Varmista organisaatiosi tietosuojan ajantasaisuus.
Tietosuoja-asetus eli GDPR tuli voimaan vuonna 2018, jolloin moni yritys teki kiireellä ”pakolliset paperit kuntoon”. Tietosuoja ja vastuullinen henkilötietojen käsittely ei kuitenkaan ole kertaharjoitus vaan sen tulisi olla osa jokaisen henkilötietoja käsittelevän organisaation arkea.
GDPR:n liittyvät käytännöt ovat selkiytyneet huomattavasti. Tämän lisäksi tietosuojaviranomaiset ovat aktivoituneet niin ohjeistusten kuin päätöstenkin antamisessa. Esimerkiksi henkilötietojen siirtoihin EU:n ulkopuolelle on EU-tasoisten viranomaisten ja tuomioistuinten toimesta annettu runsaastikin linjanvetoja.
Tietosuojadokumentoinnin kertaus & vaatimukset 2024 -koulutuksessa perehdytään keskeisiin tietosuojadokumentteihin, joita organisaatiolla tulisi olla ja siihen, mitä niiden tulisi sisältää. Lisäksi käydään ohjeistaen läpi, miten implementoida keskeiset tietosuojadokumentit organisaatiosi toimintaan ja tähän päivään.
Koulutuksessa käsitellään mm. seuraavia dokumentteja:
- Seloste käsittelytoimista (Art. 30 GDPR)
- Tietosuojaselosteet ja rekisteröityjen informointi
- Vaikutustenarvioinnit eli tietosuojaan liittyvä riskien arviointi ja dokumentointi
- DPA:t ja kv-siirtoihin liittyvä dokumentaatio
Kenelle koulutus sopii?
Koulutus sopii kaikille organisaatioiden tietosuojasta vastaaville henkilöille. Osallistujilla olisi hyvä olla alustava ymmärrys henkilötietojen käsittelystä.
SISÄISTÄ
mitä keskeisiä tietosuojadokumentteja organisaatiolla tulisi olla
HALLITSE
GDPR:n liittyvät käytännöt ja vaatimukset organisaatiossasi
OPI
implementoimaan keskeiset dokumentit organisaatioosi nykyajan standardien mukaisesti
YMMÄRRÄ
eri dokumenttien erot ja merkitys organisaation tietosuojan kannalta
Ohjelma
- Mitä tietosuojadokumentaatiota organisaationi tarvitsee?
- Miten hallinnoida ja ylläpitää tietosuojadokumentaatiota?
- GDPR Art. 30 mukainen seloste käsittelytoimista (ROPA) auki selitettynä
- Miten informoida rekisteröityjä; asiakkaat, työntekijät, sidosryhmät
- Mitä tietosuojaselosteessa tulee kertoa vuonna 2024?
- Vaikutustenarvioinnit – mistä tehdä DPIA (Data Protection Impact Assessment) ja miten arvioida riskiä?
- Kynnysanalyysin kautta tietosuojariskin arviointiin
- Henkilötietojen käsittelyn sopimukset (DPA) – mitä erityisesti huomioitava?
- Kansainväliset tietojensiirrot ja niihin liittyvä dokumentaatio
Kouluttaja
Kokenut tietosuoja- ja teknologiajuristi
Ulla työskentelee lakitoimisto Fondialla ja on perehtynyt monipuolisesti henkilötietojen käsittelyä koskeviin kysymyksiin. Ulla vetää Fondialla tietosuojan kompetenssityötä ja suhtautuu innokkaasti uusiin teknologioihin.
Hinta 890 € (+ alv 25,5 %)
Contact Us
Follow us on Social Media