17.05.2022

WEBINAARI: Tietoturvaloukkauksiin reagointi ja niiden ennaltaehkäisy

 

Milloin ilmoitusvelvollisuus tietoturvaloukkauksesta täyttyy? Miten tietoturvaloukkaukset voidaan välttää? Miten tietoturvaloukkauksia tulee käsitellä palveluntarjoajien sopimuksissa?

Tietoturvaloukkauksesta täytyy tietyissä tilanteissa ilmoittaa viranomaisille ja rekisteröidyille. Vaikka ilmoitusvelvollisuus ei täyty, täytyy loukkaus joka tapauksessa dokumentoida. Raja ilmoitusvelvollisuuden täyttymisen ja pelkän dokumentaatiovelvollisuuden välillä voi välillä tuntua haastavalta löytää. Lisäksi henkilötietoja käsittelevän rekisterinpitäjän tulee arvioida, riittääkö ilmoitus viranomaisille, vai täytyykö rekisteröityjä informoida loukkauksesta myös. Entä mitä henkilötietoja käsittelevien palveluntarjoajien kanssa tulisi sopia ilmoittamisvelvollisuuksista?

Viranomaisilla on useita keinoja reagoida tietoturvaloukkauksiin ja ilmoitusvelvollisuuden laiminlyönteihin. Yksi näistä keinoista on hallinnollinen sakko, jonka suuruus voi olla enintään 20 miljoonaa euroa tai 4 % rekisterinpitäjän maailmanlaajuisesta liikevaihdosta. Ihan pienistä summista ei ole kyse, joten rekisterinpitäjälle olisi todella tärkeää ennaltaehkäistä tietoturvaloukkauksia ja näin välttää riski hallinnollisesta sakosta tai muusta seuraamuksesta.

Tässä koulutuksessa saat paljon käytännön vinkkejä tietoturvaloukkaukseen reagoimiseen ja riskien ennaltaehkäisyyn. Älä jää enää arvuuttelemaan ilmoitusten tekoa, vaan tule koulutukseen kuulemaan sertifioidun tietosuoja-asiantuntijan vinkit haastekohtiin!

Koulutuksessa saat vastauksen mm. näihin kysymyksiin:

  • Mikä on henkilötietojen tietoturvaloukkaus?
  • Milloin kriteerit ilmoitusvelvollisuuteen täyttyvät ja milloin pelkkä tietoturvaloukkauksen dokumentointi riittää?
  • Mitä keinoja viranomaisilla on velvollisuuksien laiminlyöntiin puuttumiseen ja millaisessa tilanteessa he ovat käyttäneet näitä keinoja?
  • Miten tehokkaimmin ennaltaehkäistä tietoturvaloukkauksia?
  • Mitä henkilötietoja käsittelevien palveluntarjoajien sopimuksissa tulisi sopia tietoturvaloukkausten varalta?

KENELLE

Koulutus on suunnattu tietosuojasta vastaaville tahoille sekä kaikille yritysten tietosuojatoiminnoissa ja tietohallinnossa työskenteleville sekä palvelu-, hankinta- ja tietosuojasopimuksia tekeville.

AIKA & PAIKKA

Tiistai 17.5.2022 klo 9-11
Webinaari


OHJELMA

9.00 Tervetuloa koulutukseen!
9.00 Tietoturvaloukkaukset, miten reagoida niihin ja ennaltaehkäistä niitä
11.00 Koulutus päättyy

Lisätietoa ja ilmoittautuminen yhteistyökumppanimme sivuilla→

KOULUTTAJA