Vuonna 2018 Euroopan unioni^{(European Union)} toteutti joukon tietosuojauudistuksia, jotka tunnetaan nimellä yleinen tietosuoja- asetus ( General Data Protection Regulation , GDPR ). Pohjimmiltaan GDPR korvasi kaikki erilaiset tietosuojalait yhdellä säännöllä, joka koskee jokaista EU-maata. Monet yritykset joutuivat muuttamaan käytäntöjään GDPR :n mukaisiksi, mutta siirtymäajasta huolimatta uusiin sääntöihin liittyy edelleen paljon sekaannusta. 

Joten mikä on GDPR ja miten voit tehdä yrityksestäsi yhteensopivan?

Tässä artikkelissa opit olemaan GDPR - yhteensopiva ilman, että sinun tarvitsee lukea EU:n kuivaa tietosuojadirektiiviä^{(EU data protection directive)} . Autamme sinua ymmärtämään, mitä GDPR on, ja kerromme, mitä toimia sinun on tehtävä, jotta sivustosi olisi GDPR - yhteensopiva.

Mikä on GDPR?

GDPR on Euroopan unionin^{(European Union)} tietosuojadirektiivi, jonka tarkoituksena on suojella EU:n kansalaisten yksityisyyttä verkossa . ^{(the online privacy)}Se säätelee tapaa, jolla henkilötietoja käytetään ja minkä tyyppisiä tietoja verkkosivustot voivat kerätä sinusta^{(type of data websites can collect about you)} . Vaikka GDPR^(GDPR) on EU-asetus, se koskee kaikkia verkkosivustoja, joita EU:n käyttäjät käyttävät. Tämän seurauksena verkkosivustojen ja yritysten on oltava GDPR - yhteensopivia tai estettävä EU:n liikenne.

Tässä on GDPR :n tärkeimmät näkökohdat, jotka voivat vaikuttaa yritykseesi:

• Sivustosi on kerrottava vierailijoille selkeästi, että heidän henkilötietojaan kerätään.
• Sinun on myös kerrottava, kuinka ja miksi heidän tietojaan kerätään ja tallennetaan.
• Jos käyttäjät pyytävät sinua poistamaan keräämäsi henkilötiedot^{(delete personal data)} , sinun on useimmissa tapauksissa noudatettava pyyntöä.
• Käyttäjät voivat myös pyytää kopion kaikista tallentamistasi henkilötiedoista.
• Jos yksi yrityksesi päätehtävistä on henkilötietojen kerääminen ja säilyttäminen, sinun on palkattava tietosuojavastaava.
• Jos verkkosivustoasi on rikottu ja käyttäjien henkilökohtaisia ​​tietoja vuotaa, sinulla on 72 tuntia aikaa ilmoittaa rikkomuksesta.
• GDPR- asetuksen rikkomisesta^(GDPR) voi seurata sakkoja, jotka ovat jopa 20 miljoonaa euroa^{(fines of up to €20 million)} (~24 miljoonaa dollaria) tai 4 % yrityksesi vuosiliikevaihdosta.

GDPR :n päätarkoitus on suojella ihmisiä ja heidän henkilötietojaan tietosuojaloukkauksilta^{(data breaches)} . Nyt kysymys kuuluu, minkä tyyppiset tiedot kuuluvat GDPR :n piiriin ?

GDPR:n säätelemät tietotyypit^{(Types of Data Regulated by GDPR)}

Rakensitpa verkkosivustosi tyhjästä tai käytit WordPress-teemaa^{(WordPress theme)} , sivustosi kerää erityyppistä dataa. Verkkosivustot keräävät tietoa eri tavoilla, mukaan lukien analytiikan, WordPress - lomakkeiden, tilauslomakkeiden, yhteydenottolomakkeiden ja sähköpostimarkkinointikampanjoiden avulla.

Lyhyesti sanottuna kaikki henkilötiedot kuuluvat GDPR :n piiriin , mutta voimme jakaa ne seuraaviin tyyppeihin:

• Geneettiset ja terveystiedot.
• Biometriset tiedot.
• Poliittiset ja/tai uskonnolliset näkemykset.
• Rotu, etnisyys ja sukupuoli.
• Verkkotiedot, kuten IP-osoitteesi^{(IP address)} ja evästetiedot

Niin kauan kuin yrityksesi säilyttää jotakin edellä mainituista EU-kansalaisten tiedoista, sivustosi on oltava GDPR - yhteensopiva. Muista, että tämä pätee, vaikka et olisi läsnä Euroopan unionin rajojen sisällä.

