a) Identificar os principais conceitos e os princípios enquadradores; b) Compreender o novo paradigma do RGPD relativamente à regulação jurídica anterior; c) Compreender a transversalidade da temática da proteção de dados e a essencialidade do trabalho de equipa e da partilha de linguagens; d) Descrever o papel do Encarregado de Proteção de Dados na estrutura e as respetivas funções, nomeadamente face às obrigações do controller; e) Distinguir privacidade e segurança, e compreender a interligação prática de ambos, bem como a sua natureza dentro da cultura da organização; f) Elaborar proposta de implementação do RGPD na organização; g) Estabelecer medidas de atuação em caso de violação de proteção de dados.

I - Fundamentos sobre proteção de dados e privacidade i. Enquadramento legal de acordo com o RGPD e sentido da evolução ii. Conceitos-chave sobre PD e princípios enformadores iii. Atores, respetivo papel e responsabilidades iv. Direitos dos titulares dos dados v. O tratamento de dados sensíveis vi. Data security e data protection vii. Transferências de dados para países terceiros viii. A autoridade de supervisão II - Organizar e implementar na prática um quadro de conformidade (compliance) com o RGPD 1. Aspetos práticos gerais do RGPD i. O histórico e o futuro: identificação, qualificação e parametrização dos dados pessoais para efeitos do RGPD ii. Fundamentos para o tratamento de dados pelas entidades públicas e a exclusão do interesse legítimo iii. Os direitos dos titulares dos dados e mecanismos para lidar com eles iv. O papel do Encarregado de Proteção de Dados (DPO) e a interação com a organização v. Privacy Impact Assessement vi. Definição das alterações necessárias para garantia de conformidade: capacidade in house e contratação externa; os timings da contratação pública. 2. Aspetos práticos, de natureza técnica, do RGPD i. Proteção de dados by design e by default ii. Gestão da segurança de dados (Data security management) iii. Anonimização e pseudonimização iv. Cifragem v. Gestão de identidades, gestão de acessos, arquivo digital e data sharing entre entidades públicas vi. Responsabilidade do controller e do processor vii. As questões de dados na cloud viii. Gestão das quebras de privacidade dos dados (severity assessements), notificações e comunicações ix. A alteração exigida em sede de contratação pública 3. Transferência de dados i. Como assegurar a conformidade das transferências de dados para países terceiros ii. As decisões de adequação, o EU-U.S. Privacy Shield e as Cláusulas Contratuais Standard iii. Derrogações e excepções, incluindo o consentimento do titular dos dados 4. Prova de compliance i. Requisitos de accountability ii. Necessidade de organização de políticas e de procedimentos iii. A exigência de um dossier de prova documental iv. Auditorias sobre privacidade v. Supervisão, ações de enforcement e sanções III - Análise de case studies e resolução de casos práticos, em grupos multidisciplinares