, 12, 17, 19 e 26 de junho de 2024
Local Online
Horário 18:30 - 22:30
Duração 48 horas
Preço Associado AEP: 1080€
Outros: 1200€

10% desconto* grupo a partir de 3 inscrições

*não acumula com outros descontos

Pagamento faseado: 400€ c/ a inscrição + 400€ até início curso + 400€ até 3/jun
Em parceria com
Continuando a responder aos desafios do mercado, com a experiência acumulada de 24 ediçoes realizadas, centenas de formandos certificados e a atuar em diversas organizações/empresas, públicas e privadas, a AEP - Associação Empresarial de Portugal e a DPO Consulting lançam a 25ª edição do curso DPO PRO - Encarregado da Proteção de Dados.

Na atualidade, a Segurança da Informação e a Cibersegurança são uma preocupação constante ao qual este Programa responde enquadrando estes temas críticos aos níveis jurídicos, humanos, organizacionais e tecnológicos.Palavras como ciberespaço, ciberameaças, cibercriminosos ou outros conceitos imprescindíveis, como Violações de Segurança, Vetores de Ataque, Ameaças e Ferramentas Cibernéticas, Engenharia Social serão descodificados dando orientações que permitam a Proteção dos ativos de informação, por meio do tratamento de ameaças que põem em risco a informação que é tratada, armazenada e transportada pelos sistemas de informação que estão interligados.

Este curso é composto por uma equipa de formadores de excelência, proveniêntes de diferentes áreas de mercado e de formação, que o enriquecem com a sua experiencia no terreno no âmbito das áreas que lecionam. 

Com este curso, os Profissionais podem responder aos novos desafios que as suas organizações enfrentam, conhecer as últimas ferramentas e ter uma perspetiva abrangente do seu futuro profissional.

Consulte os testemunhos de alguns dos profissionais que frequentaram o curso e que destacam o cariz prático, assente na análise de casos, e a partilha de experiências.
No final da formação, os formandos deverão ser capazes de:

- Compreender as implicações da transformação digital e o valor dos dados na tomada de decisão das empresas

- Identificar as novas obrigações que incidem sobre o responsável pelo tratamento de dados e os seus subcontratados, nomeadamente, as obrigações de inserção das cláusulas relativas à segurança da informação.

- Identificar, classificar as atividades de tratamento de dados pessoais e as medidas técnicas e organizativas necessárias para garantir a segurança da informação.

- Analisar e verificar a conformidade dos atuais processos da sua Organização com as regras do Regulamento, nomeadamente, as regras relativas à Segurança da Informação, bem como as ações de sensibilização e formação.

- Definir os procedimentos internos que garantem o exercício dos direitos dos titulares dos dados, tendo em conta as novas exigências do Regulamento nesta área, e em particular aos prazos máximos para resposta.

- Definir os novos processos de transferência de dados e adaptar as melhores soluções nas respetivas organizações.

- Criar níveis de permissões que restrinjam o acesso aos dados de acordo com as funções e necessidades de cada colaborador da organização, princípios do privilégio mínimo e necessidade “need to know”.

- Construir uma grelha de registo das atividades de tratamento de dados

- Executar estratégias de Segurança da Informação – Privacy by Design, Privacy by Default

- Realizar avaliações de impacto sobre a proteção de dados, tendo em conta o impacto e gravidade para avaliar os riscos.

- Identificar as causas de uma violação de dados pessoais (Data Breach)

- Elaborar e implementar programas de comunicação interna e externa e de gestão de crises em caso de Violação de Dados

- Definir o grau de preparação da organização do participante para a nova realidade criada pelo Regulamento Geral de Proteção de Dados Pessoais
1. Enquadramento Histórico e Direitos Fundamentais
- Proteção de Dados no Direito Português e Europeu
- Impactos nas Empresas e Instituições de Violações de Dados, Ataques Cibernéticos e Ciberwar

2. O Regulamento Geral de Proteção de Dados
- Âmbito de Aplicação
- Principais Conceitos, nomeadamente, Segurança da Informação e Violação de Dados
- Princípios e Atores da Proteção de Dados
- Condições de Legitimidade
- Caso Prático

