GDPR - Mitä uudistuva tietosuoja edellyttää organisaatiolta?

Kesto: 1 pv , Opetuskieli: suomi, Materiaalikieli: suomi, Materiaali: paperi
KURSSI SULJETTU!
Valitse toinen aloituspäivämäärä sivun vasemmasta laidasta (mobiilinäkymässä sivun alaosassa)

Tuotekuvaus

Euroopan unionin tietosuojalainsäädäntö uudistui, kun yleinen tietosuoja-asetus tuli voimaan 24.5.2016. Tietosuoja-asetusta sovelletaan kahden vuoden siirtymäajan jälkeen 25.5.2018 alkaen, jolloin henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista.

Käytämme tietojärjestelmiä ja pilvipalveluja. Liikumme digitaalisissa kanavissa ilman, että pohdimme sitä, että jätämme itsestämme tietoja palveluntarjoajan tietojärjestelmään. Asetuksella luodaan uusia oikeuksia rekisteröidyille ja uusia velvollisuuksia rekisterinpitäjille.

Onko organisaatiossasi varauduttu muutokseen? Onko tietosuojavastaava nimetty? Tiesithän, että tietosuojavastaava on riippumaton asiantuntija, jolla on ihan oma rooli ja velvoitteet. Miten uusi asetus tulee vaikuttamaan organisaation eri prosesseihin ja dokumentaatioon? Mitä se edellyttää tietojärjestelmiltä? Miten riskiarviointi liittyy tietosuojaan?

Koulutuksessa selvitetään myös esimerkiksi riskiperustaisen lähestymistavan merkitystä rekisterinpitäjille ja rekisteröidyn oikeuksiin tulevia muutoksia. 

Koulutuspäivän aikana käymme läpi tunnistettuja kompastuskiviä ja esitämme niihin ratkaisuja. Teemme myös käytäntöön soveltavia harjoitteita ja päivän päätteeksi sinulla on alustava suunnitelma käytännön toteutukseen.

Koulutuspäivän asiantuntijat opastavat sinua uudistuneen tietosuoja-asetuksen saloihin. Kouluttajina ovat asianajaja Jari Sotka, Asianajotoimisto Jari Sotka Oy ja konsultti Oona Matinpalo, Qualitas Fennica. Jari Sotka valottaa uudistusta juridiikan näkökulmasta. Nyt voit kysyä mieltäsi askarruttavista asioista. Oona Matinpalolla on vahva osaaminen kokonaisarkkitehtuurin hyödyntämisestä sekä tietosuoja-asetuksen vaikutuksista liiketoimintaprosessien suunnitteluun ja toimeenpanoon.

Koulutuksen tavoitteena on:
- selventää tietosuojan edellyttämät toimenpiteet,
- antaa tarvittava tieto roadmapin laatimista varten,
- esitellä erilaisia mallipohjia konkreettisia toimenpiteitä varten,
- laatia alustava suunnitelma käytännön toteutukseen,
- päästä hyvään vauhtiin tietosuojan hallinnan kanssa,
- antaa vankka perusta ja työkaluja ja sekä seurannan että mittareiden asettamiseen,
- selvittää mm. rekisteröidyn oikeudet ja rekisterinpitäjän velvollisuudet ja
- selventää, mitä on riskiperusteinen lähestymistapa.

Osallistujille muodostuu kokonaiskuva siitä, mitä uudistuva tietosuoja edellyttää organisaatiolta. Lisäksi hänellä on valmiudet aloittaa käytännön toteutus omassa organisaatiossa. 

Oppimismenetelmät. Osallistujat perehdytetään päivän aiheeseen alustavien luentojen, käytännön esimerkkien, syventävien pohdintojen ja pienimuotoisten harjoitteiden kautta. Saat mukaasi monipuolisen materiaalipaketin ja ohjeistuksen käytännön toteutusta varten. Pääset heti käynnistämään toteutuksen.

Koulutus sopii kaikille organisaatioille, joissa käsitellään henkilötietoja.

Tervetuloa koulutukseen!

 



Ohjelma

Päivämäärä Aloitusaika Lopetusaika Huom!
25.10.201709:0016:00

08:30 Aamukahvit ja ilmoittautuminen

09:00 Päivän avaus
• Esittäytyminen
• Ohjelma ja tavoitteet

09:15 Mitä ovat tietosuoja-asetuksen vaatimukset?
• Tietosuoja-asetuksen uudistukset
• Tietosuojan peruskäsitteet & periaatteet
• Rekisterinpitäjän ja tiedon käsittelijän velvollisuudet
• Rekisteröidyn oikeudet
• Tiedon luokittelu ja luokitellun tiedon käsittely

10:45 Tietosuojan hallinta organisaatiossa
• Roolit ja organisaatio
• Tietosuojavastaavan rooli ja tehtävät
• Tietosuojan ja riskien hallinta
• VAHTI-ohjeistus toiminnan tukena

Kysymyksiä ja keskustelua.

12:00 Lounas
    
13:00 Miten viet tietosuoja-asetuksen käytäntöön?
• Johdon rooli tietosuoja-asetuksen täytäntöönpanossa
• Asiakasrajapinnassa huomioitavat asiat
• HR-prosessissa huomioitavaa
• Yhteiset toimintamallit: tietosuojapolitiikka
•Tietojärjestelmät ja GDPR yhteensopivuus: lokitiedot, pääsynhallinta, huomioiminen hankinnassa ja kehittämisessä

Harjoitteita, kysymyksiä ja keskustelua.

Kahvitauko sopivassa välissä.

14:30 Mitä tietosuoja edellyttää järjestelmiltä?
• Tietovirtakuvaukset
• Järjestelmien väliset riippuvuuden
• Tietojärjestelmä-, rekisterisalkut ja tietovarannot

15:30 Riskiarviointi osana tietosuojan hallintaa
• Riskirekisterin laatiminen
• Arviointimatriisi
• Riskienhallinnan prosessit

15:45 Miten jatkan tästä eteenpäin?
• Vinkkejä ja ohjeistusta

16:00 Koulutuspäivä päättyy
 

Peruutusehdot

Ilmoittautuminen on sitova. Mikäli ilmoittautuja ei pääse kurssille, voi hänen sijastaan tulla toinen henkilö. Mikäli ilmoittautumisen peruutus tehdään vähemmän kuin 14 päivää ennen kurssin alkua, veloitamme toimisto- ja varauskuluina 50% kurssimaksusta. Mikäli ilmoittautunut jää saapumatta kurssille ilman peruutusilmoitusta, veloitamme koko osallistumismaksun. Kurssimateriaalin toimittamisesta oppilaalle peruuntumistapauksessa veloitamme lisäksi 100 EUR. Peruutusmaksut veloitetaan myös sairastapauksissa.

Oma koulutus tai tapahtuma Oppia.fi:hin?

Ota yhteyttä!