Tietosuoja- ja tietoturvariskien vaatimukset ja hallinnointi
Tietosuoja-asetus on tullut voimaan muutama vuosi sitten, mutta sen jälkeen on tapahtunut monia muutoksia lainsäädännön tarkentumisen ja sopimuskäytännön kehittymisen myötä. Vaikka useissa yrityksissä tietosuoja-asiat ovat arkipäiväistyneet, on hyvä muistaa, että yhä tietosuoja-asioihin kohdistuvat rikkeet ovat merkittävä riski yrityksen liiketoiminnalle. Yrityksillä on myös yhä enemmän kokemuksia datan hallintaan liittyvistä ongelmista ja niiden ratkaisuista.
Tässä ajankohtaiskatsauksessa luodataan läpi ajankohtaisia trendejä niin teknisestä kuin juridi-sestakin näkökulmasta vastaten muun muassa kysymyksiin miten tietosuojaa tulisi johtaa riski-lähtöisesti? Mistä ja miten datasta ja tietosuojavaatimuksista tulisi sopia sopimuksissa? Kuinka voit varautua tietosuoja- ja tietoturvariskeihin sopimuksissa? Miten tietoja voidaan luovuttaa uuden sääntelyn valossa? Miten viimeaikaisessa käytännössä on linjattu hallinnollisia seuraamus-maksuja? Miten eri toimittajilla mm. Microsoft, AWS, Salesforce, Workday on käsitelty henkilötietoja ja millaisia teemoja painotetaan tällä hetkellä yhtiöiden datan hallintaa ja tietosuojaa koskevissa ns. ”best practiseissä” ja kehitystyössä.
Koulutuksen teemat
Datan hallinnointi ja sopiminen
Tietosuojavaatimuksista sopiminen ja -ohjeistukset
Käyttöoikeuksien määrittelyn ja hallinnan tärkeys ja vaikutus tiedon käytettävyyteen, sekä pääsynhallintaan
Riskilähtöisyys tietosuojan hallinnassa ja henkilötietojen käsittelyyn liittyvien riskien identifio-inti ja hallinta
Henkilötietoihin kohdistuvat kyberuhat
Tietojen luovutukset
Muuttuneet sopimuskäytännöt – mikä on kohtuullista vaatia toimittajana ja asiakkaana?
Kuinka voit hallita tietosuoja- ja tietoturvariskejä sopimuksin?
Ohjelma
9.00 Johdanto päivän teemoihin
9.05 Tietoturvatyön johtamisen kysymyksiä - Juho Ranta, Second Nature Security Oy
Tietoturvan ja -suojan johtaminen riskilähtöisesti
Kontrollien implementointi riskienhallinnan perusteella
Toimittajariskin hallinta
9.50 Tauko
10.00 Tietosuoja ja johdon juridiset ajankohtaiskysymykset - Lauri Nieminen, Trust Oy
Tietosuojapolitiikan (”privacy playbook”) keskeiset nyklyiset kehitysalueet
Kyberuhat
Tietojen luovutukset
Viimeaikaista ratkaisukäytäntöä ja keskeiset sanktiointien kohteet
10.45 Tauko
10.55 Datan hallinnointi, tietosuojasopimuksien muuttuneet käytännöt ja sopimukset - Jan Lindberg, Trust Oy
Datan hallinnointi ja siitä sopiminen yrityksissä
Malleista tietosuojakysymysten sopimiseksi käytännössä toimittajan ja asiakkaan näkökulma
Vastuukysymykset ja vastuunrajoitukset
Esimerkkejä henkilötietopohjaisten ratkaisujen toteutuksista eri järjestelmien näkökulmasta
11.40 Q&A ja yhteenveto
11.50 Lopetus
Osallistumismaksu
Jäsenhinta 300 €
Normaalihinta 395 €
Kaikkiin hintoihin lisätään alv 24 %.
