Kuinka tietosuojariskejä arvioidaan käytännössä?

Yksi tietosuoja-asetuksen merkittävimmistä uudistuksista oli siirtyminen vaatimusten noudattamisesta vaatimusten osoittamiseen. Tietosuoja-asetukseen sisältyvän osoitusvelvollisuuden myötä rekisterinpitäjien on kyettävä osoittamaan, että henkilötietojen käsittelyssä noudatetaan tietosuojalainsäädännön asettamia vaatimuksia ja että toteutetut toimenpiteet ovat mitoitettu riskiperusteisesti.

Rekisterinpitäjien on arvioitava käsittelyn luonnetta, laajuutta, käsittelyn kontekstia ja tarkoitusta sekä rekisteröityjen oikeuksiin ja vapauksiin kohdistuvien riskien todennäköisyyttä aina ennen henkilötietojen käsittelyyn ryhtymistä.

Tietosuoja-asetus tarjoaa työkaluja vaatimustenmukaisuuden käytännön toteutukseen, kuten tietosuojan vaikutustenarvioinnin sekä oletusarvoisen ja sisäänrakennetun tietosuojan periaatteet.

Ohjelma

08.45 Etäyhteys avautuu
09.00 Johdanto 

  • Esittäytymiset ja johdatus päivän ohjelmaan
  • Päivän tavoitteet ja toiveet

Compliancesta riskipohjaiseen ajattelutapaan – missä laajuudessa ja milloin (D)PIA on tai olisi hyvä tehdä?

  • Privacy By Design konsepti tutuksi
  • (D)PIA-periaatteet, käytännöt ja vaatimukset
10.00 Etäkahvit ja keskustelua
10.15 HARJOITUS: Tietovarantojen kartoitus ja tietovirtakaavion laatiminen

  • Opit kartoittamaan ja dokumentoimaan tiedon lähteet, miten tieto liikkuu eri järjestelmien ja maantieteellisten sijaintien välillä, kuka siihen pääsee käsiksi, ja siirretäänkö tai luovutetaanko tietoa edelleen
  • Tietovarantojen kartoitus auttaa riskien tunnistamisessa ja toimii riskien ja vaikutusten arviointiin tarvittavan dokumentaation pohjana
11.45 Lounas
12.45 Riskiarviointi ja tietosuojavaikutusten arviointi

  • Rekisteröidyt riskiarviointien keskipisteenä
  • Millaisia riskejä henkilötietojen käsittelyyn voi liittyä?
  • Riskien tunnistaminen käytännössä – esitä oikeat kysymykset
13.45 Tauko
14.00  Privacy Impact Assesment – (D)PIA

  • Löydösten arviointi ja riskien mitigointi
  • Milloin riskinotto on sallittu?
  • Seloste käsittelytoimista
15.30 Koulutuspäivä päättyy

Kouluttaja

Hinnat

Striimi, yksityinen sektori1195 €
Striimi, julkinen sektori795 €

Hintaan lisätään alv 24 %. Hintaan sisältyvät sähköiset materiaalit.

Lisätietoja

Leena Kalaoja

Asiakkuuspäällikkö, tiiminvetäjä

leena.kalaoja@almamedia.fi

050 528 6956

Paikka

Etäkoulutus

Etäosallistujana kuulet ja näet kouluttajan, materiaalit sekä voit osallistua keskusteluun. Kaikille osallistujille lähetämme henkilökohtaisen kutsulinkin koulutukseen. Kyseessä on livekoulutus. Koulutuksesta ei tehdä tallennetta.