Aika: tiistaisin 11.4. & 18.4. & 25.4.2023 klo 15:30-17:00, etä
Etäopetusta varten tarvitset tietokoneen tai mobiililaitteen nettiyhteydellä, kuulokemikrofonilla (esim. puhelimen kuulokkeet). Kamera on suotava. Saat ohjeen lähempänä kurssin alkua. Otathan yhteyttä, jos et ole saanut ohjetta opetuksen alkamisaamuun mennessä. Tarkistathan myös roskapostisi. Koulutukseen ilmoittautuneet saavat käyttöönsä luentotallenteet ja materiaalin.
Tavoite: Mitä tietosuojavastaavan tehtäviin kuuluu, millaista osaamista edellytetään ja miten tehtävää hoidetaan käytännössä? Tietosuojavastaavan peruskoulutuksessa eri organisaatioissa toimivat tietosuojavastaavat saavat tarvittavat tiedot tehtävänsä hoitamiseksi ja luovat kehittämistehtävän muodossa oman tehtäväkuvauksensa.
GDPR:ssä eli EU:n yleisessä tietosuoja-asetuksessa määriteltiin tiukat kriteerit, miten henkilötietojen käsittely ja rekisterien ylläpito tulee järjestää. Sen myötä kaikissa organisaatioissa tulee kiinnittää aiempaa enemmän huomiota tietosuojakysymyksiin ja tietoturvaan.
Kurssi tarjoaa laajat perustiedot GDPR:n mukaisten velvollisuuksien hoitamiseen, minkä vuoksi se sopii tietosuojavastaavien lisäksi myös muille organisaation henkilötietojen käsittelyyn osallistuville sekä niistä päättäville.
Sisältö: Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävät, vastuut ja rooli työpaikalla
- Rekisterinpitäjän velvollisuudet, henkilötietojen käsittelyn selosteen ja informoinnin laatiminen
- Henkilötietojen käsittelyn tarpeet ja tarkoitukset – mitä on mahdollista tehdä, mitä ei?
- Tietosuojaan liittyvät ohjeistukset
Tietosuojavastaavan työkalupakki ja työelämän tietosuoja
- Osoitusvelvollisuus ja dokumentointi
- Oikeutetun edun tasapainotesti
- Ulkopuoliset henkilötietojen käsittelijät ja sopimukset
- Työelämän tietosuoja työnantajan ja työntekijän näkökulmista
Tietoturva ja tietoturvaloukkaukset
- Henkilötietojen riskienhallinta osana tietosuojavastaavan työtä
- Vaikutustenarviointi – milloin se on tehtävä ja miten?
- Tietosuoja sähköisessä viestinnässä ja markkinoinnissa
- Pilvipalvelujen ja sovellusten turvallinen käyttö
- Toiminta tietoturvaloukkauksen sattuessa ja ilmoitusvelvollisuus
Etäkoulutuksiin osallistuminen ja sen pohjalta oman kehittämistehtävän tuottaminen itsenäisesti / kurssin oppimisalustalla. Hyväksytyn suorituksen laajuus on 2 op.
Kohderyhmä: Organisaation tietosuojavastaavaksi nimetyille tai ko. tehtävästä kiinnostuneille. Koulutus soveltuu myös työyhteisön tietohallinnosta vastaaville.
Kouluttaja: Harto Pönkä, KM on ohjelmistoalan yrittäjä, tietokirjailija sekä sosiaalisen median ja koulutusteknologian tunnettu asiantuntija. Kouluttajana Pönkä on toiminut vuodesta 2008 lähtien. Hän on perehtynyt henkilötietojen käsittelyyn ja tietosuojaan mm. seuraavista näkökulmista:
- GDPR:n vaatimukset henkilötietojen käsittelylle yrityksissä ja muissa organisaatioissa (mm. asiakasrekisterit, markkinointi ja viestintä)
- Tietosuoja tietojärjestelmissä, verkkopalveluissa ja sosiaalisen median palveluissa
- Tietosuojan ja salassapidon huomiointi mm. opetuksessa, varhaiskasvatuksessa ja nuorisotyössä.
- Henkilökohtainen tietosuoja ja tietoturva netissä ja somessa
EU:n yleiseen tietosuoja-asetukseen liittyviä koulutuksia Harto on pitänyt yrityksille, kunnille, oppilaitoksille ja järjestöille sekä konsultoinut GDPR:n käytännön soveltamiseen liittyvissä asioissa. Pönkä on julkaissut kirjat Sosiaalisen median käsikirja (2014) ja Open somekirja (2017, Docendo) sekä lukuisia artikkeleita ja kirjankappaleita. Pönkä on aktiivinen yhteiskunnallinen keskustelija, jonka näkemyksiä myös korkeakoulut, yritykset sekä media arvostavat.
Kesto: 6 t
Kurssi toteutetaan yhteistyössä Snellman-kesäyliopiston kanssa. Osallistujien sähköpostiosoitteet välitetään Snellman-kesäyliopistolle kurssitiedotusta ja teknistä tukea varten.