Uutiset | 14.05.2018
GDPR astuu voimaan 25.5.2018. Olethan jo tarkistanut, onko sivustosi uuden EU-tietosuojalain mukainen? Panikoida ei kuitenkaan tarvitse. Riittää, että muutamat perusasiat ovat kunnossa.

Tiivistä ja selkeytä rekisteriselostetta ja yksityisyydensuojaa
Jos sivustollasi löytyy rekisterinkeräykseen liittyviä toimintoja, kuten yhteys- tai liidilomake tai uutiskirjeen tilauslomake, sivustolta tulisi löytyä selkeästi ymmärrettävää tietoa mm. näistä osa-alueista: millaisia henkilötietoja sivustolla kerätään, mihin tarkoitukseen ja kenellä on pääsy tietoihin.
Annettua informaatiota koskevat seuraavat kriteerit:
- Tiedon on oltava tiivistä, läpinäkyvää, helposti ymmärrettävää ja helposti saatavilla.
- On käytettävä selkeää ja yksinkertaista kieltä. Tämä on erityisen tärkeää, kun informoidaan lapsia.
- Tieto on annettava kirjallisesti ja tapauskohtaisesti sähköisessä muodossa. Jos rekisteröity pyytää, tiedot voidaan antaa myös suullisesti
- Tiedot on annettava maksutta.
GDPR:n tietosuoja-asetus ei edellytä entisen kaltaista rekisteri- tai tietosuojaselostetta. Rekisteröityjä täytyy kuitenkin informoida henkilötietojen käsittelystä, minkä vuoksi rekisteriselosteen kaltaista dokumenttia voi muokata ja selkeyttää.
Keksit – eli cookies – eli evästeet
Sivustolla on useimmiten sivustokävijäseurantaan sekä digimarkkinointiin liittyviä koodeja, kuten Google Analytics-, Hotjar- tai Facebook-seurantakoodit. Sivustolla tulee olla selvennys, mitä evästeitä käytetään ja mihin tarkoitukseen, vaikka itse kävijätiedot ovatkin salattuja.
Suomessa evästeistä tiedottamista tai niiden hyväksymistä varten ei vaadita erillistä ponnahdusikkunaa. Evästekäytännöt on kuitenkin mainittava verkkosivuilla niin, että käyttäjän on mahdollista saada niistä lisätietoa.
Ahistaako?
Jos tämä kaikki tuntuu monimutkaiselta ja epäselvältä, voit pyytää markkinointitoimistoasi hoitamaan asian kuntoon. Yrityksesi päässä kuitenkin kannattaa etukäteen pohtia, mihin kaikkeen GDPR vaikuttaa, koska sivuston henkilörekisteri ei luultavasti ole ainoa käyttämänne asiakasrekisteri, ja mainostoimistonne ei välttämättä ainoa henkilötietoon liittyvä yhteistyökumppaninne.
Lähde: Tietosuojavaltuutetun toimisto, EU:n tietosuojauudistus
Lue lisää nettisivuston ajan tasalla pitämisestä: Miksi sivustosi ei ole koskaan valmis?