GDPR-yhteensopivuuden edellyttämät vaiheet

Kun luet velvollisuuksistasi verkkosivuston omistajana, saatat tuntea olosi hämmentyneeksi ja päättää, että on helpompi estää kaikki saapuva EU-liikenne. Älä^(Don) anna GDPR :n lannistaa sinua. Alla on tärkeimmät vaiheet, jotka sinun on suoritettava ollaksesi GDPR^(GDPR) - yhteensopiva.

1. Paranna tietosuojakäytäntöäsi^{(1. Improve Your Privacy Policy)}

Ole avoin tietojen keräämisessä, tallentamisessa ja jakamisessa. Verkkosivustollasi tulee olla yksityiskohtainen tietosuojakäytäntö, joka selittää selkeästi tiedonkeruukäytännöt, tietosuojan, evästeiden käytön ja tietojen jakamisen. Hyvän tietosuojakäytännön tulee sisältää ainakin seuraavat seikat:

• Et myy käyttäjiesi yksityisiä tietoja.
• Et jaa yksityisiä tietoja, ellei laki sinua velvoita.
• Kerätämiesi tietojen tyypit.
• Syyt, miksi keräät tietoja ja miten käytät niitä.
• Kuinka suojaat käyttäjätietoja.
• Miten laajennuksesi keräävät ja käyttävät tietoja.

Ole mahdollisimman selkeä käyttämällä yksinkertaista kieltä, joka ei jätä tilaa tulkinnalle, ja sinulla on selkeä ja läpinäkyvä tietosuojakäytäntö.

2. Luo evästeiden keräämisilmoitus^{(2. Create a Cookie Collection Notice)}

GDPR:n mukaan evästeet^(GDPR) lasketaan henkilötiedoiksi, joten sinun on kysyttävä käyttäjiltäsi suostumus ennen evästetietojen käyttöä. Aseta^(Place) verkkosivustollesi selkeä evästeiden keräämisilmoitus ja varmista, että annat käyttäjille pääsyn verkkosivustollesi, vaikka he eivät antaisi suostumusta. Käyttäjilläsi pitäisi myös olla helppo tapa peruuttaa suostumuksensa milloin tahansa.

3. Näytä ilmoitukset kaikilla verkkosivustolomakkeilla^{(3. Display Notices On All Website Forms)}

Tavanomainen käytäntö on kerätä joitakin käyttäjätietoja erityyppisten lähetyslomakkeiden kautta. Jos haluat jatkaa sähköpostiosoitteiden ja muiden tietojen keräämistä, lähetä tiedonkeruuilmoitus. Älä kerää tietoja ennen tätä kohtaa ja ilman käyttäjän vahvistusta. Muuten^(Otherwise) yrityksesi voi saada kovan sakon GDPR :n rikkomisesta .

Ole mahdollisimman selkeä sanamuodossasi ja tarjoa kaikki tärkeät tiedot tietojen keräämisestä. Sinun tulee myös välttää ennalta valittujen valintaruutujen käyttöä. Käyttäjän on ymmärrettävä, että tietojen kerääminen on valinnaista ja vaatii hänen suostumuksensa.

4. Varmista, että kaikki laajennukset ovat GDPR-yhteensopivia^{(4. Make Sure All Plugins Are GDPR Compliant)}

Jos käytät kolmannen osapuolen laajennuksia, jotka keräävät tietoja, kuten Google Analytics , sinun on tehtävä tiedoista anonyymejä. Tämä voi olla haastavaa tehdä manuaalisesti, mutta voit löytää GDPR -yhteensopivia laajennuksia, jotka hoitavat tämän prosessin puolestasi. Etsi vain^(Just) työkalu, jolla on GDPR - yhteensopivuusasetukset.

5. Käytä Double Opt-in -toimintoa^{(5. Use the Double Opt-in)}

GDPR ei tee kaksinkertaista osallistumista pakolliseksi, mutta on erittäin suositeltavaa käyttää niitä. Kaksinkertainen osallistuminen tarkoittaa, että pyydät käyttäjää kahdesti vahvistamaan, että hän antaa suostumuksensa tietojen keräämiseen. Tämä on erityisen tärkeää sähköpostilistatilauksille. 

Kaksinkertaisen osallistumisen lisäämiseksi sinun on ensin pyydettävä suostumus verkkosivuston tilauslomakkeen kautta. Sitten käyttäjän tulee suostua toisen kerran napsauttamalla sähköpostissa saamaansa linkkiä.

