Visão Geral

O curso ISO 27701 Privacy Management tem como objetivo capacitar profissionais na implementação, manutenção e melhoria de um Sistema de Gestão de Informações de Privacidade (PIMS – Privacy Information Management System), com base na norma ISO/IEC 27701. O treinamento aborda práticas de proteção de dados pessoais, governança de privacidade e conformidade com regulamentações como LGPD e GDPR, integrando-se ao Sistema de Gestão de Segurança da Informação (SGSI).

Objetivo

Após realizar este curso ISO 27701 Privacy Management, você será capaz de:

• Compreender os requisitos da norma ISO/IEC 27701
• Implementar e manter um PIMS integrado ao SGSI
• Identificar e tratar riscos relacionados à privacidade
• Gerenciar dados pessoais de acordo com boas práticas internacionais
• Atuar em conformidade com regulamentações como LGPD e GDPR
• Definir papéis e responsabilidades (controller e processor)
• Implementar controles de privacidade eficazes
• Monitorar e melhorar continuamente o programa de privacidade

Publico Alvo

• Profissionais de Segurança da Informação
• Encarregados de Proteção de Dados (DPO)
• Profissionais de compliance e jurídico
• Gestores de TI e governança
• Consultores e auditores de privacidade

Pre-Requisitos

• Conhecimentos básicos em Segurança da Informação
• Familiaridade com a ISO/IEC 27001 (recomendado)
• Noções de proteção de dados pessoais (LGPD/GDPR)

Conteúdo Programatico

Module 1 – Introduction to Privacy Information Management (PIMS)

1. Overview of ISO/IEC 27701 standard
2. Relationship with ISO/IEC 27001 and ISO/IEC 27002
3. Privacy principles and concepts
4. Personally Identifiable Information (PII) fundamentals
5. Roles: PII Controller and PII Processor

Module 2 – PIMS Requirements and Framework

1. Structure of ISO/IEC 27701
2. Extension of ISO/IEC 27001 requirements
3. Organizational context for privacy
4. Leadership and governance in privacy
5. Scope definition for PIMS

Module 3 – Privacy Risk Management

1. Identifying privacy risks
2. Privacy impact assessment (PIA/DPIA)
3. Risk analysis and evaluation
4. Risk treatment strategies
5. Integration with ISMS risk management

Module 4 – Controls for PII Controllers

1. Control objectives for PII controllers
2. Consent and lawful basis management
3. Data subject rights handling
4. Data minimization and purpose limitation
5. Third-party data sharing controls

Module 5 – Controls for PII Processors

1. Processor obligations and responsibilities
2. Data processing agreements
3. Instructions from controllers
4. Data protection measures
5. Incident handling and breach notification

Module 6 – Data Lifecycle Management

1. Data collection and classification
2. Storage and protection of PII
3. Data retention and deletion
4. Data transfer (cross-border considerations)
5. Data anonymization and pseudonymization

Module 7 – Compliance and Legal Frameworks

1. Overview of GDPR requirements
2. Overview of LGPD requirements
3. Mapping ISO 27701 with regulations
4. Audit and compliance verification
5. Documentation and evidence management

Module 8 – Monitoring, Audit, and Continuous Improvement

1. Performance evaluation of PIMS
2. Internal audits for privacy
3. Management review
4. Continuous improvement practices
5. Incident response and lessons learned