8 askelta ollaksesi GDPR-yhteensopiva verkkosivustosi kanssa
Vuonna 2018 Euroopan unioni(European Union) toteutti joukon tietosuojauudistuksia, jotka tunnetaan nimellä yleinen tietosuoja- asetus ( General Data Protection Regulation , GDPR ). Pohjimmiltaan GDPR korvasi kaikki erilaiset tietosuojalait yhdellä säännöllä, joka koskee jokaista EU-maata. Monet yritykset joutuivat muuttamaan käytäntöjään GDPR :n mukaisiksi, mutta siirtymäajasta huolimatta uusiin sääntöihin liittyy edelleen paljon sekaannusta.
Joten mikä on GDPR ja miten voit tehdä yrityksestäsi yhteensopivan?
Tässä artikkelissa opit olemaan GDPR - yhteensopiva ilman, että sinun tarvitsee lukea EU:n kuivaa tietosuojadirektiiviä(EU data protection directive) . Autamme sinua ymmärtämään, mitä GDPR on, ja kerromme, mitä toimia sinun on tehtävä, jotta sivustosi olisi GDPR - yhteensopiva.
Mikä on GDPR?
GDPR on Euroopan unionin(European Union) tietosuojadirektiivi, jonka tarkoituksena on suojella EU:n kansalaisten yksityisyyttä verkossa . (the online privacy)Se säätelee tapaa, jolla henkilötietoja käytetään ja minkä tyyppisiä tietoja verkkosivustot voivat kerätä sinusta(type of data websites can collect about you) . Vaikka GDPR(GDPR) on EU-asetus, se koskee kaikkia verkkosivustoja, joita EU:n käyttäjät käyttävät. Tämän seurauksena verkkosivustojen ja yritysten on oltava GDPR - yhteensopivia tai estettävä EU:n liikenne.
Tässä on GDPR :n tärkeimmät näkökohdat, jotka voivat vaikuttaa yritykseesi:
- Sivustosi on kerrottava vierailijoille selkeästi, että heidän henkilötietojaan kerätään.
- Sinun on myös kerrottava, kuinka ja miksi heidän tietojaan kerätään ja tallennetaan.
- Jos käyttäjät pyytävät sinua poistamaan keräämäsi henkilötiedot(delete personal data) , sinun on useimmissa tapauksissa noudatettava pyyntöä.
- Käyttäjät voivat myös pyytää kopion kaikista tallentamistasi henkilötiedoista.
- Jos yksi yrityksesi päätehtävistä on henkilötietojen kerääminen ja säilyttäminen, sinun on palkattava tietosuojavastaava.
- Jos verkkosivustoasi on rikottu ja käyttäjien henkilökohtaisia tietoja vuotaa, sinulla on 72 tuntia aikaa ilmoittaa rikkomuksesta.
- GDPR- asetuksen rikkomisesta(GDPR) voi seurata sakkoja, jotka ovat jopa 20 miljoonaa euroa(fines of up to €20 million) (~24 miljoonaa dollaria) tai 4 % yrityksesi vuosiliikevaihdosta.
GDPR :n päätarkoitus on suojella ihmisiä ja heidän henkilötietojaan tietosuojaloukkauksilta(data breaches) . Nyt kysymys kuuluu, minkä tyyppiset tiedot kuuluvat GDPR :n piiriin ?
GDPR:n säätelemät tietotyypit(Types of Data Regulated by GDPR)
Rakensitpa verkkosivustosi tyhjästä tai käytit WordPress-teemaa(WordPress theme) , sivustosi kerää erityyppistä dataa. Verkkosivustot keräävät tietoa eri tavoilla, mukaan lukien analytiikan, WordPress - lomakkeiden, tilauslomakkeiden, yhteydenottolomakkeiden ja sähköpostimarkkinointikampanjoiden avulla.
Lyhyesti sanottuna kaikki henkilötiedot kuuluvat GDPR :n piiriin , mutta voimme jakaa ne seuraaviin tyyppeihin:
- Geneettiset ja terveystiedot.
- Biometriset tiedot.
- Poliittiset ja/tai uskonnolliset näkemykset.
- Rotu, etnisyys ja sukupuoli.
