TIETOSUOJALINJA

LINJAISÄNTÄNÄ

Kyberhyökkäykset ja GDPR - velvoitteet ja vastuu, kun tietosuoja murtuu

Kyberhyökkäysten yleistyessä digitalisoituneessa ympäristössämme tietomurtoriski on jatkuvasti läsnä. Miten mahdollisiin tietoturvaloukkauksiin ja tietomurtoihin tulee varautua ennakolta, ja mitkä ovat organisaation velvoitteet ja vastuu, kun tietomurto havaitaan?

Tietosuojalinjalla perehdymme aiheeseen moniulotteisesti juridisesta, hallinnollisesta ja teknisestä näkökulmasta. Asiantuntijapuheenvuoromme käsittelevät kyberhyökkäyksiin liittyviä tietosuoja- ja tietoturvakysymyksiä, jotka ovat entistä ajankohtaisempia uudistuneen tietosuojasääntelyn myötä. Keskustelevissa yhteispuheenvuoroissaan asiantuntijamme pureutuvat haastaviin teemoihin käytännönläheisesti.

 

ohjelma

Tietosuojalinjan puheenjohtajana toimii Kira Ahveninen-Kuha.

10:40 Johdatus päivän teemoihin
Kira Ahveninen-Kuha
, Senior Manager, Legal Councel, KPMG

12:15 Lounas

13:15 Tietosuojapoikkeamat ja lainsäädännön asettamat reunaehdot
Charlotta Henriksson
, Head of Data Privacy Law Team, Senior Manager, Legal Councel, KPMG & Aulis Ante, Vantaan kaupungin lakimies

  • Tietojen suojaaminen – rekisterinpitäjän ja henkilötietojen käsittelijän GDPR:n mukaiset tehtävät

  • Ilmoitusvelvollisuus

  • GDPR:n mukainen vastuu

14:00 Käytännöt henkilötietovuotojen tutkintaan ja ilmoitusten tekemiseen
Mikko Viemerö
, Group Data Protection Officer, Finnair Oyj & Pauliina Hartikainen, Data Privacy & Security Specialist, KPMG

  • Poikkeamatilanteiden hallinta – prosessin suunnittelu, toteutus ja niihin liittyvä dokumentaatio

  • Ilmoitusvelvollisuus käytännössä – milloin, miten ja minne tietovuodoista tulee ilmoittaa?

  • Käytännön kokemuksia poikkeamien tutkinnasta

14:30 Kahvitauko

14:50 Tietosuojapoikkeamien selvittäminen – käytännön haasteet ja ratkaisut
Mika Laaksonen
, Advisory Partner, Cyber, KPMG & Antti Alestalo, Information Security Specialist, KPMG

  • Miten valmistaudutaan teknisesti tietoturva- ja tietosuojapoikkeamatilanteisiin?

  • Tyypilliset haasteet tietomurtojen selvityksessä

  • Lainsäädännön asettamat rajoitteet poikkeaman selvityksessä

  • Case-esimerkki tietomurrosta ja sen selvittämisestä

15:45 Päivän koonti ja loppukeskustelu

 

16.00 - 17.00 COCKTAIL-TILAISUUS

Tilaisuuden päätteeksi tarjoamme pientä purtavaa ja lasillisen kuohuvaa kaikille osallistujille sekä loistavan mahdollisuuden vielä verkostoitua ja keskustella päivänpoltavista aiheista.

 


Puhujaesittely

Kira LR.png

Kira Ahveninen-Kuha, KPMG

Senior Manager, Legal Councel

Kira Ahveninen-Kuha on tietosuojan ja tietoturvan poikkitieteellinen osaaja ja teknologiajuristi. Hänen erikoisosaamistaan on tuote- ja palvelukehityksen regulatoriset vaatimukset etenkin informaatio- ja kommunikaatioteknologiassa, terveydenhuollossa sekä lääkinnällisissä laitteissa.

 
Charlotta Henriksson LR.png

Charlotta Henriksson, KPMG

Head of Data Privacy Law Team, Senior Manager, Legal Councel

Charlotta Henriksson työskentelee KPMG:n Lakipalveluissa työtehtävinään erityisesti TMT/tietosuoja- ja IPR-juridiikan toimeksiannot ja laajemmat projektikokonaisuudet, joissa Charlotta toimii projektin vetäjänä. Asiantuntijatehtävien lisäksi Charlotta johtaa Lakipalveluiden tietosuojajuridiikan kompetenssiryhmää.

