Com a LGPD, um novo profissional está surgindo no mercado de trabalho, o “Encarregado de Dados”, ou “Data Protection Officer” (DPO), como chamado na Europa, para atender a GDPR.​

A Unirede Treinamentos, em parceria com a Exin, oferece a Formação DPO by Exin, para atender a demanda do mercado corporativo, qualificando a nova categoria!​

O DPO será o principal contato das empresas com a ANPD (Autoridade Nacional de Proteção de Dados), e terá um grande trabalho para não apenas implementar o SGPD (Sistema de Gestão de Proteção de Dados), mas também de mantê-lo, conduzindo planos de treinamentos para staff, relatórios e resposta às Violações de Dados eventuais.​

DPO é uma das profissões do futuro e o futuro, é agora.

Para as certificações de nível Foundation do programa (ISFS e PDPF):​

​Tipo de exame: Pergunta de múltipla escolha
Número de questões: 40
Mínimo para aprovação: 65% ​
Com consulta: Não
Equipamentos eletrônicos permitidos: Não ​
Tempo designado para o exame: 60 minutos

Para a certificação de nível Practitioner do programa (PDPP):​

​Tipo de exame: Pergunta de múltipla escolha
Número de questões: 40 ​
Mínimo para aprovação: 65% ​
Com consulta: Sim. A exin disponibiliza online uma cópia da GDPR, traduzida para o português (Brasil).​
Equipamentos eletrônicos permitidos: Não ​
Tempo designado para o exame: 120 minutos​
​Obs.:Importante ressaltar que durante o treinamento PDPP, a Unirede Treinamentos conduzirá um trabalho prático que deve ser avaliado como requisito de certificação.

Ementa do treinamento ISFS​

• Introdução à ISO/IEC 27001 e ISO/IEC 27002​
• Informação e Segurança​
• Conceitos​
• Valores​
• Aspectos​
• Ameaças e Riscos​
• Compreendendo Ameaças e Riscos​
• Correlacionando Ameaças, Riscos e Confiabilidade da Informação​
• Abordagem e Organização​
• Políticas e Organizações da Segurança​
• Componentes da Organização da Segurança​
• Gerenciamento de Incidentes
• Medidas de Segurança​
• A importância das Medidas de Segurança​
• Medidas de Segurança Física​
• Medidas de ordem técnica​
• Medidas Organizacionais​
• Legislação e Regulamentos​
• A importância das legislações e regulamentos em Segurança​
• Exemplos de legislação​
• Exemplos de regulamentações​
• Exemplos de medidas para atendimento às legislações e regulamentações​
• Estudo Dirigido para Exame de Certificação e Simulado comentado

Ementa do treinamento PDPF​

• Histórico da GDPR e comparativo com outras legislações​
• Fundamentos e regulamentação de privacidade e proteção de dados                               ​
• Definições                           ​
• Dados Pessoais                                      ​
• Fundamentos legítimos e limitação de propósito​
• Requisitos adicionais para processamento legítimo de dados pessoais​
• Direitos do titular dos dados​
• Violação de dados e procedimentos relacionados​
• Organizando a proteção de dados​
• Importância da proteção de dados para a organização​
• Autoridade Nacional de Proteção de Dados (ANPD)​
• Transferência de dados pessoais para outros países​
• Normas Corporativas Globais e proteção de dados em contratos​
• Práticas de proteção de dados​
• Proteção de dados desde a concepção (by design) e por padrão​
• Relatório de impacto sobre a proteção de dados (RIPD)​
• Aplicações práticas relacionadas ao uso de dados, marketing e mídias sociais

Ementa do treinamento PDPP​

• Políticas de proteção de dados​
• O objetivo das políticas de proteção de dados e privacidade em uma organização​
• Gerenciando e organizando a proteção de dados​
• Fases do Sistema de Gestão de Proteção de Dados (SGPD)​
• Papéis do controlador, processador e Data Protection Officer (DPO)​
• Os papéis do controlador e processador​
• O papel e as responsabiliades de um DPO​
• Avaliação de Impacto sobre a Proteção de Dados (DPIA)​
• Os critérios para uma DPIA​
• As etapas de uma DPIA​
• Violação de dados, notificação e respostas a incidentes​
• Os requisitos do GDPR em relação a violações de dados pessoais​
• Os requisitos para notificação

AULAS EXTRAS

Aula extra 1: Reconhecendo dados pessoais em situações rotineiras.

Muitas vezes não sabemos onde estão os dados pessoais que tratamos ou, muitas vezes os reconhecemos, mas não temos o hábito de classificá-los corretamente. Nesta aula, vamos explorar alguns cenários em que dados pessoais são utilizados e, muitas vezes, não reconhecidos, criando categorias e enquadrando-os de acordo com as boas práticas em Proteção de Dados e Privacidade.

Tempo estimado de aula: 30min.

Aula extra 2: Identificação e Avaliação de Riscos de Segurança e Privacidade.

