30 e 31 de março 08h30 às 17h30

CARGA HORÁRIA: 16h

LOCAL: AUDITÓRIO DO HOTEL COMFORT SUÍTES (VITÓRIA, ES)
Prazo de Inscrição e envio da Nota de empenho: 22/03
VAGAS LIMITADAS (Medida de combate ao COVID 19)

PROFESSOR

ANDRÉ LUIZ FURTADO PACHECO

Auditor Federal de Controle Externo, atua na área de TI há 30 anos, dos
quais 20 anos como Auditor de TI. Graduado em Processamento de Dados
pela Universidade Católica de Brasília e MBA em Controle Externo pela Fun-
dação Getúlio Vargas – FGV. Ocupou os cargos de Diretor de Planejamento
de Auditorias; Gerente de Auditoria de TI; e Assessor do Secretário de Fisca-
lização de TI do Tribunal de Contas da União – TCU. Realizou a supervisão e
a revisão do Manual de Auditoria de Sistemas e da 1ª edição da Cartilha de
Boas Práticas de Segurança da Informação do TCU. Coordenou o Levanta-
mento de Governança de TI na Administração Pública Federal que resultou no Acórdão nº 1.603/2008-TCU-
-Plenário, paradigma para a Governança de TI no Setor Público. Participou da revisão do Guia de Boas
Práticas em Contratação de Soluções de TI. É instrutor de Auditoria da TI, de Licitações de TI, Governança
e LGPD nos cursos do TCU e da FGV. Possui larga experiência nas áreas de auditoria, docência e tecnolo-
gia da informação.

APRESENTAÇÃO
O curso apresenta um panorama sobre a nova legislação brasileira de proteção de dados
pessoais (Lei 13.709/2018), que entrou em vigor no dia 18 de setembro de 2020, compre-
endendo os temas mais importantes para a sua implementação, como: fundamentos e
campo de aplicação, princípios e direitos do titular, responsabilidades dos agentes, segu-
rança e a Autoridade Nacional de Proteção de Dados (ANPD), entre outros. O curso está
atualizado de acordo com as mudanças introduzidas pelas Leis 13.853/2019, 14.010/2020
e 14.058/2020 (conversão da Medida Provisória 959/2020). Deve ser destacado que a es-
trutura da ANPD, criada com a nova legislação, já está funcionando há mais de um ano.
Além das novas exigências legais, são abordadas as normas brasileiras e as boas práticas
internacionais relativas à segurança da informação: Lei 12.527/2011 (LAI), Lei 14.129/2021
(Governo Digital), NBR 27002:2013, NBR 27005:2019, NBR 27701:2019, NBR 31000:2018 e
Cobit 2019 APO12 (Gerenciar Riscos) e BAI05 (Gerenciar Mudanças Organizacionais).

OBJETIVO
Capacitar os participantes para entenderem, de forma rápida e acessível, o funcionamento
e diretrizes básicas expostas na nova lei geral de proteção de dados do Brasil, associadas
às boas práticas da segurança da informação, com o intuito de aplicá-las nas suas ativida-
des diárias e ser elaborado um Plano de Ação para a implantação adequada da nova lei na
sua organização.

PÚBLICO ALVO
Gestores públicos, assessores, auditores, procuradores, consultores, técnicos, profissionais
de TI e gestores de RH.

CONTEÚDO PROGRAMÁTICO

1.Introdução e Conceitos: 3.4.2.Política de Segurança da Informação;

