EU:n tietosuoja-asetus (GDPR) ja arkkitehtuuri

Kesto: 2 pv , Opetuskieli: suomi, Materiaalikieli: suomi, Materiaali: pdf
ILMOITTAUTUMINEN KURSSILLE ON SULJETTU.

Tuotekuvaus

Kenelle? Kurssi on tarkoitettu arkkitehdeille, joiden vastuulla on GDPR:n mukaisuus erilaisissa kehittämistehtävissä. Sopii myös GDPR-projektien vastuuhenkilöille.

Esitiedot: Arkkitehtuurityön perusteiden tuntemus.

Oppimistavoite: Kurssilainen oppii analysoimaan GDPR:n vaatimuksia ja vaikutuksia arkkitehtuurin avulla.

Kurssin kuvaus
EU:n tietosuoja-asetuksen mukaisuus on saavutettava toukokuussa 2018, niinpä organisaatiot ovat jo jonkin aikaa tehneet töitä sen eteen. Koska takaraja on tiukka, on työtä tehty useinkin kiireellä. Millaista elämä on 25.5.2018 jälkeen? Ehtiikö sitä edes ajattelemaan nyt? Kokonaisarkkitehtuuri on työtapa organisaation nykytilan ja tavoitetilan kuvaamiseen ja analysointiin. Verrattuna moneen muuhun työtapaan on kokonaisarkkitehtuuri tehokas ja ilmaisuvoimainen, joten sen avulla suunnitelmien tekeminen ja ylläpitäminen on nopeampaa kuin monella muulla tavalla. GDPR:n mukaisena pysymiseen tarvitset työtavat, jotka jättävät aikaa myös projektityöhön. Tule tälle kurssille kuulemaan, miten arkkitehtuuri auttaa siinä! Kurssi sisältää harjoituksia.

Kouluttajat 
Vastuukouluttajana toimii Tarja Raussi, kokonaisarkkitehti ja konsultti Coalasta. Hänellä on yli 15 vuoden kokemus käsitemalleista ja tietoarkkitehtuurin kehittämisestä eri ympäristöissä. Tarjalla on myös yli 27 vuoden kokemus järjestelmien kehittämisestä, joten hän tietää toisaalta tietoarkkitehtuurin arvon, mutta myös karikot. Systeemityön laaja-alainen ammattilainen on ollut mukana monessa, joten hän tietää mikä toimii ja mikä ei ja mikä on riittävää laatua. Tarjalla on pitkä kokemus kouluttamisesta ja laajojen valmennusohjelmien laatimisesta ja vetämisestä Tieturissa ja hän on ollut laatimassa mm. ensimmäisiä koulutusohjelmia julkisen hallinnon kokonaisarkkitehtuuriin yhdessä Valtionvarainministeriön kanssa. Tarja on ollut mukana Kokonaisarkkitehtuurin osaamisyhteisön (KAOS) isännistössä 2012-2015. Tarjan ajatuksia voit lukea Coalan blogista. Muita julkaisuja löydät Tarjan LinkedIn-profiilista.

Toinen kouluttajamme, Marja-Riitta Vehviläinen, on erittäin kokenut kokonaisarkkitehti; kokemusta on kertynyt kokonaisarkkitehtuurista ja IT-arkkitehtuurista ja näihin liittyvistä prosesseista jo lähes 20 vuotta. Vuoden 2017 aikana pinnalla on luonnollisesti ollut EU:n tietosuoja-asetus. Coalassa työtapa tyypillisesti on arkkitehtuuri, niinpä Marja-Riitta osaakin kertoa, miten tätä työtä käytännössä kannattaisi tehdä.



Ohjelma

Päivämäärä
Aloitusaika
Lopetusaika
Huom!
06.06.2018
09:00
16:00
07.06.2018
09:00
16:00

Lyhyt johdanto EU:n tietosuoja-asetuksen mukaisuuteen

  • Mikä GDPR ja keitä se koskee (osoitusvelvollisuus)
  • Vaatimukset, joita uudet säädökset asettavat (esimerkki vaatimuslistasta)
  • Missä käytännön asioissa tietosuoja erityisesti tulee vastaan (suostumukset, markkinointiluvat)?

Ohjaava tieto ja GDPR

  • Toimialaan liittyvä lainsäädäntö vs. GDPR. Miten tulkita mahdollisia ristiriitoja?
  • Liittymä tietoturvapolitiikkaan ja muihin ohjeisiin
  • Rekisteriselosteet

IT-arkkitehtuurin kuvaaminen

  • ITinventaario eli mitä tietoja tietojärjestelmistä tarvitaan
  • Miten järjestelmien tietosisältö kannattaa kuvata? Entä integraatiot?
  • Excelit, levyn kulmat, työkalut ja valmisohjelmistot – miten näiden kanssa toimitaan?

Toiminnan kuvaaminen

  • Uusia rooleja tai uusia vastuita nykyisiin rooleihin liittyen
  • Millä tasolla nykytilan prosessit kannattaa kuvata?
  • Asiakkaan tietopyyntöön vastaaminen, miten järjestetään?
  • ”Oikeus tulla unohdetuksi”, milloin tämä on relevantti?
  • Tarvittavat uudet prosessit (IT, tukitoiminnot) ja niihin kohdistuvat vaatimukset
  • Prosessien välillä kulkeva tieto

Tietojen kuvaaminen

  • Millaisia tietomalleja tarvitaan? Miten olemassa olevia voidaan hyödyntää?
  • Tietojen elinkaari
  • Mistä kaikesta tarvitaan rekisteriseloste?

Teknologian ja infran haltuunotto

  • Toimittajahallinta
  • Konesalit ja tietojen sijainti, esim. pilvipalvelut
  • Käyttäjähallinnan kuntoon laittaminen
  • Millaisilla käyttöoikeuksilla esim. system managerit toimivat?

Projektit ja GDPR

  • GDPR projektityömallissa
  • Miten tietosuojan pitäisi näkyä linjauksissa, arkkitehtuuriperiaatteissa yms.?
  • Miten varmistetaan projektien GDPR:n mukaisuus?
  • Miten nykytilaa päivitetään, kun projektit ovat päättyneet?

Loppuyhteenveto

  • Mitä tämä kaikki käytännössä tarkoittaa (eli kuinka selviät hengissä)? Riskipohjainen lähestymistapa
  • Miten päivität työtapojasi vaihe vaiheelta tietosuojaasetuksen mukaiseksi?
  • Kertaus keskeisimmistä tuotoksista
Peruutusehdot

Ilmoittautuminen on sitova. Mikäli ilmoittautuja ei pääse kurssille, voi hänen sijastaan tulla toinen henkilö. Mikäli ilmoittautumisen peruutus tehdään vähemmän kuin 14 päivää ennen kurssin alkua, veloitamme toimisto- ja varauskuluina 50% kurssimaksusta. Mikäli ilmoittautunut jää saapumatta kurssille ilman peruutusilmoitusta, veloitamme koko osallistumismaksun. Kurssimateriaalin toimittamisesta oppilaalle peruuntumistapauksessa veloitamme lisäksi 100 EUR. Peruutusmaksut veloitetaan myös sairastapauksissa.

Oma koulutus tai tapahtuma Oppia.fi:hin?

Ota yhteyttä!