Mikä on henkilötietojen tietoturvaloukkaus? Milloin ilmoitusvelvollisuus tietoturvaloukkauksesta täyttyy? Miten tietoturvaloukkaukset voidaan välttää? Mitä seuraamuksia ilmoitusvelvollisuuden laiminlyönnillä voi olla?
Tietoturvaloukkauksesta täytyy tietyissä tilanteissa ilmoittaa viranomaisille ja rekisteröidyille - 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Vaikka ilmoitusvelvollisuus ei täyty, täytyy loukkaus joka tapauksessa dokumentoida. Raja ilmoitusvelvollisuuden täyttymisen ja pelkän dokumentaatiovelvollisuuden välillä voi välillä tuntua haastavalta löytää. Lisäksi henkilötietoja käsittelevän rekisterinpitäjän tulee arvioida, riittääkö ilmoitus viranomaisille, vai täytyykö rekisteröityjä informoida loukkauksesta myös.
Viranomaisilla on useita keinoja reagoida tietoturvaloukkauksiin ja ilmoitusvelvollisuuden laiminlyönteihin. Yksi näistä keinoista on hallinnollinen sakko, jonka suuruus voi olla enintään 20 miljoonaa euroa tai 4 % rekisterinpitäjän maailmanlaajuisesta liikevaihdosta. Ihan pienistä summista ei ole kyse, joten rekisterinpitäjälle olisi todella tärkeää ennaltaehkäistä tietoturvaloukkauksia.
Tässä koulutuksessa saat paljon käytännön vinkkejä tietoturvaloukkaukseen reagoimiseen ja riskien ennaltaehkäisyyn. Älä jää enää arvuuttelemaan ilmoitusten tekoa, vaan tule koulutukseen kuulemaan sertifioidun tietosuoja-asiantuntijan vinkit haastekohtiin!
Koulutuksessa käsitellään mm. seuraavat asiat:
- Mikä on henkilötietojen tietoturvaloukkaus?
- Miten tehokkaimmin ennaltaehkäistä tietoturvaloukkauksia?
- Milloin kriteerit ilmoitusvelvollisuuteen täyttyvät ja milloin pelkkä tietoturvaloukkauksen dokumentointi riittää?
- Mitä keinoja viranomaisilla on velvollisuuksien laiminlyöntiin puuttumiseen ja millaisessa tilanteessa he ovat käyttäneet näitä keinoja?
- Mitä henkilötietoja käsittelevien palveluntarjoajien sopimuksissa tulisi sopia tietoturvaloukkausten varalta?
- Oikeuskäytäntöä Suomesta ja muista EU-jäsenvaltioista.
Tämä koulutus sisältyy Tietoturvan ja tietosuojan riskienhallinta -koulutussarjaan. Voit osallistua edullisesti koko koulutussarjaan tai voit myös ilmoittautua tähän yksittäiseen koulutukseen.
Kenelle?
Koulutus on suunnattu tietosuojasta vastaaville tahoille sekä kaikille yritysten tietosuojatoiminnoissa ja tietohallinnossa työskenteleville sekä palvelu-, hankinta- ja tietosuojasopimuksia tekeville.
Koulutuksen osallistuja saa:
- Monipuolisen ja asiantuntevan 2 tunnin webinaarikoulutuksen tietoturvaloukkausten ennaltaehkäisystä ja reagoinnista.
- Mahdollisuuden esittää kysymyksiä ja kommentteja kouluttajille ennakkoon sekä koulutuksen aikana webinaarin chatissa (Lähetä ennakkokysymyksesi: asiakaspalvelu.koulutukset@edita.fi).
- Koulutuksen webinaaritallenteen puolen vuoden ajaksi käyttöönsä.
- Edilex-verkkopalvelun käyttöoikeuden määräajaksi (alkaen ilmoittautumisesta ja päättyen neljä viikkoa koulutuksen jälkeen). Kun haluat ottaa palvelun käyttöösi, toimi näin.
Ohjelma
13.00 Tervetuloa koulutukseen!
13.05 Tietoturvaloukkausten ennaltaehkäisy ja reagointi
- Mikä on henkilötietojen tietoturvaloukkaus?
- Milloin kriteerit ilmoitusvelvollisuuteen täyttyvät ja milloin pelkkä tietoturvaloukkauksen dokumentointi riittää?
- Mitä keinoja viranomaisilla on velvollisuuksien laiminlyöntiin puuttumiseen ja millaisessa tilanteessa he ovat käyttäneet näitä keinoja?
- Miten tehokkaimmin ennaltaehkäistä tietoturvaloukkauksia?
- Mitä henkilötietoja käsittelevien palveluntarjoajien sopimuksissa tulisi sopia tietoturvaloukkausten varalta?
15.00 Koulutus päättyy
Alennukset & Edut
- Edilexin käyttäjät: -15% koodilla EDILEX
- Creditan käyttäjät: -15% koodilla CREDITA
- Julkisen sektorin edustajat: -15% koodilla JULKINEN
- Juristiliiton jäsen: -20% koodilla JURISTILIITTO
Alennuskoodien alennus lasketaan 1 hlö perushinnasta. Alennuksia ei voi yhdistää muihin alennuksiin.
Varmista paikkasi koulutuksessa ilmoittautumalla viimeistään kaksi viikkoa ennen koulutuspäivää.
Ryhmäetuhinnan saa, kun samasta organisaatiosta ilmoitetaan monta osallistujaa samalla kertaa.
Haluaisitko tilata omalle organisaatiollesi räätälöidyn koulutuksen? Tutustu tilauskoulutuksiimme.
Kouluttajat
Ville Vainio, osakas, asianajaja, CIPP/E, Asianajotoimisto Applex Oy
Kouluttaja Ville Vainio on Asianajotoimisto Applex Oy:n osakas ja asianajaja. Hän avustaa kotimaisia ja kansainvälisiä asiakkaita pk-yrityksistä pörssifirmoihin erityisesti tietosuoja- ja teknologiajuridiikan parissa. Ville on suorittanut arvostetun CIPP/E -tietosuojasertifioinnin ja hän kouluttaa säännöllisesti eri aloilla toimivia organisaatioita tietosuojalainsäädännön noudattamisessa. Ville on avustanut monia organisaatioita tietoturvaloukkausasioissa.
Lisää tapahtuma kalenteriisi
