Kuinka tietosuojariskejä arvioidaan käytännössä?

Yksi tietosuoja-asetuksen merkittävimmistä uudistuksista oli siirtyminen vaatimusten noudattamisesta vaatimusten osoittamiseen. Tietosuoja-asetukseen sisältyvän osoitusvelvollisuuden myötä rekisterinpitäjien on kyettävä osoittamaan, että henkilötietojen käsittelyssä noudatetaan tietosuojalainsäädännön asettamia vaatimuksia ja että toteutetut toimenpiteet ovat mitoitettu riskiperusteisesti.

Rekisterinpitäjien on arvioitava käsittelyn luonnetta, laajuutta, käsittelyn kontekstia ja tarkoitusta sekä rekisteröityjen oikeuksiin ja vapauksiin kohdistuvien riskien todennäköisyyttä aina ennen henkilötietojen käsittelyyn ryhtymistä.

Tietosuoja-asetus tarjoaa työkaluja vaatimustenmukaisuuden käytännön toteutukseen, kuten tietosuojan vaikutustenarvioinnin sekä oletusarvoisen ja sisäänrakennetun tietosuojan periaatteet.

Ohjelma

08.30 Ilmoittautuminen ja aamukahvitarjoilu koulutuspaikalla
08.50 Etäyhteys avautuu etäosallistujille
09.00 Johdanto 

  • Esittäytymiset ja johdatus päivän ohjelmaan
  • Päivän tavoitteet ja toiveet

Compliancesta riskipohjaiseen ajattelutapaan – missä laajuudessa ja milloin (D)PIA on tai olisi hyvä tehdä?

  • Privacy By Design konsepti tutuksi
  • (D)PIA-periaatteet, käytännöt ja vaatimukset
10.00 Etäkahvit ja keskustelua
10.15 HARJOITUS: Tietovarantojen kartoitus ja tietovirtakaavion laatiminen

  • Opit kartoittamaan ja dokumentoimaan tiedon lähteet, miten tieto liikkuu eri järjestelmien ja maantieteellisten sijaintien välillä, kuka siihen pääsee käsiksi, ja siirretäänkö tai luovutetaanko tietoa edelleen
  • Tietovarantojen kartoitus auttaa riskien tunnistamisessa ja toimii riskien ja vaikutusten arviointiin tarvittavan dokumentaation pohjana
11.45 Lounas
12.45 Riskiarviointi ja tietosuojavaikutusten arviointi

  • Rekisteröidyt riskiarviointien keskipisteenä
  • Millaisia riskejä henkilötietojen käsittelyyn voi liittyä?
  • Riskien tunnistaminen käytännössä – esitä oikeat kysymykset
13.45 Tauko
14.00  Privacy Impact Assesment – (D)PIA

  • Löydösten arviointi ja riskien mitigointi
  • Milloin riskinotto on sallittu?
  • Seloste käsittelytoimista
15.30 Koulutuspäivä päättyy
Pidätämme oikeuden ohjelmamuutoksiin.

Kouluttaja

Hinnat

Etuhinta 11.11. asti (norm. 1095 €)995 €
Etäosallistuminen, etuhinta 11.11. asti (norm. 1095 €)995 €

Hintaan lisätään alv 24 %. Paikan päällä osallistuminen sisältää sähköiset materiaalit sekä kahvi- ja lounastarjoilut koulutuspäivän aikana. Etäosallistuminen sisältää sähköiset materiaalit.

Lisätietoja

Leena Kalaoja

Asiakkuuspäällikkö

leena.kalaoja@almamedia.fi

050 528 6956

Paikka

Helsinki