Ohjelma 3 h. +/-15 min.

Sisältö:

Ajankohtaiset muutokset tietosuojassa 2026

• EU:n tekoälyasetuksen (AI Act) vaiheistus ja vaikutukset
• Uudet tulkinnat ja viranomaislinjaukset Copilotin ja GPT AI:n käytöstä
• Mitä jokaisen organisaation tulee huomioida heti alkuvuodesta 2026?

Copilotin ja AI-työkalujen tietosuoja-vaikutukset

• Miten Copilot käsittelee dataa (organisaatiodata, henkilötiedot, meta)?
• “Hyväksyttävä käyttö” – mitä saa syöttää ja mitä ei?
• Organisaation vastuut, rekisterinpitäjä vs. käsittelijä
• Riskit? Hallitsematon datavuoto, mallin vinoumat, väärät suositukset, audit trail -haasteet

Tietosuojan käytännöt Copilotia käytettäessä

• Miten varmistaa tietosuojan periaatteiden toteutuminen (minimointi, läpinäkyvyys, käyttötarkoitussidonnaisuus)?
• Anonymisointi, pseudonymisointi ja turvalliset käyttörajat
• Mallien koulutusdatat – mitä tapahtuu käyttäjän syöttämälle tiedolle?
• Organisaation oma AI-politiikka ja henkilöstön ohjeistus

DPIA ja riskienarviointi Copilotille

• Milloin tarvitaan vaikutustenarviointi?
• Käytännön malli Copilot-ratkaisun DPIA:lle
• Suositeltavat kontrollit ja teknis-organisatoriset toimet

Copilotin käyttöönoton tietosuojan “tarkistuslista 2026”

• Governance: roolit, vastuut ja hyväksyttävän käytön politiikka
• Sopimukset ja dokumentaatio
• Käyttäjien koulutus ja ohjeistus
• Lokit, valvonta ja poikkeamien hallinta
• Riskienhallinnan minimitaso 

Kysymykset, case-esimerkit ja keskustelu

• Käytännön tilanteita eri toimialoilta
• Yleisimmät virheet Copilotin käyttöönotossa
• Paras tapa rakentaa turvallinen ja tehokas AI-ympäristö organisaatiossa

__