Liity yli 450:n kouluttautuneen tietosuojavastaavan joukkoon
Tietosuoja-asetuksen täytäntöönpanon tehostuessa tietosuojavastaavan osaaminen on yhä kriittisempää. Tietosuojavastaavan koulutusohjelma on uudistettu kokonaisuus tietosuojalainsäädännön vaatimuksista ja tietosuojavastaavan tehtävistä.
Tietosuojavastaavan koulutusohjelma etenee tiedon elinkaarimallin mukaisesti henkilötietojen käsittelyn suunnittelusta tietojen suojaukseen ja sisäisten ohjeistusten ja koulutusten laatimisesta tietojen auditointiin ja sieltä edelleen tietojen luovutukseen saakka.
Koulutusohjelmassa kuulet muun muassa, mitä osoitusvelvollisuuden täyttäminen käytännössä vaatii, mihin tietosuojaviranomaiset kiinnittävät erityistä huomiota, ja kuinka tietosuoja ja -turva jalkautetaan läpi prosessien.
Tietosuojavastaavana
- seuraat tietosuojasääntelyn toteutumista ja noudattamista koko organisaatiossa ja puutut riskeihin ja puutteisiin
- annat ohjeistusta ja neuvoja tietosuojavelvollisuuksista liiketoiminnoille, johdolle ja henkilötietoja käsitteleville työntekijöille
- tunnet rekisteröityjen oikeudet ja tiedät miten huomioit ne käytännössä
- olet rekisteröityjen yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa
- teet yhteistyötä tietosuojaviranomaisten kanssa
Miksi osallistua?
1. Opit, miten perustelet johdolle, että tietosuojavastaavalla on oltava riittävästi työaikaa ja -välineitä. Tietosuojakenttä elää ja osaamista on ylläpidettävä kouluttautumalla.
2. Ymmärrät tietosuojasääntelyn tarkoituksen, tulkintaperiaatteet ja systematiikan sekä viranomaisen roolin tietojen käsittelyssä.
3. Ymmärrät, että tietosuoja on huomioitava kaikessa tekemisessä mahdollisimman aikaisessa vaiheessa. Koulutusohjelman aikana opit, miten riskejä tunnistetaan, miten tiedot luokitellaan ja suojataan, ja miten tietosuojaa hallitaan koko tietojen elinkaaren ajan.
4. Opit miten jalkautat tietosuojan sopimuksiin ja mikä on roolituksen (rekisterinpitäjä, yhteisrekisterinpitäjä, käsittelijä) merkitys vastuisiin.
5. Ymmärrät, mitä GDPR:n riskiperusteinen ajattelutapa tarkoittaa käytännössä. Opit harjoituksen avulla tuntemaan organisaatiosi tietovirrat ja muodostamaan niiden pohjalta käsityksen tietosuojariskeistä sekä mm. osoitusvelvoitteen täyttämiseksi tarvittavasta dokumentaatiosta
6. Opit, miten henkilötietoja voidaan hyödyntää kaupallisesti ja millä mekanismeilla tietoja voidaan siirtää kansainvälisesti.
7. Prosessit tietoturvaloukkauksen varalle kannattaa rakentaa kuntoon etukäteen. Saat harjoituksessa työkaluja, miten tietoturvaloukkauksen sattuessa kannattaa toimia.
8. Ymmärrät, miten informointivelvoite täytetään, miten yksilön oikeuksien toteutumisesta huolehditaan, ja miten sisäinen ohjeistus rakennetaan.
9. Kuulet, mitä henkilötietojen käsittelyyn liittyviä viranomaisprosesseja on olemassa, ja kuinka viranomaisprosesseihin ja hallinto- ja siviilioikeudenkäynteihin kannattaa varautua.
10. Ymmärrät, miten tietosuojaohjelma rakennetaan, miten sitä hallinnoidaan ja miten tietosuojan toteutumista valvotaan ja mitataan.
Lämpimästi tervetuloa mukaan!
Osallistu keskusteluun ja jaa kokemuksesi somessa:
#Tietosuojavastaavankoulutusohjelma #almatalentkoulutus #lakikoulutus @Alma_Talent
Koulutusohjelman suunnittelussa mukana
Eija Warma-Lehtinen
Asianajaja, LL.M., CIPP/E
Asianajotoimisto Castrén & Snellman Oy
Asianajaja Eija Warma-Lehtinen vastaa henkilötietojen käsittelyyn, yksityisyyden suojaan ja tietosuojaan liittyvien toimeksiantojen hoitamisesta Asianajotoimisto Castrén & Snellman Oy:ssä ja hän...
