Tietoturvaloukkauksiin reagointi ja niiden ennaltaehkäisy

17.5.2022 09:00

Koulutus järjestetään verkossa

Milloin ilmoitusvelvollisuus tietoturvaloukkauksesta täyttyy? Miten tietoturvaloukkaukset voidaan välttää? Miten tietoturvaloukkauksia tulee käsitellä palveluntarjoajien sopimuksissa?

Tietoturvaloukkauksesta täytyy tietyissä tilanteissa ilmoittaa viranomaisille ja rekisteröidyille. Vaikka ilmoitusvelvollisuus ei täyty, täytyy loukkaus joka tapauksessa dokumentoida. Raja ilmoitusvelvollisuuden täyttymisen ja pelkän dokumentaatiovelvollisuuden välillä voi välillä tuntua haastavalta löytää. Lisäksi henkilötietoja käsittelevän rekisterinpitäjän tulee arvioida, riittääkö ilmoitus viranomaisille, vai täytyykö rekisteröityjä informoida loukkauksesta myös. Entä mitä henkilötietoja käsittelevien palveluntarjoajien kanssa tulisi sopia ilmoittamisvelvollisuuksista?

Viranomaisilla on useita keinoja reagoida tietoturvaloukkauksiin ja ilmoitusvelvollisuuden laiminlyönteihin. Yksi näistä keinoista on hallinnollinen sakko, jonka suuruus voi olla enintään 20 miljoonaa euroa tai 4 % rekisterinpitäjän maailmanlaajuisesta liikevaihdosta. Ihan pienistä summista ei ole kyse, joten rekisterinpitäjälle olisi todella tärkeää ennaltaehkäistä tietoturvaloukkauksia ja näin välttää riski hallinnollisesta sakosta tai muusta seuraamuksesta.

Tässä koulutuksessa saat paljon käytännön vinkkejä tietoturvaloukkaukseen reagoimiseen ja riskien ennaltaehkäisyyn. Älä jää enää arvuuttelemaan ilmoitusten tekoa, vaan tule koulutukseen kuulemaan sertifioidun tietosuoja-asiantuntijan vinkit haastekohtiin!

Koulutuksessa saat vastauksen mm. näihin kysymyksiin:

  • Mikä on henkilötietojen tietoturvaloukkaus?
  • Milloin kriteerit ilmoitusvelvollisuuteen täyttyvät ja milloin pelkkä tietoturvaloukkauksen dokumentointi riittää?
  • Mitä keinoja viranomaisilla on velvollisuuksien laiminlyöntiin puuttumiseen ja millaisessa tilanteessa he ovat käyttäneet näitä keinoja?
  • Miten tehokkaimmin ennaltaehkäistä tietoturvaloukkauksia?
  • Mitä henkilötietoja käsittelevien palveluntarjoajien sopimuksissa tulisi sopia tietoturvaloukkausten varalta?

Kenelle?

Koulutus on suunnattu tietosuojasta vastaaville tahoille sekä kaikille yritysten tietosuojatoiminnoissa ja tietohallinnossa työskenteleville sekä palvelu-, hankinta- ja tietosuojasopimuksia tekeville.

Koulutus kuuluu Organisaation tietosuoja -webinaarisarjaan.  


Ohjelma

9.00 Tervetuloa koulutukseen!

9.00 Tietoturvaloukkaukset, miten reagoida niihin ja ennaltaehkäistä niitä

11.00 Koulutus päättyy

 

Alennukset & Edut

  • Edilexin käyttäjät: -15% koodilla EDILEX
  • Creditan käyttäjät: -15% koodilla CREDITA
  • Julkisen sektorin edustajat: -15% koodilla JULKINEN
  • Lakimiesliiton jäsen: -20% koodilla LAKIMIESLIITTO

Alennuskoodien alennus lasketaan 1 hlö perushinnasta. Alennuksia ei voi yhdistää muihin alennuksiin.

Varmista paikkasi koulutuksessa ilmoittautumalla viimeistään kaksi viikkoa ennen koulutuspäivää.

Paikkoja ei enää tarjolla.

Kouluttaja

ville-vainio.jpg (4.54 MB)

Ville Vainio, osakas, asianajaja, Asianajotoimisto Applex Oy

Ville Vainio on Asianajotoimisto Applex Oy:n osakas ja asianajaja. Hän avustaa kotimaisia ja kansainvälisiä asiakkaita pk-yrityksistä pörssifirmoihin erityisesti tietosuoja- ja teknologiajuridiikan parissa. Ville on suorittanut arvostetun CIPP/E -tietosuojasertifioinnin ja hän kouluttaa säännöllisesti eri aloilla toimivia organisaatioita tietosuojalainsäädännön noudattamisessa. Ville on avustanut monia organisaatioita tietoturvaloukkausasioissa.

Ajankohta

Alkaa:  

17.5.2022 09:00

Päättyy:  

17.5.2022 11:00

Lisää tapahtuma kalenteriisi

Tapahtumapaikka

Koulutus järjestetään verkossa


Lisätiedot

Edita Lakikoulutukset

020 450 2040

asiakaspalvelu.koulutukset@edita.fi

Koulutuksen hintaan sisältyy tallenne, joka on osallistujien katsottavissa kuusi kuukautta koulutuksen jälkeen.