- Verkkotiedot, kuten IP-osoitteesi(IP address) ja evästetiedot
Niin kauan kuin yrityksesi säilyttää jotakin edellä mainituista EU-kansalaisten tiedoista, sivustosi on oltava GDPR - yhteensopiva. Muista, että tämä pätee, vaikka et olisi läsnä Euroopan unionin rajojen sisällä.
GDPR-yhteensopivuuden edellyttämät vaiheet
Kun luet velvollisuuksistasi verkkosivuston omistajana, saatat tuntea olosi hämmentyneeksi ja päättää, että on helpompi estää kaikki saapuva EU-liikenne. Älä(Don) anna GDPR :n lannistaa sinua. Alla on tärkeimmät vaiheet, jotka sinun on suoritettava ollaksesi GDPR(GDPR) - yhteensopiva.
1. Paranna tietosuojakäytäntöäsi(1. Improve Your Privacy Policy)
Ole avoin tietojen keräämisessä, tallentamisessa ja jakamisessa. Verkkosivustollasi tulee olla yksityiskohtainen tietosuojakäytäntö, joka selittää selkeästi tiedonkeruukäytännöt, tietosuojan, evästeiden käytön ja tietojen jakamisen. Hyvän tietosuojakäytännön tulee sisältää ainakin seuraavat seikat:
- Et myy käyttäjiesi yksityisiä tietoja.
- Et jaa yksityisiä tietoja, ellei laki sinua velvoita.
- Kerätämiesi tietojen tyypit.
- Syyt, miksi keräät tietoja ja miten käytät niitä.
- Kuinka suojaat käyttäjätietoja.
- Miten laajennuksesi keräävät ja käyttävät tietoja.
Ole mahdollisimman selkeä käyttämällä yksinkertaista kieltä, joka ei jätä tilaa tulkinnalle, ja sinulla on selkeä ja läpinäkyvä tietosuojakäytäntö.
2. Luo evästeiden keräämisilmoitus(2. Create a Cookie Collection Notice)
GDPR:n mukaan evästeet(GDPR) lasketaan henkilötiedoiksi, joten sinun on kysyttävä käyttäjiltäsi suostumus ennen evästetietojen käyttöä. Aseta(Place) verkkosivustollesi selkeä evästeiden keräämisilmoitus ja varmista, että annat käyttäjille pääsyn verkkosivustollesi, vaikka he eivät antaisi suostumusta. Käyttäjilläsi pitäisi myös olla helppo tapa peruuttaa suostumuksensa milloin tahansa.
3. Näytä ilmoitukset kaikilla verkkosivustolomakkeilla(3. Display Notices On All Website Forms)
Tavanomainen käytäntö on kerätä joitakin käyttäjätietoja erityyppisten lähetyslomakkeiden kautta. Jos haluat jatkaa sähköpostiosoitteiden ja muiden tietojen keräämistä, lähetä tiedonkeruuilmoitus. Älä kerää tietoja ennen tätä kohtaa ja ilman käyttäjän vahvistusta. Muuten(Otherwise) yrityksesi voi saada kovan sakon GDPR :n rikkomisesta .
Ole mahdollisimman selkeä sanamuodossasi ja tarjoa kaikki tärkeät tiedot tietojen keräämisestä. Sinun tulee myös välttää ennalta valittujen valintaruutujen käyttöä. Käyttäjän on ymmärrettävä, että tietojen kerääminen on valinnaista ja vaatii hänen suostumuksensa.
4. Varmista, että kaikki laajennukset ovat GDPR-yhteensopivia(4. Make Sure All Plugins Are GDPR Compliant)
Jos käytät kolmannen osapuolen laajennuksia, jotka keräävät tietoja, kuten Google Analytics , sinun on tehtävä tiedoista anonyymejä. Tämä voi olla haastavaa tehdä manuaalisesti, mutta voit löytää GDPR -yhteensopivia laajennuksia, jotka hoitavat tämän prosessin puolestasi. Etsi vain(Just) työkalu, jolla on GDPR - yhteensopivuusasetukset.
5. Käytä Double Opt-in -toimintoa(5. Use the Double Opt-in)
GDPR ei tee kaksinkertaista osallistumista pakolliseksi, mutta on erittäin suositeltavaa käyttää niitä. Kaksinkertainen osallistuminen tarkoittaa, että pyydät käyttäjää kahdesti vahvistamaan, että hän antaa suostumuksensa tietojen keräämiseen. Tämä on erityisen tärkeää sähköpostilistatilauksille.