Asianajaja Eija Warma-Lehtinen vastaa henkilötietojen käsittelyyn, yksityisyyden suojaan ja tietosuojaan liittyvien toimeksiantojen hoitamisesta Asianajotoimisto Castrén & Snellman Oy:ssä ja hän on yksi harvoista suomalaisista asianajajista, joka on erikoistunut pelkästään tämän alan toimeksiantojen hoitamiseen. Warma-Lehtisen usean vuoden kokemus, laaja-alainen kansallinen ja kansainvälinen alan tuntemus sekä työkokemus tietosuojavaltuutetun toimistosta tekevät hänestä arvostetun tietosuoja-osaajan.
Eijan osaaminen on tunnustettu niin kansallisesti kuin kansainvälisesti. Asianajoalaa arvioivat hakemistot Chambers Europe, Legal 500, Who’s Who Legal Internet & e-Commerce ja Information Technology sekä Women in Business Law sijoittavat Eijan Suomen johtavien asianajajien joukkoon. Eija Warma-Lehtinen on myös nimetty yhdeksi Suomen it-alan sadasta vaikuttajasta.
Reijo Aarnio
Tietosuojavaltuutettu 1997-2020
Oikeustieteen kandidaatti Reijo Aarnio on toiminut tietosuojavaltuutettuna vuodesta 1997 vuoteen 2020. Tietosuojavaltuutettu valvoo EU:n yleisen tietosuoja-asetuksen ja muiden henkilötietojen käsittelyä...
Oikeustieteen kandidaatti Reijo Aarnio on toiminut tietosuojavaltuutettuna vuodesta 1997 vuoteen 2020. Tietosuojavaltuutettu valvoo EU:n yleisen tietosuoja-asetuksen ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista sekä turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä. Aarnio johtaa tietosuojavaltuutetun toimistoa ja ratkaisee tietosuojavaltuutetun toimistossa erityisesti kansallisesti käsiteltäviä ja julkiseen sektoriin liittyviä asioita. Aarnio myös edustaa Suomea Euroopan tietosuojaneuvostossa.
Helena Eronen
Tietosuojavastaava
Itä-Suomen yliopisto
Oskari Rovamo
Chief Privacy Officer
Fortum Oyj
Ahti Saarenpää
Professori
Lapin yliopisto
Ahti Saarenpää on toiminut Lapin yliopiston yksityisoikeuden professorina vuodesta 1979 ja johtaa oikeusinformatiikan instituuttia. Hän on osallistunut akateemisen uransa lisäksi...
Ahti Saarenpää on toiminut Lapin yliopiston yksityisoikeuden professorina vuodesta 1979 ja johtaa oikeusinformatiikan instituuttia. Hän on osallistunut akateemisen uransa lisäksi lainsäädäntötyöhön, mm. henkilötietolain valmisteluun. Saarenpää on arvostettu kouluttaja ja luennoitsija. Hän toimii myös tietosuojalautakunnan varapuheenjohtajana.
Koulutusohjelman osat
I Tietosuojasääntelyn tarkoitus ja tietosuojavastaavan rooli 4.11.2021
- Tietosuojasääntelyn tausta, tarkoitus ja toteutumisen takeet
- Tietosuojasääntelykehikon haltuunotto – tietosuoja-asetus, kansallinen sääntely ja tuleva ePrivacy-asetus
- Mitä rakennuspalikoita tarvitset osoitusvelvollisuuden täyttämiseen?
- Miten osoitusvelvollisuus todennetaan ja mitataan?
- Henkilötietojen käsittelytoimiin liittyvät riskit – käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset
- Tietosuojan vaikutukset käytännön työssä
- Tietosuojatyön kehittäminen
II Riskit, vastuut ja tietojen suojaaminen 17.–18.2.2022
- Tietosuoja-asetuksen kipukohdat ja mitä seuraavaksi
- Tietosuojavaatimusten toteuttaminen käytännössä
- Henkilötietojen käsittelyn lainmukaisuuden tunnistaminen ja varmistaminen
- Käyttöoikeuksien määrittelyn ja hallinnan tärkeys ja vaikutus tiedon käytettävyyteen, sekä pääsynhallintaan
- Henkilötietojen käsittelyyn liittyvien riskien identifiointi ja hallinta
- Henkilötietoihin kohdistuvat kyberuhat
- Kuinka tietosuoja- ja tietoturvariskejä voi hallita sopimuksin?
