Programação
19 de novembro - Manhã
- Contexto da Proteção de Dados no Brasil: LGPD e Leis Setoriais
- Escopo de aplicação, conceitos e Agentes
- Princípios e Bases Legais para o Tratamento de Dados
- Direitos dos Titulares
- Sanções e Penalidades e o papel da Autoridade Nacional de Proteção de Dados – ANPD
- Responsabilidade civil e deveres dos agentes
- Vigência e Enforcement da Lei: vacatio legis e perspectivas da sua aplicação
19 de novembro - Tarde
- Riscos à Segurança da Informação - Fundamentos de gerenciamento de riscos à segurança da informação
- Controles de Segurança - Tipos de controles de segurança e tecnologias e processos essenciais na prevenção ao vazamento de dados no contexto da lei. Anonimização e pseudoanonimização dos dados.
- Criptografia e sua aplicação - Tipos básicos de criptografia e sua aplicação no armazenamento e transmissão segura de dados. Serviços oferecidos pela criptografia.
- Controle de acesso - Fundamentos do gerenciamento de acesso
- Resposta à incidentes - Elaboração de um plano de resposta à incidentes.
20 de novembro - Manhã
- Privacy by Design e Privacy First- Criação de projetos de software que respeitam a legislação desde o princípio - Metodologias e frameworks.
- DLM - Data Lifecycle Management - Gerenciamento de dados durante todo o seu ciclo de vida, mecanismos e práticas.
- Blockchain, BI, Bigdata e Backups - Direito ao esquecimento versus tecnologias de manutenção, profiling e retenção de dados - Arquitetura e estratégias para manutenção e crescimento do negócio
- Processamento e Consentimento - Técnicas de processamento de dados garantindo os direitos fundamentais de privacidade e consentimento dos usuários
- Identidade digital e Self-sovereign - Como empresas e governos estão transferindo a responsabilidade pelos dados pessoais para o cidadão - Como implementar um sistema self-sovereign?
- Frameworks e técnicas de anonimização e pseudoanonimização de dados - Apresentação de API’s e prática de engenharia reversa e tentativas de identificação de cidadãos com base em dados anonimizados
- Ferramentas para DPO - Plataformas, softwares e técnicas para identificar, gerenciar e monitorar riscos à privacidade de dados pessoais nas empresas
20 de novembro- Tarde
- Pré-Requisitos para Implementação da LGPD – Preparação para início do projeto através do mapeamento e coleta de informações para análise de riscos sobre o tratamento dos dados pessoais.
- Adequação/Criação de Políticas e Procedimentos – Adequação de políticas existentes de modo que reflita o cenário de proteção de dados e confecção de políticas especificas para privacidade.
- Atuação do Controlador e Processador – Estruturar o ciclo de vida e fluxo de tratamento de dados entre os agentes.
- Aplicando Privacidade por Default e Privacidade por Design – Aplicação dos dois conceitos dentro do projeto de adequação.
- Cenários de Implementação – Cases de implementação nas áreas de Marketing (Interno\Externo), Jurídico, Compras, Desenvolvimento, Infraestrutura, SAC (Atendimento), RH.
- Capacitação da Organização – Como implementar um programa de conscientização eficaz.
21 de novembro - Manhã
- Estudo de caso
- Prova de avaliação