Data Privacy Day

28.10.2026 | hybrid: Keilaranta 1 Business Park, Espoo

Ohjelma

Keskiviikkona 28.10.

09:00

Juontajan lähtölaukaus – tervetuloa tapahtumaan!

Jukka Lång
Jukka Lång partner, asianajaja, CIPP/E, DITTMAR & INDRENIUS
09:10
Case SSAB

Johto, vastuut ja governance – kuka omistaa tietosuojan?

Miia Kataja
Miia Kataja Head of Data Privacy, Group DPO, CIPP/E, CIPM, CIPT, FIP, SSAB
  • Miten tietosuoja saadaan johdon agendalle?
  • Kenen vastuulla tietosuoja on eri organisaatiotasoilla?
  • Millainen governance-malli tukee sekä vaatimustenmukaisuutta että ketteryyttä?
09:45
CASE Metso

GDPR, AI Act ja muuttuva sääntely-ympäristö

Lotta Niskala
Lotta Niskala Legal Counsel, Metso

• Mitä organisaation pitää ymmärtää GDPR, AI Actin ja muun datasääntelyn suhteesta?
• Missä kohtaa sääntelyn tulkinta vaikeutuu käytännön kehitys- ja käyttötilanteissa?
• Mitkä muutokset näkyvät ensimmäisenä organisaation arjessa?

10:25
TAUKO

Tauko ja verkostoitumista

10:55
CASE Fortum

AI governance käytännössä – miten organisaatio arvioi, hyväksyy ja valvoo tekoälyn käyttöä?

Sofia Reenkola
Sofia Reenkola (CIPP/E), Group Data Protection & AI Officer, Fortum
  • Millä kriteereillä tekoälyn käyttötapauksia pitäisi arvioida ennen käyttöönottoa?
  • Kuka hyväksyy AI-ratkaisut, kuka kantaa riskin ja kuka valvoo käyttöä?
  • Miten organisaatio rakentaa mallin, joka mahdollistaa tekoälyn hyödyntämisen hallitusti?
11:30
CASE Kela

Tekoälyn hallintaa Kelassa

Mika Juuti
Mika Juuti AI Applications Lead, Kela
  • Miten tekoälyhallintaa kehitetään julkishallinnossa regulaatio huomioiden
  • Miten tekoäly tulee esille julkisessa tekoälyrekisterissä
  • Miten tekoälyn käyttöönottoa tuetaan otetaan käyttöön
12:05
LOUNAS

Lounas ja verkostoitumista

13:05
CASE Valmet

Läpinäkyvyys, rekisteröidyn oikeudet ja automatisoitu päätöksenteko

Jussi Leppälä
Jussi Leppälä Data Privacy Officer, AIGP, CISSP, CIPP/E, CIPT, CIPM, FIP, Valmet
  • Miten rekisteröidyn oikeudet turvataan algoritmisessa päätöksenteossa?
  • Kuinka paljon organisaation tulee kertoa datan käytöstä ja vaikutuksista?
  • Miten poistamisoikeus ja luottamus toteutetaan käytännössä?
13:35
CASE WithSecure

Lessons from Security and Privacy Governance in AI-Augmented Software Development Lifecycles

Christine Bejerasco
Christine Bejerasco Chief Information Security Officer, WithSecure
  • Trust Boundaries in AI-Augmented Development: Where governance, security, and privacy considerations emerge across the SDLC
  • Human vs. AI Decision-Making: When to rely on human judgment, deterministic systems, or non-deterministic AI models
  • Accountability and Oversight: Ensuring transparency, traceability, and responsibility for AI-assisted development outcomes
14:10
TAUKO

Tauko ja verkostoitumista

14:30
CASE Veikkaus

Tietosuojavastaavan compliancen ja riskien monitorointi

Markus Salminen
Markus Salminen Group DPO, Veikkaus

Miten riskilähtöisyyden velvoite konkretisoituu tietosuojavastaavan tehtävissä?
Millainen on tietosuojavastaavan työkalupakki tietosuojan monitorointiin?
Kuinka havaitut poikkeamat ja korkeat riskit mitigoidaan?

15:05
TAUKO

DPIA, TIA ja dokumentaatio käytännön työkaluina

  • Miten arvioinnit tehdään aidosti hyödyllisiksi eikä pelkiksi compliance-rituaaleiksi?
  • Miten DPIA ja TIA integroidaan tuotekehitykseen ja hankintaprosessiin?
  • Kuinka dokumentaatio pidetään ajan tasalla ilman kohtuutonta kuormaa?
15:40

Tietosuoja, tietoturva ja kontrollit – miten suojaus toimii arjessa?

  • Miten privacy ja security rakennetaan tukemaan toisiaan?
  • Millä käytännön kontrollikeinoilla henkilötietoja suojataan?
  • Miten organisaatio varautuu poikkeamiin ja uusiin uhkiin?
16:15

Kiitos! Tapahtuma päättyy