 As Leis de Privacidade, tais como GDPR e LGPD, exigem que, em determinadas situações, uma Avaliação de Impacto sobre a Proteção de Dados Pessoais (DPIA) seja realizada. Essa avaliação, em resumo, é uma descrição sistemática do Tratamento de Dados Pessoais, somados à identificação e avaliação de possíveis riscos aos Titulares de Dados. Nesta aula, vamos aprender, na prática, a reconhecer, registrar e avaliar riscos de Segurança e Privacidade, criando um registro de riscos adequado que poderá ser utilizado na construção da DPIA. 

Aula extra 3: Preenchendo um Registro de Atividades de Processamento (ROPA)

Uma exigência da LGPD e do GDPR, é que os Agentes de Tratamento de Dados Pessoais registrem todas as suas Atividades de Tratamento. Nesta aula, vamos avaliar alguns modelos europeus e criar nosso próprio modelo de Registro de Atividades de Tratamento de Dados Pessoais, criando cenários e explorando cada item necessário desse registro.

Aula extra 4: Criando uma Declaração de Aplicabilidade em Segurança da Informação

Sem segurança, não há privacidade! Essa frase é muito importante e nos permite perceber que, se uma empresa não implementar corretamente os controles de Segurança da Informação, certamente estará cada vez mais exposta aos perigos cibernéticos do mundo moderno. Mas, quais controles aplicar? Nesta aula, vamos explorar os controles de Segurança da Informação da ISO 27001, avaliando quando eles são aplicáveis, gerando um importante documento chamado “Declaração de Aplicabilidade”. De posse de tal documento com essas importantes informações, o profissional terá melhores condições de criar um programa de conformidade (compliance) com a LGPD.

Aula extra 5: Criando um Projeto de adequação à LGPD Sou DPO, e agora?

Essa é uma pergunta comum para todos os novos profissionais Encarregados de Dados. A incerteza das ações a serem tomadas, priorizações, recursos necessários e até custos estimados, tornam-se desafios para o DPO e para a própria empresa que precisa alcançar a conformidade com a LGPD. Nesta aula, vamos abordar ferramentas de Gestão de Projetos, bem como técnicas relacionadas, que vão permitir enumerar, priorizar e acompanhar as tarefas a serem executadas pelo DPO e Comitê de Privacidade.

Todos os materiais construídos e avaliados nas aulas extras serão disponibilizados aos alunos.

O título de DPO (Data Protection Officer) é voltado ao profissional que deseja se tornar o Encarregado de Dados de uma organização, para implementar a LGPD/GDPR e manter o compliance com a legislação vigente.​

​Os principais profissionais que buscam os treinamentos da Formação DPO by Exin e seus exames de certificação são, principalmente, mas não se limitando à eles, os profissionais de TIC e Juristas.​

​Não há uma regra específica para que um DPO seja apenas da área de Tecnologia da Informação ou de Direito, porém, apenas de tratar assuntos técnicos de tecnologia, também trata o tema Direito Digital.​

​O profissional DPO deve compreender e aplicar todos os temas relacionados à área de Privacidade e Proteção de Dados Pessoais, mas conta com um time, devidamente qualificado (para este time, sugere-se a capacitação Privacy & Data Protection Essentials (PDPE), que trata a LGPD.

A Unirede Treinamentos disponibiliza materiais de apoio ao estudo, que podem ser encontrados no endereço abaixo (independente da modalidade do treinamento):​​

https://ead.unirede.net​

Dentre os materiais encontram-se:​

• Literatura complementar para auxiliar exemplificações;​
• Links com leituras complementares;​
• Apostila oficial da Unirede Treinamentos;​
• Exames simulados;​
• Certificado de participação do treinamento Exin & Unirede Treinamentos;​
• Videoteca das aulas online que foram gravadas para a turma atual (para modalidade online);​
• Fórum de suporte às aulas;​
• Avaliação e Feedback do treinamento.

Para competir pelo melhor lugar no mundo corporativo, você precisa de capacitação de qualidade. A equipe Unirede Treinamentos é composta por instrutores certificados e especializados em Zabbix, LGPD, Exin, Kace entre outras tecnologias para fornecer o melhor treinamento do mercado. Conheça nossos instrutores, acesse o Linkedin:

Paulo Deolindo: https://bit.ly/3bHo8n3
Vih Murmann: https://bit.ly/30DuSfw
Fábio Melo: https://bit.ly/3viVJeX

Exin é o instituto global de certificação independente para profissionais do domínio de TI.​

Com mais de 30 anos de experiência na certificação de competências de mais de 2 milhões de profissionais de TI, a Exin é a autoridade líder e confiável no mercado de TI e juntamente com a Unirede Treinamentos, parceira oficial e credenciada pelo instituto holandês, facilita exames e avaliações de competência eletrônica e manual no Brasil, com opções de 20 idiomas.​

O Exin é co-iniciador da Estrutura de Competência Eletrônica, que foi criada para fornecer princípios inequívocos de medição de certificação de TIC na Europa e além.