Visão Geral

O curso ISO 27018 Cloud Privacy tem como objetivo capacitar profissionais na implementação de controles de proteção de dados pessoais em ambientes de computação em nuvem, com base na norma ISO/IEC 27018. O treinamento aborda boas práticas para proteção de informações pessoalmente identificáveis (PII) em serviços cloud, com foco em privacidade, conformidade e confiança entre provedores e clientes.

Objetivo

Após realizar este curso ISO 27018 Cloud Privacy, você será capaz de:

• Compreender os requisitos da ISO/IEC 27018
• Proteger dados pessoais (PII) em ambientes cloud
• Aplicar controles de privacidade para provedores de nuvem
• Garantir conformidade com LGPD e GDPR em serviços cloud
• Gerenciar riscos relacionados à privacidade em cloud
• Implementar boas práticas de tratamento de dados pessoais
• Avaliar contratos e responsabilidades de provedores
• Integrar controles de privacidade ao SGSI

Publico Alvo

• Profissionais de Segurança da Informação
• Especialistas em privacidade e proteção de dados
• Encarregados de Proteção de Dados (DPO)
• Arquitetos e engenheiros de cloud
• Consultores de compliance e governança

Pre-Requisitos

• Conhecimentos básicos em Segurança da Informação
• Noções de computação em nuvem
• Familiaridade com ISO/IEC 27001 (recomendado)
• Conhecimento básico em proteção de dados (LGPD/GDPR)

Materiais

Conteúdo Programatico

Module 1 – Introduction to Cloud Privacy and PII Protection

1. Overview of ISO/IEC 27018 standard
2. Relationship with ISO/IEC 27001 and ISO/IEC 27017
3. Privacy principles in cloud computing
4. Personally Identifiable Information (PII) concepts
5. Roles and responsibilities in cloud environments

Module 2 – ISO 27018 Framework and Requirements

1. Structure of ISO 27018
2. Control objectives for PII protection
3. Privacy-specific control extensions
4. Responsibilities of cloud service providers
5. Transparency and accountability principles

Module 3 – PII Processing in Cloud Environments

1. Lawful processing of PII
2. Consent management
3. Purpose limitation and data minimization
4. Data subject rights
5. Data processing agreements

Module 4 – Data Protection Controls in Cloud

1. Data encryption and key management
2. Data segregation and isolation
3. Secure data storage and transmission
4. Data masking and anonymization
5. Logging and monitoring for privacy

Module 5 – Cloud Provider Obligations

1. Customer data handling requirements
2. Restrictions on data usage
3. Subcontractor management
4. Data breach notification
5. Return, transfer, and deletion of PII

Module 6 – Risk Management and Compliance

1. Privacy risk assessment in cloud
2. Integration with ISO 27005 risk management
3. Compliance with GDPR and LGPD
4. Audits and compliance verification
5. Documentation and reporting

Module 7 – Incident Management and Response

1. Privacy incident identification
2. Breach response procedures
3. Communication with stakeholders
4. Regulatory notification requirements
5. Lessons learned and improvements

Module 8 – Monitoring and Continuous Improvement

1. Performance evaluation of privacy controls
2. Internal audits for cloud privacy
3. Management review
4. Continuous improvement practices
5. Integration with ISMS and PIMS