O processo de conformidade do RGPD impõe que as organizações implementem sistemas ou programas de auditoria e gestão que assegurem a verificação contínua do cumprimento e conformidade do Regulamento e de toda a legislação nacional e europeia presente e futura sobre a Proteção de Dados.

Gestores, Técnicos Superiores, Assistentes Técnicos e todos os colaboradores da Entidade que trabalhem com dados pessoais, designados para exercer funções de Responsável de Proteção de Dados.

Pré-requisito: Conhecimentos prévios no Regulamento Geral de Proteção de Dados.

(I) Adquirir competências nos seguintes temas:
Compreender os objetivos de um Diagnóstico/Assessment
Compreender os objetivos de uma Auditoria
Conhecer as boas práticas de auditoria – NP EN ISO19011:2019
Conhecer e saber aplicar as boas práticas de auditoria à verificação da conformidade com o RGPD

(II) Adquirir competências nos seguintes temas, para suporte a uma auditoria à conformidade com o RGPD:
Aplicar a estrutura e o conteúdo do RGPD a um modelo de auditoria à conformidade com o RGPD
Compreender o alinhamento dos referenciais da família ISO27000
Conhecer os requisitos específicos relacionados com o referencial ISO27001
Conhecer as orientações no âmbito do referencial ISO27002
Conhecer a estrutura do referencial normativo ISO/IEC 27701:2019
Conhecer o alinhamento do referencial ISO/IEC27701 com outros referenciais

1. Enquadramento
2. Objetivos de um diagnóstico/Assessment
3. Objetivos de uma auditoria
4. Boas práticas de auditoria – NP EN ISO19011:2019
5. Auditar a conformidade com o RGPD
5.1. Princípios da privacidade e da proteção de dados pessoais
5.2. Estrutura de governação
5.3. Conformidade legal e licitude dos tratamentos
5.4. Inventário e mapeamento dos dados pessoais e dos mecanismos de transferência de dados pessoais
5.5. Operações de tratamento de dados pessoais
5.6. Direitos dos titulares de dados pessoais
5.7. Políticas interna e externa de privacidade e proteção de dados
5.8. Políticas detalhadas
5.9. Privacidade e proteção dos dados na operação diária
5.10. Privacidade by design e by default
5.11. Programas de formação e treino
5.12. Risco na segurança da informação
5.13. Gestão do Risco com Subcontratantes, Fornecedores, Parceiros, 3ªs partes
5.14. Manter a informação e comunicação
5.15. Responder a pedidos e reclamações dos titulares dos dados
5.16. Monitorizar e avaliar novas práticas operacionais
5.17. Avaliações do impacto na proteção de dados pessoais
5.18. Processos de gestão de violações da privacidade e da proteção de dados
5.19. Monitorizar as práticas de manuseamento de dados

6. O alinhamento dos referenciais da família ISO27000
7. Estrutura do referencial normativo ISO/IEC 27701:2019
7.1. Abordagem geral
7.2. Requisitos
7.3. Guidelines
8. Requisitos específicos relacionados com o referencial ISO27001
8.1. Contexto da organização
8.2. Liderança
8.3. Planeamento
8.4. Recursos e suporte
8.5. Operação
8.6. Monitorização e Avaliação
8.7. Melhoria
9. Orientações alinhadas com o referencial ISO27002 e o Anexo A do referencial ISO27001
10. Orientações alinhadas com o tema dos responsáveis pelo tratamento dos dados pessoais no âmbito do referencial ISO27002
11. Orientações alinhadas com o tema dos subcontratantes no tratamento dos dados pessoais no âmbito do referencial ISO27002
12. Objetivos de controlo e controlos para responsáveis pelo tratamento dos dados pessoais
13. Objetivos de controlo e controlos para subcontratantes
14. Alinhamento e mapeamento do referencial ISO/IEC27701 com:
14.1. ISO/IEC29100
14.2. Regulamento Geral de Proteção de Dados
14.3. ISO/IEC27018
14.4. ISO/IEC29151
14.5. Como aplicar o referencial ISO/IEC27701 com a ISO27001 e ISO27002

Expositiva e demonstrativa, com exemplo de casos práticos.