Miten tietosuoja toteutetaan osaksi tuotteiden ja palveluiden DNA:ta?

Uuden tietosuoja-asetuksen sisäänrakennettu tietosuoja (privacy by design) – periaatteen tavoitteena on malli, jossa tietosuoja tuodaan alusta asti mukaan suunnittelu- ja toteutusprosesseihin. Tietosuoja on otettava huomioon suunnitteluvaiheesta alkaen koko sovellus- tai järjestelmäkehityksen ajan aina toteutukseen ja käsiteltävien henkilötietojen elinkaaren loppuun asti.

 

Tämä tarkoittaa sitä, että ohjelmistoja ja palveluja suunnittelevien yhtiöiden vastuu kasvaa. Asetuksen mukaiset tietosuojaratkaisut puuttuvat perinteisistä rakennusmalleista, eikä valmiita ratkaisuja ole ollut saatavilla. Asetus edellyttää myös tietosuojakontrollien selkeää kuvaamista järjestelmäarkkitehtuurissa.

 

Koulutus tarjoaa yleiskuvan Privacy by Design – periaatteen eri osiosta, ja siinä lähestytään aihetta keskittymällä pääosin tietosuojan kannalta keskeisiin toimiin, jotka liittyvät henkilötietojen identifiointiin ja luokitteluun, tietovirtojen (siirtojen) määrittelyyn sekä vaikutustenarvioiden tekemiseen.

Ohjelma

08.30 Ilmoittautuminen ja aamukahvi
09.00 I Johdanto 

  • Esittäytymiset
  • Päivän tavoitteet ja toiveet
  • Orientaatio päivän ohjelmaan ja siihen liittyviin harjoituksiin

II Privacy by Design – konsepti tutuksi

  • Privacy by Design ja sen rooli osana tietosuojaa, sekä GDPR:n asettamat vaatimukset sen suhteen
10.00 Kahvit ja keskustelua
10.15 III Kehitysprosessi ja siihen liittyvät yleisimmät Privacy by Design – elementit

  • Tavoitteena on antaa osallistujille esimerkkejä kehitysprosessin Privacy by Design-elementeistä, joita jatkossa voi peilata oman organisaation kehitysprosessiin
  • Miten Privacy by Design voidaan integroida kehitysprojektiin (case-tapaus)

IV Riskienhallinta ja riskipohjainen lähestymistapa tietosuojaan

  • Johdatus riskipohjaiseen lähestymistapaan. Riskiarviointi ja tietosuojaa koskeva vaikutustenarviointi (DPIA)
11.30 Lounas
12.30 V Tietomallinnus – Henkilötietojen inventointi ja luokittelu

  • Johdatus henkilötietoinventaarion (GDPR:n mukainen seloste käsittelytoimista) tekemiseen ja henkilötietojen luokitteluun
  • Harjoitustyö 1: Selosteen käsittelytoimista laatiminen
  • Harjoitustyön tulosten esittely
13.45 Kahvit ja keskustelua
14.00 VI Tietomallinnus – Tietovirrat

  • Johdatus tietovirtojen identifiointiin ja kartoittamiseen
  • Harjoitus 2: tietovuokaavion laatimisharjoitus (opit kartoittamaan tiedon lähteet, miten tieto liikkuu eri järjestelmien ja maantieteellisten sijaintien välillä, kuka siihen pääsee käsiksi, ja siirretäänkö tai luovutetaanko tietoa edelleen)
  • Harjoitustyön tulosten esittely
15.15 Yhteenveto
16.00 Koulutus päättyy

 

Kouluttaja

Hinnat

Yksityinen sektori1 295 €
Julkinen sektori895 €

Hintaan lisätään alv 24%. Hintaan sisältyvät sähköiset materiaalit, kahvi- ja lounastarjoilut.

Yhteyshenkilöt

Leena Kalaoja

Asiakkuuspäällikkö, tiiminvetäjä

leena.kalaoja@almamedia.fi

050 528 6956

Paikka

Tapahtumatalo Bank

Unioninkatu 20

00130 Helsinki

Tapahtumatalo Bank sijaitsee Helsingin ydinkeskustassa Unioninkadulla. Sisäänkäynti on Unioninkadulta tapahtumatalon pääovista, josta opasteet ohjaavat edelleen portaita ylös kokoustiloihin. Kokoustilat sijaitsevat toisessa kerroksessa.

Olemme neuvotelleet erikoishinnat useisiin Helsingin hotelleihin. Mainitse huonetta varatessasi, että olet tulossa Alma Talentin tapahtumaan.

Huonehinnat

  • Radisson Blu -hotellit ja SOKOS-hotellit: alennus -11 % Flex-hinnasta
  • Clarion Hotel Helsinki: alennus -15 % päivän BAR-huonehinnasta
  • Scandic Paasi -15% Flex-hinnasta & Scandic Park -15% Flex-hinnasta