Tietosuojan riski- ja vaikutustenarvioinnin tehokurssi 2 op

Kuvaus

Miten rekisterinpitäjän tulisi arvioida henkilötietoihin kohdistuvat uhat? Aiheuttavatko tietosuojan riski- ja vaikutustenarvioinnit organisaatiossanne päänvaivaa?

Koulutus tarjoaa ajankohtaisen kokonaiskuvan henkilötietojen riskienhallinnasta. Se koostuu kolmesta webinaarista, joissa keskitytään mm. riskiarviointiin, tietoturvauhkien torjuntaan, pilvipalvelujen tietosuojaan, henkilötietojen siirtoihin, henkilötietojen käsittelijöihin sekä vaikutustenarviointiin.

Koulutus on suunnattu erityisesti yritysten ja muiden organisaatioiden asiantuntijoille ja vastuuasemassa oleville, jotka haluavat syventää osaamistaan henkilötietojen käsittelyn riskienhallinnasta ja vaikutustenarvioinnista. Se soveltuu erinomaisesti myös tietosuojavastaaville sekä työyhteisön tietohallinnosta vastaaville. Oletuksena on, että EU:n yleisen tietosuoja-asetuksen (GDPR) perusteet ovat osallistujille entuudestaan tuttuja.

1. webinaari: Henkilötietojen käsittelyn riskienhallinta

• Henkilötietojen riskienhallinnan kokonaisuus
• GDPR:n oletusarvoinen tietosuoja ja riskiperustainen lähestymistapa
• Henkilötietojen käsittelyn aloittamista edeltävä riskiarviointi
• Keinoja tietosuojariskien minimointiin mm. hankkeissa ja tietojärjestelmissä 
• Tietoturvan varmistavat tekniset ja organisatoriset toimenpiteet

2. webinaari: Riskiarviointi eri henkilötietojen käsittelytilanteissa

• Tasapainotesti ja siihen sisältyvä riskiarviointi
• Henkilötietojen käsittelijät ja alakäsittelijät riskiarvioinnissa
• Pilvipalveluihin liittyvät riskit
• Henkilötietojen siirron vaikutusten arviointi (TIA) ja lisäsuojatoimenpiteet

3. webinaari: Tietosuojaa koskeva vaikutustenarviointi (TVA, DPIA)

• Milloin tietosuojaa koskeva vaikutustenarviointi on tehtävä?
• Vaikutustenarvioinnin teon vaiheet
• Työkaluja vaikutustenarvioinnin tekoon: Sovelluskirjaston DPIA-työkalu, tietosuojavaltuutetun vaikutustenarvioinnin ohje
• Vaikutustenarvioinnin jatkotoimenpiteet ja hyväksyntä
• Tietosuojavaltuutetun ennakkokuuleminen

Etäkoulutuksiin osallistuminen ja sen pohjalta oman kehittämistehtävän tuottaminen itsenäisesti / kurssin oppimisalustalla. Hyväksytyn suorituksen laajuus on 2 op.

ti 11.2.2025
ti 18.2.2025
ti 25.2.2025

Joka päivä klo 15.30-17.00, etäopetus.

Webinaareista tehdään tallenteet, jotka voi katsoa myös myöhemmin.

Asiantuntijat, tietosuojan ja rekisterien vastuuhenkilöt, nykyiset ja tulevat tietosuojavastaavat. Koulutus soveltuu kaikille, jotka työskentelevät työtehtävissä, joissa käsitellään henkilötietoja ja niiden suojaamista.

Oletuksena on, että EU:n yleisen tietosuoja-asetuksen (GDPR) perusteet ovat osallistujille entuudestaan tuttuja.

Harto Pönkä, KM on ohjelmistoalan yrittäjä, tietokirjailija sekä sosiaalisen median ja tietosuojan tunnettu asiantuntija. Sosiaalista mediaa hän on kouluttanut vuodesta 2008 ja tietosuojaa vuodesta 2017 lähtien. Hän on perehtynyt henkilötietojen käsittelyyn ja tietosuojaan mm. seuraavista näkökulmista:

• GDPR:n vaatimukset henkilötietojen käsittelylle yrityksissä ja muissa organisaatioissa (mm. henkilöstö- ja asiakasrekisterit, markkinointi ja viestintä).
• Datankeruu, tietosuoja ja tietoturva tietojärjestelmissä, verkkopalveluissa ja sosiaalisessa mediassa.
• Tietosuojan ja salassapidon huomiointi mm. opetuksessa, varhaiskasvatuksessa ja nuorisotyössä.
• Riskiarvioinnit ja tietosuojan vaikutustenarvioinnit

EU:n yleiseen tietosuoja-asetukseen liittyviä koulutuksia Harto on pitänyt yrityksille, kunnille, oppilaitoksille ja järjestöille sekä konsultoinut GDPR:n käytännön soveltamiseen liittyvissä asioissa. Hän on kouluttanut satoja tietosuojavastaavia vuodesta 2019 lähtien. Vuonna 2022 Harto oli yhtenä kirjoittajana Faktabaarin julkaisemassa Digitaalisen informaatiolukutaidon oppaassa ja vuonna 2023 sen jatkoksi tehdyssä tekoälyoppaassa. Pönkä on aktiivinen yhteiskunnallinen keskustelija, jonka näkemyksiä myös korkeakoulut, yritykset sekä media arvostavat.