EU:n tietosuoja-asetus: teoriassa ja käytännössä

Tietosuoja-asetus tuo mukanaan uusia velvoitteita kiinteistönvälitysyrityksissä työskenteleville. Maaliskuun aamupäiväseminaarissa kuulet asian ytimet kiinteistönvälitysliikkeen kannalta ja osaat varautua tilanteeseen liittyviin haasteisiin. 

Koulutuksen jälkeen tiedät asetuksen perusteet ja käsitteet, jotka jokaisen kiinteistönvälitysyrityksessä työskentelevän tulee tietää ja saat valmiudet tietosuoja-asetuksen käytännön toteukseen omalla työpaikallasi.

AIKA:
perjantai 2.3.2018 kello 08.30-13.00
Ilmoittautuminen ja aamiainen 8.30
koulutus 09.00-12.15
lounas 12.15

PAIKKA: Scandic Park, Helsinki

HINTA: 195 €

Ilmoittaudu tästä

Asiantuntijat

Päivän juridisen osion asiantuntijoina toimivat asianajotoimisto Bird & Birdin tietosuojalakimies Karoliina Kallasvuo ja KVKL:n projektipäällikkö DI Mikko Hämäläinen kiteyttää mitä IT-asioissa tulee käytännössä huomioida.

Kohderyhmä

Kiinteistönvälitysliikkeen tietosuojan vastuuhenkilöt ja kiinteistönvälitysliikkeen työntekijät.

Koulutuksen sisältö

1. GDPR:n perusteet.
Kymmenen asiaa, jotka jokaisen kiinteistönvälitysyrityksessä työskentelevän tulee asetuksesta tietää

1.Mikä on GDPR?
2. Koskettaako se minua ja yritystäni?
3. GDPR:n pääperiaatteet
3.1 Tilivelvollisuus
3.2 Riskipohjainen lähestyminen
3.3 Sanktiot
4. Onko suostumus poissa pelistä? Vaihtoehtoiset ratkaisut
5. Rekisteröityjen oikeudet – pitääkö huolehtia oikeudesta tulla unohdetuksi?
6. Dokumentaatio, dokumentaatio, dokumentaatio
7. Pitääkö nimittää tietosuojavastaava (Data Protection Officer, DPO)?
8. Mitä pitää tehdä, jos käytän alihankkijoita?
9. Entäpä kansainväliset tietosiirrot, käytän Amazon AWS:ää?
10. GDPR:n jälkeen

2. Tekninen osuus: Teoriasta käytäntöön?

1. Mitä sinun tulee ymmärtää teknisistä järjestelmistäsi?
2. Suunnitelma GDPR:ään valmistautumisesta ja järjestelmien kartoituksesta – mitä pitää tehdä ja mitä ei? 
3. Tallennettavien tietojen kuvaus ja kartta tietojen kulusta järjestelmien kautta
  3.1 Tietojen elinkaari
  3.2 Tietojen luovutus, selkeät ja vaikeasti havaittavat tapaukset
4. Tarvittavien muutosten tunnistaminen ja niiden toimeenpano
5. Mitä voit vaatia alihankkijoiltasi?
6. Muutokset tietosuojakäytäntöihin ja näiden saattaminen asiakkaiden ja muiden kohderyhmien tietoon
7. GDPR:n huomiointi uusien järjestelmien ja palveluiden toteutuksessa
8. Käytännön vinkit ja perspektiiviä

4. Yhteenveto

5. Kysymyksiä ja keskustelua