Tärkeitä tietoja sivustostasi ja yleisestä tietosuoja-asetuksesta (GDPR)

EU:n uusi yksityisyydensuojaa koskeva lainsäädäntö tulee voimaan 25.5.2018. Haluan auttaa asiakkaitani ymmärtämään muutokset ja toimimaan niiden mukaisesti.

Jos vastaat myöntävästi johonkin seuraavista kysymyksistä, suosittelen verkkosivustosi päivittämistä, jotta se on uuden lainsäädännön mukainen. Ota yhteyttä, jos et ole varma, miten toimia.

  • Onko sivustossasi yhteydenottolomake?
  • Käytetäänkö sivustossasi Google Analyticsia tilastotietojen keräämiseen?
  • Keräätkö sähköpostiosoitteita uutiskirjettä tai sähköpostimarkkinointia varten?
  • Onko sivustossasi tilauslomakkeita?
  • Onko sivustosi verkkokauppasivusto?
  • Onko sivustosi räätälöity sovellus tai erityissovellus?

Uusi lainsäädäntö voi vaikuttaa pelottavalta varsinkin pienten sivustojen ja yritysten osalta. Ota yhteyttä, jos sinulla on kysyttävää siitä, vaikuttaako yleinen tietosuoja-asetus verkkosivustoosi tai onko sivustoon tehtävä muita muutoksia, jotta se noudattaa lainsäädäntöä.

Tässä on muutamia toimia, joiden avulla sivustosta saadaan lainsäädännön mukainen:

Jos sivusto on pieni ja siinä käytetään vain yhteydenottolomaketta ja Analyticsia, suosittelen päivittämään lomakkeen, jotta se lähettää tiedot suoraan sähköpostiin tallentamatta niitä tietokantaan. Verkkosivustoon on myös lisättävä tietosuojailmoitus, jotta käyttäjät tietävät, että Analytics on asennettu, mutta että et kerää sillä mitään tunnistettavissa olevia henkilötietoja, ja on varmistettava, että Analytics-koodissa on määritettynä anonymizeIP, jotta se ei kerää IP-osoitteita.

Jos käytät sähköpostimarkkinointia, tarkista, että siinä on käytössä kaksinkertainen suostumus ja että rekisteröintilomakkeen valintaruutuja ei valita automaattisesti. Kannattaa myös lähettää sähköpostiviesti kaikille nykyisille listoille, jotta niiden jäsenet voivat poistaa sähköpostiosoitteensa, jos he eivät halua jatkossa sinulta viestejä. Lisää myös tietosuojailmoitus, jossa kerrotaan, miten ja mistä keräät tietoja ja miten käyttäjät voivat poistaa ne.

Tilauslomakkeet on syytä lähettää suoraan sähköpostiin sen sijaan, että ne tallennettaisiin palvelimeen tai tietokantaan. Tämä on yksi nopeimmista keinoista varmistaa, että sivustoosi ei tallenneta mitään henkilötietoja, mutta tämä on silti mainittava tietosuojailmoituksessa ja asiakkaille on kerrottava, miten käytät tietoja.

Verkkokauppasivustoissa kannattaa harkita maksamisen sallimista vain vieraana, jotta käyttäjien ei tarvitse rekisteröityä tilaamista varten. Jos tämä ei ole mahdollista, on käytettävä laajennuksia, joiden avulla käyttäjät voivat ladata heistä tallentamasi tiedot ja myös poistaa kaikki tallennetut tiedot nopeasti. Tietosuojakäytäntö ja -ilmoitus ovat myös tärkeitä, ja sivuston tietoturva on ensisijaisen tärkeä, koska verkkokauppasivustot tallentavat enemmän henkilötietoja kuin muut verkkosivustot.

Räätälöityjen sovellusten tai erityissovellusten kohdalla on selvitettävä tarkkaan, mitä tietoja ne tallentavat. Tiedot on aina voitava poistaa pyynnöstä ja ne on myös voitava ladata tarvittaessa. Tietosuojakäytäntö ja selkeä tietoturvakäytäntö ovat myös tärkeitä. Mitä vähemmän tietoja tallennetaan, sitä parempi.

Varmista, että käytössä on myös evästepalkki, jonka avulla ilmoitat käyttäjille, että käyttämällä sivustoa he hyväksyvät evästeiden käytön. Tällä hetkellä ei vielä ole selvää, mikä on oikea tapa toteuttaa evästeiden hyväksyminen, mutta ennen kuin tämä selviää, evästepalkki on riittävä ratkaisu. Ilmoitan jatkossa, jos tähän tulee muutoksia.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *