Sammio

Älykkäät järjestelmät & tietosuoja | Radisson Blu Seaside

Ohjelma

1. päivä, keskiviikko 15.11.2017

Päivän puheenjohtajana asianajaja, osakas CIPP/E, Johanna Lilja, Roschier Asianajotoimisto Oy

8.30

Ilmoittautuminen ja aamukahvi

9.00

Seminaarin avaus ja johdatus päivän aiheeseen

9.15

Uusi tietosuojasääntely ja muuttuvat vaatimukset

  • Mitkä tiedot ovat henkilötietoja?
  • Anonymisointi ja pseudonymisointi – mitä, miten ja miksi?
  • Suostumus käsittelyperusteena

Asianajaja, osakas CIPP/E, Johanna Lilja, Roschier Asianajotoimisto Oy

10.30

Keskustelua ja tauko

10.45

Analytiikka ja datan hyödyntäminen

  • Tiedon kiertokulku ja analytiikan lyhyt oppimäärä: pohjustus profiloinnin ymmärtämiselle
  • Profiloinnin lainmukaisuuden varmistaminen: käytännön esimerkkejä
  • Analytiikan etiikasta ohjenuora: miten rakennetaan luottamuksellinen kuluttajasuhde

Privacy Manager Laura Tarhonen, Sanoma Oyj

12.00

Lounas

13.00

Data Flow Diagram -harjoitus

Heimo Hänninen, Senior Consultant, Sparta Consulting Oy

Tietosuoja-asetuksen myötä lainsäädännön noudattaminen on pystyttävä osoittamaan (accountability). Tämä tarkoittaa sitä, että dokumentoinnin merkitys kasvaa. Data Flow -harjoituksessa eli henkilötietojen tietovuoanalyysissä pääset kartoittamaan tietoriskejä ja opit tunnistamaan mistä henkilötiedot tulevat, miten ne liikkuvat eri järjestelmien, käsittelijöiden ja maantieteellisten sijaintien välillä, kuka niihin pääsee käsiksi ja luovutetaanko niitä edelleen eteenpäin. Harjoituksen avulla pääset arvioimaan henkilötietojen käsittelyä käytännössä ja Data Flow -kartta toimii osoitusvelvollisuudelle tärkeän dokumentaation pohjana.

  • Data mapping
  • Henkilötietojen elinkaaren, ekosysteemin ja toimintatasojen hahmottaminen
  • Tyypilliset kysymykset datan jakoon liittyen
  • Sopimusvastuut

 

14.10

Keskustelua ja tauko

 

14.30

Data Flow diagram
Heimo Hänninen, Senior Consultant, Sparta Consulting Oy

harjoitus jatkuu

15.45

Keskustelua ja puheenjohtajan yhteenveto

2. päivä, torstai 16.11.2017

Päivän puheenjohtajana Leena Kuusniemi Legal adviser, Leegal Oy

8.30

Aamukahvi

9.00

Seminaarin avaus ja johdatus päivän teemoihin

9.15

MyData ja sähköinen luvittaminen

  • MyData periaatteet taivutettuna IT-arkkitehtuuriksi: luvituksenhallinnan infrastruktuuri
  • GDPR ja dynaaminen luvittaminen (dynamic consents)
  • Tavat hoitaa muut prosessointiperusteet kuin luvitus MyData-infralla

Chief Product Officer Harri Honko, W2E

My Data on uudenlainen ihmiskeskeinen malli ja lähestymistapa henkilötiedon organisoimiseksi sekä avain ongelmalliseen nykytilanteeseen. W2E:n Chief Product Officer Harri Honko tietää miten MyData periaatteet taipuvat IT-arkkitehtuuriksi, ja miten sähköinen luvanhallinta on mahdollista hoitaa asiakaslähtöisesti ja tietosuoja-asetuksen vaatimusten mukaisesti.

10.00

Keskustelua ja tauko

10.15

Arkaluontoiset henkilötiedot digitaalisessa ympäristössä

  • Mitkä ovat riskit liiketoiminnan näkökulmasta? Entä loppukäyttäjälle?
  • Määritykset
  • Riskilähtöinen lähestymismalli
  • Henkilötiedon prosessoinnin edellytykset
  • Työkaluja tekemiseen
  • Tietosuojavaikutusten arvio – DPIA

Director, Head of Compliance, CIPP/US & CIPM Jari Alvinen, Nokia Technologies

11.30

Lounas

12.30

Paikannustietojen kaupallinen hyödyntäminen

Chief Privacy Officer, CIPP/E Henri Kujala, HERE

HEREn Chief Privacy Officer, CIPP/E, Henri Kujala tulee kertomaan, mitä tietosuoja-asetus paikkatietojen kaupallinen hyödyntäminen tarkoittaa käytännössä. HEREn älykkäät ja personoidut kartat ovat osa ihmisten arkea niin autoissa kuin älypuhelimissa, ja sovellus perustuu avoimeen ekosysteemiin tietosuojasta tinkimättä.

13.15

Prosessien rakentaminen tietosuoja-asetuksen vaatimusten mukaisiksi – Case Peliyhtiö

  • IT ja lakiosastojen yhteistyön syventäminen – hyvät käytännöt & haasteet
  • Tilanneanalyysi: tavoitetilasta käytäntöön
  • Nykytilanteen kartoitus (mitä, missä, kuka tietää)
  • Päämäärän määrittäminen eli miltä dokumentointi näyttää keväällä 2018
  • Miten nykytilanteesta päästään päämäärään vuoden 2017 aikana
  • Kokemuksia maailmalta

Leena Kuusniemi
Legal adviser, Leegal Oy

Miten IT:n ja lakiosastojen yhteistyötä syvennetään – millaisia ovat hyvät käytännöt & mahdolliset haasteet? Leena antaa myös vinkkejä tilanneanalyysin tekoon ja siihen, miten pääset tavoitetilasta käytäntöön. Entä miltä dokumentoinnin tulee näyttää keväällä 2018 ja miten nykytilanteesta päästään päämäärään vuoden 2017 aikana? Leenan monipuolinen kokemus maailmalta takaa laajan käsittelykulman aiheeseen.

14.30

Keskustelua ja tauko

14.50

Paneelikeskustelu

  • Mikä on ollut tietosuojassa ja  asetuksen soveltamiseen valmistautumisessa vaikeinta?
  • Miten tietosuojaa tulisi lähestyä? Miten syntyy onnistumisia?
  • Mitkä ovat suurimmat tietosuojariskit tulevaisuuden digitalisoituneessa yhteiskunnassa? Miten niihin pitäisi varautua?
  • Viitsivätkö kuluttajat itse päättää omasta datastaan?
  • Onko sähköinen luvanhallinta ulkoistettavissa palveluksi – miltä osin rekisterinpitäjä voi jakaa vastuitaan?
  • Miten lapsia tulisi valistaa, jotta osaisivat arvostaa ja vaalia omaa digitaalista jalanjälkeään?
  • Mikä on yritysten näkökulmasta kaikkein vaikeinta Privacy by Design –periaatteen toteutuksessa?
  • Mitkä ovat tietosuojavastaavan tärkeimmät osaamisalueet tulevaisuudessa?

Paneelin vetäjänä Asianajaja, osakas CIPP/E, Johanna Lilja, Roschier Asianajotoimisto Oy

15.45

Puheenjohtajan loppuyhteenveto ja seminaarin päätös