Charlotta työskentelee laaja-alaisesti kaikissa tietosuojajuridiikan toimeksiannoissa, jotka liittyvät esimerkiksi GDPR:ään, henkilötietojen käsittelyasetelmien analysointiin sekä erityiskysymysten ratkaisemiseen, tietosuojan kehitystyön suunnitteluun ja toteutukseen, tietosuojaa koskevaan erityislainsäädäntöön sekä tietosuojasopimusten ja muiden tietosuoja-asiakirjojen laadintaan.

 
ViemeroMikko LR.png

Mikko Viemerö, Finnair Oyj

Group Data Protection Officer

Mikko Viemeröllä on pitkä käytännön kokemus tietosuojalainsäädännöstä sekä tietosuojan arviointi- ja kehityshankkeista eri alojen toimijoiden kanssa.

Finnairilla hänen tehtävänsä on toimia konsernin tietosuojavastaavana, arvioida tietosuojan toteutumista sekä tukea organisaatiota erilaisissa tietosuojaan liittyvissä kysymyksissä.

 
MIka Laaksonen LR.png

Mika Laaksonen, KPMG

Advisory Partner, Cyber

Mika Laaksonen toimii KPMG Suomen ja Pohjoismaiden tietoturvapalveluiden johtajana. Hän on työskennellyt tietoturvan parissa jo vuodesta 1999. Mikalla on laaja kokemus tietoturvasta ja sen kehittämisestä. Hän on työskennellyt niin hallinnollisen kuin teknisen tietoturvatestaamisen ja -auditoinnin parissa käyttäen työssään useita turvallisuusstandardeja kuten ISO 27001, ISO 27002, COBIT ja VAHTI sekä kouluttaa kyseisiä standardeja. Mika toimii myös KPMG IT Sertifiointi Oy:n toimitusjohtajana.

 
antti-alestalo.png

Antti Alestalo, KPMG

Manager, Cyber

Antti Alestalo on toiminut KPMG:n teknisessä tietoturvatiimissä vuodesta 2007. Antti on ollut uransa aikana mukana laajasti erilaisissa tietoturvaprojekteissa ja -hankkeissa. Antin erikoisosaamiseen kuuluu tietojärjestelmien murtotestaus, web-sovellusten testaus, automaation tietoturva, forensiikka ja tietomurtojen selvitys. Antti kouluttaa myös näitä aiheita asiakkaille KPMG:n tietoturvakursseilla.

 
pauliina-hartikainen.png

Pauliina Hartikainen, KPMG

Data Privacy & Security Specialist

Pauliina työskentelee KPMG:llä monipuolisesti eri hallinnollisen tietoturvan ja tietosuojan toimeksiannoissa. Erilaisten tietosuojaprojektien lisäksi Pauliina toimii auditoijana ISO 27001, KATAKRI ja VAHTI –toimeksiannoissa, asiantuntijana riskienarviointityöpajoissa sekä muissa hallinnollisen tietoturvallisuuden arviointi- ja kehitystoimeksiannoissa. Asiakastyön lisäksi Pauliina edistää organisaation sisäisiä kehityshankkeita tietosuojan näkökulmasta ja toimii tukena tietosuojaan liittyvissä kysymyksissä.

 
Aulis Ante.jpg

Aulis Ante, Vantaan kaupunki

Lakimies

Aulis Antella on kymmenien vuosien käytännön kokemus vaativista ICT-hankinnoista ja erityisesti julkishallinnon alan erityisvaatimuksista. Hän on työskennellyt erilaisten julkisten hankintojen ja ICT:n parissa mm. maa- ja metsätalousministeriön tietopalvelukeskuksessa, markkinaoikeudessa, Helsingin kaupungilla ja vuodesta 2014 Vantaan kaupungilla. Auliksen erikoisosaamiseen kuuluvat ICT-hankintojen erityiskysymykset mukaan lukien vaatimusmäärittelyt tietosuojan ja tietoturvan osalta, ICT- ja IPR-juridiikan sekä sopimusoikeuden aiheet sekä projektityöskentely ja asiantuntijayhteistyö teknisen tietoturvan sekä hallinnollisen tietosuojan ammattilaisten kanssa.