Formador:
Vítor Bernardo, colaborador da Comissão Nacional de Proteção de Dados.
Recomenda-se que traga para a formação:
- Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016
- Resolução do Conselho de Ministros 41/2018, de 28 de Março
-
Objetivos
-
Gerais
A aplicação do Regulamento Geral de Proteção de Dados (RGPD) (REGULAMENTO (UE) 2016/679) implicará um maior comprometimento das entidades relativamente à proteção dos dados que tratam. A partir de 25 de maio, caberá a cada entidade a responsabilidade de avaliar as condições dos tratamentos de dados e determinar os meios adequados para esses tratamentos. Adicionalmente, as entidades deverão ter competências que lhes permitam determinar os riscos inerentes a esses tratamentos e atuar em casos de violações de dados pessoais.
Este curso constitui um desenvolvimento de cariz prático das formações anteriormente desenvolvidas e tem como objetivo a consolidação e up-grade de conhecimentos sobre o RGPD, propondo casos práticos de aplicação deste instrumento legal.
-
Específicos
No final da formação os participantes deverão ser capazes de:
- Identificar as condições de licitude dos tratamentos de dados
- Verificar se existe necessidade de um determinado tratamento de dados e identificar quais os dados necessários
- Identificar as condições apropriadas para desenvolver o tratamento de dados
- Identificar os tratamentos de dados pessoais que existem na organização
- Registar os tratamentos de dados
- Desenvolver análises de impacto na proteção dos dados
- Endereçar situações de violações da proteção de dados
-
Gerais
-
Programa
-
Duração: 7 horas
- Apresentação da estrutura da sessão
- Organização dos formandos por grupos de trabalho
- ROTEIRO PARA A APLICAÇÃO DO RGPD: o mapeamento de situações e abordagem prática para assegurar o cumprimento do Regulamento
- Análise e discussão de casos práticos relativos a:- Verificação de condições de licitude
- Identificação da necessidade do tratamento
- Identificação das categorias de dados pessoais necessários
- Identificação dos tratamentos de dados pessoais na entidade
- Registo de tratamento de dados pessoais
- Análise e discussão de casos práticos relativos a:
- Avaliação de impacto sobre a proteção de dados
- Atuação em casos de violação de dados pessoais
-
Duração: 7 horas
-
Mais Informações
- Recursos Pedagógicos PC Quadro Videoprojector
- Metodologias de Formação Expositivo e interrogativo com recurso à análise da legislação em vigor e análise e discussão de casos práticos
- Forma de Organização Presencial
- Metodologias de Avaliação Inicial diagnostica (aferição de conhecimentos/experiência e expetativas), contínua formativa (oral e prática durante as sessões) e final de reação (questionário individual e debate orientado).
-
Pré-requisitos
Dá-se preferência a quem já frequentou o curso Novo Regulamento Geral de Proteção de Dados - REGULAMENTO (UE) 2016/679 no IGAP
ou
detenha noções básicas acerca de dados pessoais, dados especialmente sensíveis, responsáveis por tratamentos de dados pessoais, obrigações dos responsáveis, princípios da privacidade por omissão, avaliação de impacto na proteção de dados e violações de dados pessoais.