Sammio

Älykkäät järjestelmät & tietosuoja | 15. - 16.11.2017 | Radisson Blu Seaside

Ohjelma

1. päivä, keskiviikko 15.11.2017

8.30

Ilmoittautuminen ja aamukahvi

9.00

Seminaarin avaus ja johdatus päivän aiheeseen

9.15

Uusi tietosuojasääntely ja muuttuvat vaatimukset

  • Mitkä tiedot ovat henkilötietoja?
  • Anonymisointi ja pseudonymisointi – mitä, miten ja miksi?
  • Suostumus käsittelyperusteena

Asianajaja, osakas CIPP/E, Johanna Lilja, Roschier Asianajotoimisto Oy

10.30

Keskustelua ja tauko

10.45

Analytiikka ja datan hyödyntäminen

  • Tiedon kiertokulku ja analytiikan lyhyt oppimäärä: pohjustus profiloinnin ymmärtämiselle
  • Profiloinnin lainmukaisuuden varmistaminen: käytännön esimerkkejä
  • Analytiikan etiikasta ohjenuora: miten rakennetaan luottamuksellinen kuluttajasuhde

Privacy Manager Laura Tarhonen, Sanoma Oyj

12.00

Lounas

13.00

Data Flow Diagram -harjoitus

Data Flow -analyysiharjoitus auttaa kartoittaan tietoriskejä ja toimii toiminnan asetuksenmukaisuuden osoittavan dokumentaation pohjana.

  • Data mapping
  • Henkilötietojen elinkaaren, ekosysteemin ja toimintatasojen hahmottaminen
  • Tyypilliset kysymykset datan jakoon liittyen
  • Sopimusvastuut

 

14.10

Keskustelua ja tauko

 

14.30

Data Flow diagram

harjoitus jatkuu

15.45

Keskustelua ja puheenjohtajan yhteenveto

2. päivä, torstai 16.11.2017

8.30

Aamukahvi

9.00

Seminaarin avaus ja johdatus päivän teemoihin

9.15

MyData ja sähköinen luvittaminen

  • MyData periaatteet taivutettuna IT-arkkitehtuuriksi: luvituksenhallinnan infrastruktuuri
  • GDPR ja dynaaminen luvittaminen (dynamic consents)
  • Tavat hoitaa muut prosessointiperusteet kuin luvitus MyData-infralla

Chief Product Officer Harri Honko, W2E

10.00

Keskustelua ja tauko

10.15

Arkaluontoiset henkilötiedot digitaalisessa ympäristössä

  • Mitkä ovat riskit liiketoiminnan näkökulmasta? Entä loppukäyttäjälle?
  • Määritykset
  • Riskilähtöinen lähestymismalli
  • Henkilötiedon prosessoinnin edellytykset
  • Työkaluja tekemiseen
  • Tietosuojavaikutusten arvio – DPIA

Director, Head of Compliance, CIPP/US & CIPM Jari Alvinen, Nokia Technologies

11.30

Lounas

12.30

Paikannustietojen kaupallinen hyödyntäminen

Chief Privacy Officer, CIPP/E Henri Kujala, HERE

13.15

Prosessien rakentaminen tietosuoja-asetuksen vaatimusten mukaisiksi – Case Rovio

  • IT ja lakiosastojen yhteistyön syventäminen – hyvät käytännöt & haasteet
  • Tilanneanalyysi: tavoitetilasta käytäntöön
  • Nykytilanteen kartoitus (mitä, missä, kuka tietää)
  • Päämäärän määrittäminen eli miltä dokumentointi näyttää keväällä 2018
  • Miten nykytilanteesta päästään päämäärään vuoden 2017 aikana
  • Kokemuksia maailmalta

Senior Legal Counsel Leena Kuusniemi, Rovio Entertainment Oy

14.30

Keskustelua ja tauko

14.50

Paneelikeskustelu

  • Mitkä ovat suurimmat tietosuojariskit tulevaisuuden digitalisoituneessa yhteiskunnassa? Miten niihin pitäisi varautua?
  • Viitsivätkö kuluttajat itse päättää omasta datastaan?
  • Onko sähköinen luvanhallinta ulkoistettavissa palveluksi – miltä osin rekisterinpitäjä voi jakaa vastuitaan?
  • Miten lapsia tulisi valistaa, jotta osaisivat arvostaa ja vaalia omaa digitaalista jalanjälkeään?
  • Mikä on yritysten näkökulmasta kaikkein vaikeinta Privacy by Design –periaatteen toteutuksessa?
  • Mitkä ovat tietosuojavastaavan tärkeimmät osaamisalueet tulevaisuudessa?

Paneelin vetäjänä Asianajaja, osakas CIPP/E, Johanna Lilja, Roschier Asianajotoimisto Oy

15.45

Puheenjohtajan loppuyhteenveto ja seminaarin päätös