Milloin organisaation pitää nimittää tietosuojavastaava? Mitä tietosuojavastaavan tehtäviin kuuluu, millaista osaamista edellytetään ja miten tehtävää hoidetaan käytännössä? Tietosuojavastaavan peruskoulutuksessa nykyiset ja tulevat tietosuojavastaavat saavat tarvittavat tiedot tehtävänsä hoitamiseksi.
Aika ja paikka
ti 11.11.2025 klo 15.30-17.00
ti 25.11.2025 klo 15.30-17.00
ti 2.12.2025 klo 15.30-17.00
Koulutus järjestetään etäopetuksena. Webinaareista tehdään tallenteet, jotka voi katsoa myös myöhemmin.
Koulutus järjestetään yhteistyössä SnellmanEdun kanssa
Kohderyhmä
Organisaation tietosuojavastaavaksi nimetyille tai ko. tehtävästä kiinnostuneille sekä työyhteisön tietohallinnosta vastaaville. Koulutus soveltuu ja on tarpeellinen kaikille, jotka työskentelevät työtehtävissä, joissa käsitellään henkilötietoja.
Kuvaus
Milloin organisaation pitää nimittää tietosuojavastaava? Mitä tietosuojavastaavan tehtäviin kuuluu, millaista osaamista edellytetään ja miten tehtävää hoidetaan käytännössä? Tietosuojavastaavan peruskoulutuksessa nykyiset ja tulevat tietosuojavastaavat saavat tarvittavat tiedot tehtävänsä hoitamiseksi.
EU:n yleisessä tietosuoja-asetuksessa (GDPR) määriteltiin tiukat kriteerit, miten henkilötietojen käsittely ja rekisterien ylläpito tulee järjestää. Sen myötä kaikissa organisaatioissa tulee kiinnittää aiempaa enemmän huomiota tietosuojakysymyksiin ja tietoturvaan. Tietosuojavastaava organisaation sisäinen asiantuntija, joka neuvoo, kehittää ja seuraa tietosuojaan liittyviä asioita sekä antaa suosituksia organisaation johdolle.
Kurssi tarjoaa laajat perustiedot GDPR:n mukaisten velvollisuuksien hoitamiseen, minkä vuoksi se sopii tietosuojavastaavien lisäksi myös muille henkilötietojen käsittelyyn osallistuville sekä niistä päättäville. Kurssitehtävänä osallistujat luovat tietosuojavastaavan tehtäväkuvauksen tai tekevät muun kurssin aiheita soveltavan tehtävän.
Kouluttaja
Harto Pönkä, KM on ohjelmistoalan yrittäjä, tietokirjailija sekä sosiaalisen median ja tietosuojan tunnettu asiantuntija. Sosiaalista mediaa hän on kouluttanut vuodesta 2008 ja tietosuojaa vuodesta 2017 lähtien. Hän on perehtynyt henkilötietojen käsittelyyn ja tietosuojaan mm. seuraavista näkökulmista:
- GDPR:n vaatimukset henkilötietojen käsittelylle yrityksissä ja muissa organisaatioissa (mm. henkilöstö- ja asiakasrekisterit, markkinointi ja viestintä).
- Datankeruu, tietosuoja ja tietoturva tietojärjestelmissä, verkkopalveluissa ja sosiaalisessa mediassa.
- Tietosuojan ja salassapidon huomiointi mm. opetuksessa, varhaiskasvatuksessa ja nuorisotyössä.
- Riskiarvioinnit ja tietosuojan vaikutustenarvioinnit
EU:n yleiseen tietosuoja-asetukseen liittyviä koulutuksia Harto on pitänyt yrityksille, kunnille, oppilaitoksille ja järjestöille sekä konsultoinut GDPR:n käytännön soveltamiseen liittyvissä asioissa. Hän on kouluttanut satoja tietosuojavastaavia vuodesta 2019 lähtien. Vuonna 2022 Harto oli yhtenä kirjoittajana Faktabaarin julkaisemassa Digitaalisen informaatiolukutaidon oppaassa ja vuonna 2023 sen jatkoksi tehdyssä tekoälyoppaassa. Pönkä on aktiivinen yhteiskunnallinen keskustelija, jonka näkemyksiä myös korkeakoulut, yritykset sekä media arvostavat.
Sisältö
Henkilötietojen käsittelyn perusteita ja tietosuojavastaavan tehtävät
- EU:n yleinen tietosuoja-asetus ja henkilötietojen käsittely
- Rekisterinpitäjän velvollisuudet, henkilötietojen käsittelyn selosteen ja informoinnin laatiminen
- Tietosuojavastaavan tehtävät, vastuut ja rooli työpaikalla
- Henkilötietojen käsittelyssä huomioitavat asiat
Tietosuojavastaavan työkalupakki ja työelämän tietosuoja
- Osoitusvelvollisuus ja dokumentointi
- Oikeutetun edun tasapainotesti
- Ulkopuoliset henkilötietojen käsittelijät ja sopimukset
- Työelämän tietosuoja: työntekijöiden ja työnhakijoiden henkilötiedot
- Kameravalvonta ja muu tekninen valvonta
Tietoturva, sähköinen viestintä ja tietoturvaloukkaukset
- Henkilötietojen riskienhallinta osana tietosuojavastaavan työtä
- Vaikutustenarviointi – milloin se on tehtävä ja miten?
- Tekniset ja organisatoriset suojatoimet
- Tietosuoja sähköisessä viestinnässä
- Pilvipalvelujen ja sovellusten turvallinen käyttö
- Suostumukset markkinoinnissa, kävijäseuranta ja evästeet
- Toiminta tietoturvaloukkauksen sattuessa ja ilmoitusvelvollisuus
Etäkoulutuksiin osallistuminen ja sen pohjalta oman kehittämistehtävän tuottaminen itsenäisesti / kurssin oppimisalustalla. Hyväksytyn suorituksen laajuus on 2 op.
Hinta
250 € (maksu ei sisällä eikä siihen lisätä arvonlisäveroa)
Ilmoittautuminen voidaan perua veloituksetta ilmoittautumisajan päättymiseen asti. Mikäli ilmoittautuminen perutaan myöhemmin tai peruutusta ei tehdä lainkaan, perimme koko maksun. Koulutusmaksut ovat perintäkelpoisia (L 632/1998, 24 §).
Peruuttaminen pitää tehdä aina kirjallisesti asiakaspalvelu@kpkesayliopisto.fi
Ilmoittautuminen
Viimeistään 27.10.2025 verkkolomakkeella
Tiedustelut sähköpostilla asiakaspalvelu@kpkesayliopisto.fi tai puh: 040 680 2559 (040 680 2993)
Katso lisätiedot ilmoittautumisesta sekä peruuntumisehdot täältä
Koulutusvahvistus lähetetään sähköpostilla osallistujille noin viikkoa ennen koulutusta. Mikäli et saa minkäänlaista viestiä, ota yhteyttä toimistoomme.
Oikeus muutoksiin pidätetään.
Kurssin tiedot
- Tunti 0
- Quiz 0
- Kesto Lifetime access
- Taso All levels
- Kieli Suomi
- Kouluttaja 0
- Arviointi Self