3. Direitos dos Titulares dos Dados
- Direitos ARCO
- Direito à Portabilidade e Direito à Limitação de Tratamento
- Obrigações dos Responsáveis e dos Subcontratados, nomeadamente, as obrigações de inserção das cláusulas relativas à segurança da informação
- Caso Prático

4. Governance e Políticas de Privacidade
- Avaliação de Impacto e Registo de Atividades de Tratamento
- Sistemas de Gestão da Proteção de Dados e Sistemas de Gestão da Segurança da Informação
- Politicas de Privacidade

5. O DPO - Data Protection Officer - Encarregado da Proteção de Dados
- Os Primeiros Cem Dias como DPO
- A ligação do DPO com o Compliance Officer e com o CISO
- Casos Práticos

6. Gestão do Sistema de Proteção de Dados e Avaliação Intermédia
- Segurança dos Dados Pessoais
- Principais Conceitos de Segurança TI, ISO e British Standards Relacionadas
- Privacy by Design and Privacy by Default
- Privacidade na Prática - Ferramentas de Implementação
- Security by Design e Security by Default
- Avaliação Intermédia

7. Segurança da Informação, Infraestruturas e Sistemas
- Conceitos e Mecanismos de Segurança
- Vulnerabilidades
- Caso Prático: Simulação de Defesa

8. Cibersegurança
- Princípios da Arquitetura de Segurança da Informação e Cibersegurança
- Cibersegurança, Infraestruturas, Redes, Sistemas, Aplicações e Dados
- Violações de Segurança, Vetores de Ataque, Ameaças e Ferramentas Cibernéticas, Engenharia Social serão descodificados dando orientações que permitam a Proteção dos ativos de informação, por meio do tratamento de ameaças que põem em risco a informação que é tratada, armazenada e transportada pelos sistemas de informação que estão interligados.
- Ciberespaço, Ciberameaças, Cibercriminosos
- Casos Práticos

9. Tratamento de Dados Pessoais
- Tratamento de Dados Pessoais no Âmbito Laboral e em contextos extraordinários
- Medição de Temperaturas
- Teletrabalho
- Videovigilância
- Controles Biométricos
- Geolocalização
- Casos Práticos

10. Autoridades de Controlo
- Autoridades de Controlo e Transferências Internacionais de Dados
- Casos Práticos

11. Regime Sancionatório
- A Tutela Judicial e o Regime de Responsabilidade Civil
- Casos Práticos

12. Política de Privacidade. Comércio Eletrónico e Marketing
- A Privacidade e Proteção de Dados Aplicado ao Comércio Eletrónico e ao Marketing
- Preparação para Data Breach e Exercícios de Comunicação de Violação de Dados

13. Metodologias de Controlo
- Metodologias para o Controlo da Conformidade e Realização de Auditorias
- Códigos de Conduta e Certificações
- Casos Práticos

14. Casos Práticos e Avaliação Final

15. Apresentação dos Trabalhos Finais, Partilha de Experiêncsias e Prática


 
- Metodologia ativa, fomentadora da participação dos formandos, com análise de casos práticos ao longo do curso

Metodologia de avaliação
- Assiduidade 15%
- Teste intermédio 15%
- Teste Final 35%
- Trabalho final, individual ou de grupo, 35%

Como entidade Formadora Certificada pela DGERT AEP, de acordo com a legislação em vigor vai emitir Certificados de Formação Profissional, desde que se verifiquem cumulativamente as seguintes condições:
• assiduidade igual ou superior a 70% da carga horária total da ação.
• aproveitamento na avaliação realizada.
Nos restantes casos é emitido um Certificado de Frequência
Nuno Proença, Head of Legal Affairs, Control and Litigation Unit do PESSOAS 2030
Manifestamente, é um ganho no curriculum de qualquer profissional, seja Encarregado de Proteção de Dados, ou não. Hoje, o RGPD é praticamente uma “questão prévia” a todos os outros ramos de direito substantivo.

