21.09.2023

Riskit ja vaikutustenarviointi henkilötietojen käsittelyssä (DPIA), etäkoulutus

 

Mitkä tekijät katsotaan riskeiksi henkilötietojen käsittelyssä? Miten riskejä voidaan poistaa tai niiden vaikutusta vähentää? Milloin täytyy toteuttaa tietosuojaa koskeva vaikutustenarviointi (data protection impact assessment, DPIA)?

Tietosuojaa koskeva vaikutustenarviointi (data protection impact assessment, DPIA) on toteutettava, mikäli henkilötietojen käsittelytoimintaan sisältyy riskitekijöitä. Vaikutustenarviointi on tehtävä ennen suunnitellun käsittelytoiminnan aloittamista ja henkilötietojen käsittelyyn liittyviä riskejä on pyrittävä vähentämään tai poistamaan ne kokonaan. Tietyissä tapauksissa on pyydettävä ennakkokuulemista tietosuojaviranomaiselta. Tietosuojaviranomaisten ratkaisut Suomessa ja muissa EU-jäsenvaltioissa ovat osoittaneet, että vaikutustenarvioinnin laiminlyömisestä voi seurata organisaatiolle seuraamuksia, kuten hallinnollisia sakkoja.

Koulutuksessa käsitellään esim. seuraavia asioita:

  • Mitkä tekijät katsotaan riskeiksi henkilötietojen käsittelyssä?
  • Miten riskejä voidaan poistaa tai niiden vaikutusta vähentää?
  • Milloin täytyy toteuttaa tietosuojaa koskeva vaikutustenarviointi?
  • Mitä seuraamuksia tietosuojaviranomaiset voivat antaa vaikutustenarvioinnin laiminlyönnistä?
  • Oikeuskäytäntöä Suomesta ja muista EU-jäsenvaltioista
  • Tämä koulutus sisältyy Tietoturvan ja tietosuojan riskienhallinta -koulutussarjaan. Voit osallistua edullisesti koko koulutussarjaan tai voit myös ilmoittautua tähän yksittäiseen koulutukseen.

Tämä koulutus sisältyy Tietoturvan ja tietosuojan riskienhallinta -koulutussarjaan. Voit osallistua edullisesti koko koulutussarjaan tai voit myös ilmoittautua tähän yksittäiseen koulutukseen.

Kenelle

Koulutus on suunnattu tietosuojavastaaville ja kaikille yritysten tietohallinnossa työskenteleville sekä yritysjohdolle.

OHJELMA

13:00 Tervetuloa koulutukseen

13.05 Riskit ja vaikutustenarviointi henkilötietojen käsittelyssä 

  • Mitkä tekijät katsotaan riskeiksi henkilötietojen käsittelyssä?
  • Miten riskejä voidaan poistaa tai niiden vaikutusta vähentää?
  • Milloin täytyy toteuttaa tietosuojaa koskeva vaikutustenarviointi?
  • Mitä seuraamuksia tietosuojaviranomaiset voivat antaa vaikutustenarvioinnin laiminlyönnistä?
  • Oikeuskäytäntöä Suomesta ja muista EU-jäsenvaltioista

15:00 Webinaari päättyy

Lisätietoa ja ilmoittautuminen yhteistyökumppanimme sivuilla→

Kouluttaja

Ville Vainio

Osakas, asianajaja, CIPP/E

+358 50 326 4454

ville.vainio@applex.fi