GDPR on nyt astunut voimaan. Onko sivustosi GDPR-asetuksen mukainen?

GDPR-ohjeidenmukaisuusprosessin perusta

Tietojen etsiminen manuaalisesti verkkosivuilta on uuvuttava tehtävä. Siteimprove GDPR:n avulla säästät aikaa paikantamalla automaattisesti verkossa sijaitsevat henkilötunnukset – nimet, tunnusnumerot, evästeet ynnä muut. Nyt voit paikantaa ja poistaa nämä tiedot verkkosivustoistasi ja minimoida sakkojen ja muiden oikeusseurausten riskin matkallasi kohti GDPR-ohjeidenmukaisuutta.

Ota henkilötiedot haltuusi

Ohjeidenmukaisuus alkaa yleiskatsauksella: maailmanlaajuisen IP- ja verkkotunnuskartan avulla tiedät tarkalleen, missä käsittelet tietoja. Katso kaikki asiakkaita, prospekteja tai työntekijöitä koskevat tiedot henkilökohtaisten tietojen luettelosta, joka sisältää nimet, sähköpostiosoitteet, tunnistenumerot.

Kunnioita oikeutta tulla unohdetuksi

GDPR:n mukaan jokaisella EU:n asukkaalla on ”oikeus tulla unohdetuksi”. Käytä Universal Search -toimintoa datan paikantamiseen heti miltä tahansa verkkosivulta tai PDF-tiedostojen, Word-asiakirjojen ja kuvien metadatasta. Sen jälkeen voit luoda työkalussa suunnitelman käyttäjien datan poistamiseksi ja varmistaa, että ne merkitään, jos ne ilmaantuvat uudestaan.

Todista asetuksen noudattamiseksi tehty työ

Henkilötietojen hallinnointi verkkosivustossa – ja sen todistaminen – on avain GDPR-ohjeidenmukaisuuteen. Minimoi riskit ottamalla käyttöön sivustonlaajuiset GDPR-käytännöt, jotka havaitsevat heti mahdolliset henkilökohtaisia tietoja koskevat riskit, kuten paljastuneet luotokortti- tai tunnistenumerot.

IP- ja verkkotunnuskartta

Organisaatiosi ikään katsomatta olet saattanut unohtaa joitakin verkkotunnuksia tai IP-osoitteita. Siteimprove tunnistaa kaikki organisaatioosi liittyvät verkkotunnukset ja IP-osoitteet, ja näyttää ne maailmanlaajuisella kartalla, joten voit olla varma, että kenenkään henkilökohtaisia tietoja ei pääse vuotamaan mistään.

Siteimproven IP- ja verkkotunnuskartat näyttävät

  • kuka rekisteröi verkkotunnuksen tai IP-osoitteen
  • milloin se vanhenee
  • mahdollisuuden hylätä ne verkkotunnukset, joita et omista.

Haluatko tietää, miten se toimii? Lue, miten Siteimprove tunnistaa organisaatioosi liittyvät verkkotunnukset.

Kuvakaappaus, jossa on Siteimproven IP- ja verkkotunnuskartta.  Maailmankartta, jonka kuplat edustavat IP-osoitteiden ja verkkotunnusten sijaintia maittain.

Henkilökohtaisten tietojen luettelo

Yksi GDPR-ohjeidenmukaisuuden osa on se, että sinulla on täydellinen yhteenveto organisaatiosi käsittelemistä henkilötiedoista. Siteimprove GDPR tekee verkkotunnuksissa säännöllisiä tarkistuksia, jotka havaitsevat ja kokoavat tunnistettavat tiedot, kuten

  • kokonaiset nimet
  • sähköpostiosoitteet
  • puhelinnumerot
  • henkilötiedot
Kuvakaappaus, jossa on Siteimproven henkilötietoluettelo. Taulukko, jonka välilehdet sisältävät henkilötietoja, kuten minkä tyyppistä henkilökohtaisia tietoja tunnistettiin.

GDPR-käytännöt

GDPR-ohjeidenmukaisuuden liittäminen verkkosivuston virallisiin käytäntöihin auttaa pitämään organisaation katseen tulevaisuudessa. Valmiiksi määritetyt GDPR-käytännöt pitävät sinut oikealla tiellä tekemällä tarkistuksia ja merkitsemällä sivustot, joissa voi mahdollisesti esiintyä ongelmia. Esimerkkejä:

  • Paljastuneet luottokorttien numerot
  • Sivut linkittyvät vaarallisiin verkkotunnuksiin
  • Suojaamattomien HTTP-sivujen HTML-lomakkeet

Voit myös luoda verkkosivustoille muokattuja käytäntöjä Siteimprove Policyn avulla.

Kuvakaappaus Siteimproven GDPR-kohtaisista käytännöistä ja miten monta vastaavuutta olemme tunnistaneet. Esimerkki: 2 411 tunnistettua komentosarjaa ulkoisista lähteistä.

Evästeiden seuranta

Evästelait ja GDPR tuovat mukanaan uusia vaatimuksia siitä miten verkkosivuston evästeitä tulisi käsitellä. Näiden vaatimusten täyttämiseksi tarvitset ensin yleiskuvan kaikista verkkosivustollesi asetetuista evästeistä. Siteimprove GDPR tarjoaa tietoja, joiden avulla voit käsitellä evästeitä lainmukaisesti.

Siteimprove Cookie Tracker näyttää sinulle:

  • Evästeen nimen
  • Kuka asetti evästeen, sinä vai kolmas osapuoli
  • Evästeen määrittävien sivujen polku
  • Loppumispäivämäärä

Haluatko tietää enemmän?

Täältä löydät kaiken Cookie Trackeristämme!

Screenshot of the Cookie Tracker feature within the Siteimprove GDPR module.

User Actions Log

Saa kokonaiskuva kaikkista aktiviteeteista joita Siteimprove-käyttäjä tekee GDPR-moduulissa. Näiden toimintojen seuraaminen ja raportointi on vaatimustenmukaista sekä lisää näkyvyyttä ja antaa konkreettisia esimerkkejä viranomaisille ja hallinnolle. Esimerkiksi rekisteröimättömien pyyntöjen vastaanottaminen voidaan nyt kirjata, ja niihin voidaan viitata myöhemmin.

User Actions Log näyttää kronologisesti:

  • Toteutetut toimenpiteet
  • Toimenpiteen päivämäärä ja kellonaika
  • Toimenpiteen vaikutukset
Screenshot of the User Actions Log feature within the Siteimprove GDPR module.