Tietosuoja- ja tietoturvariskien vaatimukset ja hallinnointi

Tietosuoja-asetus on tullut voimaan muutama vuosi sitten, mutta sen jälkeen on tapahtunut monia muutoksia lainsäädännön tarkentumisen ja sopimuskäytännön kehittymisen myötä. Vaikka useissa yrityksissä tietosuoja-asiat ovat arkipäiväistyneet, on hyvä muistaa, että yhä tietosuoja-asioihin kohdistuvat rikkeet ovat merkittävä riski yrityksen liiketoiminnalle. Yrityksillä on myös yhä enemmän kokemuksia datan hallintaan liittyvistä ongelmista ja niiden ratkaisuista.

Tässä ajankohtaiskatsauksessa luodataan läpi ajankohtaisia trendejä niin teknisestä kuin juridi-sestakin näkökulmasta vastaten muun muassa kysymyksiin miten tietosuojaa tulisi johtaa riski-lähtöisesti? Mistä ja miten datasta ja tietosuojavaatimuksista tulisi sopia sopimuksissa? Kuinka voit varautua tietosuoja- ja tietoturvariskeihin sopimuksissa? Miten tietoja voidaan luovuttaa uuden sääntelyn valossa? Miten viimeaikaisessa käytännössä on linjattu hallinnollisia seuraamus-maksuja? Miten eri toimittajilla mm. Microsoft, AWS, Salesforce, Workday on käsitelty henkilötietoja ja millaisia teemoja painotetaan tällä hetkellä yhtiöiden datan hallintaa ja tietosuojaa koskevissa ns. ”best practiseissä” ja kehitystyössä.

Koulutuksen teemat

• Datan hallinnointi ja sopiminen

• Tietosuojavaatimuksista sopiminen ja -ohjeistukset

• Käyttöoikeuksien määrittelyn ja hallinnan tärkeys ja vaikutus tiedon käytettävyyteen, sekä pääsynhallintaan

• Riskilähtöisyys tietosuojan hallinnassa ja henkilötietojen käsittelyyn liittyvien riskien identifio-inti ja hallinta

• Henkilötietoihin kohdistuvat kyberuhat

• Tietojen luovutukset

• Muuttuneet sopimuskäytännöt – mikä on kohtuullista vaatia toimittajana ja asiakkaana?

• Kuinka voit hallita tietosuoja- ja tietoturvariskejä sopimuksin?

Ohjelma

9.00 Johdanto päivän teemoihin

9.05 Tietoturvatyön johtamisen kysymyksiä - Juho Ranta, Second Nature Security Oy

• Tietoturvan ja -suojan johtaminen riskilähtöisesti

• Kontrollien implementointi riskienhallinnan perusteella

• Toimittajariskin hallinta

9.50 Tauko

10.00 Tietosuoja ja johdon juridiset ajankohtaiskysymykset -  Lauri Nieminen, Trust Oy

• Tietosuojapolitiikan (”privacy playbook”) keskeiset nyklyiset kehitysalueet

• Kyberuhat

• Tietojen luovutukset

• Viimeaikaista ratkaisukäytäntöä ja keskeiset sanktiointien kohteet

10.45 Tauko

10.55 Datan hallinnointi, tietosuojasopimuksien muuttuneet käytännöt ja sopimukset - Sami Koivurinne, Trust Oy

• Datan hallinnointi ja siitä sopiminen yrityksissä

• Malleista tietosuojakysymysten sopimiseksi käytännössä toimittajan ja asiakkaan näkökulma

• Vastuukysymykset ja vastuunrajoitukset

• Esimerkkejä henkilötietopohjaisten ratkaisujen toteutuksista eri järjestelmien näkökulmasta

11.40 Q&A ja yhteenveto

11.50 Lopetus

Osallistumismaksu

• Jäsenhinta 300 €

• Normaalihinta 395 €

Kaikkiin hintoihin lisätään alv 24 %.

Jäsenhinta koskee TIVIA-yhteisön henkilöjäseniä ja kumppanien sekä yhteisöjäsenten henkilökuntaa. Jos et vielä ole TIVIA-yhteisön jäsen, liity nyt ja osallistu koulutukseen jäsenetuhintaan! Tutustu myös yritysjäsenyyteen!

Kysyttävää koulutuksesta? Lähetä viesti osoitteeseen ilmoittaudu(at)tivia.fi. Tutustu myös muihin TIVIAn järjestämiin koulutuksiin.

Peruutusehdot 

Jos peruutus tapahtuu myöhemmin kuin 14 vrk ennen tapahtuman alkua, perimme 50 % osallistumismaksusta. Peruuttamatta jätetyistä ilmoittautumisista perimme koko osallistumismaksun. Yhteydenotot: ilmoittaudu(at)tivia.fi

Pidätämme oikeuden päivittää koulutuksen sisältöä.
 

Kouluttajat

Kouluttajina toimivat asianajotoimisto Trust oy:n Senior Legal Trainee Sami Koivurinne ja lakimies Lauri Nieminen sekä tietoturvayhtiö Second Nature Security oy:n teknologiajohtaja Juho Ranta. Päivitys 17.5. Sami Koivurinne korvaa Jan Lindbergin.