Ohjelma klo 9.00–12.00 +/-15 min.

Sisältö:

• Tietoturva- ja tietosuojatyö hallintamalli
• PDCA ja jatkuva parantaminen, poikkeamat
• Raportointi, syklit eri toiminnoissa
• Tietoturva- ja suojapolitiikka, perusohjeistukset
• Selosteet tai informointi käsittelytoimista
• Prosessien, järjestelmien ja tiedon arviointi sekä dokumentointi
• Käsittelytoimien riskien hallinta
• Tietoriskien hallinta ja vaikutustenarviointi
• Sisäänrakennetun ja oletusarvoisen tietosuojan prosessit
• Hankinnat, toimittajien arviointiprosessi, sopimukset
• Tietoturvaloukkausten havainnointi ja raportointi, hallinta ja prosessit
• Rekisteröityjen oikeuksien toteutuminen, elinkaaren kysymykset
• Tietosuojakoulutukset ja yhteistyö
• Ulkoinen auditointi, laatu
• Tietosuojan raportointi
• Vuosikellon asioita
  • o Ohjeet ja määräykset, muuttunut lainsäädäntö
  • o Tietotilinpäätös, tietohuolto, vaatimustenmäärittely
  • o Yhteistyö (rek.pitäjät, pääkäyttäjät, tietohallinto)
  • o Tiedottaminen
  • o Muuttuneen lainsäädännön vaikutukset (tiedonhallinta, arkistointi)
• Malli vuosikellosta