MMM-blogi

Yrityksen omat kotisivut tietosuojan tukena

Tietoturva ja tietosuoja Osumat: 4520

Mikä olisi helpompaa tietosuojaa, kuin että asiakas voisi itse yrityksen kotisivuilla tarkastella omia tietojaan, päivittää niitä ja tarvittaessa tilata itsestä tallennetut tiedot suoraan sähköpostiinsa. Vieläpä niin, että järjestelmä tallentaisi asiakkaan antaman suostumuksen henkilötietojensa käsittelyyn ja se olisi jälkikäteen tarkastettavissa. Kaikki nämä ja monet muut ominaisuudet toimisivat lähes automaattisesti ja ne olisivat myös pienen yrityksen saatavilla. Kyllä, se on mahdollista, kun otat käyttön Joomla!:n Privacy Suite -työkalut

Tietosuoja-asetus tiukensi vaatimuksia

EU:n yleinen tietosuoja-asetus tuli voimaan toukokuussa 2018 ja monet yritykset etsivät vielä keinoja sen vaatimusten täyttämiseksi. Jos asiakkaiden tai vierailijoiden henkilötietoja tallennetaan, sen tulee tapahtua asetuksen edellyttämällä tavalla. Jos esimerkiksi järjestelmä tallentaa vierailija IP-osoitteen ja aikoo käyttää sitä markkinointiin, siitä tulee kertoa ja pyytää etukäteen suostumus. Tavanomaisissakin asiakassuhteissa tulee ottaa huomioon, mitä asetus edellyttää. Informoinnin ja suostumuksen lisäksi keskeisiä asioita ovat, että omia tietoja pääsee tavalla tai toisella tarkastelemaan ja että niitä voi pyytää korjaamaan tai poistamaan. Tietoja tulee luonnollisestikin säilyttää huolellisesti ja käyttää vain siihen tarkoitukseen, mikä asiakkaalle on alun perin kerrottu, kun suostumusta pyydettiin.

Asiakkaiden tietopyynnöt voivat aiheuttaa paljonkin työtä ja päänvaivaa, jos tietoja joudutaan etsimään monista lähteistä eikä toimintamallia tilanteeseen ole suunniteltu. Toisaalta tietopyyntöön vastaaminen voi sujua lähes automaattisestikin, jos oma järjestelmä tukee sitä. Jos omilla kotisivuilla tallennetaan henkilötietoja  esimerkiksi rekisteröityneistä asiakkaista, yrityksellä tulisi olla jokin systemaattinen tapa henkilötietojen käsittelyyn. Kotisivujen alustana toimivassa Joomla!-julkaisujärjestelmässä tämä pulma on ratkaistu monipuolisen ja tehokkaan Privacy Suite -sovelluksen avulla. Mikä parasta, vapaan lähdekoodin järjestelmänä Joomla! ja sen Privacy Suite -laajennus ovat täysin maksuttomia.

Privacy Suiten ominaisuudet

Privacy Suite on suunniteltu vastaamaan nimenomaan GDPR:n ja vastaavien  säännösten vaatimuksiin,  joita EU:n lisäksi monilla muillakin mailla on. On kuitenkin hyvä muistaa, että minkään järjestelmän käyttöönotto ei itsessään tee sivustosta tai yrityksen toiminnasta GDPR-yhteensopivaa, vaan järjestelmää pitää myös aktiivisesti käyttää ja toimia määräysten edellyttämällä tavalla. Yrityksen tuleekin suunnitella henkilötietojen käsittelyn prosessit ja tietojen suojaus sekä laatia tietosuojasta kertova seloste asiakkaiden saataville.

Privacy Suiten avulla

  • Asiakkaalta voidaan pyytää ja dokumentoida asiakkaan suostumus rekisteröitymisen yhteydessä 
  • Tietosuojaseloste (privacy policy) saadaan linkitettyä suostumuksen pyynnön yhteyteen
  • Asiakas voi jättää tietopyynnön omista henkilötiedoistaan sähköisellä lomakkeella
  • Asiakas voi jättää tietojensa poistopyynnön sähköisesti
  • Asiakas voi itse päivittää tietojaan

Hallintapaneeli antaa kokonaiskuvan

Joomlan yksityisyyden hallintapaneeli antaa helposti kokonaiskuvan tietopyynnöistä

Privacy Suiten hallintapaneelista

  • nähdään yhdellä silmäyksellä, onko tullut uusia tietopyyntöjä
  • voidaan hallinnoida tietopyyntöjä ja toteuttaa niitä
  • voidaan tarkastella Privacy Suiten toimintaan vaikuttavien muiden sovellusten tilaa
  • nähdään tilan tarkistuslistasta, että kaikki vaadittvat toiminnallisuudet ovat käytössä ja toimivat
  • voidaan tarkastella asiakkaiden antamien suostumusten tilaa

 

Joomlan yksityisyyden tilan tarkastuslista näyttää, että tarvittavat toimenpiteet on tehty

Lisäksi voidaan määritellä, kuinka monen päivän jälkeen pyyntö luokitellaan kiireelliseksi (oletus 14 pv) ja onko asiakkaan antama suostumus määräaikainen ja kuinka usein se on tällöin uusittava (oletus 360 pv).

