Tietosuojakoulutus

Tietosuojan ymmärtäminen on tärkeä osa nykyaikaista liiketoimintaa. Kaikki yritykset käsittelevät henkilötietoja – vähintään oman henkilöstön, ja todennäköisesti myös asiakkaiden ja yhteistyökumppaneiden. Tietosuojan hallitsemalla yritys turvaa luottamukselliset tiedot ja oman maineensa.

Ymmärrys tietosuojasta on erityisen tärkeää, jos yritys käsittelee arkaluonteisia tietoja tai kehittää järjestelmiä, joihin liittyy henkilötietojen käsittely. Koulutuksella varmistetaan, että yrityksen henkilöstö osaa toimia lainmukaisesti ja turvallisesti. Tämä vahvistaa asiakkaiden luottamusta ja auttaa erottautumaan ammattimaisena toimijana.

Käytännönläheinen tietosuojakoulutus

2NS toteuttaa käytännönläheisiä tietosuojakoulutuksia. Koulutuksien sisältö on mahdollista räätälöidä organisaation tarpeisiin esimerkiksi tiettyä kohderyhmää varten. Kaikkiin koulutuksiin kuuluu määrittely yhdessä koulutuksen toteuttavan asiantuntijamme kanssa. Kokonaisuutemme on jaettu moduuleihin, jotta kokonaisuuden suunnittelu olisi jouhevaa.

Moduuli 1:
Tietosuojan perusteet ja periaatteet

Koulutuksessa kerrotaan mitä tietosuoja käytännössä tarkoittaa ja miksi tietosuojasta huolehtiminen on tärkeää yksilön ja organisaation vaatimustenmukaisuuden näkökulmista.

Tietosuojan perusteet ja periaatteet -koulutuksessa henkilöstösi oppii:

  • Miksi tietosuoja on tärkeää
  • Mikä kaikki on henkilötietoa
  • Mitä tarkoitetaan henkilötietojen käsittelyllä
  • Mitä tietosuoja-asetuksen edellyttämää dokumentaatiota tarvitset
  • Tietosuojaperiaatteet: mitä tulee huomioida henkilötietojen käsittelyssä
  • Koulutuksen kesto on 60 min.
  • Koulutus on suunnattu koko henkilöstölle. Se on oleellinen kaikille, jotka käsittelevät henkilötietoja tai tekevät käsittelyyn liittyviä päätöksiä.

Koulutuksessa käydään läpi miten toimitaan tietoturvaloukkaustilanteessa, jossa henkilötiedot ovat vaarantuneet tai vuotaneet.

Henkilötietoihin kohdistuvat tietoturvaloukkaukset -koulutuksessa henkilöstösi oppii:

  • Mikä on henkilötietoihin kohdistuvan tietoturvaloukkauksen määritelmä
  • Miten henkilötietoja koskevissa tietoturvaloukkaustilanteessa toimitaan
  • Miten tietoturvaloukkauksista kuuluu raportoida
  • Parhaita käytänteitä ja vinkkejä
  • Koulutuksen kesto on 30-60 min.
  • Koulutus on suunnattu koko henkilöstölle. Se on oleellinen kaikille, jotka käsittelevät henkilötietoja tai tekevät käsittelyyn liittyviä päätöksiä.

Koulutuksessa käydään läpi miten ja milloin tietosuojaa koskeva vaikutustenarviointi tulee tehdä ja annetaan käytännön vinkkejä vaikutustenarvioinnin tekemiseen.

Tietosuojan vaikutustenarviointi -koulutuksessa henkilöstösi oppii:

  • Mikä on tietosuojan vaikutustenarviointi eli Data Protection Impact Assessment (DPIA)
  • Milloin arviointi tulee tehdä
  • Miten arviointi kannattaa tehdä
  • Parhaat käytänteet ja vinkit arvioinnin tekemiseen
  • Koulutuksen kesto on 60-90 min.
  • Koulutus on hyödyllinen etenkin henkilöstöhallinnon, markkinoinnin, IT:n, tietoturvan, tietosuojan ja liiketoimintojen vastuuhenkilöille, sillä näiden henkilöiden tietotaito on usein tarpeen tietosuojan vaikutustenarvioinnin tekemisessä.

Koulutuksessa käydään läpi tietosuoja-asetuksen (GDPR) edellyttämä dokumentaatio joko rekisterinpitäjän tai käsittelijän näkökulmasta.Saat käytännön ohjeita siitä, miten ylläpitää asianmukaista dokumentaatiota ja varmistaa, että kaikki tietosuojan velvoitteet täyttyvät.

Tietosuojan perusteet ja periaatteet -koulutuksessa henkilöstösi oppii:

Koulutuksen sisältö:

  • Seloste käsitelytoimista (“ROPA”)
  • Tietosuojaseloste
  • Vaikutustenarviointi (DPIA)
  • Tietojen siirtojen arviointi (TIA)
  • Henkilötietojen käsittelyä koskevat sopimukset (DPA)
  • Koulutuksen kesto on 60-90 min.
  • Koulutus on suunnattu etenkin henkilöstöhallinnon, markkinoinnin, IT:n, tietoturvan, tietosuojan ja liiketoimintojen vastuuhenkilöille.

