Objetivos:
No final da ação os formandos devem estar aptos a:
- Identificar no Regulamento Geral sobre a Proteção de Dados (Reg. UE 679/2016) os seus Princípios, Direitos de Titulares e Obrigações das empresas responsáveis pelo tratamento de dados;
- Entender o conceito de licitude bem como identificar algumas situações onde é necessário recolher o consentimento dos titulares dos dados para que o tratamento dos mesmos possa ser licito;
- Caraterizar algumas operações de tratamento de dados que possam identificar nas suas organizações;
- Definir medidas organizacionais que respondam aos requisitos do regulamento nomeadamente a implementação de uma política, a adoção de um procedimento de notificação que permita responder em caso de incidente de proteção de dados, implementação de uma metodologia de analise de riscos;
- Conhecer uma metodologia de Análise de risco e Avaliação de Impacto.
Data: 17 de maio de 2018 | Horário: 09H às 13H e das 14H às 18H
Preço:
Sócios AESoure: 130 € | Não Sócios: 155 € (isento de IVA)
Local de Formação e Inscrição:
Associação Empresarial de Soure
Ed. INES Sala 0.1 – Quinta da Coutada
3130-590 Soure
Telf: 239 507 566 | e-mail: geral@aesoure.pt
Faça aqui a sua pré-Inscrição on-line
Programa
- Enquadramento legal do regulamento.
- Princípios, Direitos e Obrigações do RGPD.
- Medidas organizacionais e tecnológicas de resposta aos requisitos do RGPD:
- A Política de proteção de dados e o comprometimento do responsável pelo tratamento dos dados
- Definição de funções do Encarregado de Dados e outras figuras da Proteção de Dados
- Exemplos de como obter e gerir o consentimento dos titulares de dados
- Procedimentos de comunicação á CNPD e aos titulares de dados
- Exemplos de medidas tecnológicas para a Proteção de dados
- As operações de Tratamento dos dados:
- Caraterização de algumas operações de tratamento de dados
- Finalidades das operações de tratamento de dados
- Exemplo de uma matriz de caraterização das operações de tratamento de dados
- Análise de riscos associados ao tratamento de dados pessoais:
- Noções de gestão do Risco
- Identificação de ameaças e vulnerabilidades
- Metodologia de análise de risco
- Avaliação de impacto sobre a ocorrência de incidentes
Enquadramento
Proteger a informação pessoal e a integridade do consumidor, tornou-se numa prioridade máxima para a União Europeia. Com a entrada em vigor do novo Regulamento Geral de Proteção de Dados (GDPR) 679/2016, estabelecem-se os Direitos dos cidadãos no que concerne ao tratamento dos seus dados Pessoais, bem como os Princípios da proteção dos dados e as Obrigações, das entidades, que recolhem, tratam dados de pessoas singulares, bem como regime sancionatório associado ao incumprimento do RGPD. Neste contexto, a correta implementação do Regulamento da Proteção de dados, necessita da criação de um Sistema de Gestão da Segurança da Informação, que garanta a implementação e manutenção de todos os requisitos estabelecidos pelo RGPD 679/2016.
Destinatários
Empresários, administradores e diretores de empresas, quadros da administração pública, diretores de recursos humanos e diretores ou responsáveis pela área de Tecnologias de Informação das empresas.
Formadora
Marisol Ruivo
Licenciada em Engenharia do Ambiente no Instituto Politécnico de Leiria (Escola Superior de Tecnologia e Gestão) e Mestrada pela Universidade de Aveiro, exerce funções de Formadora, Consultora e Auditora em Sistemas de Gestão (Qualidade, Ambiente, Segurança no trabalho, Segurança alimentar e Segurança da informação) desde 2009 em diversas organizações enquanto colaboradora da CEG&ID.