Dia Europeu da Proteção de Dados
Comemoração do Dia Europeu da Proteção de Dados
Sessões Técnicas sobre a Regulação e as Medidas Ténicas e Organizativas de Proteção de Dados.
Plataformas Regulatórias do Encarregado da Proteção de Dados.
Plano de Atividades de Conformidade sobre Proteção de Dados para 2025.
28 de Janeiro de 2025
Evento Presencial (Lisboa) + Por Videoconferência
Day(s)
:
Hour(s)
:
Minute(s)
:
Second(s)
Orador
Manuel Melo
Responsável pela Conformidade, Encarregado da Proteção de Dados, Responsável pela Segurança, Auditor e Formador.
Manuel Melo
Data Protection Officer
Licenciado em Direito pela Faculdade de Direito da Universidade Nova de Lisboa, Pós-graduado em Sistemas de Gestão da Informação (especialização em Marketing Intelligence) pela Nova Information Management School, Pós-graduado em Estudos Avançados em Direito e Segurança pela Faculdade de Direito da Universidade Nova de Lisboa, Mestre em Ciências Jurídicas pela Faculdade de Direito da Universidade Nova de Lisboa, é Doutorando na Faculdade de Direito da Universidade Nova de Lisboa, desenvolvendo investigação sobre Proteção de Dados e Cibersegurança.
Exercendo desde 2010 funções de Responsável pela Conformidade («Compliance Officer») e de Encarregado da Proteção de Dados («Data Protection Officer»), tem dirigido a implementação de atividades de Conformidade Regulatória, de Proteção de Dados ou de Segurança da Informação em instituições privadas e públicas, quer em Portugal, quer em outros países da União Europeia, sendo ainda responsável, desde 2016, pelos Programas de Formação Presencial e de Formação a Distância do Centro de Formação em Proteção de Dados.
Para além da certificação como Formador, está ainda certificado como Auditor de Segurança Interna e como Diretor de Segurança, nos termos da legislação aplicável.
Estrutura do Plano de Sessão e Micro-Módulos Temático - 09.00/13.00 horas
- Módulo 1 - 09.00/10.15 h
- Módulo 2 - 10.30/11.15 horas
- Módulo 3 - 11.30/12.15 horas
- Módulo 4 - 12.15/13.00 horas
Módulo 1: Introdução e Contextualização
○ Micro-Módulo 1.1: Apresentação do formador, objetivos da Masterclass, Recursos Complementares e Mentoria.
○ Micro-Módulo 1.2: Discussão sobre o cenário atual da proteção de dados na UE e sua importância no contexto digital.
○ Micro-Módulo 1.3: Breve revisão das principais regulamentações no âmbito da proteção de dados (RGPD) na União Europeia e sua relevância para os desafios de 2025.
○ Micro-Módulo 1.4: Macro-tendências e desafios da proteção de dados, segurança da informação e segurança do ciberespaço numa compreensão holística e globalizada.
Módulo 2: Conformidade, Demonstração da Responsabilidade e Atividade das Autoridades de Controlo
○ Micro-Módulo 2.1: Análise das atividades de inspeção e de «enforcement» pelas autoridades de proteção de dados da EU, aumento das multas e tipos de atividades ilícitas.
○ Micro-Módulo 2.2: Necessidade de fortalecimento das medidas técnicas e organizativas de conformidade («compliance») e de demonstração da responsabilidade («accountability», incluindo a adoção de arquiteturas de proteção e segurança zero («zero-trust security models»).
○ Micro-Módulo 2.3: Estudo de casos reais de organizações com desafios de conformidade.
○ Micro-Módulo 2.4: Estratégias para uma gestão de riscos mais eficaz e a implementação de modelos de proteção e segurança por defeito e desde a concepção («privacy by design and default»).
Módulo 3: A Evolução do Papel do Data Protection Officer (DPO)
○ Micro-Módulo 3.1: Expansão das responsabilidades do DPO para áreas multidisciplinares, incluindo gestão de Inteligência Artificial, Dados Abertos e Conformidade Digital.
○ Micro-Módulo 3.2: Análise de como o DPO pode desempenhar um papel estratégico na segurança de dados e iniciativas de proteção.
○ Micro-Módulo 3.3: Impacto do aumento das solicitações de direitos dos titulares (SRRs) no trabalho do DPO.