Koulutuksessa käsitellään rekisteröidyn oikeuksia, kuten oikeutta saada pääsy omiin tietoihinsa, oikaista virheellisiä tietoja tai tulla unohdetuksi. Lisäksi käydään läpi, miten nämä oikeudet toteutetaan käytännössä ja mitä velvollisuuksia organisaatiolla on vastata rekisteröidyn pyyntöihin määräajassa.

Koulutuksen sisältö:

  • Mitä ovat tietosuoja-asetuksen määrittämät rekisteröityjen oikeudet
  • Miten oikeudet toteutetaan käytännössä
  • Käytännön vinkit ja parhaat käytännöt
  • Koulutuksen kesto on 30-60 min.
  • Koulutus on suunnattu etenkin henkilöstöhallinnon, markkinoinnin, IT:n, tietoturvan, tietosuojan ja liiketoimintojen vastuuhenkilöille.

Koulutuksessa käsitellään kansainvälisiä tietojensiirtoja tietosuojan näkökulmasta. Aiheina ovat mm. tietojen siirto EU:n ulkopuolelle, siirtojen oikeudelliset perusteet ja velvollisuudet, jotka liittyvät turvalliseen tietojen siirtoon.

Koulutuksen sisältö:

  • Mikä on tietojen siirtoa koskeva arviointi eli Transfer Impact Assessment (TIA)
  • Tausta ja tietosuoja-asetuksen vaatimukset arvionnille
  • Tiedon sijainti ja pilvipalvelujen erityispiirteet
  • Käytännön vinkit TIA-arviointeihin
  • Koulutuksen kesto on 30-60 min.
  • Koulutus on suunnattu etenkin henkilöstöhallinnon, markkinoinnin, IT:n, tietoturvan, tietosuojan ja liiketoimintojen vastuuhenkilöille.

Koulutuksessa käsitellään henkilötietojen käsittelijälle tietosuoja-asetuksesta tulevat erityisvaatimukset, kuten vastuut ja velvollisuudet rekisterinpitäjään nähden, sopimusten vaatimukset, tietoturvatoimenpiteet sekä aliurakoitsijoiden käytön sääntely.

  • Koulutuksen kesto on 30-60 min.
  • Koulutus on suunnattu henkilötiedon käsittelijäorganisaatioiden liiketoimintojen vastuuhenkilöille.

Koulutuksessa käsitellään tietosuoja-asetuksen velvoitteita tekoälyn käytössä, kuten henkilötietojen lainmukainen käsittely, läpinäkyvyyden vaatimukset sekä rekisteröidyn oikeudet automatisoidussa päätöksenteossa. Saat käytännön ohjeita tekoälyn vastuulliseen ja asetusten mukaiseen tekoälyn käyttöön.

  • Koulutuksen kesto on 30-60 min.
  • Koulutus on suunnattu tekoälyn käyttökokeiluja tekeville tahoille, kuten esimerkiksi liiketoimintojen, henkilöstöhallinnon, myynnin, markkinoinnin, IT:n, tietoturvan, ja tietosuojan vastuuhenkilöille.

Koulutuksessa opit, miten tietosuoja tulee huomioida hankinnoissa muun muassa sopimusvelvoitteissa, toimitusketjun tietoturvan ja tietosuojan arvioinnissa ja henkilötietojen siirroissa. Saat käytännön ohjeita varmistamaan, että hankintaprosessit täyttävät tietosuoja-asetuksen vaatimukset ja suojaavat organisaatiosi tietoja.

  • Koulutuksen kesto on 30-60 min.
  • Koulutus on suunnattu hankintoja tekeville tahoille organisaatiossa, kuten esimerkiksi henkilöstöhallinnon, myynnin, markkinoinnin, IT:n, tietoturvan, tietosuojan ja liiketoimintojen vastuuhenkilöille.

Koulutuksessa käsitellään tietosuojan johtamisen keskeisiä osa-alueita, kuten rooleja ja vastuut organisaatiossa, tietosuojan valvontaa ja raportointia sekä riskienhallinta. Saat käytännön ohjeita siitä, miten kehittää ja ylläpitää tehokasta tietosuojaohjelmaa ja varmistaa, että organisaatiosi noudattaa tietosuoja-asetuksen vaatimuksia.

Koulutuksen sisältö:

  • Tietosuojaorganisaatio ja roolit – miten tietosuojavastuut kannattaa järjestää?
  • Tietosuojaprosessit ja tietosuojatehtävien vuosikello
  • Mittaaminen ja raportointi
  • Koulutuksen kesto on 30-60 min.
  • Koulutus on suunnattu tietosuojahenkilöstölle, johdon edustajille sekä tietoturva- ja vaatimustenmukaisuus-toiminnoille.

Haluatko tutustua tietosuojakoulutukseen lisää?

Ota yhteyttä!