Visão Geral

Este curso prepara profissionais para compreender, implementar e apoiar processos de certificação relacionados ao Privacy Information Management System (PIMS) baseado na norma ISO/IEC 27701. A norma amplia os controles do Sistema de Gestão de Segurança da Informação da ISO/IEC 27001 e da ISO/IEC 27002 para incluir requisitos específicos voltados à gestão de dados pessoais e proteção da privacidade.

O treinamento aborda de forma prática o processo de certificação ISO/IEC 27701, incluindo planejamento, implementação, auditoria interna, preparação para auditoria externa e melhoria contínua do sistema de gestão de privacidade. O curso também explora a integração do PIMS com legislações de proteção de dados como a Lei Geral de Proteção de Dados Pessoais e o General Data Protection Regulation.

Os participantes aprenderão a estruturar um programa corporativo de privacidade, estabelecer controles organizacionais e técnicos para proteção de dados pessoais e preparar a organização para certificação internacional em gestão de privacidade.

Objetivo

Após realizar este curso ISO/IEC 27701 Certification – Privacy Information Management System (PIMS), você será capaz de:

• Compreender os requisitos da norma ISO/IEC 27701
• Entender a extensão do ISMS para um Privacy Information Management System
• Planejar a implementação de um PIMS em uma organização
• Identificar papéis e responsabilidades na gestão de privacidade
• Aplicar controles de privacidade para controladores e operadores de dados
• Realizar avaliação de riscos de privacidade
• Preparar a organização para auditorias de certificação ISO/IEC 27701
• Implementar processos de governança e compliance de privacidade
• Integrar o PIMS com frameworks de segurança da informação
• Apoiar iniciativas de conformidade com LGPD e GDPR

Publico Alvo

• Profissionais de segurança da informação
• Profissionais de privacidade e proteção de dados
• DPOs (Data Protection Officers)
• Gestores de Governança, Risco e Compliance (GRC)
• Auditores internos e externos
• Consultores de segurança e privacidade
• Arquitetos de segurança e governança de dados
• Profissionais responsáveis por programas de compliance

Pre-Requisitos

• Conhecimentos básicos de segurança da informação
• Conhecimento geral da ISO/IEC 27001
• Noções de proteção de dados pessoais
• Familiaridade com conceitos de gestão de riscos

Materiais

Conteúdo Programatico

Module 1: Introduction to Privacy Information Management Systems

1. Privacy and personal data protection concepts
2. Global privacy regulations overview
3. Introduction to ISO/IEC 27701
4. Relationship with ISO/IEC 27001 and ISO/IEC 27002
5. Benefits of PIMS certification

Module 2: Structure of ISO/IEC 27701

1. Standard structure and clauses
2. PIMS requirements overview
3. Integration with ISMS framework
4. Documentation and records requirements
5. Governance and management responsibilities

Module 3: Organizational Context and Privacy Governance

1. Understanding organizational context
2. Stakeholders and privacy requirements
3. Privacy governance models
4. Roles and responsibilities in privacy management
5. Privacy policies and strategic alignment

Module 4: Personal Data Management and Classification

1. Personal data identification and mapping
2. Sensitive and special category data
3. Data lifecycle management
4. Data inventory and classification frameworks
5. Data subject rights management

Module 5: Controllers and Processors Responsibilities

1. Definitions of controller and processor
2. Privacy obligations for controllers
3. Privacy obligations for processors
4. Third-party and vendor data management
5. Contractual privacy controls

Module 6: Privacy Risk Management

1. Privacy risk identification
2. Data protection impact assessment (DPIA)
3. Risk analysis and prioritization
4. Risk treatment strategies
5. Risk monitoring and reporting

Module 7: Privacy Control Implementation

1. Organizational privacy controls
2. Technical privacy safeguards
3. Privacy by design and privacy by default
4. Data minimization and retention controls
5. Secure processing of personal data

Module 8: Privacy Operations and Incident Management

1. Privacy monitoring and operational controls
2. Personal data breach management
3. Incident response and escalation procedures
4. Notification obligations
5. Continuous monitoring of privacy controls

Module 9: Internal Audit and Certification Preparation

1. Internal privacy audit process
2. Compliance verification against ISO/IEC 27701
3. Evidence collection and documentation
4. Corrective and preventive actions
5. Preparing for certification audits

Module 10: Certification Process and Continuous Improvement

1. ISO/IEC 27701 certification lifecycle
2. External audit process
3. Maintaining PIMS certification
4. Continuous improvement strategies
5. Privacy maturity and governance evolution