Encarregados de Proteção de Dados. Gestores de TI e da Segurança da Informação. Gestores dos processos Jurídico, da Gestão do Risco, da Conformidade, RH, Marketing, Logística, Relacionamento com o cliente, Comercial, Auditores internos de sistemas de informação, da gestão da segurança da informação, da proteção de dados pessoais, de sistemas de gestão da qualidade, da gestão da conformidade, Técnicos de Gestão da Segurança da Informação e da Proteção de Dados Pessoais.
Todos os profissionais que desempenhem funções cujo âmbito integre o tratamento e a proteção de dados pessoais

Saber e saber-fazer desenvolvendo competências para as seguintes atividades:
– Compreender os conceitos e os principais elementos do RGPD e as suas implicações para os modelos de negócio, para a estratégia e para os processos organizacionais. Analisar os processos dos sistemas de gestão e identificar os pontos de integração da conformidade com a proteção de dados.
– Definir e implementar políticas de segurança e de proteção de dados pessoais, promover boas práticas de comunicação e sensibilização dentro da organização sobre a proteção de dados, implementar medidas técnicas e organizacionais para garantir a segurança dos dados.
– Aplicar ferramentas de monitorização da proteção de dados pessoais com KPI’s integrados nos painéis de indicadores do sistema de gestão e de auditoria da conformidade com o RGPD, realizar avaliações de impacto na proteção de dados (DPIA).
– Gerir incidentes de segurança da informação e de proteção de dados pessoais. Desenvolver planos de resposta a incidentes e situações de não conformidade.
– Promover a cultura de proteção de dados na organização.

– A proteção de dados pessoais na abordagem por processos.
– A análise do contexto, dos stakeholders, o planeamento e gestão de recursos integrando a perspetiva da proteção de dados pessoais.
– O planeamento operacional e o modelo de gestão do risco transversal aos processos do sistema de gestão.
– Integrar a proteção de dados pessoais nas políticas e nos instrumentos do sistema de gestão. A estratégia e os planos de comunicação no âmbito da sensibilização, capacitação e formação para a gestão da proteção de dados pessoais em todos os processos da organização.
– A importância do registo de atividade de tratamento.
– Desenhar uma arquitetura da informação no sistema de gestão que permita implementar medidas técnicas e organizacionais para garantir a segurança dos dados pessoais.
– A definição, implementação, monitorização e avaliação do desempenho da proteção dos dados pessoais com metodologias e ferramentas de monitorização que integrem KPI’s específicos nos painéis de indicadores do sistema de gestão.
– Auditar a conformidade com o RGPD, realizar avaliações de impacto na proteção de dados (DPIA), de forma integrada com o programa e auditorias dos sistemas de gestão.
– A gestão da alarmística nos sistemas de gestão. O ciclo de identificar, proteger, detetar, responder e restaurar. Gerir incidentes de segurança da informação e de proteção de dados pessoais. Desenvolver planos de resposta a incidentes e situações de não conformidade.
– Promover a cultura de proteção de dados na organização. A importância do ponto de partida dos planos de continuidade do negócio nos sistemas de gestão para prototipar, simular e testar cenários que aumentem o nível de sensibilização e de confiança para a proteção de dados pessoais.