Tietosuojan vaikutustenarviointi käytännössä (DPIA)

Ohjelma

Päivä 1

08:30

Tervetuloa lähiosallistujat! Ilmoittautuminen ja aamukahvi

08:55

Hyvää huomenta etäosallistujat! Sisäänkirjautuminen koulutukseen

09:00

Compliancesta riskipohjaiseen ajattelutapaan – missä laajuudessa ja milloin DPIA on tai olisi hyvä tehdä?

  • Privacy By Design konsepti tutuksi
  • DPIA-periaatteet, käytännöt ja vaatimukset
10:30

Tauko

10:45
HARJOITUS

Tietovarantojen kartoitus ja tietovirtakaavion laatiminen

  • Miten kartoitetaan ja dokumentoidaan tiedon lähteet?
    • Miten tieto liikkuu eri järjestelmien ja maantieteellisten sijaintien välillä?
    • Kuka siihen pääsee käsiksi?
    • Siirretäänkö tai luovutetaanko tietoa edelleen?
  • Miten tietovarantojen kartoitus auttaa riskien tunnistamisessa ja toimii riskien ja vaikutusten arviointiin tarvittavan dokumentaation pohjana?
11:45

Lounastauko

13:00

Riskiarviointi ja tietosuojavaikutusten arviointi

  • Rekisteröidyt riskiarviointien keskipisteenä
  • Millaisia riskejä henkilötietojen käsittelyyn voi liittyä?
  • Riskien tunnistaminen käytännössä – oikeat kysymykset
14:30

Kahvitauko

14:45

Privacy Impact Assesment – DPIA

  • Löydösten arviointi ja riskien mitigointi
  • Milloin riskinotto on sallittu?
  • Seloste käsittelytoimista
15:30

Päivän yhteenveto

16:00

Kiitos! Koulutus päättyy