Verkkopalvelu GDPR-kuntoon – neljän yksinkertaisen kohdan lista

24.4.2018

Uusi tietosuoja-asetus eli GDPR astuu voimaan 25.5.2018 – aika tarkkaan kuukauden päästä. Siihen mennessä verkkopalvelu pitää olla uusien asetusten mukaisessa kunnossa.

Kokosimme yksinkertaisen listan, jota noudattamalla saat melko vaivattomasti verkkopalvelun GDPR-kuntoon. Kas tässä, ole hyvä!

1. Tee rekisteriseloste

Rekisteriseloste kertoo, kuka rekisteriä pitää, mitä henkilötietoja rekisteri sisältää ja mihin tietoja käytetään. Mikä tahansa yritys tai organisaatio todennäköisesti ylläpitää henkilörekistereitä, esimerkiksi asiakasrekistereitä markkinointi- ja viestintätarpeita varten. Tällöin he kuuluvat uuden tietosuoja-asetuksen piiriin.

Jos näitä toimintoja tehdään verkkopalvelussa, kuuluu rekisteriseloste liittää verkkopalvelun yhteyteen. Esimerkiksi lomakkeet ja uutiskirjetilaukset keräävät henkilötietoja, jotka edellyttävät rekisteriselosteen asettamista verkkopalveluun.

Lue lisää tietosuojavaltuutetun toimiston sivuilta:

Mikä rekisteriseloste on?

Miten rekisteriseloste tehdään?

Katso myös konkreettinen esimerkki tietosuojaselosteesta – Poutapilven tietosuojaseloste. Tietosuojaseloste on rekisteriseloste, joka on sisällöltään laajempi. Tietosuojaseloste sisältää myös tietoa rekisteröidyn oikeuksista.

2. Tarkista lomakkeet

Kun luot rekisteriselostetta, käy samalla läpi verkkopalvelun osat, joissa tietoa kerätään. Tällaisia ovat esimerkiksi yhteydenottolomake, tapahtumailmoittautuminen ja uutiskirjetilaus. Lomakkeiden yhteyteen pitää lisätä kohta, missä lomakkeen täyttäjä pystyy ilmoittamaan suostumuksensa tietojen keräämiseen ja tarvittaessa tutustumaan rekisteriselosteeseen linkin kautta.

3. Ilmoita evästeistä

Verkkopalvelun evästeet (cookies) liittyvät tietosuoja-uudistukseen, koska osaa evästeistä voidaan käyttää yksilön tunnistamiseen. Evästeitä on monenlaisia: osa on välttämättömiä, toiset taas mittaavat kävijöiden käyttäytymistä. Ilmoitus evästeiden käytöstä on hyvä löytyä verkkopalvelusta.

Jos sivustollasi on käytössä Google Analytics tai vastaava, sivustosi käyttää evästeitä. Tarvitset siis evästeilmoituksen.

Kun ilmoittaa evästeistä kuten tietosuojavaltuutettu, on pääsääntöisesti riittävällä tasolla. Kurkkaa siis, miten siellä asia on hoidettu! Evästeistä voi myös ilmoittaa ponnahdusikkunalla.

4. Sivuston suojaus – SSL-sertifikaatti

SSL-sertifikaatin tarkoitus on suojata käyttäjiä tietojen kalastelulta. Jos sertifikaattia ei ole käytössä, käyttäjät saavat selaimesta riippuen varoituksen selaimen suojaamattomuudesta.

SSL-sertifikaatti salaa tietokoneen ja internet-sivun palvelimen välisen liikenteen. Se auttaa myös tunnistamaan sivuston aitouden. Sertifikaatti siis lisää turvallisuutta, mutta on myös uskottavuustekjiä. Lisäksi se vaikuttaa positiivisesti hakukonenäkyvyyteen – Google nimittäin nostaa korkeammalle sivustoja, joilla sertfikaatti on.

Lue myös Suomen Asiakastieto Oy:n e-kirja GDPR-asioista.

Jos kaipaat lisää tukea GDPR-asioissa tai ylipäätään verkkopalvelun kehittämisessä, pistä viestiä.

Ota yhteyttä, ehdota tapaamista tai pyydä tarjous.

Ota yhteyttä