Rui Valente, Chefe de Divisão Administrativa e Financeira do Município de Vale de Cambra
Na formação DPO PRO destaco a excelência dos formadores a elevada qualidade da organização bem como a aplicabilidade prática dos conteúdos apreendidos.

Margarida Vaz Afonso, Data Protection Officer (DPO) da ADG - Águas de Gondomar S.A.
A formação DPO PRO em que participei teve uma equipa de formadores de excelência, em matéria de proteção de dados pessoais, que procurou desde o início desmistificar esta temática e apoiar os formandos nas suas dúvidas em contexto profissional. Recomendo vivamente a quem necessite de desenvolver competências a este nível, quer como complemento à atividade laboral que já exerce, quer para estar apto a exercer funções de DPO.

Ana Mendes, Advogada, DPO na PBH
O curso DPO PRO constituiu a base da minha formação enquanto Encarregada de Proteção de Dados. Saliento a abrangência das problemáticas abordadas, a conjugação entre a vertente prática e teórica, o debate e a partilha de experiências, bem como a qualidade e disponibilidade dos seus formadores. Sem dúvida, uma grande mais-valia.

Anabela Pais, CIPP/E, CIPM, DPO da Ascendi
Este curso está muito bem conseguido e cobre integralmente os requisitos e obrigações da regulamentação de proteção de dados e habilitou-me com as ferramentas e conhecimentos indispensáveis para assumir com confiança e eficácia o exigente papel de DPO. Pela qualidade e efetividade, recomendo vivamente aos interessados este programa de formação.

Mónica Brito, Diretora de Operações e DPO da Crioestaminal
Ingressei no curso DPO PRO com alguns conhecimentos de base sobre o Regulamento Geral de Proteção de Dados mas sentindo a necessidade de preencher algumas lacunas, nomeadamente no que respeita à interpretação dos requisitos regulamentares e legais e sua aplicabilidade na rotina diária das organizações. O curso DPO PRO é um curso bastante completo, com vários módulos ministrados por profissionais especialistas em diversas áreas de atividade e que permitiu não só esclarecer com estes profissionais algumas dúvidas pré-existentes, mas sobretudo absorver conhecimento da experiência prática quer dos formadores quer dos próprios formandos. Esta formação revelou-se bastante útil na minha rotina diária enquanto Diretor de Operações, particularmente na implementação de processos de forma mais segura tendo em consideração os requisitos regulamentares e legais em matéria de proteção de dados em cada fase dos processos operacionais.

Andrea Carneiro, CTO da Lidergraf, Sustainable Printing
O curso DPO foi uma boa experiência.
Foi fundamental para a implementação inicial do projeto RGPD na Lidergraf
Está bem organizado, aborda os fundamentos principais do tema e é orientado por uma equipa muito disponível e competente. Recomendo!

David Silvério, Legal Consultant na DPO Consulting
O Programa de Formação DPO PRO é um programa muito completo para quem quer ingressar no mercado como Encarregado de Proteção de Dados ou, lida diariamente com a temática. Não só me deu as ferramentas e o conhecimento necessário, como me abriu as portas a ser contratado por uma empresa especializada no setor, na posição de Legal Consultant. Foi um investimento certeiro na Formação certa!

Tiago Castro Gomes, CEO da New Consulting
A participação da New Consulting no 2º Programa de Formação “Regulamento Geral de Proteção de Dados – O Encarregado da Proteção de Dados" promovido pela DPO Consulting em parceria com a Associação Empresarial de Portugal em Fevereiro de 2018 foi absolutamente marcante para a nossa empresa. A forma como o programa está estruturado - cobrindo todas as áreas de conhecimento relacionadas com a protecção de dados, a qualidade dos formadores e as técnicas de formação utilizadas - permitiu-nos ter um conhecimento aprofundado destas matérias, antes de mais, essenciais para o nosso compliance com o Regulamento, mas também fundamentais para a forma como desenvolvemos as nossas aplicações e nos relacionamos com todos os nossos stakeholders
 
