Jatkuva tietosuojatyö yrityksissä ja organisaatioissa | Seinäjoki

Ilmoittaudu tästä

Aika: 5.5.2021 klo 8:45 - 12:00
Paikka: Omalta koneelta
Ilmoittaudu viimeistään 3.5.2021
Kouluttaja: Tietosuojavastaava, CIPP/E, Jari Ala-Varvi, OpSec Oy
Kenelle kaikille, jotka vastaavat yrityksen tietosuojatyöstä

Muistuta ilmoittautumisen päättymisestä Tästä saat kalenterisi muistuttamaan ilmoittautumisesta pari päivää ennen määräaikaa. Huomaa, että ilmoittautumismuistutuksen lisääminen omaan kalenteriin ei toimi ilmoittautumisena meille.

Yrityksissä ja organisaatioissa tietosuojatyötä varjostaa usein ajan ja resurssien puute. Vastuu organisaation tietosuojasta on usein sysätty tietosuojasta vastaavalle tai tietohallinnolle ja tietosuoja-asetuksen kiemuroissa ja organisaation toimintaympäristön muutoksissa tulisi tietosuojasta pysyä jatkuvasti kartalla muiden töiden ohessa. Tietosuojaa ei saa kuitenkaan kerralla kuntoon, vaan sen tulee olla koko organisaation laajuinen jatkuva prosessi.  

Tietosuojalainsäädäntö velvoittaa myös yrityksiltä ja organisaatioilta jatkuvaa tietosuojatyötä. Jos yrityksessä tai organisaatiossa on kolme vuotta sitten, asetuksen voiman astuessa, tehty toimenpiteitä tietosuojan eteen, ovat nuo silloin dokumentoidut asiat todennäköisesti jo vanhentuneet monella tasolla. Tämä tarkoittaa, että yrityksissä ja organisaatioissa tietosuojalainsäädännön vaatima osoitusvelvollisuus ei täyty muuttuneiden käsittelytoimien osalta ja lisäksi yritys ei voi osoittaa tekevänsä jatkuvaa työtä henkilötietojen suojaamiseksi.

Tässä koulutuksessa käydään läpi, miten yrityksessä voidaan käytännössä varmistaa jatkuva tietosuojan toteutuminen suunnitelmallisesti eli kuinka tietosuojaa voidaan käytännössä jatkuvasti toteuttaa ja kehittää. Koulutuksessa käydään läpi mm. tietosuojan vuosikello, jolla voidaan ohjata tietosuojatyötä.

Koulutuksessa käydään myös läpi:

  • miten liiketoiminnan muutokset ja uusien laitteiden, järjestelmien ja palvelujen käyttöönotto vaikuttavat henkilötietojen käsittelyyn ja tietosuojatyöhön
  • miten muuttavat henkilötietoihin liittyvät asiat pitää käsitellä ja dokumentoida
  • miten käytännössä varmistetaan, että esimerkiksi yrityksen henkilöstöosastolla, markkinoinnissa, myynnissä, asiakaspalvelussa ja tuotannossa toteutuu tietosuoja

Lisäksi koulutuksessa käydään läpi ajankohtaisia asioita, kuten esimerkiksi:

  • miksi omien työntekijöiden tietojen käsittelyyn tulisi kiinnittää erityistä huomiota työnantajan toimesta
  • miten kansainväliset henkilötietojen siirrot ovat muuttuneet tietosuojan näkökulmasta viime vuonna
  • miten etätyö on vaikuttanut tietosuojatyöhön

Koulutus sopii kaikille, jotka vastaavat yrityksen tietosuojatyöstä.

Ilmoittauduthan 28.4. mennessä tästä tai  amanda.peltola(at)kauppakamari.fi, p. 040 533 8537.
Lisätiedot:
 palvelupäällikkö Heidi Sikkilä, heidi.sikkila(at)kauppakamari.fi, p. 0400 568 900

Hinta

Jäsenetuhinta 320 €
Hinta 480 €

Hintaan lisätään alv 24%. Hintaan sisältyy koulutuksen ohella koulutusmateriaali ja ohjelmaan merkityt tarjoilut.
Kauppakamarien jäsenorganisaatioiden henkilöstö osallistuu koulutuksiin aina edullisimmalla jäsenetuhinnalla.

Ohjelma

8.45 Ilmoittautuminen ja aamukahvi
9.00 tilaisuus alkaa
12:00 koulutus päättyy
12:00-12.45 Lounas

Oikeudet muutoksiin:
Pidätämme oikeuden mahdollisiin hinnan- ja ohjelmanmuutoksiin. Koulutuksen järjestämisen ehtona on koulutuskohtaisen vähimmäisosallistujamäärän täyttyminen.

Asiantuntijana: tietosuojavastaava, CIPP/E, Jari Ala-Varvi, OpSec Oy

Asiantuntijana: tietosuojavastaava, CIPP/E, Jari Ala-Varvi, OpSec Oy

Jari on työskennellyt yli 20 vuotta tietoturvaan ja tietosuojaan liittyvissä tehtävissä ICT-palvelutuotannossa. Jari on tällä hetkellä mukana sekä kansallisissa että kansainvälisissä tietosuoja-asetuksen vaatimusten mukaisuuteen tähtäävissä projekteissa ja on suorittanut myös arvostetun CIPP/E -sertifioinnin.

Jari valittiin juuri myös SFS:n standardisointiryhmään, joka osallistuu tietoturvatekniikan osalta kansainväliseen ja eurooppalaiseen tietoturvallisuuden standardisointiin. Viime aikoina ryhmän työn alla on ollut mm. ISO/IEC 27000 -sarja tietoturvallisuuden hallintajärjestelmät ja tietosuoja-aiheiset standardisointikohteet.

Peruutusehto

Ilmoittautumisen voi peruuttaa kuluitta vähintään kaksi (2) viikkoa ennen tilaisuutta. 13–7 vuorokautta ennen peruutetuista ilmoittautumisista veloitetaan 50 % osallistumismaksusta ja tämän jälkeen peruutetuista ilmoittautumisista veloitetaan koko osallistumismaksu. Etelä-Pohjanmaan kauppakamarilla on oikeus peruuttaa koulutustilaisuus ilman korvausvelvollisuutta ilmoittamalla asiakkaalle siitä sähköpostilla viimeistään 4 arkipäivää ennen tilaisuuden ajankohtaa. Ilmoittautumisen valmennuskokonaisuuteen tai laivaseminaariin voi peruuttaa veloituksetta väintään 21 vuorokautta ennen valmennuskokonaisuuden ensimmäisen jakson tai laivaseminaarin alkamista. 20–14 vuorokautta ennen peruutetuista ilmoittautumisista veloitetaan 50 % osallistumismaksusta ja tämän jälkeen peruutetuista ilmoittautumisista veloitetaan koko osallistumismaksu. Matka- ja ulkomaanseminaareissa noudatetaan vastuullisen matkanjärjestäjän ilmoittamia peruutusehtoja. Peruutukset on tehtävä kirjallisesti.
Esteen ilmetessä voi osallistumisen luovuttaa kollegalle, osallistujamuutokset tulee tehdä hyvissä ajoin ennen tilaisuutta.