Visão Geral

Este curso ISO/IEC 27701:2019 Privacy Information Management System (PIMS) Requirements, apresenta os requisitos e diretrizes da norma ISO/IEC 27701:2019 para implementação e gestão de um Privacy Information Management System (PIMS). A norma estende os requisitos de segurança da informação definidos em ISO/IEC 27001 e ISO/IEC 27002, adicionando controles específicos para gestão de privacidade e proteção de dados pessoais.

Durante o treinamento, os participantes aprenderão como interpretar os requisitos da ISO/IEC 27701, compreender sua relação com um Sistema de Gestão de Segurança da Informação (ISMS) e implementar um PIMS eficaz dentro da organização. O curso também aborda conceitos relacionados à proteção de informações pessoalmente identificáveis (PII), avaliação de riscos de privacidade e seleção de controles apropriados para proteger dados pessoais.

Além disso, os participantes aprenderão como implementar controles adicionais definidos nos anexos da ISO 27701 para organizações que atuam como controladores ou processadores de dados, fortalecendo a governança de privacidade e demonstrando conformidade com regulamentações de proteção de dados.

Ao final do curso, os participantes estarão preparados para apoiar a implementação interna de um PIMS e garantir que a organização esteja alinhada às melhores práticas internacionais de gestão de privacidade.

Objetivo

Após realizar este Curso ISO/IEC 27701:2019 Requirements and Internal Implementation, você será capaz de:

• Compreender os conceitos fundamentais da ISO/IEC 27701
• Interpretar os requisitos do Privacy Information Management System (PIMS)
• Entender a relação entre ISO 27701, ISO 27001 e ISO 27002
• Identificar requisitos adicionais de privacidade para controladores e processadores de dados
• Realizar avaliação de riscos de segurança e privacidade
• Selecionar controles adequados para proteção de dados pessoais
• Apoiar a implementação de um PIMS dentro de uma organização
• Melhorar a governança e a gestão de privacidade organizacional

Publico Alvo

• Profissionais de segurança da informação
• Especialistas em privacidade e proteção de dados
• Gestores de governança, risco e compliance (GRC)
• Consultores envolvidos na implementação de ISO 27001 e ISO 27701
• Data Protection Officers (DPO)
• Profissionais responsáveis por gestão de dados pessoais

Pre-Requisitos

• Conhecimento básico de segurança da informação
• Familiaridade com a norma ISO 27001
• Noções de proteção de dados e privacidade
• Experiência básica em gestão de riscos ou compliance

Materiais

Conteúdo Programatico

Module 1: Introduction to Privacy Information Management

1. Overview of privacy management concepts
2. Importance of protecting personal data
3. Overview of ISO/IEC 27701 standard
4. Relationship between ISO 27701 and ISO 27001

Module 2: Structure and Requirements of ISO/IEC 27701

1. Structure and clauses of the standard
2. Privacy information management system (PIMS) concepts
3. Extension of ISMS to privacy management
4. Key terminology and definitions

Module 3: Organizational Context and PIMS Implementation

1. Understanding organizational context
2. Roles and responsibilities in privacy management
3. PIMS implementation project planning
4. Integration with organizational governance

Module 4: Privacy Risk Assessment and Management

1. Identifying privacy risks
2. Risk analysis and evaluation
3. Risk treatment strategies
4. Privacy risk monitoring

Module 5: PIMS Controls and Guidance

1. Controls related to PII controllers
2. Controls related to PII processors
3. Additional guidance from ISO 27701 annexes
4. Integration with ISO 27002 controls

Module 6: Implementing Privacy Controls

1. Selecting and implementing privacy controls
2. Protecting personally identifiable information (PII)
3. Data lifecycle management
4. Monitoring effectiveness of controls

Module 7: Governance, Compliance and Documentation

1. Privacy policies and procedures
2. Documentation and evidence management
3. Communication with stakeholders
4. Compliance with privacy regulations

Module 8: Continuous Improvement of PIMS

1. Monitoring and measurement
2. Internal reviews and assessments
3. Corrective actions and improvements
4. Maintaining an effective privacy management system