

Millaisia tarkoituksia varten organisaatio käsittelee henkilötietoja ja millä perusteella? Onko rekisteröityjä informoitu riittävästi siitä, miten heidän tietojaan käsitellään?
Millaisia riskejä henkilötietojen käsittelyyn sisältyy ja millaisilla toimenpiteillä niitä hallitaan? Miten toimitaan, jos herää epäily siitä, että rekisteröityjen tietoja on vuotanut organisaation ulkopuolelle? Mitä ovat tietosuojavastuun tehtävät ja vastuut tässä kokonaisuudessa?
Organisaatioon nimetyn tietosuojavastaavan tehtävänä on seurata ja neuvoa henkilötietojen käsittelyä omassa organisaatiossaan.
Tämä koulutusohjelma on suunniteltu antamaan valmiuksia ja tukea tietosuojavastaavan tehtävässä toimimiseen. Kokonaisuudessa käydään läpi henkilötietojen lainmukaisen käsittelyn periaatteita ja niiden viemistä käytäntöön organisaation toiminnassa.
Kokonaisuuden aikana käsitellään seuraavia teemoja:
Tietosuoja-asiantuntijan työ ja rekisteröidyn oikeudet
Henkilötietojen lainmukaisen käsittelyn periaatteet
Tiedonhallinta ja riskienhallinta
Tietoturvaloukkaukset ja henkilötietojen siirrot
Tietosuojatyö organisaatiossa
Henkilötietojen käsittelyn ohjeistaminen
Hallinnollinen tietoturva tietosuojan tukena
Sovellukset ja järjestelmät
Tilinpäätös ja tulevaisuudennäkymät
Kaikkien tietosuojan parissa aktiivisesti työskentelevien on hyvä tutustua tietosuojasäännöksiin ja valvovan viranomaisen ohjeisiin:
• EU:n yleiseen tietosuoja-asetukseen,
• Suomen kansalliseen tietosuojalakiin ja
• Tietosuojavaltuutetun toimiston verkkosivuihin.
Koulutusohjelma sisältää:
1 ennakkotehtävän (tutustuminen tietosuojasäännöksiin) +
7 webinaaria +
2 lähikoulutuspäivää +
n. 10 harjoitustehtävää verkko-oppimisympäristössä (tyypillisesti lyhyitä esseetehtäviä, joihin tulee vastata parin viikon kuluessa koulutuksen ajankohdasta) +
1 loppukokeen
= Koulutusohjelman suorittaminen vaatii arviolta n. 10 työpäivää.
Koulutuspäivistä ei oteta tallennetta.
Aiemmat osallistujat ovat pitäneet sisällöistä:
"Asiantuntijat tiesivät, mistä puhuivat."
“Materiaaleista on paljon hyötyä omassa työssäni”
“Kaikki asiantuntijat esittivät puheenvuoronsa selkeästi ja mielenkiintoa herättävällä tavalla. Monissa esityksissä tuli myös hyviä käytännön esimerkkejä ja sai työkaluja arjen työhön sekä tuiki tarpeellista vertaistukea.”
“Sisältö kattoi perusasiat (ja vähän enemmänkin), jotka tietosuojavastaavan työssä tulevat vastaan. Asioita tarkasteltiin monesta eri näkökulmasta, mikä auttoi ymmärryksen kertymisessä.”
“Aiheet ja asiasisällöt olivat hyviä. Koulutuspäivien jälkeiset harjoitukset olivat hyviä, koska niissä piti palautella mieleen sekä soveltaa luennoilla ja luentomateriaaleissa opittuja asioita.”
“Todella kattavasti käyty läpi eri osa-alueita”
“Kaikenkaikkiaan onnistunut kokonaisuus.”
Ilmoittauduthan 26.8. mennessä.
Lisää alan kiinnostavimpia koulutuksia täältä