1.1. Dados e Tecnologia da Informação. 3.4.3.Gestão de Ativos;
1.2. Necessidade da Proteção de Dados Pessoais. 3.4.4.Segurança em Recursos Humanos;
1.3. Constituição Federal e Legislação Correlata. 3.4.5.Segurança Física e do Ambiente;
1.4. Normas Relativas aos Dados Pessoais: 3.4.6.Segurança de Operações e Comunicações;
1.4.1.NBR 27002:2013 – Segurança da Informação; 3.4.7.Controle de Acesso;
1.4.2.NBR 27701:2019 – Gestão da Privacidade 3.4.8.Gestão de Incidentes de Segurança
da Informação; da Informação.
1.4.3.NBR 29100:2020 – Estrutura de Privacidade;
1.4.4.NBR 29151:2020 – Proteção de 4.Tratamento de dados pessoais:
Dados Pessoais; 4.1. Hipóteses de tratamento;
1.4.5.NBR 27018:2021 – Proteção de 4.2. Coleta;
Dados Pessoais em Nuvens. 4.3. Anonimização e Pseudonimização;
1.5. Governança de Dados: 4.4. Publicidade;
1.5.1.Objetivos; 4.5. Relatório de Impacto à Proteção de Dados Pes-
1.5.2.Importância; soais;
1.5.3.Controles; 4.6. Atribuições do controlador, do operador e do
1.5.4.Gestão de Dados; encarregado;
1.5.5.Framework DAMA-DMBoK. 4.7. Responsabilidade e Possíveis Sanções;
4.8. Término do tratamento.
2.Lei Geral de Proteção de Dados – LGPD:
2.1. Abrangência e Aplicabilidade. 5. Ciclo de tratamento dos dados pessoais:
2.2. Fundamentos Legais e Princípios Norteadores. 5.1. Fases do ciclo de tratamento;
2.3. Tratamento de Dados Pessoais. 5.2. Ativos organizacionais;
2.4. Direitos do Titular. 5.3. Relacionamento do clico de tratamento com
2.5. Agentes no Tratamento de Dados. ativos organizacionais.
2.6. Hipótese de Tratamento e Exceções.
2.7. Autoridade Nacional de Proteção 6.Elaboração de Plano de Ação para a implanta-
de Dados – ANPD. ção da LGPD na sua organização:
6.1. Utilização do Cobit 2019 – BAI05 Gerenciar
3.Segurança da Informação (NBR 27002:2013): Mudanças Organizacionais;
3.1. Ameaças e Riscos à Segurança da Informação 6.2. Definição do Encarregado;
(NBR 27005:2019 e NBR 31000:2018): 6.3. Revisão dos Termos de Uso e Política
3.1.1.Definição do Contexto: de Privacidade;
3.1.2.Processo de Avaliação de Riscos; 6.4. Planos Setoriais;
3.1.3.Tratamento do Risco; 6.5. Revisão da Documentação Jurídica;
3.1.4.Aceitação do Risco; 6.6. Revisão do Consentimento;
3.1.5.Comunicação e Consulta do Risco; 6.7. Garantia dos Direitos dos Titulares;
3.1.6.Monitoramento e Análise Crítica. 6.8. Conscientização e Treinamento –
3.2. Princípios. Trilha de Aprendizagem;
3.3. Normativos. 6.9. Monitoramento.
3.4. Boas Práticas em Segurança da Informação
(NBR 27002:2013, NBR 27701:2019 e 7.Polêmicas, Temas Controversos e Dificuldades
Jurisprudência do TCU): na Implementação da LGPD
3.4.1.Organização da Segurança da Informação;

METODOLOGIA
Exposição dialogada com exemplos e discussão de casos práticos e situações problema.

INVESTIMENTO
R$ 2.200,00 por participante (Inclusos material didático e de apoio,
coffee break e almoço, certificado de participação).

FORMA DE PAGAMENTO
O pagamento da inscrição deverá ser efetuado, em parcela única, através de deposito,
transferência bancária ou DOC em favor do Instituto Tríade Capacitação e Consultoria
Ltda/ME - CNPJ: 36.900.945/0001-07.

A inscrição será confirmada mediante envio da Nota de Empenho em até 07 (sete) dias
corridos antes da realização do curso), ordem de serviço, comprovante de depósito ou
transferência bancária para o endereço de email: cursos@triadecapacitacao.com.br

BANCO CREDENCIADO

Banco: 756 Agência: 3010 C/C: 150416-9

OBSERVAÇÕES
Do Adiamento/Cancelamento do CURSO: O Instituto Tríade Capacitação e Consultoria se reserva no direito de adiar ou cancelar seus
cursos em até 05 (cinco) dias antes da data prevista, caso o número mínimo de inscritos não seja atingido e formalizará o cancelamento
via e-mail e telefone. Política de Cancelamento da INSCRIÇÃO: Pedidos de cancelamento de inscrição somente serão aceitos em até
05 (cinco) dias antes da data do curso/evento. O reembolso será integral, caso o valor tenha sido pago.

INFORMAÇÕES E INSCRIÇÕES
27 9.9954-2946 / 27 3014-8219

tr iad e ca pa cita ca o.co m.br