Tietosuoja- ja tietoturvariskien vaatimukset ja hallinnointi
Tietosuoja- ja tietoturvariskien vaatimukset ja hallinnointi
Tietosuoja-asetus on tullut voimaan muutama vuosi sitten, mutta sen jälkeen on tapahtunut monia muutoksia lainsäädännön tarkentumisen ja sopimuskäytännön kehittymisen myötä. Vaikka useissa yrityksissä tietosuoja-asiat ovat arkipäiväistyneet, on hyvä muistaa, että yhä tietosuoja-asioihin kohdistuvat rikkeet ovat merkittävä riski yrityksen liiketoiminnalle. Yrityksillä on myös yhä enemmän kokemuksia datan hallintaan liittyvistä ongelmista ja niiden ratkaisuista.
Tässä ajankohtaiskatsauksessa luodataan läpi ajankohtaisia trendejä niin teknisestä kuin juridi-sestakin näkökulmasta vastaten muun muassa kysymyksiin miten tietosuojaa tulisi johtaa riski-lähtöisesti? Mistä ja miten datasta ja tietosuojavaatimuksista tulisi sopia sopimuksissa? Kuinka voit varautua tietosuoja- ja tietoturvariskeihin sopimuksissa? Miten tietoja voidaan luovuttaa uuden sääntelyn valossa? Miten viimeaikaisessa käytännössä on linjattu hallinnollisia seuraamus-maksuja? Miten eri toimittajilla mm. Microsoft, AWS, Salesforce, Workday on käsitelty henkilötietoja ja millaisia teemoja painotetaan tällä hetkellä yhtiöiden datan hallintaa ja tietosuojaa koskevissa ns. ”best practiseissä” ja kehitystyössä.
Koulutuksen teemat
Datan hallinnointi ja sopiminen
Tietosuojavaatimuksista sopiminen ja -ohjeistukset
Käyttöoikeuksien määrittelyn ja hallinnan tärkeys ja vaikutus tiedon käytettävyyteen, sekä pääsynhallintaan
Riskilähtöisyys tietosuojan hallinnassa ja henkilötietojen käsittelyyn liittyvien riskien identifio-inti ja hallinta
Henkilötietoihin kohdistuvat kyberuhat
Tietojen luovutukset
Muuttuneet sopimuskäytännöt – mikä on kohtuullista vaatia toimittajana ja asiakkaana?
Kuinka voit hallita tietosuoja- ja tietoturvariskejä sopimuksin?
Ohjelma
9.00 Johdanto päivän teemoihin
9.05 Tietoturvatyön johtamisen kysymyksiä - Juho Ranta, Second Nature Security Oy
Tietoturvan ja -suojan johtaminen riskilähtöisesti
Kontrollien implementointi riskienhallinnan perusteella
Toimittajariskin hallinta
9.50 Tauko
10.00 Tietosuoja ja johdon juridiset ajankohtaiskysymykset - Lauri Nieminen, Trust Oy
Tietosuojapolitiikan (”privacy playbook”) keskeiset nyklyiset kehitysalueet
Kyberuhat
Tietojen luovutukset
Viimeaikaista ratkaisukäytäntöä ja keskeiset sanktiointien kohteet
10.45 Tauko
10.55 Datan hallinnointi, tietosuojasopimuksien muuttuneet käytännöt ja sopimukset - Sami Koivurinne, Trust Oy
Datan hallinnointi ja siitä sopiminen yrityksissä
Malleista tietosuojakysymysten sopimiseksi käytännössä toimittajan ja asiakkaan näkökulma
Vastuukysymykset ja vastuunrajoitukset
Esimerkkejä henkilötietopohjaisten ratkaisujen toteutuksista eri järjestelmien näkökulmasta
11.40 Q&A ja yhteenveto
11.50 Lopetus
Osallistumismaksu
Jäsenhinta 300 €
Normaalihinta 395 €
Kaikkiin hintoihin lisätään alv 24 %.
Jäsenhinta koskee TIVIA-yhteisön henkilöjäseniä ja kumppanien sekä yhteisöjäsenten henkilökuntaa. Jos et vielä ole TIVIA-yhteisön jäsen, liity nyt ja osallistu koulutukseen jäsenetuhintaan! Tutustu myös yritysjäsenyyteen!
Kysyttävää koulutuksesta? Lähetä viesti osoitteeseen ilmoittaudu(at)tivia.fi. Tutustu myös muihin TIVIAn järjestämiin koulutuksiin.
Peruutusehdot
Jos peruutus tapahtuu myöhemmin kuin 14 vrk ennen tapahtuman alkua, perimme 50 % osallistumismaksusta. Peruuttamatta jätetyistä ilmoittautumisista perimme koko osallistumismaksun. Yhteydenotot: ilmoittaudu(at)tivia.fi
Pidätämme oikeuden päivittää koulutuksen sisältöä.
Kouluttajat
Kouluttajina toimivat asianajotoimisto Trust oy:n Senior Legal Trainee Sami Koivurinne ja lakimies Lauri Nieminen sekä tietoturvayhtiö Second Nature Security oy:n teknologiajohtaja Juho Ranta. Päivitys 17.5. Sami Koivurinne korvaa Jan Lindbergin.
Juho Ranta
Juho Ranta on yksi 2NS:n perustajaosakkaista ja kokenut tietoturvan asiantuntija, jolla on syvää käytännön kokemusta tietoturvan eri osa-alueista. Juho pitää useita julkisia tietoturvaesityksiä ja -koulutuksia vuosittain sekä antaa säännöllisesti asiantuntijalausuntoja eri medioihin koti- ja ulkomailla.
Lauri Nieminen
Associate Lauri Niemisellä on usean vuoden kokemus kotimaisista ja kansainvälisistä yritysjärjestelyistä sekä vahvaa osaamista mm. yhtiöoikeuteen, sopimusoikeuteen ja rahoitukseen liittyvistä toimeksiannoista. Hän avustaa jatkuvasti eri alojen asiakkaita sopimusneuvotteluissa sekä erilaisissa oikeudellisissa kehityshankkeissa muun muassa tietosuojaan liittyen. Hänen monipuolisuuttaan neuvonantajana tukee myös vuosien kokemus ulkoistettuna in-house-juristina globaalissa toimintaympäristössä.
Koulutus ja tutkinnot
− Turun yliopisto, OTM 2019
− International Business 2015 (Udayana University)
Työkokemus
− TRUST vuodesta 2018
− Aatsto Lindfors & Co 2018
− Aatsto Castrén & Snellman 2017
− Nordea Funds 2016
− Alfred Berg Asset Management Finland 2015
Sami Koivurinne
Sami has been studying law at the University of Helsinki since 2017, and has worked at TRUST as Trainee since the beginning of year 2018, and as Senior Legal Trainee from the beginning of 2021.
During his time at TRUST, he has participated in assignments in M&A, finance, corporate law and IP law.