12.10.2023

Tietoturvaloukkaukset — ennaltaehkäise ja reagoi, etäkoulutus

 

Mikä on henkilötietojen tietoturvaloukkaus? Milloin ilmoitusvelvollisuus tietoturvaloukkauksesta täyttyy? Miten tietoturvaloukkaukset voidaan välttää? Mitä seuraamuksia ilmoitusvelvollisuuden laiminlyönnillä voi olla?

Tietoturvaloukkauksesta täytyy tietyissä tilanteissa ilmoittaa viranomaisille ja rekisteröidyille – 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Vaikka ilmoitusvelvollisuus ei täyty, täytyy loukkaus joka tapauksessa dokumentoida. Raja ilmoitusvelvollisuuden täyttymisen ja pelkän dokumentaatiovelvollisuuden välillä voi välillä tuntua haastavalta löytää. Lisäksi henkilötietoja käsittelevän rekisterinpitäjän tulee arvioida, riittääkö ilmoitus viranomaisille, vai täytyykö rekisteröityjä informoida loukkauksesta myös.

Viranomaisilla on useita keinoja reagoida tietoturvaloukkauksiin ja ilmoitusvelvollisuuden laiminlyönteihin. Yksi näistä keinoista on hallinnollinen sakko, jonka suuruus voi olla enintään 20 miljoonaa euroa tai 4 % rekisterinpitäjän maailmanlaajuisesta liikevaihdosta. Ihan pienistä summista ei ole kyse, joten rekisterinpitäjälle olisi todella tärkeää ennaltaehkäistä tietoturvaloukkauksia.

Tässä koulutuksessa saat paljon käytännön vinkkejä tietoturvaloukkaukseen reagoimiseen ja riskien ennaltaehkäisyyn. Älä jää enää arvuuttelemaan ilmoitusten tekoa, vaan tule koulutukseen kuulemaan sertifioidun tietosuoja-asiantuntijan vinkit haastekohtiin!

Koulutuksessa käsitellään mm. seuraavat asiat:

  • Mikä on henkilötietojen tietoturvaloukkaus?
  • Miten tehokkaimmin ennaltaehkäistä tietoturvaloukkauksia?
  • Milloin kriteerit ilmoitusvelvollisuuteen täyttyvät ja milloin pelkkä tietoturvaloukkauksen dokumentointi riittää?
  • Mitä keinoja viranomaisilla on velvollisuuksien laiminlyöntiin puuttumiseen ja millaisessa tilanteessa he ovat käyttäneet näitä keinoja?
  • Mitä henkilötietoja käsittelevien palveluntarjoajien sopimuksissa tulisi sopia tietoturvaloukkausten varalta?
  • Oikeuskäytäntöä Suomesta ja muista EU-jäsenvaltioista.

Tämä koulutus sisältyy Tietoturvan ja tietosuojan riskienhallinta -koulutussarjaan. Voit osallistua edullisesti koko koulutussarjaan tai voit myös ilmoittautua tähän yksittäiseen koulutukseen.

KENELLE

Koulutus on suunnattu tietosuojasta vastaaville tahoille sekä kaikille yritysten tietosuojatoiminnoissa ja tietohallinnossa työskenteleville sekä palvelu-, hankinta- ja tietosuojasopimuksia tekeville.

OHJELMA

13.00 Tervetuloa koulutukseen!

13.05 Tietoturvaloukkausten ennaltaehkäisy ja reagointi

  • Mikä on henkilötietojen tietoturvaloukkaus?
  • Milloin kriteerit ilmoitusvelvollisuuteen täyttyvät ja milloin pelkkä tietoturvaloukkauksen dokumentointi riittää?
  • Mitä keinoja viranomaisilla on velvollisuuksien laiminlyöntiin puuttumiseen ja millaisessa tilanteessa he ovat käyttäneet näitä keinoja?
  • Miten tehokkaimmin ennaltaehkäistä tietoturvaloukkauksia?
  • Mitä henkilötietoja käsittelevien palveluntarjoajien sopimuksissa tulisi sopia tietoturvaloukkausten varalta?

15.00 Koulutus päättyy

Lisätietoa ja ilmoittautuminen yhteistyökumppanimme sivuilla→

Kouluttaja

Ville Vainio

Osakas, asianajaja, CIPP/E

+358 50 326 4454

ville.vainio@applex.fi