Tietosuojan vuosikello -verkkokoulutus

Tietosuojan vuosikellon laatiminen auttaa organisaation tietosuojatyössä mukana olevia tekemään tietosuojatyötä systemaattisesti ja samalla työ tulee resursoitua tarkoituksenmukaisesti.

Tietosuojaan liittyvät asiat on nostettava esille organisaatiossa säännöllisesti vuosittain. Esimerkiksi viranomaisten päivittyviä ohjeistuksia on seurattava ja sisäisiä käytäntöjä kehitettävä.

Monilla organisaatioilla on käytössä tietosuojan vuosikello. Vuosikello on prosessi, joka varmistaa, että oleelliset toimenpiteet tulevat tehtyä.

Tietosuojasta vastaavilla henkilöillä ja tietosuojatyöhön osallistuvilla pitää olla mahdollisuus resursoida työaikaa tietosuoja-asioiden hoitoon säännöllisesti joka vuosi.

Tietosuojalainsäädäntö muuttui lailla ja asetuksella. Osoitusvelvollisuus on keskeinen periaate tietosuoja-asetuksessa. Osoitusvelvollisuus tarkoittaa, että rekisterinpitäjän on myös pystyttävä osoittamaan noudattavansa tietosuojalainsäädäntöä. Osoitusvelvollisuuden toteuttamiseksi reksiterinpitäjä voi hyödyntää tietosuojan vuosikelloa.

Koulutuksessa opitaan mm.:

Minkälainen tietosuojan vuosikello voisi olla?
Mitä näkökulmia tietosuojan vuosikellon käyttöön ostossa on hyvä huomioida?
Mitä jatkuva parantaminen tarkoittaa tietosuojatyössä?

-Tietoturva- ja tietosuojatyön hallintamalli
-PDCA ja jatkuva parantaminen, poikkeamat
-Raportointi, syklit eri toiminnoissa
-Tietoturva- ja suojapolitiikka, perusohjeistukset
-Selosteet tai informointi käsittelytoimista
-Prosessien, järjestelmien ja tiedon arviointi sekä dokumentointi
-Käsittelytoimien riskien hallinta
-Tietoriskien hallinta ja vaikutusten arviointi
-Sisäänrakennetun ja oletusarvoisen tietosuojan prosessit
-Hankinnat, toimittajien arviointiprosessi, sopimukset
-Tietoturvaloukkausten havainnointi ja raportointi, hallinta ja prosessit
-Rekisteröityjen oikeuksien toteutuminen, elinkaaren kysymykset
-Tietosuojakoulutukset ja yhteistyö
-Ulkoinen auditointi, laatu
-Tietosuojan raportointi
-Vuosikellon asioita
-Ohjeet ja määräykset, muuttunut lainsäädäntö
-Tietotilinpäätös, tietohuolto, vaatimustenmäärittely
-Yhteistyö (rekisterinpitäjät, pääkäyttäjät, tietohallinto)
-Tiedottaminen
-Muuttuneen lainsäädännön vaikutukset (tiedonhallinta, arkistointi)
-Malli vuosikellosta

Torstaina 30.3.2023 klo 12-16, etäopetus.

Koulutus on tarkoitettu tietosuojavastaaville, rekisterinpitäjille, tiedonhallinnan asiantuntijoille, organisaation johdolle, esihenkilöille, asiantuntijoille ja tietosuojatyöhön osallistuville.

Teknologia- ja tietoasiantuntija Jarkko Koivuniemi, Suomen ammattipuhujat Oy