GDPR-ohjeita selkokielellä

GDPR (General Data Protection Regulation) eli EU:n yleinen tietosuoja-asetus ei ole ärsyttävä ponnahdusikkuna, joka präiskähtää ruudulle juuri silloin, kun haluaisit lukea kiinnostavan nettisivun. Se ei myöskään ole jokin WordPressin lisäosa, joka ratkaisee kaiken puolestasi.

Ja vaikka moni yrittäjä tuntuu odottavan, että verkkosivujen tekijä hoitaisi GDPR-asiat, todellisuudessa GDPR ei ole nettisivujen tekninen ominaisuus, vaan yrityksesi toimintatapa.

GDPR – mitä pienyrittäjän pitää tietää?

GDPR:ssä on kyse siitä, miten asiakkaiden henkilötietoja käsitellään yrityksessäsi. Se koskee kaikkea tietojen käsittelyä – ei vain verkkosivujen kautta kerättyjä tietoja, vaan myös esimerkiksi laskutustietoja, asiakasrekistereitä ja ajanvarausjärjestelmiä.

Hyvä uutinen: Tiedät jo suurimmaksi osaksi, miten käsittelet tietoja omassa yrityksessäsi! Tämä ei siis ole mitään mustaa magiaa, vaikka GDPR:n ympärillä on pyörinyt vuosien varrella melkoista säikyttelyä.

GDPR ja verkkosivut – pitääkö tehdä jotain?

Verkkosivujesi osalta GDPR vaikuttaa kahteen asiaan:

1️⃣ Tietosuojaseloste – Tämä pitää olla saatavilla, jos käsittelet henkilötietoja verkkosivujesi kautta (esim. lomakkeet, verkkokauppa).

2️⃣ Evästebanneri – Tätä tarvitaan vain, jos sivustosi käyttää kolmannen osapuolen evästeitä, kuten Google Analyticsia tai Facebookin pikseliä.

Evästebanneri – milloin tarvitaan ja miten toteuttaa?

Evästebanneri on pakollinen vain, jos käytät palveluita, jotka asettavat omia evästeitä. Esimerkkejä näistä palveluista:

  • Google Analytics (tai muu analytiikka, joka käyttää evästeitä)
  • Meta-pikseli (Facebook-seuranta)
  • YouTube- tai Vimeo-upotukset
  • Upotettu some-sisältö (esim. Instagram, Facebook)
  • Muut mainonnan seuranta- ja personointityökalut

Jos sivustollasi ei ole tällaisia, et tarvitse evästebanneria.

Jos sivustollasi on vain Google Analytics ja sen vuoksi joudut asentamaan evästebannerin, mieti seuraavaa:

Onko Google Analytics sinulle tarpeellinen?

Monet pienyrittäjät käyttävät Google Analyticsia vain koska ”se kuuluu olla”, mutta eivät oikeasti hyödynnä sen tarjoamaa dataa. Koska Google Analytics asettaa evästeitä, se tarkoittaa, että joudut käyttämään evästebanneria.

Hyvä uutinen: kaikki analytiikka ei edellytä evästebanneria! On olemassa myös vaihtoehtoja, jotka keräävät kävijätilastoja ilman evästeitä ja ovat GDPR-ystävällisempiä. Dataa kannattaa ehdottomasti kerätä – älä siis jättäydy ilman statistiikkaa, mutta voit valita analytiikan, joka ei esimerkiksi lähetä kävijöiden tietoja ulkopuolisille!

Jos tarvitset evästebannerin, sen voi toteuttaa esimerkiksi näillä työkaluilla:

🔹 GDPR Cookie Compliance (WordPress) – Helppo ja selkeä perusratkaisu ja ilmainen sopii monelle – ulkoasua on myös mahdollista muuttaa sivuston ilmeeseen sopivaksi
🔹 Complianz (WordPress) – Käyttäjäystävällinen ja monipuolinen lisäosa.
🔹 Cookiebot – Pilvipalvelupohjainen ratkaisu, joka analysoi evästeet automaattisesti.
🔹 Borlabs Cookie (WordPress) – Hyvä premium-ratkaisu evästekäytäntöjen hallintaan.
🔹 Ja muitakin vaihtoehtoja löytyy – etsi ja valitse sopivin.

Jotta evästebanneri täyttää GDPR-vaatimukset, käyttäjän täytyy voida hyväksyä tai kieltää evästeet erikseen – eli pelkkä ”Hyväksy” -nappi ei riitä.

Parhaat GDPR-evästebannerilisäosat WordPressille – vertailu

Jos verkkosivustollasi käytetään Google Analyticsia, Facebookin pikseliä, YouTube-videoita tai muita kolmannen osapuolen evästeitä, tarvitset GDPR:n mukaisen evästebannerin. Mutta mikä lisäosa on paras tähän tarkoitukseen?

