Tietosuoja ja Privacy Engineering | Tapahtumatalo Bank, Helsinki

Koulutuksessa opit tietosuojan toteuttamisesta ja tietosuoja-asetuksen vaatimuksiin valmistautumisesta. Kerromme kuinka suunnitella ja toteuttaa tärkeimmät tietosuoja-asetuksesta johtuvat kuluttajaliiketoiminnan velvoitteet liiketoiminnan, lainsäädännön että tietojärjestelmätoteutusten näkökulmasta. Opit miten oletusarvoinen ja sisäänrakennettu tietosuoja (Privacy by Design by Default) toteutetaan erityisesti Privacy Engineerigin näkökulmasta ja kuinka henkilötietojenkäsittelyn lainmukaisuus voidaan osoittaa (Accountability).

Koulutuksen ensimmäinen päivä antaa kattavan kokonaiskuvan nykyisistä ja asetuksen myötä sovellettavista tietosuojan kehittämisen tarpeista. Opit kuinka henkilörekisterit muodostetaan ja kuinka oikeus käsitellä henkilötietoja perustellaan kestävällä tavalla. Tutustut asetuksen mukanaan tuomiin uusiin velvoitteisiin ja niiden toteutustapoihin sekä miten ne huomioidaan hankinnoissa ja kehitystyössä. Päivän lopussa saat käytännön ohjeita tietosuojatoiminnan järjestämisestä ja tietosuoja-asetukseen valmistautumisesta.

Koulutuksen toisena päivänä laajennetaan ja syvennetään ensimmäisen päivän oppeja erityisesti tietoturvallisuuden ja Privacy Engineeringin näkökulmista. Päivän aikana tutustutaan tietoturvan ja tietosuojan yhteensovittamiseen sekä kuinka menetellä tietomurron sattuessa. Privacy engineering osiossa syvennymme henkilötietojen käsittelyn yksityiskohtaisempaan suunnitteluun ja mallintamiseen. Kuulet myös kokemuksia käytännöstä, mistä syistä tietosuojatoteutukset voivat epäonnistua ja mitkä ovat onnistumisen avaimet.

Koulutuksen päiväohjelma

Pidämme kahvitauot sopivissa väleissä aamu- ja iltapäivällä.

1. päivä, Tietosuojan kehittäminen

9.00-16.00

Kouluttajana Markus Salminen

8.30

Ilmoittautuminen ja aamukahvi

9.00

Johdanto tietosuojan vaatimuksiin

  • Miten EU tietosuoja-asetus kehittää nykyisiä tietosuojavelvoitteita?
  • Rekisterinpitäjän ja käsittelijän vastuut tietosuojan toteuttamisessa.
10.00

Kahvi

10.15

Tietosuojan suunnittelun ”kivijalat ja punainen lanka” 

  • Henkilörekisterien ja käsittelyn loogisten rakenteiden suunnittelu
  • Oikeus käsitellä ja käyttötarkoitussidonnaisuus asetuksen mukaan.
12.00

Lounas

12.45

Tietosuoja-asetuksesta johtuvat tärkeimmät kehittämisen kohteet

  • Millaisia uusia vaatimuksia tietosuoja-asetuksesta johtuu?
  • Tärkeimpien velvoitteiden ja rekisteröidyn oikeuksien toteuttaminen
14.15

Kahvitauko

14.30

Tietosuojan kehittäminen ja asetukseen valmistautuminen

  • Tietosuojatyön organisointi
  • Tietosuoja systeemityössä ja hankinnoissa
  • Tietosuoja-asetukseen valmistautumisen vaiheet
16.00

Ensimmäinen koulutuspäivä päättyy

2. päivä, Tietoturvallisuus ja Privacy Engineering

9.00-12.00

Kouluttajana Jan Seuri

8.30

Ilmoittautuminen ja aamukahvi

9.00

Tietoturva ja tietosuoja – “You can’t have one without the other” 

  • Hallinnollinen ja tekninen tietoturva
  • Tietoturvan ja tietosuojan välisestä suhteesta
10.00

Kahvitauko

10.15

Tietomurtoihin vastaaminen

  • Tietomurtoihin ja -vuotoihin varautumisesta
  • Tietomurtoihin vastaamisesta
12.00

Lounas

13.00-16.00

Kouluttajana Ian Oliver

13.00

Privacy engineering - Theory

  • Privacy by design – periaatteet ja ydinkäytännöt
  • Tietosuojan vaatimustenmukaisuuden toteuttaminen implementaatiossa
14.15

Kahvitauko

14.30

Privacy Engineering - Practice

  • Practical Example
  • Data Flow Modelling, Requirements Elicitation, Information Classification and Process Management
  • Mathematics of Privacy – the impossibility of metrics
16.00

Koulutus päättyy

Seuraava toteutus 5.-6.6.2017

Koulutus järjestetään Tapahtumatalo Bankissa, Helsingin keskustassa, osoitteessa Unioninkatu 20, 00130 Helsinki. Katso koulutuspaikan sijainti ja saapumisohjeet.

Hinnat

Yksityinen sektori / Julkinen sektori

Etuhinta 7.4. asti

1 445 €/ 945 €

Etuhinta 5.5. asti

1 545 €/ 995 €

Normaalihinta

1 645 €/ 1 045 €

Hintaan lisätään alv 24 %. Hintaan sisältyvät sähköiset materiaalit, kahvit ja lounaat. Seminaarimaksun laskutamme ilmoittautumisen saatuamme.

Ilmoittaudu

Koulutuksessa opit

1. Kokonaiskuvan tietosuojan vaatimuksista

2. Miten valmistautua tietosuoja-asetukseen

3. Tietosuojan tärkeimmät kehittämisen kohteet ja kehitystoimet

4. Kuinka tietosuoja ja tietoturva sovitetaan yhteen

5. Privacy Engineeringin hyödyt tietosuojan kehittämisessä

  • KOULUTTAJA

Markus Salminen

tietosuojajuristi (OTM, KTM, European Privacy Seal Legal Expert) Lex-Dialog Oy

  • KOULUTTAJA

Ian Oliver

Senior Security Researcher, NokiaBell LabsG

 

  • KOULUTTAJA

Jan Seuri

tietoturvapäällikkö (FM, MBA, CISSP, CISM, CISA, CIA), Veikkaus

  • Kommentteja osallistujilta:

    ”Koulutus oli hyvä ja hyvin interaktiivinen, sillä ryhmäkoko oli pidetty sopivan kokoisena.”

Kenelle koulutus on tarkoitettu?

– Tietosuojavastaavat ja sellaiseksi kouluttautuvat
– Henkilötietoja työssään käsittelevät ja käsittelyn suunnitteluun osallistuvat
– Liiketoiminnan ja tietojärjestelmien kehittämiseen osallistuvat
– Tietoturvallisuudesta vastaavat ja sitä kehittävät
– Laki- ja compliancetoimintojen sekä riskienhallinnan ja sisäisen tarkastuksen tietosuoja-asioista vastaavat
– Kaikki tietosuojan ja tietoturvallisuuden tuntemusta tarvitsevat

  • Koulutus
  • Digi & liiketoiminta