Página inicial / Eventos / Curso – Gestão da Privacidade da Informação – próximas turmas de apresentação da norma ABNT NBR ISO/IEC 27701:2019

Curso – Gestão da Privacidade da Informação – próximas turmas de apresentação da norma ABNT NBR ISO/IEC 27701:2019

Em dezembro de 2019 foi lançada uma norma de extrema importância: a ABNT NBR ISO/IEC 27701.

Esta norma orienta a implementação de um sistema de gestão da privacidade da informação e estende as normas 27001 e 27002 de segurança da informação de forma que sejam normas de segurança da informação e privacidade.

Sua importância está vinculada a necessidade das organizações em geral de se adequarem aos requisitos e princípios das legislações de proteção de dados, atualmente em vigor em mais de 100 países, entre eles o Brasil com a Lei Geral de Proteção de Dados (LGPD).

Ao apresentar as melhores práticas internacionais de proteção de dados, a norma fornece as empresas um direcionamento seguro para as suas ações de adequação. Mais que isso, um direcionamento que não traz perdas dos esforços já feitos em muitas empresas para a implantação de um sistema de gestão de segurança da informação de acordo com a norma ABNT NBR ISO/IEC 27001.

A norma também abre novas perspectivas para os profissionais de segurança da informação, treinados de acordo com a ABNT NBR ISO/IEC 27002, acrescentando os conhecimentos necessários para qualifica-los como profissionais de segurança da informação e privacidade. Profissionais que serão necessários para apoiar tecnicamente o Encarregado de Proteção de Dados ou, se este for o encaminhamento tomado pelo mercado, atuar neste papel.

Para apoiar empresas e profissionais na adoção da norma, a ABNT também lançou em dezembro de 2019 o curso introdutório à 27701 (Fundamentos do Sistema de Gestão da Privacidade da Informação-SGPI, de acordo com a norma ABNT NBR ISO/IEC 27701).

Com carga horária de 16 horas, o curso apresenta os fundamentos do sistema de gestão da privacidade da informação definido na norma, mostrando a estrutura de privacidade na qual ela se baseia (ISO/IEC 29100), seus requisitos e controles.

O curso não exige conhecimento prévio das normas NBR ISO 27001 e NBR ISO 27002, porém, com certeza, este contribui para um melhor aproveitamento do conteúdo apresentado.

Seu público alvo são pessoas envolvidas na implementação, gestão ou acompanhamento da proteção de dados pessoais. Particularmente: profissionais de segurança da informação, encarregados de proteção de dados, Data Protection Officers (DPOs), especialistas em tecnologia da informação, consultores técnicos, advogados interessados em normas técnicas que deem apoio a medidas de adequação à legislação, profissionais da área de Compliance e de gestão de riscos de TI, bem como prestadores de serviços de TI em geral.

São abordados no curso orientações, requisitos e controles relacionados a:

  • Estrutura de Privacidade da Informação
  • Governança e organização da segurança da informação e privacidade
  • Gestão de riscos de segurança da informação e privacidade
  • Política de segurança da informação e privacidade
  • Gestão dos ativos de acordo com a segurança da informação e privacidade
  • Segurança da informação e privacidade nos Recursos Humanos
  • Segurança física
  • Segurança da informação e privacidade na comunicação e operação
  • Controle de acesso
  • Desenvolvimento seguro
  • Gestão de incidentes de segurança da informação e privacidade
  • Continuidade dos negócios
  • Compliance
  • Condições para a coleta e tratamento dos dados
  • Obrigações para com os titulares de dados pessoais
  • Compartilhamento e transferência de dados pessoais
  • Instrutor da ISO (Genebra) no curso oficial sobre as normas ISO IEC 27001 E ISO IEC 27002, nos anos de 2011 e 2012;
  • Instrutor da ABNT, desde 2006, no curso oficial sobre as normas ISO IEC 27001 e ISO IEC 27002
  • Líder da Delegação do Brasil nas reuniões do ISO/IEC JTC 1/SC 27, Comitê responsável pela elaboração das normas ISO 27001, ISO 27002, ISO 27701 e demais normas que apoiam a ISO 27701
  • Coordenador da Comissão da CE-021.000.027, espelho no Brasil do Comitê ISO/IEC JTC 1/SC 27 .
  • Relator do projeto NBR ISO/IEC 27701
  • ISO 27001 Sênior Lead Auditor
  • Consultor em Sistemas de Gestão da Segurança da Informação e Privacidade
  • Consultor de Segurança da Informação e Gestão de Riscos de TI
  • Membro da Comissão da CE-021.000.027
  • Relator do projeto NBR ISO/IEC 29100
  • Professor no curso LGPD na Prática da Fundação Vanzolini

O material didático do curso é composto pela apostila, pelas normas ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002 e ABNT NBR ISO/IEC 27701, e por vários exercícios de fixação de conceitos. O curso é ministrado pelos seguintes instrutores:

Ariosto Farias Júnior:

  • Instrutor da ISO (Genebra) no curso oficial sobre as normas ISO IEC 27001 E ISO IEC 27002, nos anos de 2011 e 2012;
  • Instrutor da ABNT, desde 2006, no curso oficial sobre as normas ISO IEC 27001 e ISO IEC 27002
  • Líder da Delegação do Brasil nas reuniões do ISO/IEC JTC 1/SC 27, Comitê responsável pela elaboração das normas ISO 27001, ISO 27002, ISO 27701 e demais normas que apoiam a ISO 27701
  • Coordenador da Comissão da CE-021.000.027, espelho no Brasil do Comitê ISO/IEC JTC 1/SC 27 .
  • Relator do projeto NBR ISO/IEC 27701
  • ISO 27001 Sênior Lead Auditor
  • Consultor em Sistemas de Gestão da Segurança da Informação e Privacidade

Carlos Alberto Iglesia Bernardo:

  • Consultor de Segurança da Informação e Gestão de Riscos de TI
  • Membro da Comissão da CE-021.000.027
  • Relator do projeto NBR ISO/IEC 29100
  • Professor no curso LGPD na Prática da Fundação Vanzolini

As inscrições para as duas próximas turmas do curso já estão abertas no portal de cursos da ABNT. Os cursos ocorrerão nos dias 13 e 14 de fevereiro, e 12 e 13 de março de 2020. As vagas são limitadas e, pela importância da norma, a previsão é de que a procura seja significativa. Assim, sugerimos que não deixe sua inscrição para a última hora.

Também há a possibilidade da contratação de cursos para turmas fechadas em empresas. Se tiver interesse, entre em contato com a área de cursos da ABNT (capacitacao@abnt.org.br).

Fonte: Associação Brasileira de Normas Técnicas (ABNT)

Sobre admin

Check Also

Webconferência – Demandas Sociais LGBTQIA+ e a Biblioteconomia

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *