Tietosuoja & tietoturvallisuus | 5. - 6.6.2017

Tietosuoja ja tietoturvallisuus –koulutuksessa opit kuinka suunnitella ja toteuttaa tärkeimmät tietosuoja-asetuksesta johtuvat kuluttajaliiketoiminnan kehitystoimet sekä lainsäädännön velvoitteiden, että tietojärjestelmätoteutusten näkökulmasta. Opit myös kuinka tietosuojatoiminta kannattaa järjestää ja kuinka henkilötietojenkäsittelyn lainmukaisuus voidaan osoittaa (Accountability).

Koulutuksen ensimmäinen päivä antaa kattavan kokonaiskuvan nykyisistä ja asetuksen myötä sovellettavista tietosuojan kehittämisen tarpeista. Opit kuinka henkilörekisterit muodostetaan ja kuinka oikeus käsitellä henkilötietoja perustellaan kestävällä tavalla. Tutustut asetuksen mukanaan tuomiin uusiin velvoitteisiin ja niiden toteutustapoihin sekä ohjeita tietosuoja-asetukseen valmistautumiseen. Päivän aikana tutustutaan käytännön esimerkin avulla, kuinka tietosuoja otetaan haltuun ja kuinka tietosuojatoiminta kannattaa järjestää.

Koulutuksen toisena päivänä laajennetaan ja syvennetään ensimmäisen päivän oppeja erityisesti Privacy Engineeringin ja tietosuojavaatimusten toteuttamisen näkökulmista. Päivän aikana tutustutaan esimerkkien avulla tietokartoitusten toteuttamiseen, tietoturvan ja tietosuojan yhteensovittamiseen sekä kuinka menetellä tietomurron sattuessa. Päivän aikana kuulet kokemuksia käytännöstä, mistä syistä tietosuojatoteutukset voivat epäonnistua ja mitkä ovat onnistumisen avaimet.

Koulutuksen päiväohjelma

Pidämme kahvitauot sopivissa väleissä aamu- ja iltapäivällä.

1. päivä, Tietosuojan kehittäminen

8.30

Ilmoittautuminen ja aamukahvi

9.00

Johdanto tietosuojan vaatimuksiin

  • Miten EU tietosuoja-asetus kehittää nykyisiä tietosuojavelvoitteita?
  • Rekisterinpitäjän ja käsittelijän vastuut tietosuojan toteuttamisessa.
10.00

Kahvi

10.15

Tietosuojan suunnittelun ”kivijalat ja punainen lanka” 

  • Henkilörekisterien ja käsittelyn loogisten rakenteiden suunnittelu
  • Oikeus käsitellä ja käyttötarkoitussidonnaisuus asetuksen mukaan.
12.00

Lounas

12.45

Tietosuoja-asetuksesta johtuvat tärkeimmät kehittämisen kohteet

  • Millaisia uusia vaatimuksia tietosuoja-asetuksesta johtuu?
  • Tärkeimpien velvoitteiden ja rekisteröidyn oikeuksien toteuttaminen
14.15

Kahvitauko

14.30

Tietosuojan haltuunotto ja kehittäminen 

  • ”Tietosuojaprojektista ennakoivaan ja jatkuvaan tietosuojatoimintaan”. Case Veikkaus Oy:
  • Tietosuoja systeemityössä ja hankinnoissa
  • Eteneminen tietosuoja-asetukseen valmistautumisessa

Jan Seuri, tietoturvallisuuspäällikkö, Veikkaus

16.00

Ensimmäinen koulutuspäivä päättyy

2. päivä, Tietoturvallisuus ja Privacy Engineering

8.30

Ilmoittautuminen ja aamukahvi

9.00

Tietoturva ja tietosuoja – “You can’t have one without the other” 

  • Hallinnollinen ja tekninen tietoturva
  • Tietoturvan ja tietosuojan välisestä suhteesta
10.00

Kahvitauko

10.15

Tietokartoitus (Data inventory) 

  • Henkilötiedon kartoittaminen, luokittelu, tietovuot, tiedonsiirrot
12.00

Lounas

13.00

Privacy engineering

  • Privacy by design –periaatteet ja ydinkäytännöt
  • Tietosuojan vaatimustenmukaisuuden toteuttaminen implementaatiossa
  • ”Privacy Engineerin from an Engineer´s View” DR. Ian Oliver, Nokia Bell Labs
14.15

Kahvitauko

14.30

Tietomurtoihin vastaaminen

  •  Tietomurtoihin ja -vuotoihin varautumisesta
  • Tietomurtoihin vastaamisesta
16.00

Koulutus päättyy

Seuraava toteutus 5.-6.6.2017

Koulutus järjestetään Helsingissä, sijainti tarkentuu myöhemmin. Lisätietoja koulutuspaikoista »

Hinnat

Yksityinen sektori / Julkinen sektori

Etuhinta 7.4. asti

1 445 €/ 945 €

Etuhinta 5.5. asti

1 545 €/ 995 €

Normaalihinta

1 645 €/ 1 045 €

Hintaan lisätään alv 24 %. Hintaan sisältyvät sähköiset materiaalit, kahvit ja lounaat. Seminaarimaksun laskutamme ilmoittautumisen saatuamme.

Ilmoittaudu

Koulutuksessa opit

1. Kokonaiskuvan tietosuojan uudistuvista vaatimuksista

2. Saat ohjeet tietosuoja-asetukseen valmistautumiseen

3. Opit kuinka tietosuoja ja tietoturva sovitetaan yhteen

4. Opit parhaiden kuinka suunnittella ja kehittää tietosuojaa ja tietoturvallisuutta toiminnassasi ja tietojärjestelmissäsi

  • KOULUTTAJA

Petteri Leiviskä

Critical Information Protection Program Leader, Nokia Oyj

  • KOULUTTAJA

Markus Salminen

tietosuojajuristi (OTM, KTM, European Privacy Seal Legal Expert) Lex-Dialog Oy

  • KOULUTTAJA

Ian Oliver

Senior Security Researcher, NokiaBell LabsG

 

  • KOULUTTAJA

Jan Seuri

tietoturvapäällikkö (FM, MBA, CISSP, CISM, CISA, CIA), Veikkaus

  • Kommentteja osallistujilta:

    ”Koulutus oli hyvä ja hyvin interaktiivinen, sillä ryhmäkoko oli pidetty sopivan kokoisena.”

Kenelle koulutus on tarkoitettu?

  • Kaikki tietosuojatuntemusta ja osaamista tarvitsevat
  • Tietosuojavastaavat ja sellaiseksi kouluttautuvat
  • Tietoturvallisuudesta vastaavat ja sitä kehittävät
  • Henkilötietoja työssään käsittelevät ja käsittelyn suunnitteluun osallistuvat
  • Liiketoiminnan ja tietojärjestelmien kehittämiseen osallistuvat