Kaksinkertaisen osallistumisen lisäämiseksi sinun on ensin pyydettävä suostumus verkkosivuston tilauslomakkeen kautta. Sitten käyttäjän tulee suostua toisen kerran napsauttamalla sähköpostissa saamaansa linkkiä.
Kaksoisvalinnan käyttäminen osoittaa, että olet omistautunut tietosuojalle ja yksityisyydelle, ja se antaa myös viranomaisille lisätodisteita siitä, että sivustosi on GDPR-yhteensopiva.
6. Lisää peruutuslinkkejä(6. Add Unsubscribe Links)
Sisällytä(Include) helposti luettavat peruutuslinkit jokaiseen tilaajallesi lähettämääsi viestiin. Postituslistalta tilauksen lopettamisen pitäisi olla helppoa ja välitöntä.
7. Poista henkilökohtaiset tiedot pyynnöstä(7. Delete Personal Data on Request)
GDPR antaa käyttäjille oikeuden tulla unohdetuksi. Tämä tarkoittaa, että he voivat milloin tahansa pyytää tietojensa poistamista. Tee aina kuten pyydetään. Tämä sisältää käyttäjien poistamisen postituslistoilta, heidän tiliensä poistamisen ja henkilökohtaisten tietojen pyyhkimisen heistä. Jopa blogitekstit ja keskustelupalstan kommentit lasketaan henkilötiedoiksi, ja ne tulee poistaa pyydettäessä.
8. Älä osta postituslistoja(8. Don’t Buy Mailing Lists)
Postituslistojen ostamista ei suositella, koska saatat rikkoa GDPR :ää . Useimmissa tapauksissa et voi olla varma, kerättiinkö nämä sähköpostiosoitteet käyttäjien suostumuksella.
Jos kuitenkin olet edelleen päättänyt ostaa postituslistan, varmista, että liität ainakin tilauksen peruutuslinkit jokaiseen lähettämääsi sähköpostiin.
GDPR-yhteensopivuus on sen arvoista
Avaa verkkosivustosi ja yrityksesi EU:n kansalaisille noudattamalla kaikkia yllä olevia vaiheita. GDPR -yhteensopivuus saattaa aluksi(GDPR) kuulostaa haastavalta, mutta se ei ole niin vaikeaa. Se sisältää enimmäkseen tiedon keräämisen ja suostumuksen pyytämisen läpinäkyvyyttä. Bonuksena EU:n ulkopuoliset käyttäjät näkevät, että yrityksesi välittää yksityisyydestä ja tietosuojasta, ja he luottavat sinuun todennäköisemmin.
Related posts
10 parasta paikkaa, joista löydät ilmaisia HD-kuvia ja -videoita verkkosivustollesi
7 todistettua tapaa lisätä verkkosivuston liikennettä
Discord-widgetin lisääminen verkkosivustollesi
Luo henkilökohtainen verkkosivusto nopeasti Google-sivustojen avulla
Kuinka perustaa oma Twitterin kaltainen verkkosivusto käyttämällä WordPressin P2-teemaa
OTT selittää: Mikä Drupal on?
10 välttämätöntä WordPress-laajennusta pienyrityssivustolle
Parhaat WhatsApp Web -vinkit ja temput, joita voit käyttää
3 bottitiliä, joiden avulla voit tallentaa sisältöä Twitteristä
Kuinka jäljittää joku online-lähteiden avulla
13 parasta IFTTT-sovelmaa (aiemmin reseptejä) online-elämäsi automatisoimiseksi
Kuinka upottaa Google-kalenteri verkkosivustollesi
Kuka omistaa Internetin? Web-arkkitehtuuri selitetty
Kuinka hankkia oma SSL-sertifikaatti verkkosivustollesi ja asentaa se
Luo yksityisen selaustilan pikakuvakkeet verkkoselaimellesi
Kuinka luoda yksinkertainen Web-sivu ilmaiseksi
Kuinka helposti lisätä vesileimoja verkkokuviin ennen lataamista
Wix Vs Squarespace: Mikä on parempi Web-suunnittelutyökalu?
Kuinka upottaa Google Forms sivustollesi
Mikä on mukautettu verkkotunnus ja miten se määritetään