Visão Geral

Este curso ISO/IEC 27701 Privacy Information Management System, apresenta de forma técnica e estruturada os conceitos, requisitos e práticas de implementação do Privacy Information Management System (PIMS) baseado na norma ISO/IEC 27701. A norma estende os controles do Sistema de Gestão de Segurança da Informação da ISO/IEC 27001 e da ISO/IEC 27002 para incluir requisitos específicos de privacidade e proteção de dados pessoais.

Ao longo do curso, os participantes aprenderão como estruturar, implementar, operar e melhorar continuamente um sistema de gestão de privacidade da informação alinhado às melhores práticas internacionais e a regulações de proteção de dados, como a Lei Geral de Proteção de Dados Pessoais e o General Data Protection Regulation.

O treinamento aborda governança de privacidade, gestão de riscos de dados pessoais, papéis de controlador e operador, controles organizacionais e técnicos, auditoria interna, conformidade regulatória e integração com programas corporativos de segurança da informação e compliance.

Objetivo

Após realizar este curso ISO/IEC 27701 Privacy Information Management System (PIMS), você será capaz de:

• Compreender os princípios e a estrutura da norma ISO/IEC 27701
• Entender a relação entre ISO 27701, ISO 27001 e ISO 27002
• Implementar um Privacy Information Management System (PIMS)
• Aplicar controles de privacidade para controladores e operadores de dados
• Mapear e classificar dados pessoais em ambientes corporativos
• Realizar análise e tratamento de riscos relacionados à privacidade
• Implementar governança de privacidade e gestão de consentimento
• Estabelecer políticas e procedimentos de proteção de dados
• Preparar a organização para auditorias de privacidade e certificação
• Integrar o PIMS com programas de segurança da informação e compliance

Publico Alvo

• Profissionais de segurança da informação
• Profissionais de privacidade e proteção de dados
• DPOs (Data Protection Officers)
• Gestores de governança, risco e compliance (GRC)
• Auditores internos e externos
• Arquitetos de segurança e de dados
• Profissionais de TI envolvidos com gestão de dados pessoais
• Consultores de segurança e privacidade

Pre-Requisitos

• Conhecimentos básicos de segurança da informação
• Conhecimento geral de sistemas de gestão baseados na ISO 27001
• Noções de governança de TI e gestão de riscos
• Familiaridade com conceitos de proteção de dados pessoais

Materiais

Conteúdo Programatico

Module 1: Introduction to Privacy Information Management Systems (PIMS)

1. Privacy and personal data protection fundamentals
2. Evolution of privacy regulations worldwide
3. Overview of ISO/IEC 27701 standard
4. Relationship with ISO/IEC 27001 and ISO/IEC 27002
5. Benefits of implementing a Privacy Information Management System

Module 2: Privacy Governance and Organizational Context

1. Understanding organizational context for privacy
2. Stakeholders and privacy requirements
3. Leadership and commitment in privacy governance
4. Privacy policies and organizational roles
5. Integration with corporate governance frameworks

Module 3: Personal Data and Privacy Principles

1. Definitions of personal data and sensitive data
2. Privacy principles and lawful processing
3. Data lifecycle management
4. Data classification and inventory
5. Data subject rights management

Module 4: PIMS Requirements and Framework Structure

1. Structure of ISO/IEC 27701
2. Additional PIMS requirements for ISO/IEC 27001
3. Privacy extensions to ISO/IEC 27002 controls
4. Documentation and records management
5. Privacy management framework design

Module 5: Roles of Controllers and Processors

1. Definition of data controllers and processors
2. Responsibilities and accountability
3. Privacy obligations for controllers
4. Privacy obligations for processors
5. Third-party data processing management

Module 6: Privacy Risk Management

1. Privacy risk identification and analysis
2. Data protection impact assessments (DPIA)
3. Privacy threat modeling
4. Risk treatment strategies
5. Risk monitoring and reporting

Module 7: Privacy Controls Implementation

1. Organizational privacy controls
2. Technical and operational privacy safeguards
3. Data minimization and purpose limitation
4. Data retention and deletion controls
5. Privacy by design and privacy by default

Module 8: Privacy Operations and Incident Management

1. Privacy incident detection and response
2. Data breach management procedures
3. Notification requirements
4. Monitoring privacy controls effectiveness
5. Operational privacy management

Module 9: Auditing and Compliance

1. Internal privacy audits
2. Compliance assessment with ISO/IEC 27701
3. Audit preparation and evidence collection
4. Corrective and preventive actions
5. Continuous improvement of the PIMS

Module 10: Certification and Program Maturity

1. ISO/IEC 27701 certification process
2. Preparing for external audits
3. Integration with privacy regulations (LGPD, GDPR)
4. Privacy maturity models
5. Continuous improvement and governance evolution