Kaksoisvalinnan käyttäminen osoittaa, että olet omistautunut tietosuojalle ja yksityisyydelle, ja se antaa myös viranomaisille lisätodisteita siitä, että sivustosi on GDPR-yhteensopiva.

6. Lisää peruutuslinkkejä^{(6. Add Unsubscribe Links)}

Sisällytä^(Include) helposti luettavat peruutuslinkit jokaiseen tilaajallesi lähettämääsi viestiin. Postituslistalta tilauksen lopettamisen pitäisi olla helppoa ja välitöntä.

7. Poista henkilökohtaiset tiedot pyynnöstä^{(7. Delete Personal Data on Request)}

GDPR antaa käyttäjille oikeuden tulla unohdetuksi. Tämä tarkoittaa, että he voivat milloin tahansa pyytää tietojensa poistamista. Tee aina kuten pyydetään. Tämä sisältää käyttäjien poistamisen postituslistoilta, heidän tiliensä poistamisen ja henkilökohtaisten tietojen pyyhkimisen heistä. Jopa blogitekstit ja keskustelupalstan kommentit lasketaan henkilötiedoiksi, ja ne tulee poistaa pyydettäessä.

8. Älä osta postituslistoja^{(8. Don’t Buy Mailing Lists)}

Postituslistojen ostamista ei suositella, koska saatat rikkoa GDPR :ää . Useimmissa tapauksissa et voi olla varma, kerättiinkö nämä sähköpostiosoitteet käyttäjien suostumuksella.

Jos kuitenkin olet edelleen päättänyt ostaa postituslistan, varmista, että liität ainakin tilauksen peruutuslinkit jokaiseen lähettämääsi sähköpostiin.

GDPR-yhteensopivuus on sen arvoista

Avaa verkkosivustosi ja yrityksesi EU:n kansalaisille noudattamalla kaikkia yllä olevia vaiheita. GDPR -yhteensopivuus saattaa aluksi^(GDPR) kuulostaa haastavalta, mutta se ei ole niin vaikeaa. Se sisältää enimmäkseen tiedon keräämisen ja suostumuksen pyytämisen läpinäkyvyyttä. Bonuksena EU:n ulkopuoliset käyttäjät näkevät, että yrityksesi välittää yksityisyydestä ja tietosuojasta, ja he luottavat sinuun todennäköisemmin.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the Εuropеan Union іmplemented a series of data protection reformѕ known as the General Data Protection Regulation (GDPR). In essence, GDРR replaced all the differеnt data protection lаws with a single set of rules that applies to every EU state. Many businesses had tо change their policіеs to be GDPR compliant, however, despite the transitiоn period, there’ѕ ѕtill a lot of confusiоn regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• 10 parasta paikkaa, joista löydät ilmaisia ​​HD-kuvia ja -videoita verkkosivustollesi

• 7 todistettua tapaa lisätä verkkosivuston liikennettä

• Discord-widgetin lisääminen verkkosivustollesi

• Luo henkilökohtainen verkkosivusto nopeasti Google-sivustojen avulla

• Kuinka perustaa oma Twitterin kaltainen verkkosivusto käyttämällä WordPressin P2-teemaa

• OTT selittää: Mikä Drupal on?

• 10 välttämätöntä WordPress-laajennusta pienyrityssivustolle

• Parhaat WhatsApp Web -vinkit ja temput, joita voit käyttää

• 3 bottitiliä, joiden avulla voit tallentaa sisältöä Twitteristä

• Kuinka jäljittää joku online-lähteiden avulla

• 13 parasta IFTTT-sovelmaa (aiemmin reseptejä) online-elämäsi automatisoimiseksi

• Kuinka upottaa Google-kalenteri verkkosivustollesi

• Kuka omistaa Internetin? Web-arkkitehtuuri selitetty

• Kuinka hankkia oma SSL-sertifikaatti verkkosivustollesi ja asentaa se

• Luo yksityisen selaustilan pikakuvakkeet verkkoselaimellesi

• Kuinka luoda yksinkertainen Web-sivu ilmaiseksi

• Kuinka helposti lisätä vesileimoja verkkokuviin ennen lataamista

• Wix Vs Squarespace: Mikä on parempi Web-suunnittelutyökalu?

• Kuinka upottaa Google Forms sivustollesi

• Mikä on mukautettu verkkotunnus ja miten se määritetään