23.09.2025 15:30 - 07.10.2025 17:00

Koulutus järjestetään etäopetuksena.

ti 23.9.2025 klo 15.30-17.00
ti 30.9.2025 klo 15.30-17.00
ti 7.10.2025 klo 15.30-17.00

Webinaareista tehdään tallenteet, jotka voi katsoa myös myöhemmin.

Koulutus tarjoaa ajankohtaisen kokonaiskuvan henkilötietojen riskienhallinnasta. Se koostuu kolmesta webinaarista, joissa keskitytään mm. riskiarviointiin, tietoturvauhkien torjuntaan, pilvipalvelujen tietosuojaan, henkilötietojen siirtoihin, henkilötietojen käsittelijöihin sekä vaikutustenarviointiin.

Koulutus on suunnattu yritysten ja muiden organisaatioiden asiantuntijoille ja vastuuasemassa oleville, jotka haluavat syventää osaamistaan henkilötietojen käsittelyn riskienhallinnasta ja vaikutustenarvioinnista. Se soveltuu erinomaisesti myös tietosuojavastaaville sekä työyhteisön tietohallinnosta vastaaville. Oletuksena on, että EU:n yleisen tietosuoja-asetuksen (GDPR) perusteet ovat osallistujille entuudestaan tuttuja.

1. webinaari: Henkilötietojen käsittelyn riskienhallinta

• Henkilötietojen riskienhallinnan kokonaisuus
• GDPR:n oletusarvoinen tietosuoja ja riskiperustainen lähestymistapa
• Henkilötietojen käsittelyn aloittamista edeltävä riskiarviointi
• Keinoja tietosuojariskien minimointiin mm. hankkeissa ja tietojärjestelmissä 
• Tietoturvan varmistavat tekniset ja organisatoriset toimenpiteet

2. webinaari: Riskiarviointi eri henkilötietojen käsittelytilanteissa

• Tasapainotesti ja siihen sisältyvä riskiarviointi
• Henkilötietojen käsittelijät ja alakäsittelijät riskiarvioinnissa
• Pilvipalveluihin liittyvät riskit
• Henkilötietojen siirron vaikutusten arviointi (TIA) ja lisäsuojatoimenpiteet

3. webinaari: Tietosuojaa koskeva vaikutustenarviointi (TVA, DPIA)

• Milloin tietosuojaa koskeva vaikutustenarviointi on tehtävä?
• Vaikutustenarvioinnin teon vaiheet
• Työkaluja vaikutustenarvioinnin tekoon: Sovelluskirjaston DPIA-työkalu, tietosuojavaltuutetun vaikutustenarvioinnin ohje
• Vaikutustenarvioinnin jatkotoimenpiteet ja hyväksyntä
• Tietosuojavaltuutetun ennakkokuuleminen

Webinaareihin osallistuminen ja sen pohjalta oman kehittämistehtävän tuottaminen itsenäisesti / kurssin oppimisalustalla. Hyväksytyn suorituksen laajuus on 2 op.

Harto Pönkä, KM on ohjelmistoalan yrittäjä, tietokirjailija sekä sosiaalisen median ja tietosuojan tunnettu asiantuntija. Sosiaalista mediaa hän on kouluttanut vuodesta 2008 ja tietosuojaa vuodesta 2017 lähtien. Hän on perehtynyt henkilötietojen käsittelyyn ja tietosuojaan mm. seuraavista näkökulmista:

• GDPR:n vaatimukset henkilötietojen käsittelylle yrityksissä ja muissa organisaatioissa (mm. henkilöstö- ja asiakasrekisterit, markkinointi ja viestintä).
• Datankeruu, tietosuoja ja tietoturva tietojärjestelmissä, verkkopalveluissa ja sosiaalisessa mediassa.
• Tietosuojan ja salassapidon huomiointi mm. opetuksessa, varhaiskasvatuksessa ja nuorisotyössä.
• Riskiarvioinnit ja tietosuojan vaikutustenarvioinnit

EU:n yleiseen tietosuoja-asetukseen liittyviä koulutuksia Harto on pitänyt yrityksille, kunnille, oppilaitoksille ja järjestöille sekä konsultoinut GDPR:n käytännön soveltamiseen liittyvissä asioissa. Hän on kouluttanut satoja tietosuojavastaavia vuodesta 2019 lähtien. Vuonna 2022 Harto oli yhtenä kirjoittajana Faktabaarin julkaisemassa Digitaalisen informaatiolukutaidon oppaassa ja vuonna 2023 sen jatkoksi tehdyssä tekoälyoppaassa. Pönkä on aktiivinen yhteiskunnallinen keskustelija, jonka näkemyksiä myös korkeakoulut, yritykset sekä media arvostavat.

Onnistuneen ilmoittautumisen jälkeen saat ilmoittamaasi sähköpostiosoitteeseen automaattisen viestin ilmoittautumisesi vastaanottamisesta. Mikäli et saa viestiä, otathan yhteyttä kesäyliopiston toimistoon koulutus@mikkelinkesayliopisto.fi. Ilmoittautumisajan päättymisen jälkeen ilmoittautuneille lähetetään sähköpostilla vahvistusviesti, jossa saat koulutukseen liittyvät yksityiskohtaiset tiedot. Huomioithan, että koulutus järjestetään vain, jos ilmoittautuneita on riittävä määrä.

350 €

07.09.2025 mennessä

Ilmoittautuminen voidaan perua 7.9.2025 mennessä. Mikäli ilmoittautuminen perutaan myöhemmin tai peruutusta ei tehdä lainkaan, perimme koko koulutusmaksun. Koulutusmaksut ovat perintäkelpoisia (Laki n:o 706/2007). Ilmoittautumisen peruminen on tehtävä aina kirjallisesti sähköpostitse (koulutus@mikkelinkesayliopisto.fi).