Milloin tietoturvaloukkauksesta tulee ilmoittaa viranomaisille ja rekisteröidylle? Miten arvioit ilmoituskriteerejä esimerkiksi suuren henkilömäärän tai korkean riskin osalta? Miten täyttää ilmoitusvelvollisuus oikea-aikaisesti?
Haluatko varmistaa, että henkilöstösi osaa toimia oikein tietoturvaloukkaustilanteissa? Tilaa koulutus organisaatiollesi räätälöitynä!
Tietosuoja-asetus toi mukanaan kaikkia organisaatioita koskevan velvoitteen ilmoittaa henkilötietoihin kohdistuneista tietoturvaloukkauksista tietosuojavaltuutetulle ja rekisteröidylle, ja Suomessa ilmoitusaktiivisuus onkin ollut EU:n korkeimpia. Käytännön tilanteessa on kuitenkin usein epävarmaa, täytyykö ilmoitusta tehdä, ja jos täytyy, mitä tietoja viranomaiselle tulee ilmoittaa?
Prosessien virtaviivaistaminen ja harjoittelu on kaiken a ja o! Ilmoitusvelvollisuuden laiminlyönti voi johtaa sakkoihin tai muihin hallinnollisiin seuraamuksiin ja ilmoituksen tekeminen tietoturvaloukkauksesta varmuuden vuoksi, liian matalalla kynnyksellä, voi johtaa yrityksen imagoarvon alenemiseen.
Tässä toiminnallisessa, osallistavassa koulutuksessa pääset testaamaan ja kehittämään taitojasi ilmoitusvelvollisuuden osalta simuloidussa tietoturvaloukkaustilanteessa asiantuntijoiden johdolla. Koulutuksen parasta antia on ohjattu käytännön harjoitus, jossa pääset testaamaan kykyjäsi kuvitteellisessa tilanteessa!
Koulutuspäivän aloitamme lyhyellä teoriaosuudella, jossa käymme läpi lainsäädännön vaatimuksia tietoturvaloukkauksista ilmoittamiselle; kenelle loukkauksesta pitää ilmoittaa, missä tilanteissa sekä mitä ilmoituksen tulee sisältää. Teoriaosuuden jälkeen osallistujat pääsevät pienryhmissä käymään läpi kuvitteellista tietoturvaloukkaustapausta. Kouluttajilta voi koko harjoituksen ajan kysyä kysymyksiä ja tarvittaessa saada neuvoja. Koulutus on kokonaisuudessaan noin kolmen tunnin kokonaisuus.
Koulutusta räätälöidään asiakkaan tarpeiden mukaan.
Kouluttajina toimivat Senior Counsel Tobias Bräutigam ja Associate Ilkka Toikkanen Asianajotoimisto Bird & Bird Oy:stä.
Koulutuksen alun teoriaosuus ja harjoituksen alustus tapahtuu englanniksi, mutta harjoituksen aikana kysymyksiä voi kysyä sekä suomeksi että englanniksi.
Kenelle?
Koulutus sopii hyvin mm. tietosuojavastaaville sekä muille juristeille ja asiantuntijoille, jotka vastaavat tietosuoja-asioista työssään.
Kouluttajat
Tobias Bräutigam, Senior Counsel, Asianajotoimisto Bird & Bird Oy
Tobias Bräutigam on yksi Euroopan johtavista tietosuoja-asiantuntijoista, ja hän vetää Bird & Birdin Helsingin toimiston Tietosuoja ja yksityisyyden suoja –ryhmää. Tobias on avustanut asiakkaitaan laajoissa GDPR-projekteissa, jotka ovat sisältäneet muun muassa globaalien tiedonhallintastrategioiden käyttöönottoa sekä paikallisen tietosuojalainsäädännön mukaisten compliance-ohjelmien kehittämistä. Ennen siirtymistään Bird & Birdille vuonna 2016 hän toimi senior legal counselina Microsoftin ja Nokian palveluksessa vastaten yritysten tietosuojasta globaalisti. Tobias on kansainvälisen IAPP:n (International Association of Privacy Professionals) eurooppalaisen lautakunnan jäsen, ja jakaa puheenjohtajuuden kokeneille tietosuoja-ammattilaisille tarkoitetussa Cambridge Privacy Forumissa. Hän toimii informaatio-oikeuden dosenttina kahdessa eri yliopistossa ja kirjoittaa säännöllisesti alan tieteellisiin julkaisuihin.
Ilkka Toikkanen, Associate, Asianajotoimisto Bird & Bird Oy
Ilkka Toikkanen työskentelee associate-lakimiehenä Tietosuoja ja yksityisyydensuoja sekä Kaupalliset sopimukset -ryhmissä. Hän neuvoo eri sektoreilla toimivia asiakkaita tietosuojaan, kaupallisiin sopimuksiin ja teknologiaoikeuteen liittyvissä kysymyksissä. Monipuolinen ammatillinen tausta antaa Ilkalle laajan näkemyksen asiakkaille olennaisista oikeudellisista kysymyksistä kansallisella sekä EU:n ja YK:n tasoilla. Ilkka on kansainvälisen tietosuojayhdistyksen IAPP:n (International Association of Privacy Professionals) jäsen ja hänellä on CIPP/E- tietosuojasertifiointi.