Sammio

(D)PIA – Tietosuojan vaikutuksenarviointi käytännössä | 25.9.2018 | Tapahtumatalo Bank, Helsinki

Tietosuojan vaikutuksenarviointi eli (D)PIA (data protection impact assessment, tai privacy impact assessment) on tietosuoja-asetuksen mukainen velvollisuus, mutta myös työkalu yritykselle kehittää toimintaansa vastaamaan oletusarvoisen tietosuojan periaatetta. Arkikielessä vaikutuksenarvoinnilla voidaan tarkoittaa useita eri asioita aina lakisääteisestä arvioinnista kevyeeseen riskiarvioon liiketoiminnan tueksi. Vaikutuksenarviointi on tietosuoja-asetuksen näkökulmasta pakollinen, kun henkilötietojen käsittelyyn kohdistuu korkea riski. Vaikutuksenarvioinnin kysymyksenasettelu ja metodologia on kuitenkin muokattavissa palvelemaan tuote- ja palvelukehitystä sekä tunnistamaan tietosuojariskejä ja -ratkaisuja organisaatiossa.

Vaikutustenarvioinnissa on tarkoitus kuvata henkilötietojen käsittelyä, arvioida käsittelyn tarpeellisuutta, oikeasuhteisuutta sekä arvioida henkilötietojen käsittelystä aiheutuvia riskejä ja tarvittavia toimenpiteitä, joilla riskeihin puututaan. Vaikka vaikutuksenarviointi ja sen metodologia on osittain uutta, löytyy vaikutuksenarvioinnin tekemiseksi paljon työkaluja. Tässä koulutuksessa opit tunnistamaan vaikutuksenarvioinnin työkalut ja mahdollisuudet organisaatiossasi.

Koulutuksen päiväohjelma

Pidämme kahvitauot sopivissa väleissä aamu- ja iltapäivällä.

8.30

Aamukahvi ja ilmoittautuminen

9.00

Mitä kaikkea vaikutuksenarviointi voi olla

  • Vaikutuksenarvoinnin eri käyttötapaukset ja määritelmät
  • Lakisääteinen vaikutuksenarviointi
  • Vaikutuksenarviointi vapaamuotoisena kehitystyökaluna
  • Vaikutuksenarviointitilanteiden tunnistaminen

Harjoitus

10.15

Kahvitauko

10.30

Vaikutuksenarviointimetodologiat ja kysymyksenasettelu

  • Esitellään keskeiset (D)PIA-metodologiat pääpiirteittäin
  • Metodologioiden laajuus ja soveltuminen eri käyttötapauksiin
  • Mitä kaikkea vaikutuksenarviointiin tulee tai kannattaa sisällyttää

Harjoitus

12.00

Lounas

13.00

Vaikutuksenarviointi käytännössä

  • Kuinka rakennetaan kysymyksenasettelu tietosuoja-asetusta vasten
  • Keskeisten rekisteröityjen oikeuksien huomiointi kysymyksenasettelussa
  • Keskeisten uhkien ja riskien tunnistaminen

Harjoitus

14.30

Kahvitauko

14.45

Privacy by design ja vaikutuksenarviointi

  • Vaikutuksenarivoinnin ottaminen systemaattiseksi työkaluksi organisaatiossa
  • Vaikutuksenarvioinnin kytkeminen oletusarvoiseen tietosuojaan
  • Tilaisuuden yhteenvetoa

Harjoitus

16.00

Päivä päättyy

Seuraava toteutus 25.9.2018

Koulutus järjestetään Tapahtumatalo Bankissa, Helsingin keskustassa, osoitteessa Unioninkatu 20, 00130 Helsinki. Katso koulutuspaikan sijainti ja saapumisohjeet 

Hinnat

Yksityinen sektori / Julkinen sektori

Etuhinta 27.7. asti

1 195 €/ 795 €

Etuhinta 24.8. asti

1 245 €/ 845 €

Normaalihinta

1 295 €/ 895 €

Hintaan lisätään alv 24 %. Hintaan sisältyvät sähköiset materiaalit, kahvit ja lounaat. Seminaarimaksun laskutamme ilmoittautumisen saatuamme.

Ilmoittaudu

Miksi osallistua:

1. Tunnista jatkossa tilanteet, joissa olisi hyvä tehdä tai pakollista tehdä DPIA

2. Opettele rakentamaan kysymyksenasetteluja (D)PIAn tekemiseksi

3. Ymmärrä erilaisia (D)PIAn tekemisen prosesseja, tapoja ja laajuuksia

4. Tunnista hyvät (D)PIA metodologiat ja rakenna omaa työkalupakkia (D)PIAn tekemiseksi

5. Opi monipuolisesti ja käytännönläheisesti tuote- ja palvelukehityksen tietosuojaa

  • Kouluttaja

Kira Ahveninen-Kuha

KPMG, Lead, Data Protection and Cyber Security Law

Kenelle koulutus on tarkoitettu?

Koulutus on tarkoitettu yritysten tietosuojan johtamisesta, jalkauttamisesta ja toteuttamisesta vastaaville henkilöille, ja soveltuu kaikille ammattikunnille, jotka toimivat tietosuojan parissa.

Tittelisi/työnkuvasi voi olla esimerkiksi:

  • tietosuojavastaava/-päällikkö/-asiantuntija/-suunnittelija
  • privacy champion tai tietosuojalähettiläs
  • tuoteomistaja
  • palvelujohtaja/-päällikkö/-vastaava
  • asiantuntija (vastuu henkilötietojen käsittelystä)
  • kehitysjohtaja/-päällikkö
  • asiakkuus- ja liiketoimintajohtaja/-päällikkö/-vastaava
  • Koulutus
  • Digi & liiketoiminta