Jäsenhinta koskee TIVIA-yhteisön henkilöjäseniä ja kumppanien sekä yhteisöjäsenten henkilökuntaa. Jos et vielä ole TIVIA-yhteisön jäsen, liity nyt ja osallistu koulutukseen jäsenetuhintaan! Tutustu myös yritysjäsenyyteen!
Kysyttävää koulutuksesta? Lähetä viesti osoitteeseen ilmoittaudu(at)tivia.fi. Tutustu myös muihin TIVIAn järjestämiin koulutuksiin.
Peruutusehdot
Jos peruutus tapahtuu myöhemmin kuin 14 vrk ennen tapahtuman alkua, perimme 50 % osallistumismaksusta. Peruuttamatta jätetyistä ilmoittautumisista perimme koko osallistumismaksun. Yhteydenotot: ilmoittaudu(at)tivia.fi
Pidätämme oikeuden päivittää koulutuksen sisältöä.
Kouluttajat
Kouluttajina toimivat asianajotoimisto Trust oy:n osakas Jan Lindberg ja lakimies Lauri Nieminen sekä tietoturvayhtiö Second Nature Security oy:n teknologiajohtaja Juho Ranta.
Jan Lindberg
Jan Lindberg on eräs Suomen johtavista neuvonantajista yrityskauppa-, immateriaalioikeus- ja teknologia-asioissa. Hän työskentelee erityisesti teknologia-intensiivisillä liiketoiminnan osa-alueilla neuvoen asiakkailla erilaisissa julkisissa ja yksityisissä transaktioissa, pääomasijoituksissa, JV-järjestelyissä, lisensoinneissa sekä IT-riidoissa ja -välimiesmenettelyissä. IT-sopimuksissa hänellä on kokemusta lukuisista maamme isoimmista IT-sopimusjärjestelyistä viime vuosien ajalta sekä toimittaja että asiakaspuolelta sekä yksityiseltä sektorilta että julkisista hankinnoista. Jan on listattu yhtenä Suomen johtavana neuvonantajana omalla alallaan useissa eri rankingeissä ja julkaisuissa mm. Chambers and Partners ja Legal 500.
Koulutus ja tutkinnot
− Helsingin yliopisto, OTK (OTM) 2001, Oxfordin yliopisto, M. Jur 2003
− Asianajajatutkinto 2005
Työkokemus
− Aatsto Castrén & Snellman, Aatsto Magnusson, TRUST osakas vuodesta 2013; yhteensä lähes 20 vuotta asianajotoimistoissa
Lauri Nieminen
Associate Lauri Niemisellä on usean vuoden kokemus kotimaisista ja kansainvälisistä yritysjärjestelyistä sekä vahvaa osaamista mm. yhtiöoikeuteen, sopimusoikeuteen ja rahoitukseen liittyvistä toimeksiannoista. Hän avustaa jatkuvasti eri alojen asiakkaita sopimusneuvotteluissa sekä erilaisissa oikeudellisissa kehityshankkeissa muun muassa tietosuojaan liittyen. Hänen monipuolisuuttaan neuvonantajana tukee myös vuosien kokemus ulkoistettuna in-house-juristina globaalissa toimintaympäristössä.
Koulutus ja tutkinnot
− Turun yliopisto, OTM 2019
− International Business 2015 (Udayana University)
Työkokemus
− TRUST vuodesta 2018
− Aatsto Lindfors & Co 2018
− Aatsto Castrén & Snellman 2017
− Nordea Funds 2016
− Alfred Berg Asset Management Finland 2015
Juho Ranta
Juho Ranta on yksi 2NS:n perustajaosakkaista ja kokenut tietoturvan asiantuntija, jolla on syvää käytännön kokemusta tietoturvan eri osa-alueista. Juho pitää useita julkisia tietoturvaesityksiä ja -koulutuksia vuosittain sekä antaa säännöllisesti asiantuntijalausuntoja eri medioihin koti- ja ulkomailla.