O CURSO
Curso LGPD – Lei Geral de Proteção de Dados
O objetivo do curso é fornecer orientações quanto as operações de tratamento de dados pessoais comtemplando a base legal de tratamento, exercícios do direito do titular de dados e base legal de tratamento, realizando o tratamento de dados pessoais e elaborar o relatório de impacto de proteção à privacidade de dados pessoais, ciclo de vida de tratamento dos dados pessoais; e padrões e frameworks de segurança da informação.
O que é LGPD?
A sigla LGPD é a sigla da Lei Geral de Proteção de Dados Pessoais, Lei n° 13.709/2018) elaborada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Essa Lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
Conteúdo Programático
Direitos fundamentais do titular dos dados;
Base legal para tratamento dos dados pessoais;
Direitos do titular e tipologia de dados pessoais;
Exercício dos direitos dos titulares perante a administração;
Meios de acesso à informação em transparência passiva;
Meios de petição e manifestação à administração pública;
como realizar o tratamento dos dados pessoais
Hipóteses de tratamento, coleta, anonimização e pseudonimização;
Identificação das hipóteses de tratamento aplicáveis;
Verificação de conformidade do tratamento de dados quanto aos princípios da LGPD;
Especificidades para o tratamento de dados pessoais sensíveis, de crianças e adolescentes;
Publicidade e identificar partes interessadas consultadas;
Relatório de impacto à proteção de dados pessoais;
Identificar os agentes de tratamento e o encarregado e a necessidade de elaborar o relatório;
Natureza, contexto, finalidade e descrever o tratamento;
Descrever necessidade e proporcionalidade;
Identificar e avaliar os riscos e medidas para tratar os riscos;
Aprovar o relatório, manter revisão e término do tratamento;
O ciclo de vida do tratamento dos dados pessoais;
Fases do ciclo de vida e ativos organizacionais;
Relacionamento do ciclo vida com ativos organizacionais;
Boas práticas em segurança da informação;
Privacidade desde a concepção e por padrão
Proativo, e não reativo, preventivo, e não corretivo;
Privacidade deve ser o padrão dos sistemas de ti ou práticas de negócio;
Funcionalidade total e privacidade por padrão;
Privacidade incorporada ao projeto (design);
Segurança e proteção de ponta a ponta durante o ciclo de vida de tratamento dos dados
Visibilidade e transparência e respeito pela privacidade do usuário;
Padrões, frameworks e controles de segurança cibernética;
E-ping, padrões de interoperabilidade de governo eletrônico;
Acesso, armazenamento, arquivamento e avaliação;
Classificação, coleta, comunicação e controle;
Difusão, distribuição e eliminação;
Extração. Modificação, processamento e produção;
Recepção, reprodução, transferência, transmissão e utilização;
Fornecimento de consentimento pelo titular;
Cumprimento de obrigação legal ou regulatória pelo controlador;
Complementos da Atividade:
Conscientização da Importância:
APR (Análise Preliminar de Riscos);
PAE (Plano de Ação de Emergência;
PGR (Plano de Gerenciamento de Riscos);
Compreensão da necessidade da Equipe de Resgate;
A Importância do conhecimento da tarefa;
Prevenção de acidentes e noções de primeiros socorros;
Proteção contra incêndios;
Percepção dos riscos e fatores que afetam as percepções das pessoas;
Impacto e fatores comportamentais na segurança;
Fator medo;
Como descobrir o jeito mais rápido e fácil para desenvolver Habilidades;
Como controlar a mente enquanto trabalha;
Como administrar e gerenciar o tempo de trabalho;
Porque equilibrar a energia durante a atividade afim de obter produtividade;
Consequências da Habituação do Risco;
Causas de acidente de trabalho;
Noções sobre Árvore de Causas;
Noções sobre Árvore de Falhas;
Entendimentos sobre Ergonomia;
Análise de Posto de Trabalho;
Riscos Ergonômicos;
Padrão de Comunicação e Perigo (HCS (Hazard Communiccation Standard) – OSHA;
Exercícios Práticos;
Registro das Evidências;
Avaliação Teórica e Prática;
Certificado de Participação.
Referências Normativas
NR 01 – Disposições Gerais;
ABNT NBR ISO IEC 27001 – Tecnologia da informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos;
ABNT NBR ISO IEC 27005 – Tecnologia da informação – Técnicas de segurança – Gestão de riscos de segurança da informação;
ABNT NBR ISO/IEC 27701 – Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes;
ABNT NBR ISO IEC 29134 – Information technology – Security techniques – Guidelines for privacy impact assessment;
ABNT NBR ISO IEC 29151 – Information technology – Security techniques – Code of practice for personally identifiable information protection;
ABNT NBR ISO IEC 27000 – Tecnologia da informação – Técnicas de segurança – Sistemas de gestão de segurança da informação – Visão geral e vocabulário;
ABNT ISO IEC 31000 – Gestão de riscos – Diretrizes;
ABNT NBR ISO/CIE 8995 – Iluminação de ambientes de trabalho;
Protocolo 2015 – Guidelines American Heart Association;
Portaria GM N.2048 – Política Nacional de Atenção as Urgências;
OIT 161 – Serviços de Saúde do Trabalho;
ISO 10015 – Gestão da qualidade – Diretrizes para treinamento;
ISO 45001 – Sistemas de gestão de saúde e segurança ocupacional – Requisitos com orientação para uso;
ISO 56002 – Innovation management – Innovation management system;
ANSI B.11 – Machine Safety Standards Risk assessment and safeguarding.
Nota: Este Serviço atende exclusivamente as exigências da Secretaria Especial de Previdência e Trabalho (SEPRT); quando se tratar de atendimento a outros Órgãos, informe no ato da solicitação.