Panorama legal da proteção de dados e GDPR, Contexto da Proteção de Dados no Brasil: LGPD e Leis Setoriais, Vigência e Enforcement da Lei: vacatio legis e perspectivas da sua aplicação. O papel do Controlador, Operador e DPO (encarregado de proteção de dados). Pré-Requisitos para Implementação da LGPD – Preparação para início do projeto através do mapeamento e coleta de informações para análise de riscos sobre o tratamento dos dados pessoais. Adequação/Criação de Políticas e Procedimentos – Adequação de políticas existentes de modo que reflita o cenário de proteção de dados e confecção de políticas especificas para privacidade. Escopo de aplicação, conceitos e Agentes, Responsabilidade civil e deveres dos agentes. Os limites e desafios da Privacidade em ambientes corporativos. Princípios e Bases Legais para o Tratamento de Dados. Direitos dos Titulares dos dados pessoais na LGPD. Sanções e Penalidades e o papel da Autoridade Nacional de Proteção de Dados – ANPD. Algoritmos – a) LGPD e o direito a uma explicação humana; b)Existe o direito a não ser submetido a decisões automatizadas na LGPD? Riscos à Segurança da Informação - Fundamentos de gerenciamento de riscos à segurança da informação. Criptografia e sua aplicação - Tipos básicos de criptografia e sua aplicação no armazenamento e transmissão segura de dados. Serviços oferecidos pela criptografia. Controle de acesso - Fundamentos do gerenciamento de acesso. Controles de Segurança - Tipos de controles de segurança e tecnologias e processos essenciais na prevenção ao vazamento de dados no contexto da lei. Anonimização e pseudoanonimização dos dados. DLM - Data Lifecycle Management - Gerenciamento de dados durante todo o seu ciclo de vida, mecanismos e práticas. Blockchain, BI, Bigdata e Backups - Direito ao esquecimento versus tecnologias de manutenção, profiling e retenção de dados - Arquitetura e estratégias para manutenção e crescimento do negócio. Processamento e Consentimento - Técnicas de processamento de dados garantindo os direitos fundamentais de privacidade e consentimento dos usuários. Identidade digital e Self-sovereign - Como empresas e governos estão transferindo a responsabilidade pelos dados pessoais para o cidadão - Como implementar um sistema self-sovereign? Ferramentas para DPO - Plataformas, softwares e técnicas para identificar, gerenciar e monitorar riscos à privacidade de dados pessoais nas empresas. Cenários de Implementação – Cases de implementação nas áreas de Marketing (Interno\Externo), Jurídico, Compras, Desenvolvimento, Infraestrutura, SAC (Atendimento), RH, Proteção de dados no setor público – a equalização entre a Lei de Acesso à Informação e a LGPD, Elaboração do relatório de impacto à proteção de dados pessoais. Atuação do Controlador e Processador – Estruturar o ciclo de vida e fluxo de tratamento de dados entre os agentes. Capacitação da Organização – Como implementar um programa de conscientização eficaz. Privacy by Design e Privacy First- Criação de projetos de software que respeitam a legislação desde o princípio - Metodologias e frameworks. Frameworks e técnicas de anonimização e pseudoanonimização de dados - Apresentação de API’s e prática de engenharia reversa e tentativas de identificação de cidadãos com base em dados anonimizados. Aplicando Privacidade por Default e Privacidade por Design – Aplicação dos dois conceitos dentro do projeto de adequação.
