Curso
  • Regulamento Geral de Proteção de Dados – Medidas Técnicas Organizativas seguindo requisitos e controlos da NP ISO/IEC 27001:2013 (v1 2017)
Preço Sócio Coletivo
  • 98 EUR
Preço Sócio Individual
  • 120 EUR
Preço Não Sócio
  • 150 EUR
Duração
  • 8 horas
Horário
  • Laboral
Forma de organização predominante
  • Formação presencial/em sala (turma)
Resumo do Conteúdo Programático
  • Através de um caso de estudo simulado:
  • • Inventariação e classificação dos dados pessoais. Inventariação das operações do seu tratamento.
  • • Identificação, análise de riscos para a segurança da informação inerente aos registos, plataformas que os contêm e operações de tratamento existentes seguindo as orientações da Norma NP ISO 31000:2013 Linhas de orientação para a gestão do risco e os requisitos da NP ISO/IEC 27001:2013
  • • Identificação de medidas organizativas e técnicas necessárias implementar para mitigar os riscos identificados, em conformidade com o modelo de autorregulação preconizado no RGPD, seguindo os controlos estabelecidos no Anexo A da Norma NP ISO/IEC 27001:2013.
  • • Estabelecimento dos critérios de aceitabilidade do risco inerente aos dados pessoais tratados, tendo em conta o esforço de implementação das medidas identificadas para mitigar os níveis de risco existentes e a exigência regulatória (coimas, entre outras) estabelecida no RGPD
  • • Priorização das medidas a implementar tendo por base as premissas de avaliação do risco consideradas na etapa anterior.
  • • Mnitorização da concretização e avaliação da eficácia das medidas implementadas.
Condições de acesso
Habilitações específicas
  • Responsáveis de 1ª e 2ª linha nas organizações, Gestores de Recursos Humanos, Responsáveis de Sistemas de Informação.
Objectivos Específicos:
  • Saber inventariar a informação de dados pessoais, tratada nas organizações.
  • Identificar, analisar a avaliar o risco para a segurança da informação dos registos e plataformas que os contêm
  • Estabelecer, implementar e avaliar a eficácia de medidas organizativas e técnicas (seguindo os requisitos e controlos da Norma NP ISO/IEC 27001:2013) para assegurar um tratamento desses dados em níveis aceitáveis de risco, que assegure direitos e liberdades dos titulares em conformidade com o Regulamento Geral de Proteção de Dados.
Escolher uma acção de formação no menu à esquerda e pressionar INSCREVER
inscrever
Se não estiverem disponíveis acções no local e data pretendidos, mostre interesse no curso para ser notificado sobre futuras acções.
mostrar interesse
 
imagem insia
Forinsia, Copyrights 2017 INSIA. All rights reserved.
imagem Forinsia