Blogi

Ovatko evästeesi kunnossa?

6.6.2023

GDPR, eli General Data Protection Regulation (yleinen tietosuoja-asetus), on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018. ”Tietosuoja-asetus antaa paremman suojan henkilötiedoillesi ja enemmän keinoja hallita tietojesi käsittelyä.” Näin toteaa Tietosuojavaltuutetun toimisto. (tämä blogikirjoitus on alunperin julkaistu 7.2.2023)

Yksityishenkilöiden tietosuoja on erittäin tärkeässä roolissa erilaisissa digitoteutuksissa. Oli kyse sitten verkkosivusto, verkkokauppa, blogi tai mikä vain sisältöä verkon päällä tarjoava toteutus, tulee varmistaa evästeiden käyttöön liittyvät asiat. Muutama vuosi sitten tuskan hikeä nostatti otsalle GDPR-säädökset, joiden mukaan kaikkialla pitää pyytää lupa erinäisten tietojen keräämiseen ja tallentamiseen.

Miksi asiaan tulisi kiinnittää entistä enemmän huomiota?

Säädökset olivat alkuun sallivampia, riitti se, että sivustolle tultaessa henkilölle ilmoitetaan, että ”Jatkamalla sivuston käyttöä hyväksyt evästeiden käytön.” Nyt määräykset ovat kiristyneet ja on entistä tärkeämpää, että verkossa asioivat henkilöt voivat itse määritellä, mitä tietoja hänen vierailustaan tallentuu ja jää käytettäväsi verkkopalvelun ylläpitäjälle. Jokaisessa verkkototeutuksessa pitää huomioida se, että kuluttajan tullessa vierailulle esimerkiksi yrityksen verkkosivustolle, hänellä on mahdollisuus ja oikeus itse määritellä, millaista tietoa hänestä tallentuu erilaisiin rekistereihin.

GDPR-säädösten mukaan tarjolla pitää olla myös tieto siitä, keneen voi olla yhteyksissä, jos haluaa tiedustella tallennettuja tietoja ja jos haluaa, että esim. asiakasrekisteriin tallentuneet tiedot poistetaan. Toisin sanoen, pitää olla tarjolla rekisteriseloste/tietosuojaseloste, josta nämä tiedot selviävät.

GDPR-puutteista voidaan langettaa sakkoja, mikäli ei toimita tietosuoja-asetuksen mukaan. Viime aikoina näitä sakkoja on myös annettu ja esimerkkejä löytyy ympäri Eurooppaa. Suomessa on tuoreen raportin mukaan annettu GDPR-sakkoja kaikkiaan yhteensä 824 000 euron* edestä viimeksi kuluneella vuoden seurantajaksolla.

*Lähde: https://www.sttinfo.fi/tiedote/euroopan-tietosuojaviranomaisilta-11-miljardin-euron-gdpr-sakot-seitsenkertainen-summa-edelliseen-vuoteen-verrattuna?publisherId=69819161&releaseId=69929648

Kuinka huolehdin, että GDPR-vaatimukset täyttyvät?

Sen lisäksi, että verkkototeutuksessa on saatavilla ajan tasalla oleva rekisteri-/tietosuojaseloste, tulee löytyä myös tieto evästeiden käytöstä. Evästebanneri on verkkototeutuksissa se elementti, jolla toteutetaan GDPR:n vaatimat toimet tietosuojan varmistamiseksi. Nyt, vaatimusten tiukennuttua, tulee tarjota verkkovierailijoille mahdollisuus kertoa, mitä tietoja saa tallentaa.

Rehti Consent -evästebanneri

Tremedian Rehti Consent -evästebanneri on avaimet käteen -ratkaisu. Tremedia hoitaa evästebannerin käyttöönoton ja huolehtii, että sivuston evästekäytännöt täyttävät lain vaatimukset. Verkkosivuston omistaja voi luottaa siihen, että vaaditut henkilötietoihin ja niiden käsittelyyn liittyvät velvoitteet täyttyvät.

Rehti Consent on toteutettu tarkasti noudattaen Liikenne ja viestintävirasto Traficomin viimeisintä ohjeistusta henkilötietolain (GDPR) soveltamisesta. Evästebanneri toimii alustasta riippumatta, on kyseessä sitten verkkokauppa, blogi, WordPress-, hallittava tai staattinen sivusto. Rehti Consent tekee kaikista sivustosi kolmannen osapuolen skripteistä helposti hallittavan kokonaisuuden, jolloin niiden lisäys onnistuu jatkossa keskitetysti ja henkilötietolain mukaisesti. Näin mahdollistetaan, että loppukäyttäjä voi vaikuttaa tarkasti siihen, miten paljon haluaa antaa sivustolle omia tietojaan.

Jos sivustosi tai muun verkkototeutuksesi tietosuoja- ja evästeasiat vaativat tarkistusta, etkä tiedä mistä pitäisi aloittaa, ota rohkeasti yhteyttä ja anna meidän auttaa.

Ota yhteyttä