GDPR tulee – onko verkkosivustosi valmis?

22.5.2018 | Matias Jansson

GDPR astuu voimaan perjantaina 25.5.2018 ja keräsimme yhteen viisi vinkkiä siihen, mitä sinä voit tehdä verkkosivustollesi ennen sitä.


1. Rekisteriseloste

Rekisteri- tai tietosuojaseloste on hyvä lisätä verkkosivustolle, jotta asiakkaasi näkevät muun muassa mitä tietoja heistä keräät, mihin tarkoitukseen ja kuinka kauan näitä tietoja säilytetään. Selosteelle on hyvä luoda kokonaan oma sivu, jonne asiakkaasi voidaan helposti ohjata, kun on kyse henkilötietojen käsittelystä.

2. Evästeilmoitus

Lähes jokainen (moderni) verkkosivusto käyttää evästeitä (eng. cookies). Hyvin tavallinen käyttökohde evästeille on Google Analytics tai muu palvelu joka kerää tietoa sivuston vierailijoista. Jos käytät sivustollasi evästeitä, tulee sinulla olla siihen sivuston vierailijan suostumus.

Olet varmasti törmännyt esiin ponnahtaviin ilmoituksiin ennenkin, missä sinulta pyydetään lupa evästeiden käyttöön. GDPR ei suoraan säätele evästeilmoituksen muotoa, mutta olet varmoilla vesillä, jos lisäät sivustosi alaosaan ilmoituksen asiasta sekä linkin rekisteriselosteeseen.

3. Oman henkilöstön tiedot

Jos sivustoltasi löytyy henkilöstön yhteystietoja tai vaikkapa kuvia, on sinun pyydettävä heiltä suostumus tietojen käyttöön. Eli pelkkä nimenkin mainitseminen esimerkiksi Ota yhteyttä -sivulla on riittävä syy siihen, että lupa on oltava.

Pyydä suostumusta mieluiten kirjallisesti erillisen henkilöstön rekisteriselosteen avulla. Jos sinulla ei ole lupaa, voit väliaikaisesti piilottaa nämä yhteystiedot, kunnes suostumus tähän on.

Muista nämä GDPR-tärpit verkkosivujesi kanssa

4. Lomakkeet

Lomakkeiden avulla kerätään henkilötietoja kuten nimiä, sähköpostiosoitteita ja puhelinnumeroita. Tästä syystä lomakkeen yhteydessä on kerrottava lyhyesti mihin kyseisen lomakkeen tietoja käytetään. Tekstin yhteyteen on myös hyvä lisätä linkki rekisteriselosteeseen (kohta 1.).

5. SSL-sertifikaatti

Kaikessa yksinkertaisuudessaan SSL salaa tietoliikenteen käyttäjän ja verkkosivuston välillä. Tämä on tärkeää eteenkin silloin, kun sivustolla on lomakkeita joihin asiakkaasi täyttävät arkaluontoista tietoa. 

Jos et tiedä mikä SSL-sertifikaatti on tai jos sellainen löytyy sivustoltasi, ei hätää. Ole yhteydessä joko meihin tai Kosilaan niin selvitetään se.

GDPR astuu voimaan 25.5.2018, eli tämän viikon perjantaina. Otathan yhteyttä, jos tarvitset apua verkkosivustosi kanssa!

 

Matias Jansson

matias.jansson@creamedia.fi

Puh. 0401750067 


Jätä yhteydenottopyyntö