Ohjelma
Moduuli 1.
3.9. Tietosuoja-asiantuntijan työ ja rekisteröidyn oikeudet
(etä, Teams, klo 9-12)
4.9. Henkilötietojen lainmukaisen käsittelyn perusteet
(etä, Teams, klo 9-12)
10.9. Tiedonhallinta ja riskienhallinta
(etä, Teams, klo 9-12)
11.9. Tietoturvaloukkaukset ja henkilötietojen siirrot
(etä, Teams, klo 9-12)
Moduuli 2.
1.10. Tietosuojatyö organisaatiossa
(lähipäivä, Helsinki, klo 9.30-16.30)
2.10. Henkilötietojen käsittelyn ohjeistaminen
(lähipäivä, Helsinki, klo 9-15.30)
Moduuli 3.
4.11. Hallinnollinen tietoturva tietosuojan tukena
(etä, Teams, klo 9-12)
5.11. Sovellukset ja järjestelmät
(etä, Teams, klo 9-12)
6.11. Tilinpäätös ja tulevaisuudennäkymät
(etä, Teams, klo 9-15.30)
Koulutusohjelman suorittaminen vaatii arviolta yhteensä 10 työpäivää.
Koulutuspäivistä ei oteta tallennetta. Muutokset ohjelmiin ja sisältöihin mahdollisia.
Moduuli 1.
8.55 Linjat avataan
9.00 Koulutusohjelma alkaa - tervetuloa!
Koulutusohjelman kokonaisuus
Esittäytyminen
Koulutuspäällikkö Päivi Raitio, FCG Finnish Consulting Group Oy
10.10 Tauko
10.20 Tietosuojavastaavan työ: haasteita ja mahdollisuuksia
Vanhempi tietosuojakonsultti Mirella Miettinen, Netum Oy
11.20 Rekisteröidyn oikeudet
Mirella Miettinen
12.00 Webinaarin päätös
lainmukaisen käsittelyn perustana
Osakas, asianajaja, CIPP/E Iiris Kivikari, Dittmar & Indrenius Asianajotoimisto
Tiedonhallinta ja riskienhallinta
Vanhempi tietosuojakonsultti Sanni Harju, Netum Oy
10.10 Tauko
10.20 Tietosuojan vaikutustenarviointi
11.00 Tauko
11.10 Tietosuojan vaikutustenarviointi - teema jatkuu
12.00 Webinaarin päätös
Henkilötietojen tietoturvaloukkausten käsitteleminen
Tietosuoja-asiantuntija, CIPP/E Carita Bützow
10.10 Tauko
10.20 Tietosuojaroolit ja henkilötietojen siirtäminen
Tietosuojaryhmän päällikkö Hanna Lankinen, OP Ryhmä
11.00 Tauko
11.10 Työelämän tietosuoja
Tietosuoja-asiantuntija, CIPP/E Carita Bützow
12.00 Webinaarin päätös
Moduuli 2.
9.00 Aamukahvi
9.30 Koulutuspäivän avaus
Koulutuspäällikkö Päivi Raitio, FCG Finnish Consulting Group Oy
Tietosuojatyön organisointi ja resursointi
Tietosuojatyön aloittaminen organisaatiossa
Tietosuojatyön ohjaus ja tietosuojapolitiikka
Tietosuojan muuttuva toimintaympäristö
Tietosuojariskien minimointi
Tietosuojatoimien kehittäminen ja ylläpito
Vanhempi tietosuojakonsultti Mirella Miettinen, Netum Oy
10.20 Tauko
10.40 Tietosuojatyön organisointi ja resursointi - teema jatkuu
Mirella Miettinen
11.10 Tietosuojan hallinta
Toimenpiteet ja dokumentit osoitusvelvollisuuden toteuttamiseksi
Raportointi - kenelle ja miten kertoa organisaation tietosuojasta
Tietosuojaryhmän päällikkö Hanna Lankinen, OP Ryhmä
12.00 Lounas
13.00 Sopimukset ja hankinnat tietosuojan näkökulmasta
14.00 Päiväkahvi
14.30 Sopimukset ja hankinnat tietosuojan näkökulmasta - teema jatkuu
15.30 Tauko
15.45 Henkilötietojen käsittelyn oikeusperusteet
Senior Associate Oskari Paasikivi, Dittmar & Indrenius Asianajotoimisto
16.30 Koulutuspäivä päättyy
16.30 "Skumppaa ja kollegiaalista tukea" - yhteinen, vapaamuotoinen hetki päivän päätteeksi
2.10. Henkilötietojen käsittelyn ohjeistaminen (lähipäivä, Helsinki)
9.00 Koulutuspäivän avaus
Koulutuspäällikkö Päivi Raitio, FCG Finnish Consulting Group Oy
Tietosuojatyön vaikeat tilanteet
Tietosuojavastaava, väitöskirjatutkija Ilona Sidoroff, Lappeenrannan kaupunki
9.50 Tauko
10.10 Sessiot
A) Asiakirjajulkisuus ja tietosuoja
Ilona Sidoroff
B) Käsittelyperusteen valinta
• Oikeutettu etu käsittelyperusteena
Senior Associate Oskari Paasikivi, Dittmar & Indrenius Asianajotoimisto
11.00 Lounas
12.00 Henkilöstön kouluttaminen ja ohjeiden jalkauttaminen
Ilona Sidoroff
13.10 Päiväkahvi
13.40 Ohjeet ja viestintä tietosuojatyön tukena
Viestinnän ja verkko-oppimisen asiantuntija, FT Riitta Suominen, Yksityinen kielitoimisto
14.20 Tauko
14.30 Ohjeet ja viestintä tietosuojatyön tukena -teema jatkuu
Riitta Suominen
15.00 Viestintä ja vaikuttaminen organisaation sisällä
Riitta Suominen
15.30 Koulutuspäivä päättyy
Moduuli 3.
4.11. Hallinnollinen tietoturva tietosuojan tukena (Teams-webinaari)
Tietoturvallisuus ja tietosuoja
CIPP/E,CIPM, FIP, tietosuojavastaava Jari Ala-Varvi, OpSec Oy
10.10 Tauko
10.20 Lokitiedot ja niiden hallinta
Vanhempi tietosuojakonsultti Mirella Miettinen, Netum Oy
10.50 Tauko
11.00 Käyttövaltuushallinta
Mirella Miettinen
12.00 Webinaarin päätös
5.11. Sovellukset ja järjestelmät (Teams-webinaari)
Kameravalvonta
Tietosuoja-asiantuntija, CIPP/E Carita Bützow
9.40 Tauko
9.50 Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
Asiantuntija, tietokirjailija Harto Pönkä, Innowise
10.50 Tauko
11.00 Käsittelytoimien ja tietojärjestelmien vaatimustenmukaisuuden arviointi
Tiedonhallinta- ja teknologia-arkkitehti Juha Sallinen, GDPR Tech
11.30 Tietosuojavastaavan vastuut
Senior Associate Oskari Paasikivi, Dittmar & Indrenius Asianajotoimisto
12.00 Webinaarin päätös
6.11. Tilinpäätös ja tulevaisuudennäkymät (Teams-webinaari)
9.00 Webinaarin avaus
Koulutuspäällikkö Päivi Raitio, FCG Finnish Consulting Group Oy
Data ja tekoäly tietosuojan näkökulmasta
Tietosuojaryhmän päällikkö Hanna Lankinen, OP Ryhmä
10.10 Tauko
10.30 Data ja tekoäly tietosuojan näkökulmasta - teema jatkuu
Hanna Lankinen
11.00 Tauko
12.00 Tietotilinpäätöksen laatiminen
Tietosuojavastaava Helena Eronen, Itä-Suomen yliopisto
12.50 Tauko
13.00 Yksityisyydensuojan tulevaisuus
Professori Päivi Korpisaari, Helsingin yliopisto
13.50 Tauko
14.10 Tietosuojaklinikka - Kysy mitä vain tietosuojasta!
Kysymyksiin vastaamassa vanhempi tietosuojakonsultti Mirella Miettinen, Netum Oy ja tietosuojavastaava Helena Eronen, Itä-Suomen yliopisto
15.30 Webinaarin päätös
Asiantuntijat