Käyttäjäloki tallentaa myös ylläpidon toimenpiteet

Oleellinen asia tietosuojassa on, että henkilötietoihin on pääsy vain niillä henkilöillä, joiden tehtäviin tietojen käsittely kuuluu ja joille pääsyoikeus on annettu. Sivuston ylläpitäjällä on tyypillisesti pääkäyttäjän oikeudet, jolloin ylläpitäjällä on pääsy kaikkeen sivustolla olevaan materiaaliin. Sivuston ylläpito vaatii luonnolliseti pääkäyttäjäoikeuksia, mutta pääkäyttäjänkään ei tule mennä katselemaan käyttäjien tietoja ilman syytä.  

Joomla!-järjestelmässä onkin otettu käyttöön erillinen käyttäjän toimenpideloki, josta voidaan jälkikäteen nähdä, mitä toimenpiteitä kukin käyttäjä on sivustolla tehnyt. Loki näyttää, mikäli esimerkiksi on käyty katsomassa käyttäjien tietoja, kuka on käynyt ja milloin. Näin sivuston omistaja on pysyy tietoisena, mitä esimerkiksi ylläpitäjä tekee. Yleinen tilannehan on, että sivuston ylläpito ostetaan palveluna, jolloin GDPR:n näkökulmasta ylläpitäjä toimii henkilötietojen käsittelijänä ja sivuston omistaja rekisterinpitäjänä. Koska vastuu asianmukaisesta käsittelystä on sivuston omistajalla, hänen tulee voida valvoa käyttäjien tekemisiä sivustolla. Käyttäjäloki mahdollistaa tämän.

Tuleeko Privacy Suiten käyttöönotosta kustannuksia?

Kuten jo todettiin, Privacy Suite -sovellus on maksuton ja se tulee automaattisesti mukana, kun kotisivuston alustaksi ladataan Joomla! 3.9.x -julkaisujärjestelmä. Jos osaamista on omasta takaa, sovelluksen voi siis saada käyttöönsä ja toimintaan täysin maksuttakin. Myöskään sovelluksen käytöstä ei aiheudu ylimääräisiä kustannuksia, jos sitä käytetään omatoimisesti. Kotisivujen rakentaminen Joomla!-julkisujärjestelmällä vaatii kuitenkin osaamisita ja se on perusta Pirvacy Suite -sovelluksen käyttöönotolle. Mikäli osaamista ei ole itsellä, se voidaan ostaa esimerkiksi meiltä. Jos yrityksellä on jo tehtynä julkaisukelponen ja riittävän kattava tietosuojaseloste-dokumentti, työmäärä käyttöönottovaiheessa pienenee merkittävästi. 

Käyttöönottovaiheen jälkeen järjestelmästä tulee seurata, onko uusia tietopyyntöjä tullut ja jos on, niihin tulee reagoida pyynnön mukaisesti. Tietopyyntöjen seuraaminen ja niihin vastaaminen vaatii useimmiten joko perehdytystä sivuston omistajalle tai sopimusta siitä, että sivuston ylläpitäjä käsittelee tietopyynnöt sivuston omistajan eli rekisterinpitäjän puolesta. Tilaamalla yrityksen kotisivuston meiltä, nämä kaikki voidaan sopia yhdellä kertaa kuntoon ja kustannuksetkin pysyvät pienen yrityksen osalta hyvin maltillisina.

Voit lukea lisää Privacy Suitesta ja ladata Joomla! 3.9:n Joomla:n sivulta. Dokumentaatio asennusohjeineen löytyy täältä. Kysy lisää meiltä: Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen. 

Terveisin, MMM-tiimisi

Asiasanat:
Sähköposti

Liittyvät artikkelit

Pidä sivustosi analytiikkatiedot omassa hallussa - Matomo analytics

Näin rakennat GDPR-yhteensopivuutta kotisivuillasi

Ovatko kotisivujenne tietoturvapäivitykset kunnossa?

Käytämme evästeitä

Käytämme verkkosivuillamme evästeitä ja analysoimme kävijätietoja anonymisoidusti. Evästeet ovat tarpeelisia sivuston toiminnan kannalta, Voit päättää itse, haluatko hyväksyä evästeet vai et. Huomaa kuitenkin, että jos hylkäät evästeet, et ehkä pysty käyttämään kaikkea sivustomme sisältöä parhaalla mahdollisella tavalla.
Löydät tämän evästevalinnan myöhemmin myös sivun alatunnisteesta.

Ok Hylkää
Tutustu tietosuojakäytäntöömme