- HARJOITUS: Tietosuoja yrityksen sopimuksissa
- HARJOITUS: Tietovarantojen kartoitus
III Henkilötietojen kaupallinen hyödyntäminen ja tietovarantojen kartoitus 24.–25.3.2022
- HARJOITUS: Tietovarantojen kartoitus
- Käsittelyperusteet ja käsittelyperusteen oikean valinnan merkitys viimeaikaisen ratkaisukäytännön valossa
- Tietojen minimointi ja poistaminen
- Lähtökohdat tietojen kaupalliseen hyödyntämiseen
- Henkilötietojen luovutukset
- Henkilötietojen käsittely kaupallisessa toiminnassa ja suoramarkkinoinnissa
- Case Verohallinto – tietosuoja-asetuksen soveltaminen – henkilötietojen käsittely verotuksessa
IV Yksilön oikeudet, valvontakeinot ja seuraamukset 5.–6.5.2022
- Informointivelvoitteen täyttäminen
- Yksilön oikeudet ja valvontaviranomaisen rooli tietojen käsittelyssä
- HARJOITUS: Tietoturvaloukkaukset ja niistä ilmoittaminen
- Yksilön oikeudet ja niiden käyttäminen – tarkastuspyyntöihin vastaaminen
- Kansainväliset tietojen siirrot
- Henkilötietojen käsittelyyn liittyvät viranomaisprosessit ja oikeudenkäynnit
V Tietosuojaohjelma, raportointi ja sisäinen valvonta 26.8.2022
- Henkilötietojen käsittelyn ohjeistus, henkilökunnan koulutus ja omavalvonta
- Tietotilinpäätöksen laatiminen
- Privacy by Design – Privacy Engineering
- Tietosuojaohjelman rakentaminen, hallinnointi ja toteuttaminen käytännössä –
- periaatteet, vaatimukset, resurssit, prosessit, työkalut, riskinhallinta, monitorointi
Palautetta aiemmista Tietosuojavastaavan koulutusohjelmista:
”Yhden päivän seminaareista poiketen tässä päästiin syvemmälle itse asiaan, kun puheenvuorot olivat riittävän pitkiä. Esitykset oli hyvin valmisteltuja.”
”Monipuolinen ohjelma ja asiaa esitetty hyvin useasta näkökulmasta. Harjoitukset myös hyviä, samoin mahdollisuus keskustella esittäjien kanssa.”
”Toimiva kokonaisuus! Puhujia ja esimerkkejä eri sektoreilta ja hyvin erilaisista organisaatioista.”
”Erityiset plussapisteet workshop-tyyppisestä koulutuksesta. Kädet savessa oppii”
”Olen omassa organisaatiossa sähköisten järjestelmien kehitykseen osallistuva henkilö. Tulin koulutukseen esimiehen lähettämänä jo valmiiksi hieman ahdistuneena. Seminaarissa onnistuttiin luomaan tunnelma, että tietosuoja on iloinen asia, toimintakulttuurit kehittyvät ja suuri joukko ihmisiä haluaa kehittää asiaa hyvässä hengessä ja löytää ratkaisuja.”
”Esiintyjiltä tuli hyviä käytännön neuvoja tietoturvan/-suojan jalkauttamiseen organisaatioissa.”
Hinnat
| Tietosuojavastaavan koulutusohjelma, etuhinta 4.9. asti | 3590 € |
| Striimi Tietosuojavastaavan koulutusohjelma, etuhinta 4.9. asti | 3590 € |
| Yksityinen sektori | 4400 € |
PERUUTUS- JA MUUTOSEHDOT KOKO KOULUTUSOHJELMAAN OSALLISTUVILLE: Ilmoittautuminen on sitova. Myöhemmin kuin yksi kuukausi ennen koulutusohjelman alkua tulleista peruutuksista veloitamme 50 % koko sarjan hinnasta. Kaksi viikkoa ennen ohjelman alkua ja sen jälkeen tehdyistä peruutuksista perimme osallistumismaksun kokonaisuudessaan. Esteen ilmetessä seminaaripaikan voi kuluitta luovuttaa kollegalle. Peruutus on tehtävä kirjallisesti.
Yhteyshenkilöt
Paikka
Helsinki
Alma Talent Tiimilataamo-luennot tarjoavat mahdollisuuden kokoontua yhteen kiinnostavan teeman ympärille.
