Kun Euroopan unionin tietosuoja-asetus (GDPR) astuu voimaan tämän vuoden toukokuussa, ja se on verkon tietosuojan yksi vaikutusvaltaisimmista tapahtumista. Jokaisen organisaation, joka käsittelee EU:n asukkaiden tietoja, on arvioitava, miten se kerää, tallentaa ja käsittelee henkilöitäviä tietoja. (Nämä tiedot käsittävät nimet, sähköpostiosoitteet, IP-osoitteet ja paljon muuta.)

Vaikka määräaika lähestyy, tutkimusten mukaan merkittävä osa organisaatioista on hädin tuskin aloittanut GDPR:ään valmistautumisen.

Joten vaikka kokonaisvaltaisen tietosuojastrategian kehittämiseen ei ole oikotietä, sellaisen analyyttisen työkalun valitseminen, joka mahdollistaa helpon GDPR-vaatimustenmukaisuuden, voi antaa verkkosivustolle mukavasti nostetta. Tässä on muutama avainasia, jotka kannattaa pitää mielessä:

Datan omistusoikeus

GDPR:n keskeinen vaatimus on järjestää asianmukaiset menetelmät henkilötietojen käsittelyyn. Kaikki EU:n asukkaaseen liittyvät tiedot tulee säilyttää fyysisesti Euroopan unionin alueella tai maassa, jonka tietosuoja on GDPR:n mukaan hyväksyttävä, ellei käyttäjä nimenomaisesti anna lupaa säilyttää tietojaan jossain muualla.

Tämä vaatimus aiheuttaa hankaluuksia EU:n ulkopuolisille organisaatioille. Osan haasteista voi selättää ottamalla käyttöön analytics-työkalun, jonka datan omistuskäytäntö on esitetty selkeästi. Siteimprove Analytics lupaa esimerkiksi, että se ”ei jaa mitään tietoja kolmannen osapuolen kanssa ilman asiakkaan varta vasten antamaa kirjallista lupaa” ja lupaa myös pyydettäessä poistaa kaikki asiakkaaseen liittyvät tiedot, kun asiakas lopettaa palvelun käytön. Kun omistaja on ilmoitettu valmiiksi selkeästi, käyttäjät voivat nauttia mielenrauhasta.

IP-osoitteen muuttaminen nimettömäksi

Yksi mahdollinen ratkaisu organisaatioille, jotka pyrkivät saavuttamaan GDPR-ohjeidenmukaisuuden seuratessaan dataa tutkimus- ja raportointitarkoituksiin on IP-osoitteen muuttaminen nimettömäksi. GDPR-standardit sallivat organisaatioiden kerätä tiettyjä tietoja, mikäli se ”esitetään anonyymisti niin, että tietojen kohdetta ei voi enää tunnistaa”. Tästä voi olla hyötyä organisaatioille, jotka haluavat tallentaa yleisiä demografisia tietoja, joiden ei tarvitse olla henkilöitävissä.

Siteimprove Analytics sisältää asetuksen, jolla IP-osoitteen voi muuttaa nimettömäksi Analyticsissa. Tällöin verkkosivustosi poistaa kävijöidesi IP-osoitteista kaikki uudet ja historiatiedot, jolloin markkinointi- ja IT-tiimit voivat tallentaa hyödyllisiä seurantatietoja yksityisyyttä vaarantamatta.

Kuvakaappaus Siteimproven IP-osoitteen muuttamisesta nimettömäksi Analyticsissa

Siteimprove Analyticsin IP-osoitteen muuttaminen nimettömäksi -asetusten avulla voit poistaa uudet ja historiatiedot kävijöidesi IP-osoitteista, mikä takaa paremman yksityisyyden.

Älä seuraa -asetukset

Monissa selaimissa on ”Älä seuraa” -asetus käyttäjille, jotka ovat huolissaan yksityisyytensä suojelemisesta. Ottamalla tämän asetuksen käyttöön selaimessa käyttäjät lähettävät verkkosivustoille ja analyysityökaluille signaalin lopettaa seuraaminen.

Teoriassa tämän asetuksen tulisi estää kävijän selainta hyväksymästä evästeitä, jotka kertovat mainostajille ja muille yrityksille käyttäjien tavoista ja kiinnostuksista verkossa. Teknisesti ottaen verkkosivustojen ei kuitenkaan tarvitse noudattaa näitä asetuksia.

Kuvakaappaus Google Chromen Älä seuraa -vastuuvapauslausekkeesta

Internetselaimet, kuten Google Chrome, antavat käyttäjän lähettää verkkosivustoille signaalin, että et halua henkilötietojasi tai käyttäytymistäsi seurattavan. Tulos riippuu kuitenkin siitä, ”reagoiko verkkosivusto pyyntöön ja miten pyyntö tulkitaan”.

Koska ”Älä seuraa” -asetus vaatii ennakoivia toimia kuluttajalta eikä verkkosivuston omistajalta, niitä ei ole käsitelty suoraan GDPR:ssä. Organisaatioiden, jotka suhtautuvat tosissaan käyttäjiensä tietosuojaan, tulisi harkita ylimääräisiin toimiin ryhtymistä ja analytiikkatyökalunsa määrittämistä niin, että se noudattaa näitä pyyntöjä.

Siteimprove Analyticsin avulla voit hyväksyä Älä seuraa -asetukset suoraan työkalussa. Se on yksinkertainen toimenpide, joka tekee paljon luottamuksen voittamiseksi ja osoittaa käyttäjillesi, että organisaatiosi katsoo oikeaksi tehdä enemmän kuin noudattaa lain vähimmäisvaatimuksia. Huomaa, että ”Älä seuraa” -pyyntöjen hyväksyminen vähentää sivustosi kirjaamien käyntien kokonaismäärää.

Kuvakaappaus Siteimproven ”Älä seuraa” -asetuksista

Ottamalla Siteimprove Analyticsin ”Älä seuraa” -asetukset käyttöön osoitat kunnioittavasi niiden verkkosivustossa kävijöiden yksityisyyttä, jotka ovat pyytäneet, ettei heidän evästeitään seurata.

Muut tekijät

GDPR:n voimaantulon kynnyksellä on paljon muita analytiikan näkökulmia huomioitavana, oman työkalun isännöinnin helppoudesta hyväksymisilmoitusten määrittämiseen käyttäjille. Aloittamalla toimivilla tiedoilla GDPR-vaatimuksista ja työkalulla, joka pystyy hoitamaan homman, luot turvallisemman ja tuottavamman ympäristön kävijöillesi ja myös koko organisaatiolle.

Katso, miten Siteimprove Analytics noudattaa GDPR-ohjeita ja lataa verkko-opas Miten Siteimprove vahvistaa tietosuojaa verkkosivustossasi.

Lataa verkko-opas

Søren Laumand on Analytics-tuoteasiantuntija Siteimprovella. Sørenillä on Management of Innovation and Business Development -tutkinto Copenhagen Business Schoolista ja hän on työskennellyt digialalla vuodesta 2011. Myös Siteimproven muut analyysi-, laki- ja IT-asiantuntijat ovat osallistuneet artikkelin tekoon.