Tässä vertailussa käydään läpi neljä suosittua GDPR-evästebannerityökalua, lyhyesti niiden ominaisuudet, hyvät ja huonot puolet sekä suositukset eri tarpeisiin.

1. GDPR Cookie Compliance – Helppo ja selkeä perusratkaisu

Plussat:
✔️ Ilmainen versio riittää peruskäyttöön
✔️ Selkeä ja käyttäjäystävällinen
✔️ Tukee monikielisiä sivustoja (WPML & Polylang)
✔️ Estää evästeet ennen käyttäjän hyväksyntää
✔️ Premium-versiossa laajemmat mukautusmahdollisuudet

Miinukset:
❌ Ei skannaa evästeitä automaattisesti (ei silti välttämättä ongelma)
❌ Premium-versio tarvitaan kattavampaan hallintaan
❌ Voi hidastaa sivustoa tietyissä ympäristöissä

Sopii sinulle, jos: Haluat helpon ja toimivan perusratkaisun, mutta et tarvitse automaattista evästeiden tunnistusta.

🔗 Lisätietoa: GDPR Cookie Compliance WordPress.orgissa

2. Complianz – Kattavin ilmainen vaihtoehto

Plussat:
✔️ Skannaa evästeet automaattisesti
✔️ Mukautuu eri maiden lainsäädäntöihin (EU, UK, USA, Kanada jne.)
✔️ Integroituu Google Tag Managerin kanssa
✔️ Ilmainen versio on poikkeuksellisen kattava
✔️ Tukee monikielisyyttä

Miinukset:
❌ Monimutkaisempi asennus kuin muilla
❌ Osa ominaisuuksista vaatii premium-version
❌ Käyttöliittymä voi tuntua aluksi sekavalta

Sopii sinulle, jos: Haluat automaattisen evästeiden skannauksen ja tarvitset ratkaisun, joka toimii myös EU:n ulkopuolella.

🔗 Lisätietoa: Complianz WordPress.orgissa

3. Cookiebot – Paras suurille sivustoille

Plussat:
✔️ Automaattinen evästeiden skannaus ja raportointi
✔️ Noudattaa tarkasti GDPR- ja ePrivacy-vaatimuksia
✔️ Tukee sekä priorisoitua että yksityiskohtaista evästehyväksyntää
✔️ Toimii pilvipohjaisesti (ei kuormita sivustoa)
✔️ Ilmainen versio riittää pienille sivustoille

Miinukset:
❌ Ilmainen versio sallii vain yksi verkkotunnus ja max. 100 sivun skannauksen
❌ Voi olla monimutkainen pienille yrityksille
❌ Kalliimpi kuin muut premium-ratkaisut

Sopii sinulle, jos: Sivustosi on iso, monimutkainen tai kansainvälinen, ja tarvitset tarkkaa raportointia evästeistä.

🔗 Lisätietoa: Cookiebotin virallinen sivusto

4. Borlabs Cookie – hyvä premium-ratkaisu WordPressille

Plussat:
✔️ Täysin muokattava ja brändättävä evästebanneri
✔️ Toimii erinomaisesti Google Tag Managerin kanssa
✔️ Ei pitäisi hidastaa sivustoa (optimoitu suorituskyky)
✔️ Tukee yksittäisiä ja ryhmäkohtaisia hyväksyntöjä
✔️ Yksinkertainen käyttöliittymä

Miinukset:
Ei ilmaisversiota – pelkästään maksullinen
❌ Ei automaattista evästeiden skannausta (evästeet pitää määritellä manuaalisesti)
❌ Ei pilvipohjaista raportointia

Sopii sinulle, jos: Haluat tehokkaan ja suorituskykyisen premium-ratkaisun, jossa on täysi hallinta evästebannerin ulkoasusta ja sisällöstä.

🔗 Lisätietoa: Borlabs Cookie

Evästebannerilisäosien vertailu

Lisäosa

Sopii parhaiten

Automaattinen evästeiden tunnistus

Ilmainen versio

Premium-hinta

GDPR Cookie Compliance

Helppo perusratkaisu

❌ Ei

✅ Kyllä

49 €/vuosi

Complianz

Kattavin ilmainen versio

✅ Kyllä

✅ Kyllä

alk 59 €/vuosi

Cookiebot

Parhaat raportit suurille sivustoille

✅ Kyllä

✅ Kyllä (pienille sivustoille)

alk. 7 €/kk

Borlabs Cookie

Paras premium-ratkaisu

❌ Ei

❌ Ei

49 €/vuosi

Hinnat kirjoitushetkellä – tarkista ajantasaiset hinnat, ominaisuudet ja rajoitukset palvelujen omilta sivuilta, tämä taulukko kuitenkin vanhenee nopeasti. Myös muita vaihtoehtoja on – tutki ja valitse sopivin.

Mikä lisäosa sinulle sopii?

