TIVIA ry | Finnish Information Processing Association
LIITY JÄSENEKSI

Tietosuoja- ja tietoturvariskien vaatimukset ja hallinnointi

Rekisteröitymiset ovat suljettu

Tietosuoja-asetus on tullut voimaan muutama vuosi sitten, mutta sen jälkeen on tapahtunut monia muutoksia lainsäädännön tarkentumisen ja sopimuskäytännön kehittymisen myötä. Vaikka useissa yrityksissä tietosuoja-asiat ovat arkipäiväistyneet, on hyvä muistaa, että yhä tietosuoja-asioihin kohdistuvat rikkeet ovat merkittävä riski yrityksen liiketoiminnalle. Yrityksillä on myös yhä enemmän kokemuksia datan hallintaan liittyvistä ongelmista ja niiden ratkaisuista.

Tässä ajankohtaiskatsauksessa luodataan läpi ajankohtaisia trendejä niin teknisestä kuin juridi-sestakin näkökulmasta vastaten muun muassa kysymyksiin miten tietosuojaa tulisi johtaa riski-lähtöisesti? Mistä ja miten datasta ja tietosuojavaatimuksista tulisi sopia sopimuksissa? Kuinka voit varautua tietosuoja- ja tietoturvariskeihin sopimuksissa? Miten tietoja voidaan luovuttaa uuden sääntelyn valossa? Miten viimeaikaisessa käytännössä on linjattu hallinnollisia seuraamus-maksuja? Miten eri toimittajilla mm. Microsoft, AWS, Salesforce, Workday on käsitelty henkilötietoja ja millaisia teemoja painotetaan tällä hetkellä yhtiöiden datan hallintaa ja tietosuojaa koskevissa ns. ”best practiseissä” ja kehitystyössä.

Koulutuksen teemat

  • Datan hallinnointi ja sopiminen

  • Tietosuojavaatimuksista sopiminen ja -ohjeistukset

  • Käyttöoikeuksien määrittelyn ja hallinnan tärkeys ja vaikutus tiedon käytettävyyteen, sekä pääsynhallintaan

  • Riskilähtöisyys tietosuojan hallinnassa ja henkilötietojen käsittelyyn liittyvien riskien identifio-inti ja hallinta

  • Henkilötietoihin kohdistuvat kyberuhat

  • Tietojen luovutukset

  • Muuttuneet sopimuskäytännöt – mikä on kohtuullista vaatia toimittajana ja asiakkaana?

  • Kuinka voit hallita tietosuoja- ja tietoturvariskejä sopimuksin?

Ohjelma

9.00 Johdanto päivän teemoihin

9.05 Tietoturvatyön johtamisen kysymyksiä - Juho Ranta, Second Nature Security Oy

  • Tietoturvan ja -suojan johtaminen riskilähtöisesti

  • Kontrollien implementointi riskienhallinnan perusteella

  • Toimittajariskin hallinta

9.50 Tauko

10.00 Tietosuoja ja johdon juridiset ajankohtaiskysymykset -  Lauri Nieminen, Trust Oy

  • Tietosuojapolitiikan (”privacy playbook”) keskeiset nyklyiset kehitysalueet

  • Kyberuhat

  • Tietojen luovutukset

  • Viimeaikaista ratkaisukäytäntöä ja keskeiset sanktiointien kohteet

10.45 Tauko

10.55 Datan hallinnointi, tietosuojasopimuksien muuttuneet käytännöt ja sopimukset - Sami Koivurinne, Trust Oy

  • Datan hallinnointi ja siitä sopiminen yrityksissä

  • Malleista tietosuojakysymysten sopimiseksi käytännössä toimittajan ja asiakkaan näkökulma

  • Vastuukysymykset ja vastuunrajoitukset

  • Esimerkkejä henkilötietopohjaisten ratkaisujen toteutuksista eri järjestelmien näkökulmasta

11.40 Q&A ja yhteenveto

11.50 Lopetus


Osallistumismaksu

  • Jäsenhinta 300 €

  • Normaalihinta 395 €

Kaikkiin hintoihin lisätään alv 24 %.

Jäsenhinta koskee TIVIA-yhteisön henkilöjäseniä ja kumppanien sekä yhteisöjäsenten henkilökuntaa. Jos et vielä ole TIVIA-yhteisön jäsen, liity nyt ja osallistu koulutukseen jäsenetuhintaan! Tutustu myös yritysjäsenyyteen!

Kysyttävää koulutuksesta? Lähetä viesti osoitteeseen ilmoittaudu(at)tivia.fi. Tutustu myös muihin TIVIAn järjestämiin koulutuksiin.

Peruutusehdot 

Jos peruutus tapahtuu myöhemmin kuin 14 vrk ennen tapahtuman alkua, perimme 50 % osallistumismaksusta. Peruuttamatta jätetyistä ilmoittautumisista perimme koko osallistumismaksun. Yhteydenotot: ilmoittaudu(at)tivia.fi

Pidätämme oikeuden päivittää koulutuksen sisältöä.
 

Kouluttajat

Kouluttajina toimivat asianajotoimisto Trust oy:n Senior Legal Trainee Sami Koivurinne ja lakimies Lauri Nieminen sekä tietoturvayhtiö Second Nature Security oy:n teknologiajohtaja Juho Ranta. Päivitys 17.5. Sami Koivurinne korvaa Jan Lindbergin.

Juho Ranta

Juho Ranta on yksi 2NS:n perustajaosakkaista ja kokenut tietoturvan asiantuntija, jolla on syvää käytännön kokemusta tietoturvan eri osa-alueista. Juho pitää useita julkisia tietoturvaesityksiä ja -koulutuksia vuosittain sekä antaa säännöllisesti asiantuntijalausuntoja eri medioihin koti- ja ulkomailla.

Lauri Nieminen

Associate Lauri Niemisellä on usean vuoden kokemus kotimaisista ja kansainvälisistä yritysjärjestelyistä sekä vahvaa osaamista mm. yhtiöoikeuteen, sopimusoikeuteen ja rahoitukseen liittyvistä toimeksiannoista. Hän avustaa jatkuvasti eri alojen asiakkaita sopimusneuvotteluissa sekä erilaisissa oikeudellisissa kehityshankkeissa muun muassa tietosuojaan liittyen. Hänen monipuolisuuttaan neuvonantajana tukee myös vuosien kokemus ulkoistettuna in-house-juristina globaalissa toimintaympäristössä.

Koulutus ja tutkinnot
− Turun yliopisto, OTM 2019
− International Business 2015 (Udayana University)

Työkokemus
− TRUST vuodesta 2018
− Aatsto Lindfors & Co 2018
− Aatsto Castrén & Snellman 2017
− Nordea Funds 2016
− Alfred Berg Asset Management Finland 2015

Sami Koivurinne

Sami has been studying law at the University of Helsinki since 2017, and has worked at TRUST as Trainee since the beginning of year 2018, and as Senior Legal Trainee from the beginning of 2021.

During his time at TRUST, he has participated in assignments in M&A, finance, corporate law and IP law.
Päivämäärä ja aika
tiistaina
23. toukokuuta 2023
9.00 12.00 Europe/Helsinki
Lisää kalenteriin
iCal/Outlook Google
Sijainti

Verkossa

Järjestäjä

TIVIA Infuture Oy

jasenasiat@tivia.fi
JAA

Selvitä, mitä ihmiset näkevät ja sanovat tästä tapahtumasta, ja liity keskusteluun.