Ohjelma

9.30 ilmoittautuminen ja aamukahvi

9.00 Tervetuloa
• koulutuksen tavoitteet
• mitä tekninen tietosuoja tarkoittaa?

9.15 Käyttäjän- ja pääsynhallinta
• IAM:n (Identity and Access Management) perusteet ja keskeiset käsitteet

9.30 Käyttäjänhallinta tietosuojan toteuttamisessa

10.00 Pääsynhallinnan rooli tietosuojan toteuttajana

10.30 Tauko

10.45 Tietoinventaarin käytännön toteutus ja merkitys

11.15 Tiedon täsmällisyys ja ajantasaisuus
• tietovuokaavio
• tiedon päivitysmekanismit ja niiden dokumentointi
• kuinka arvioida päivitysmekanismin riittävyys suhteessa tiedon käyttötarkoitukseen

12.00 Lounas

13.00 Harjoitustehtävä

13.15 Tiedon poisto
• tukeeko käytössä oleva tiedon muutoksien välitystapa (päivitysmekanismi) tiedon poistamista?
• poistuuko tieto todella?

14.00 Harjoitustehtävä

14.15 Tauko

14.30 Lokituksen ja lokienhallinnan perusteet

14.45 Eheys ja luottamuksellisuus
• riittävä lokitus kaikesta tiedon käytöstä
• kantakyselyt ja katselukäyttö
• lakisääteiset vaatimukset, esimerkkejä
• lokien hallinta
• käytön valvonta


15.30 Harjoitustehtävä

15.45 Sisäänrakennettu ja oletusarvoinen tietosuoja
• tietosuojavaatimusten tunnistaminen ja tulkinta järjestelmän konseptointi- ja suunnitteluvaiheessa sekä osana määrittelytyötä
• palvelujen ja järjestelmien ostaminen 
• tietosuojavaatimusten huomiointi osana järjestelmän suunnittelua ja toteutusta sekä palvelua integroitaessa
• arkkitehtuuriviitekehyksen käyttäminen tietosuojavaatimusten huomioinnissa ja toteutuksessa
• arkkitehtuuriviitekehyksen valinta ja jalkautus 
• vastuut tietosuojavaatimusten huomioimisessa

16.30 Koulutuspäivä päättyy