Mitä tietosuojan vaikutustenarviointi (DPIA) tarkoittaa ja kuinka sellainen tehdään käytännössä?

Tietosuojan vaikutustenarviointiprosessin tarkoituksena on tunnistaa ja pienentää henkilötietojen käsittelyyn liittyviä riskejä sekä tuottaa aineistoa, jonka avulla rekisterinpitäjä voi osoittaa toimivansa tietosuojasääntelyn edellyttämällä tavalla.

Rekisterinpitäjien on tietosuoja-asetuksen mukaan arvioitava henkilötietojen käsittelyn luonnetta, laajuutta, käsittelyn kontekstia ja tarkoitusta sekä rekisteröityjen oikeuksiin ja vapauksiin kohdistuvia riskejä aina ennen henkilötietojen käsittelyyn ryhtymistä. Vaikutustenarviointi on tehtävä erityisesti silloin, kun suunniteltu käsittely voi aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille. DPIA:a käytetään myös sisäänrakennetun tietosuojan ja osoitusvelvollisuuden toteuttamisen työkaluna.

Seminaarissa syvennät kokeneiden tietosuoja-ammattilaisten johdolla osaamistasi riskien tunnistamiseen, arviointiin ja mitigointiin liittyen ja kuulet arjessa hyväksi havaittuja vinkkejä DPIA:n tekemiseen yhdessä sidosryhmien kanssa.

Seminaari soveltuu organisaatioiden tietosuojan tai henkilötietojen käsittelyyn liittyvän kehitystyön johtamisesta, jalkauttamisesta ja toteuttamisesta vastaaville tai niitä tukeville henkilöille toimialasta riippumatta. Tehtävänimikkeesi voi olla esimerkiksi:

  • tietosuojavastaava, tietosuojapäällikkö tai tietosuoja-asiantuntija
  • tietosuojajuristi
  • riskienhallinta-asiantuntija
  • compliance officer
  • product owner
  • laatu-/kehityspäällikkö
  • projektipäällikkö
  • liiketoiminta- tai palveluvastaava tai -johtaja
  • tietoturva-asiantuntija tai -päällikkö
  • sovelluskehittäjä.

Seminaarin puheenjohtajana toimii tietosuojavastaava, CIPP/E, CIPM, CIPT, FIP Mikko Viemerö, SOK.

Lämpimästi tervetuloa seminaariin!

Osallistu keskusteluun ja jaa kokemuksesi somessa: #tietosuojanvaikutustenarviointi #dpia #almatalentkoulutus #lakikoulutus @Alma_Talent

Puhujat

Mikko Viemerö

Tietosuojavastaava, CIPP/E, CIPM, CIPT

SOK

 

Mikko on sertifioitu tietosuojan ja tietoturvan ammattilainen sekä kokenut kouluttaja ja sai Tietoturva ry:ltä tunnustuksen Vuoden tietosuojavastaava 2022. Yli kymmenen...

Lue lisää

Saara Leino

Senior Associate

Asianajotoimisto Krogerus Oy

Lue lisää

Susanna Hyppönen

Group Data Protection Officer, CIPP/E, CIPM, CIPT

Digia Oyj

 

Susanna on toiminut tietosuojakonsulttina sekä useissa organisaatioissa erilaisissa tietosuojarooleissa. Hänellä on kokemusta tietosuojan kehittämisestä erilaisia toimialoja edustavista rekisterinpitäjä- sekä...

Lue lisää

Miia Kataja

Head of Data Privacy, Group Data Protection Officer, CIPP/E, CIPM, CIPT

SSAB

 

Miialla on pitkä työkokemus tietosuojatehtävistä suurissa kansainvälisissä yrityksissä, ja hän johtaa tällä hetkellä Data Privacya globaalisti SSAB-konsernissa. Hänellä on...

Lue lisää

Ohjelma 19.4.2024

Seminaarin puheenjohtajana toimii Tietosuojavastaava, CIPP/E, CIPM, CIPT, FIP Mikko Viemerö, SOK
08.30 Ilmoittautuminen ja aamukahvitarjoilu seminaaripaikalla
08.50 Etäyhteys avautuu etäosallistujille
09.00 Tervetuloa ja seminaarin avaus
9.05 DPIA – tavoitteena sisäänrakennettu tietosuoja

  • Mikä DPIA – tietosuoja-asetuksen ja tietosuojalain vaatimukset
  • DPIA:n tekemisen velvoitteen arviointi
  • DPIA osana kehitystyötä – arvioinnin elementit ja läpiviennin toteutus
  • DPIA vs. PIA

Tietosuojavastaava, CIPP/E, CIPM, CIPT, FIP Mikko Viemerö, SOK

10.30 Kahvia ja keskustelua
10.50 Riskien arviointi käytännössä

  • Riskien tunnistaminen, arviointi ja mitigointi
  • Tyypillisiä tietosuojariskejä
  • Mistä DPIA-työkalu?
  • DPIA:n tekemisen muistilista

Tietosuojavastaava, CIPP/E, CIPM, CIPT, FIP Mikko Viemerö, SOK

12.00 Lounas
12.45 DPIA:n tekeminen yhdessä sidosryhmien kanssa (etäpuheenvuoro)

  • DPIA:n inhimillinen tekijä – miksi tietosuoja-asiat koetaan usein vaikeiksi?
  • Sidosryhmäviestintä – mitä ja kenelle? Viestinnän riskit, vastuut ja velvoitteet.
  • Miten tietosuojasta vastaavan roolissa voi edistää omaa ja sidosryhmien kykyä oppia uutta tekniikkaa ja toimintamalleja?

Senior Associate, CIPP/E, CIPM, FIP Saara Leino, Asianajotoimisto Krogerus Oy 

13.45 Iltapäiväkahvi ja keskustelua
14.00 Tietosuojan vaikutusten arviointi -harjoitus

Group Data Protection Officer, CIPP/E, CIPM, CIPT Susanna Hyppönen, Digia Oyj

Head of Data Privacy, Group Data Protection Officer, CIPP/E, CIPM, CIPT Miia Kataja, SSAB

16.00 Puheenjohtajan yhteenveto ja seminaarin päätössanat

Tietosuojavastaava, CIPP/E, CIPM, CIPT, FIP Mikko Viemerö, SOK

16.15 Tilaisuuden päättäminen
Pidätämme oikeuden ohjelmamuutoksiin.

Hinnat

Yksityinen sektori895 €
Julkinen sektori671 €
Juristiliiton jäsen671 €
Striimi, yksityinen sektori895 €
Striimi, julkinen sektori671 €
Striimi, Juristiliiton jäsen671 €

Hintaan lisätään alv 24 %. Paikan päällä osallistuminen sisältää sähköiset materiaalit sekä kahvi- ja lounastarjoilut seminaaripäivän aikana. Striimiosallistuminen sisältää sähköiset materiaalit sekä striimin katseluoikeuden kolmen arkipäivän ajan seminaarin jälkeen.

Yhteyshenkilöt

Puhuja

Minna Eronen

Koulutuspäällikkö

minna.eronen@almamedia.fi

050 300 7256

Paikka

Helsinki