Tietosuoja on hyvin hoidettuna kilpailuetu ja puutteellisesti hoidettuna kaupan este. Yhä useampi sinunkin potentiaalisista asiakkaistasi tarkistaa yrityksesi tietosuojan tason pelkästään yrityksesi verkkosivujen viestinnän avulla. Jos et halua menettää potentiaalista asiakasta, joka on tietosuoja-asioista perillä ja vaatii tietosuojalain noudattamista omilta sidosryhmiltään, kannattaa huolehtia, että sinun liiketoimintasi noudattaa GDPR-asetusta.
Verkkosivujen tietosuoja on tietosuojasta valveutuneelle helppo tarkistaa näiden neljän asian avulla:
- Evästebanneri – Valtaosalla verkkosivuja evästebanneri ei ole tietosuoja-asetuksen mukainen. Evästebannerin vaatimuksia on päivitetty säännöllisesti ja moni näistä pomppubannereista on vanhentuneen tiedon mukaisia, jonka tietosuojasta valveutunut henkilö huomaa heti. Lue tästä artikkelista ajantasainen evästebanneriohje ja tarkista. Tämän lisäksi sinun tulisi testata, että evästebanneri oikeasti toimii, eli jos verkkosivuvierailija kieltää evästeiden lataamisen, hylkääkö banneri kaikki evästeet todella, vai pelkästään väittää niin?
- Tietosuojaseloste – Toinen verkkosivuilla oleva tietosuojaan liitetty asia on tietosuojaselosteet. Sen tehtävänä on kertoa sidosryhmille, miten heidän tietoja juuri teidän yrityksessänne käsitellään. Asiakirjan luonteen vuoksi sen kopioiminen muualta ei siis johda vaatimusten mukaisiin tuloksiin. EU Tietosuoja-asetus määrittelee sen tiedon, mitä tietosuojaselosteessa tulee kertoa.Tietosuojasta valveutunut henkilö näkee muutamassa sekunnissa, onko tietosuojaselosteesi GDPR-asetuksen mukainen vai ei. Useimmassa tapauksessa näin ei ole.
- Check your host – Tiesitkö, että tietosuojalain nojalla, me emme saa siirtää dataa ilman laillista siirtoperustetta EU-alueen ulkopuolelle. Jos nettisivujen webhotelli eli palvelintila sijaitsee EU-alueen ulkopuolella, verkkosivut eivät välttämättä ole asetuksen mukaiset. Palvelin kerää tietoa verkkosivuvierailijoista. Tämän voit tarkistaa esimerkiksi tällä maksuttomalla Check Hosti-työkalulla. Siitä näet, missä palvelimet sijaitsevat.
- Käytätkö verkkosivujesi liikenteen mittaamisessa ja analysoinnissa Google Analyticsia? Tiesitkö, että Tietosuojavaltuutetun toimisto tiedotti helmikuussa 2022 uudesta linjauksestaan: Google Analytics rikkoo EU:n yleistä tietosuoja-asetusta. Samaisesta syystä Itävälta on julistanut monelle tutun analytiikkaohjelman laittomaksi. Itävallan ratkaisun jälkeen myös Hollannin, Tanskan ja Ranskan tietosuojaviranomaiset julkistivat vastaavia päätöksiä, jotka toimivat muille eurooppalaisille yrityksille hyvinä ennakkotapauksina ja esimerkkinä tulevasta. Moni yritys on päättänyt jättää tiedon omaan arvoonsa. Google Analytics-seurantatunnus on kuitenkin helposti kenen tahansa löydettävissä verkkosivujen lähdekoodista. Tietosuojasta valveutunut henkilö ei tee yhteistyötä yrityksen kanssa, joka käyttää Google Analyticsia verkkosovuliikenteen analysoimiseen.