Jari on kansainvälisesti tunnustettu ja arvostettu tietosuojavastaava, jolla on YAMK-tutkinto turvallisuusjohtamisesta.
Hän on työskennellyt yli 20 vuotta tietoturvaan ja tietosuojaan liittyvissä tehtävissä ICT-palvelutuotannossa. Erityisesti sähköisen viestinnän tietosuojakysymykset ja perusoikeudet digitaalisissa ympäristöissä ja tietoturvan ja tietosuojan johtaminen ovat Jarin erityisosaamista.
Carita on työskennellyt useiden vuosien ajan tietosuojakonsulttina avustaen sekä yksityisen että julkisen sektorin organisaatioita tietosuojan vaatimustenmukaisuuden saavuttamisessa. Caritalla on vahva osaaminen tietosuojan käytännön tehtävistä, kuten vaadittavien dokumenttien, prosessien ja ohjeistusten laatimisesta, vaikutustenarviointien läpiviemisestä sekä kouluttamisesta.

Helena toimii Itä-Suomen yliopiston tietosuojavastaavana. Hän on työskennellyt henkilötietojen käsittelyyn liittyvien asioiden parissa yhteensä yli 30 vuotta sote- ja korkeakoulusektorilla.

Sanni työskentelee tietosuojakonsulttina julkisen ja yksityisen sektorin asiakkaille ja toimii lisäksi Netumin Group Oyj:n ja sen tytäryhtiöiden tietosuojavastaavana. Aiemmin hän on työskennellyt vuosia työ- ja elinkeinoministeriön hallinnonalalla tietosuojavastaavana sekä it-tukitehtävissä kuntasektorilla. Sanni on toiminut pitkään tiedonhallinnan ja asiakirjajulkisuuden parissa ja laajentanut osaamistaan mielenkiintoisissa sovelluskehittämisprojekteissa tietosuoja-asiantuntijan roolissa.

Päivi Korpisaari on viestintäoikeuden professori Helsingin yliopistossa. Hänen toimenkuvaansa kuuluvat viestintä- ja informaatio-oikeutta koskeva tutkimus ja opetus. Korpisaari on tutkinut muun muassa sananvapautta ja yksityiselämän suojaa, sekä viranomaisten toiminnan julkisuuteen ja tietosuojaan liittyviä kysymyksiä. Ennen siirtymistään töihin yliopistoon Korpisaari on työskennellyt muun muassa asianajotoimistossa ja käräjä- ja hovioikeudessa.

Aiheet:
- Tietosuojan hallinta
- Tietotilinpäätös raportoinnin välineenä
Hanna Lankinen (CIPP/E, CIPM) toimii yksikön päällikkönä OP Ryhmässä ja johtaa tietosuoja- ja datajuridiikan asiantuntijaorganisaatiota. Lankinen on pitkän linjan monipuolinen tietosuojaosaaja, ja hänellä on alalta lähes 20 vuoden kokemus. Ennen siirtymistään OP Ryhmään hän työskenteli tietosuojavaltuutetun toimistossa ylitarkastajana yli 10 vuoden ajan. Lankinen on myös suositun ja palkitun Tietosuojamakasiini-podcastin toinen vakioääni.

Mirella konsultoi yksityisiä ja julkisia organisaatioita tietosuoja-asioissa Netum Oy:ssä ja toimii tietosuojavastaavan tehtävässä. Ennen tätä hän on työskennellyt useita vuosia tietosuojavastaavana sekä tietosuojan ja hallinnollisen tietoturvan kehitystehtävissä SYNLAB:illa ja Järvenpään kaupungilla. Mirella on koulutukseltaan terveystieteiden maisteri. Aikaisemmin Mirella on bioanalytiikan tehtävässään toiminut potilastietojärjestelmien ylläpito- ja tukitehtävissä sekä automatiikan, laadunhallinnan ja potilasturvallisuusasioiden parissa.
Mirella on toiminut useita vuosia kouluttajana ja tutorina koulutusohjelmassa.

Aiheet:
- Henkilötietojen käsittelyn oikeusperusteet ja käsittelyperusteen valinta
Oskari Paasikivi työskentelee Dittmar & Indrenius Asianajotoimistolla erityisesti tietosuojaan ja teknologiaan liittyvissä toimeksiannoissa, keskittyen myös EU:n uuteen data- ja tekoälysääntelyyn liittyviin kysymyksiin.

Harto Pönkä on sosiaalisen median, tietosuojan ja koulutusteknologian asiantuntija ja tietokirjailija, jolla on yli 20 vuoden kokemus digimedia-alalta ja somesta. Harto on kouluttanut tietosuojaan ja sosiaaliseen mediaan liittyvistä aiheista vuodesta 2008 lähtien.

Juha toimii GDPR Tech -yhtiössä tietosuojan konsulttina ja kouluttajana. Työtehtävissä hän on ollut pienestä koulutusyhtiöstä suuriin monikansallisiin jätteihin kuten HP, Unisys, Wipro ja Tieto. Käytännönläheiset työpajat, konsultointi ja tiedonhallinta ovat hänen jokapäiväistä työtään.
Juha on valittu Vuoden Tietosuojavastaavaksi vuonna 2024 Tietosuoja ry:n toimesta.

Ilona Sidoroff on Lappeenrannan kaupungin tietosuojavastaava ja oikeushistorian väitöskirjatutkija Helsingin yliopistossa. Väitöskirjan aiheena on asiakirjajulkisuuden ja yksityisyydensuojan historia. Ilona on aiemmin työskennellyt tietosuojan ja tiedonhallinnan parissa myös pienessä kunnassa ja valtiolla.

Riitta Suominen on erikoistunut tekstien käytettävyyteen. Hän on väitellyt virkateksteistä ja toiminut tutkijana säädöstekstien ymmärtämisen hankkeessa. Suomisella on pitkä kouluttajakokemus julkishallinnossa, ja hän on toiminut FCG:n asiantuntijana parikymmentä vuotta.
Hinnat
Hinta on 2250 € + voimassaoleva alv / hlö
Hinta sisältää opetuksen, sähköisen materiaalin, verkko-oppimisympäristön käytön ja ohjelmassa mainitut ateriat lähipäivien osalta. Hintaan lisätään laskutuslisä (5 € + alv). Laskutamme koulutusohjelman koko hinnan kerralla koulutusohjelman alkamisen yhteydessä.
Ilmoittautumisen peruutus
Voit perua osallistumisesi maksutta 19.8.2025 saakka. Tämän jälkeen tehdyistä peruutuksista veloitamme 50 % osallistumismaksusta. Jos peruutusta ei tehdä ollenkaan, laskutamme koko osallistumismaksun. Mikäli olet estynyt osallistumaan, voit ilmoittaa toisen osallistujan organisaatiostasi tilallesi.
Sijainti
Original Sokos Hotel Presidentti
Kenelle
Koulutus on tarkoitettu erityisesti tuoreille ja tuleville tietosuojavastaaville. Koulutukseen ovat tervetulleita myös kokeneemmat tietosuojavastaavat sekä muut asiantuntijat, jotka tehtäviensä hoitamiseksi tarvitsevat laajasti tietoa henkilötietojen lainmukaisesta käsittelystä, siihen liittyvistä rooleista ja vastuista sekä käytännön tietosuojatyöstä. Koulutukseen osallistuvilla on hyvä olla hallussa tietosuojan perusteet.
Tietosuojan perusteita opetetaan muun muassa seuraavissa koulutuksissamme:
Majoitus
Original Sokos Hotel Presidentti
Tarvitsetko majoitusta?
Jokainen osallistuja varaa ja maksaa majoituksensa itse.
Voit varata huoneen edullisempaan hintaan Original Sokos Hotel Presidentistä ajalle 30.9.-2.10.2025
Huoneet varattavissa 23.9.2025 klo 18 asti (huoneita rajallinen määrä)
Standard yhden hengen huone 158,32 eur/huone/yö
Standard kahden hengen huone 178,80 eur/huone/yö
Huom! Kiintiöstä tehdyn yksittäisen varauksen viimeinen kuluton peruutuspäivä on 7 vuorokautta ennen tulopäivää, ellei toisin ole sovittu.
Varaukset: Sokos Hotels Myyntipalvelu
Puhelin: +358 300 870 000 / yksittäiset huonevaraukset
Sähköposti: sokos.hotels@sok.fi
Mainitse ystävällisesti tunnus ”BFCG Tietosuojavastaavan koulutusohjelma” varausta tehdessä.
www.sokoshotels.fi – varauskoodi netissä BFCGTIETOSUOJA
Huonehintaan sisältyy runsas hotelliaamiainen, hotelliasukkaiden
saunavuoro, langaton internetyhteys (Wi-Fi) ja alv. Pidätämme oikeuden ALV-muutoksesta johtuviin hinnanmuutoksiin.
Huonevaraus tulee vahvistaa luottokortilla varauksen yhteydessä.
Huomioithan ystävällisesti, että tietosuojasyistä luottokorttitietoja ei saa lähettää sähköpostilla.
Maksutapa: Maksutapana käteinen, pankkikortti tai luottokortti.