○ Micro-Módulo 3.4: Implementação de ferramentas automatizadas para monitorização da conformidade, gestão de consentimentos e indicadores de controlo de gestão.
Módulo 4: Inteligência Artificial e as Novas Regulamentações de Governança dos Dados
○ Micro-Módulo 4.1: Apresentação do EU Artificial Intelligence Act (AI Act), com foco nas implicações para as empresas e os prazos de entrada em vigor – As proibições em sistemas de IA de risco inaceitável entram em vigor a 2 de fevereiro de 2025.
○ Micro-Módulo 4.2: Desafios da integração de IA e aprendizagem de máquina nas estratégias de proteção de dados.
○ Micro-Módulo 4.3: Necessidade de sistemas transparentes e éticos para a utilização de IA .
○ Micro-Módulo 4.4: Análise do impacto do Digital Services Act (DSA) e do Data Act na proteção de dados – O Data Act aplica-se a partir de 12 de setembro de 2025.
Estrutura do Plano de Sessão e Micro-Módulos Temático - 14.00/18.00 horas
- Módulo 5 - 14.00/15.30 h
- Módulo 6 - 15.30/16.15 horas
- Módulo 7 - 16.30/17.15 horas
- Módulo 8 - 17.15/18.00 horas
Módulo 5: Plano de Atividades de Conformidade para 2025
○ Micro-Módulo 5.1: PAC RGPD 2025 – Plano de Atividades de Conformidade – Desenvolvimento de um Plano de Atividades de Conformidade sobre Proteção de Dados para 2025.
○ Micro-Módulo 5.2: Impacto da legislação nacional de transposição da NIS2 no âmbito da proteção de dados e da segurança da informação.
○ Micro-Módulo 5.3: Plano de Medidas Organizativas sobre Proteção de Dados e Segurança da Informação – Especificação das Medidas Organizativas Obrigatórias ou Instrumentais no Quadro Regulatório da Transposição da NIS2 («DNIS2).
○ Micro-Módulo 5.4: Plano de Medidas Técnicas sobre Proteção de Dados – Especificação das Medidas Técnicas Obrigatórias ou Instrumentais no Quadro Regulatório da Transposição da NIS2 («DNIS2).
Módulo 6: Desafios Setoriais, Privacidade e Segurança como Vantagem Competitiva
○ Micro-Módulo 6.1: Regulamentações específicas setoriais (por exemplo, setores como saúde, finanças e educação) e abordagens especializadas para dados sensíveis.
○ Micro-Módulo 6.2: Desafios da segurança em ambientes de computação em nuvem,, gestão de recursos humanos, gestão de fornecedores e, em geral, gestão de riscos de terceiros.
○ Micro-Módulo 6.3: Tecnologias de melhoria da privacidade (PETs), como a encriptação homomórfica.
○ Micro-Módulo 6.4: Privacidade e segurança como diferencial competitivo para as organizações e investimento em práticas de privacidade e de segurança como valor de marca ou fundamento de confiança na organização.
Módulo 7: Plano de Demonstração da Responsabilidade e Sistema de Controlo de Gestão
○ Micro-Módulo 7.1: Especificação das Medidas de Demonstração da Responsabilidade – «Data Protection Accountability».
○ Micro-Módulo 7.2: Indicadores de gestão de risco, controlo de gestão e avaliação do desempenho no âmbito da proteção de dados e segurança da informação.
○ Micro-Módulo 7.3: Lista de Verificação da Responsabilidade Regulatória no âmbito da regulação sobre proteção de dados e segurança da informação.
○ Micro-Módulo 7.4: Implementação de um Sistema Integrado de Controlo de Gestão da Proteção de Dados e da Segurança da Informação.
Módulo 8: Sessão de Perguntas e Respostas, Recursos Complementares e Encerramento
○ Micro-Módulo 8.1: Sessão de perguntas e respostas, com foco nas dúvidas e desafios dos participantes.
○ Micro-Módulo 8.2: Resumo dos principais pontos da formação e recomendações para as organizações ao nível da aplicação do PAC RGPD 2025 – Plano de Atividades de Conformidade.
○ Micro-Módulo 8.3: Acesso a documentação e a recursos complementares.
○ Micro-Módulo 8.4: Encerramento da Masterclass e próximas Sessões de Mentoria.
