Skills for experts, People and Processes, Leadership training

Tietosuojadokumentoinnin kertaus & vaatimukset

29.4.2025 | Hybridikoulutus: Keilaranta 1, Espoo & Etätoteutus

Varmista organisaatiosi tietosuojan ajantasaisuus.

Lue lisääOhjelma

Varmista organisaatiosi tietosuojadokumentaation ajantasaisuus ja laatu.

Tietosuoja-asetus on ollut voimassa jo usean vuoden ajan ja viranomaisohjeistus ja oikeuskäytäntö on muovaantunut vuosien saatossa. Moni organisaatio ei kuitenkaan ole sitten vuoden 2018 jälkeen päivittänyt omaa tietosuojadokumentaatiotaan tai – prosessejaan. Tietosuoja ja vastuullinen henkilötietojen käsittely ei kuitenkaan ole kertaharjoitus vaan sen tulisi olla osa jokaisen henkilötietoja käsittelevän organisaation arkea ja tietosuojadokumentaatiota on päivitettävä aika ajoin.

Tietosuojadokumentoinnin kertaus & vaatimukset 2025 -koulutuksessa perehdytään keskeisiin tietosuojadokumentteihin ja -prosesseihin, joita organisaatiolla tulisi olla ja siihen, mitä niiden tulisi sisältää. Lisäksi käydään ohjeistaen läpi, miten implementoida keskeiset tietosuojadokumentit organisaatiosi toimintaan ja tähän päivään.

Koulutuksessa käsitellään mm. seuraavia dokumentteja:

  • Seloste käsittelytoimista (Art. 30 GDPR)
  • Tietosuojaselosteet ja rekisteröityjen informointi
  • Vaikutustenarvioinnit eli tietosuojaan liittyvä riskien arviointi ja dokumentointi
  • DPA:t ja kv-siirtoihin liittyvä dokumentaatio

Kenelle koulutus sopii?

Koulutus sopii kaikille organisaatioiden tietosuojasta vastaaville henkilöille. Osallistujilla olisi hyvä olla alustava ymmärrys henkilötietojen käsittelystä.

SISÄISTÄ

mitä keskeisiä tietosuojadokumentteja organisaatiolla tulisi olla

HALLITSE

Tietosuojaan liittyvät käytännöt ja vaatimukset organisaatiossasi

OPI

implementoimaan keskeiset dokumentit organisaatioosi nykyajan standardien mukaisesti

YMMÄRRÄ

eri dokumenttien erot ja merkitys organisaation tietosuojan kannalta

Ohjelma

  • Mitä tietosuojadokumentaatiota organisaationi tarvitsee?
  • Miten hallinnoida ja ylläpitää tietosuojadokumentaatiota?
  • GDPR Art. 30 mukainen seloste käsittelytoimista (ROPA) auki selitettynä
  • Miten informoida rekisteröityjä; asiakkaat, työntekijät, sidosryhmät
  • Mitä tietosuojaselosteessa tulee kertoa vuonna 2025?
  • Vaikutustenarvioinnit – mistä tehdä DPIA (Data Protection Impact Assessment) ja miten arvioida riskiä?
  • Kynnysanalyysin kautta tietosuojariskin arviointiin
  • Henkilötietojen käsittelyn sopimukset (DPA) – mitä erityisesti huomioitava?
  • Kansainväliset tietojensiirrot ja niihin liittyvä dokumentaatio

Kouluttaja

Ulla Hirvelä

Senior Legal Counsel

Ullalla on yli 10 vuoden kokemus tietosuojajuridiikasta ja hän työskentelee lakitoimisto Fondialla. Hän vetää Fondialla tietosuoja- ja IPR juridiikan juristitiimiä. Ulla on CIPP-E sertifioitu tietosuojaosaaja.

Taika Pöntinen

Senior Legal Counsel

Taika on kokenut tietosuoja- ja markkinointijuridiikan osaaja, jolla on vuosien kokemus tietosuojatyöstä sekä pörssiyrityksen lakiosastolta että lakitoimistosta. Fondialla Taika neuvoo asiakkaita erityisesti tietosuoja-, markkinointi- että kuluttajarajapintaan liittyen.

Hinta 1095 € (+ alv 25,5 %)

Koulutuskortilla maksettaessa 1 koulutuskrediitti

Choose training

Contact Us

Follow us on Social Media