Elsa Veloso

- Advogada, licenciada em Direito, Universidade Católica
- Certified Information Privacy Professional (CIPP/E), especialista em Privacidade e Proteção de Dados
- Tem um Master in Business and Administration pelo ESADE, agora integrado no E.G.E da Católica
- Senior Executive Program pela London Business School; é PADE-Programa de Alta Direção de Empresas pela AESE/IESE; com intensa formação ao longo da vida. Ocupou cargos relevo em empresas nacionais e internacionais tendo experiência em Comunicação, Gestão e Modelos de Governance
- CEO da DPO Consulting

João Paulo Ribeiro

- Especialista de Informática na Comissão Nacional de Proteção de Dados (CNPD)
- Licenciado em Ciências de Informação (ISTEC) e Bacharel em Informática (ISTEC)
- Mestrado em Gestão e Administração Pública (ISCSP/UTL).
- Mestrado em Engenharia Informática - Tecnologia e Gestão de Informação e Segurança (UnI)
- Pós-Graduação em Direito na Sociedade de Informação (FD/UL)
- Pós-Graduação em Informática (FC/UL)
- Auditor em "Cibersegurança e Gestão de Crises no Ciberespaço” (IDN)
- Auditor/Perito Técnico: Qualidade: ISO 9001; Segurança da Informação: ISO 27001; Tecnologias de Informação: ISO 20000-1
- ISO 27001 Lead Implementer Auditor (BSI)
- ICS Data Protection Practioner (DPO Certificate)

Antonieta Ribeiro

- Advogada, licenciada em Direito pela Faculdade de Direito da Universidade de Lisboa
- European Center on Privacy and Cibersecurity - B Professional DPO Certified (Universidade de Maastricht)
- Larga experiência em proteção de dados pessoais, com vasta formação nesta área, nomeadamente na Católica Lisbon School of Business and Economics, Faculdade de Direito da Universidade de Lisboa e Instituto Superior Técnico
- DPO desde 2017 em oito empresas de um grande grupo empresarial português operador de infra-estruturas e serviços de mobilidade

José Alvarenga

- Economista, membro da Ordem dos Economistas
- Pós-graduação em Tecnologias de Informação pelo ISEG
- Membro certificado da IAPP (International Association of Privacy Professionals), certificação CIPM (Certified Information Privacy Manager)
- Mais de 10 anos na gestão de topo de empresa especializadas no desenvolvimento de software aplicacional

Manuel Oliveira

- ECDL Foundation-International Computer Driving Licence: área de estudo-Concepts of Information Technology (IT)
- Consultor de Energia Renovável e Sustentável (consultoria técnica e consultor) i9energia (desde 2017)
- Corporate Responsibility Manager and IT Consultant em várias empresas
- Professor (ISTEC Porto) / CTeSP de Sistemas de Rede e Informática
- Larga experiência como GDPR Consultant
 
- Profissionais que ocupem ou ambicionem ocupar o cargo de Encarregado de Proteção de Dados

- Responsáveis dos sistemas informáticos

- Administradores e profissionais de IT, Segurança da Informação, Data Inteligence

- Profissionais das áreas Jurídicas e Administrativas, de conformidade ou jurídica

- Profissionais de RH, de Qualidade, de Marketing, Inovação e Empreendedores
Para este curso:

20% desconto* para inscrições com pagamento até 26 de abril de 2024

10% de desconto* de grupo a partir de 3 inscrições
*não acumula com outros descontos

Pagamento faseado:
400 € no ato de inscrição + 400 € até início curso + 400 € até 03 de junho de 2024
A opção pagamento faseado não inclui desconto.

Confirmação de participação por ordem de receção de pagamento:
IBAN BPI - PT50 0010 0000 2582 4570 0105 3

As CONDIÇÕES GERAIS DE PARTICIPAÇÃO são aplicáveis às modalidades de formação presencial e online.A inscrição pressupõe o conhecimento e aceitação das Condições Gerais de Participação, disponíveis em: 
https://aeportugal.pt/pt/condicoes-gerais-de-participacao