  • Haluatko helpon perusratkaisun? 👉 GDPR Cookie Compliance
  • Haluatko automaattisen evästeiden tunnistuksen? 👉 Complianz tai Cookiebot
  • Onko sinulla suuri tai kansainvälinen sivusto? 👉 Cookiebot
  • Haluatko parhaan premium-ratkaisun? 👉 Borlabs Cookie

Jos et ole varma, mikä näistä sopii sinulle, suosittelen Complianz-lisäosaa – se on monipuolinen, ilmainen ja sisältää automaattisen evästeiden skannauksen.

Tietosuojaseloste – mitä sen pitää sisältää?

Tietosuojaselosteen ei tarvitse olla lakitekstiviidakko. Sen tarkoitus on kertoa selkeästi, mitä tietoja keräät ja miten niitä käsittelet.

Tässä yksinkertainen esimerkki tietosuojaselosteesta, jota voit käyttää pohjana:


Tietosuojaseloste

Päivitetty: 3.2.2025

Rekisterinpitäjä:
Yrityksesi nimi
Yrityksen osoite
Sähköpostiosoite

Mitä tietoja kerään ja miksi?

  • Asiakassuhteen hoitaminen (tilausten käsittely, laskutus)
  • Markkinointi ja asiakasviestintä (uutiskirjeet, tiedotteet)
  • Verkkosivujen toiminnan ja analytiikan kehittäminen

Tietojen käsittelyn perusteena on oikeutettu etu, lakisääteinen velvoite tai käyttäjän suostumus.

Henkilötietojen säilytysajat:

  • Sähköpostiarkistossa 7 vuotta (kirjanpidollinen syy)
  • Markkinointirekisterissä, kunnes käyttäjä peruuttaa suostumuksen
  • Verkkosivujen analytiikkatiedot 26 kuukautta

Evästeiden käyttö:
Sivustolla käytetään välttämättömiä evästeitä. Lisäksi käytössä on Google Analytics, joka asettaa evästeitä kävijäseurantaa varten. Käyttäjä voi hyväksyä tai hylätä evästeet evästebannerin kautta.

Asiakkaan oikeudet:

  • Oikeus tarkistaa omat tietonsa
  • Oikeus vaatia tietojen oikaisua
  • Oikeus peruuttaa suostumus markkinointiin
  • Oikeus tehdä valitus tietosuojavaltuutetulle

Yhteydenotot:
Kaikki tietosuojaan liittyvät kysymykset ja pyynnöt voi lähettää sähköpostilla osoitteeseen (sähköpostiosoite).


Miten GDPR:n voi hoitaa pienyrittäjänä ilman stressiä?

GDPR ei ole ydinfysiikkaa, kun sen pilkkoo käytännön toimenpiteiksi:

1️⃣ Kirjoita tietosuojaseloste – Jos keräät henkilötietoja, tämä on pakollinen.
2️⃣ Tarkista evästeet – Jos sivustosi käyttää kolmannen osapuolen evästeitä, lisää evästebanneri.
3️⃣ Varmista tietoturva – Käytä turvallisia järjestelmiä ja salasanoja asiakastietojen suojaamiseen.
4️⃣ Huolehdi markkinointilistojen hallinnasta – Varmista, että käyttäjät voivat peruuttaa uutiskirjeen helposti.
5️⃣ Älä panikoi! GDPR on lähinnä dokumentointia siitä, miten jo hoidat asioita yrityksessäsi.

GDPR ei siis ole pop-up-ikkuna, vaan tapa toimia yrityksessäsi läpinäkyvästi ja turvallisesti.

Aiheeseen liittyvää:

Varo domainhuijausta! Onko joku kuulemma varaamassa sinulle kuuluvaa domainpäätettä? Nyt tarkkana!

Domain-huijaus

Oletko saanut puhelun, jossa ystävällisesti kerrotaan, että joku on juuri varaamassa SINUN omistamaasi domainia, mutta eri päätteellä? Ja nyt sinua kehotetaan rekisteröimään nämä eri domainpäätteet pikaisesti, sillä muuten joku ulkopuolinen taho vie ne nenäsi edestä ja kenties käyttää niitä kyseenalaisiin tarkoituksiin. Ole tarkkana – kyseessä on huijaus.
Lue koko juttu Domain-huijaus
Näitä vinkkejä saa laittaa jakoon!

4 Kommenttia

  1. KIITOS todella paljon! Iso paha GDPR compliance tuli nyt avullasi hoidettua 🙂

  2. Hei!

    Satuin selailemaan nettiä muissa asioissa, ja löysin sivustosi. Laitan sen kirjanmerkkeihin!

    Terveisin
    Jaana

    1. Hei Jaana!

      Kiitos viestistäsi! Laitahan viestiä, jos tarvitset ohjeita tai vinkkejä nettisivuihin liittyviin asioihin 🙂
      Uusimmat vinkit julkaisen myös Facebook-sivuillani: https://www.facebook.com/miiaylinen.fi/ – siltä varalta jos et muista palata kirjanmerkkien kautta 🙂

      Terveisin Miia

Kommentit on suljettu.