Curso on-line de orientação na aplicação das medidas de segurança da informação necessárias para a adequação de empresas e startups, que se enquadrem na categoria de agentes de tratamento de dados de pequeno porte, aos princípios e requisitos de tratamento de dados pessoais da Lei Geral de Proteção de Dados (Lei 13.709/2018 – LGPD).
De acordo com a resolução 02/2022 da Autoridade Nacional de Proteção de Dados (ANPD), agentes de tratamento de pequeno porte são micro e pequenas empresas, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador.
A orientação tem por base técnica o capítulo VII da LGPD, que trata da segurança e das boas práticas, bem como as orientações sobre segurança da informação já publicadas pela ANPD e as melhores práticas de mercado (CIS, NIST e normas ABNT NBR ISO).
Serão abordadas no curso:
- Medidas administrativas: política de segurança da informação, conscientização e treinamento da equipe, gerenciamento dos contratos de fornecedores e prestadores de serviços;
- Medidas técnicas: controle de acesso, segurança dos dados pessoais armazenados, segurança das comunicações, manutenção de programa de gerenciamento de vulnerabilidades;
- Medidas relacionadas ao uso de dispositivos móveis: separar o uso privado do uso a serviço; ter controles de segurança aplicados aos dispositivos da mesma forma que é feito com outros equipamentos da empresa, implantar funcionalidades que permitam apagar os dados remotamente em caso de perdas ou roubos e gerenciamento dos dispositivos da empresa;
- Medidas relacionadas ao uso de serviço em nuvem: avaliar se o prestador do serviço atende aos requisitos de segurança necessários, conferir se o serviço em nuvem implementa as recomendações internacionais e as boas práticas de segurança da informação, ter um contrato com acordos de níveis de serviço adequados para a segurança dos dados pessoais tratados e usar o serviço de forma adequada, com autenticação segura e usuários internos cientes dos procedimentos adequados de uso.
Instrutores:
Carlos A. I. Bernardo e Rafael Batista, ambos são profissionais de segurança da informação, com experiência na implantação de projetos, organização de áreas de segurança da informação e aplicação de análises de riscos. Atuam em consultoria para instituições de todos os portes e segmentos e na condução de cursos de aperfeiçoamento profissional. Focados na busca de soluções viáveis e práticas para o uso seguro da tecnologia no crescimento das empresas, são membros da comissão de segurança da ABNT, com participação em projetos de normas técnicas.
Bônus especial:
Ao final do curso, os alunos receberão como bônus especial um kit de documentos contendo: template de política de segurança da informação, template de inventário de ativos da informação, planilha para orientação no ajuste dos direitos de acesso, checklist de acompanhamento da implantação das medidas administrativas e técnicas, template de relatório de incidente de segurança e modelo de análise de impacto de privacidade.
Aula pelo Zoom:
Sábado, dia 28/01/2023 – das 9h30 às 18h30 (intervalo para almoço às 13h)
Carga horária: 8h
Programa do curso:
2. Medidas administrativas de segurança da informação
3. Medidas técnicas de segurança da informação
4. Medidas para o uso seguro de dispositivos móveis
5. Medidas para o uso seguro da nuvem
Inscrição pelo Eduzz:
