Tunnetut kouluttajat
PrivacyDesignerin asiantuntijat ovat tunnettuja kouluttajia. Koulutuksiimme on osallistunut satoja tietosuojavastaavia, juristeja, IT-osaajia ja muita tietosuojasta kiinnostuneita.
Käytännönläheistä
Tietosuojakuplan ulkopuolella tietosuojaa pidetään usein tylsänä aiheena. Koulutuksemme rakennetaan niin, että hankalat lakitekstit käännetään käytännönläheisiksi esimerkeiksi. Kuulija ymmärtää aiheen tärkeyden, kun se tuodaan esille kuulijan omaan elämään tai työtehtäviin liittyvillä esimerkeillä
Osallistavaa
Koulutuksemme pyritään aina pitämään mahdollisimman osallistavina, jotta kuulijan mielenkiinto tietosuojaan säilyy. Hyödynnämme koulutuksissamme usein leikkimielisiä visailuja ja kilpailuja, jotta oppiminen olisi varmasti motivoivaa ja palkitsevaa.
Järjestämme koulutusta kaikille kohderyhmille
Organisaation johto
Tietosuojan hallinnan tärkeys, riskien hallinta sekä vastuut tietosuojan toteuttamisessa.
Markkinointiosasto
Henkilötietojen kerääminen ja käsittely markkinointikampanjoissa sekä evästeiden ja seurantatekniikoiden käyttö.
Asiakaspalvelu
Tietoturvallisuuden merkitys ja rekisteröidyn tunnistaminen sekä rekisteröidyn oikeudet.
IT- ja Tietohallinto
Miten tietosuojaa toteutetaan IT- palveluiden hallinnassa, kolmansien osapuolten hyödyntäminen ja sopimukset.
Aiheita, joista olemme viimeaikoina kouluttaneet
Evästesääntely käytännössä
Koulutuksessa käydään perusteellisesti läpi miten uudet evästeohjeet ja valvontaviranomaisten ratkaisut vaikuttavat verkkosivustoihin ja mobiilisovelluksiin. Avaamme myös Internetin toiminnan peruslogiikkaa ylätasolla, jonka ymmärtäminen on keskeistä velvoitteiden omaksumiseksi. Koulutuksessa kuulet miten ePrivacyä ja GDPR:ää sovelletaan yhdessä, miten pätevä suostumus pyydetään ja miten loppukäyttäjiä tulee informoida oikeaoppisesti.
Tietosuojan vaikutustenarviointi käytännössä
Koulutuksesta saatte tarvittavat työkalut ja tiedot, jotta voitte hallita tietosuojaan liittyviä riskejä ja suojata organisaationne arkaluontoisia tietoja. Käytännön harjoituksen kautta opetamme, miten tietosuojan vaikutustenarviointi tehdään ja miten DPIA-prosessi hyödyttää muun tietosuojadokumentaation ajantasaisena pitämisessä.
Tietosuoja pilvipalveluissa
Koulutuksessa opetetaan mitä tietosuojasääntelyn velvoitteita pilvipalveluiden käyttöön ja hankintaan liittyy. Käymme läpi miten pilvipalveluiden käyttöön liittyviä riskejä arvioidaan ja hallitaan käytännössä ja millaista dokumentaatiota luotettavilta pilvipalveluntoimittajilta voidaan odottaa artiklan 28 perusteella.
Tietosuoja tekoälyjärjestelmissä
Koulutuksessa käydään läpi keskeiset tekoälymallit ja niiden kehitykseen ja käyttöön liittyvät keskeisimmät henkilötietojen käsittelytoimet. Käymme läpi miten tekoälysääntelyä ja tietosuojasääntelyä sovelletaan yhdessä, mitä tietosuojariskejä tekoälyjärjestelmiin liittyy ja miten tekoälyjärjestelmään tehdään vaikutustenarviointi, jota voidaan myöhemmin hyödyntää myös muissa riskiarvioinneissa?
Tietosuoja ohjelmistokehityksessä
Koulutuksessa käydään läpi GDPR:n ja ePrivacy Direktiivin keskeisimmät velvoitteet, jotka liittyvät ohjelmistokehitykseen. Opetamme miten nämä velvoitteet soveltuvat erilaisissa käytännön tilanteissa ja millaiset muutokset arkkitehtuurissa, koodissa tai toimittajissa edellyttävät riskiarviointien tekemistä.
Toimittajariskien hallinta
Koulutuksessa käydään käytännönläheisesti läpi ne tietosuojasääntelyn velvoitteet, jotka liittyvät toimittajien käyttöön ja erilaisiin hankintoihin. Käymme harjoituksella läpi, miten toimittajiin liittyviä riskejä voidaan arvioida käytännössä ja miten toimittajan luotettavuus tietosuoja-asioissa voidaan selvittää.
Läpinäkyvä tietosuojaseloste käytännössä
Koulutuksessa käydään ensin läpi GDPR:n perusvelvoitteet rekisteröityjen informoinnista. Tuomme esiin valvontaviranomaisten keskeisimmät ratkaisut ja ohjeet aiheeseen liittyen, millaisia käytännön haasteita tietosuojaselosteisiin liittyy ja avaamme esimerkein, kuinka riittävän läpinäkyvä tietosuojaseloste voidaan käytännössä toteuttaa.
Henkilötietojen siirrot kolmansiin maihin
Koulutuksessa käydään läpi GDPR:n V luvun velvoitteet koskien henkilötietojen siirtoja kolmansiin maihin. Käymme läpi mitä henkilötietojen siirroilla tänä päivänä tarkoitetaan ja miten uusi EU:n ja Yhdysvaltojen välinen tietosuojakehys ("DPF") vaikuttaa asiaan. Avaamme myös siirtoja koskevia riskiarviointeja tilanteissa, joissa EU komission tekemiä tietosuojan riittävyyttä koskevia päätöksiä ei voida hyödyntää.