GDPR-ohjeita selkokielellä

Tämä GDPR-aihetta käsittelevä artikkeli on vanha ja sisältää osittain vanhentunutta tietoa. Vanhentuneita linkkejä poisteltu (Yrittäjien sekä lakipalvelun ohjeet).

Newsflash!

GDPR ei ole ikkuna, joka präiskähtää ruudulle juuri silloin, kun haluaisit lukea kiinnostavan nettisivun sisältöä. GDPR ei ole WordPressin lisäosa.

GDPR ei myöskään ole jotain, jota nettisivujesi tekijä tekee.

Itse asiassa nettisivujesi tekijällä ei ole sinun yrityksesi GDPR-asioiden kanssa mitään tekemistä – vaikka hän ehkä tekeekin sivustollesi infosivun näiden asioiden esilletuomista varten.

Kyllä, todellakin näin on, vaikka jossakin ajankohtaisessa nettisivuasiantuntijahaastattelussa haastateltava neuvoi laatimaan nettisivujen tekijän kanssa sopimuksen, jossa nettisivujen tekijä on vastuussa asiakasyrityksensä GDPR-vaatimusten toteuttamisesta.

Tässä kohtaa nostan kädet ylös ja totean, että en todellakaan ota vastuuta yhdenkään asiakasyritykseni sisäisestä toiminnasta. Minä en voi määritellä tai valvoa sitä, miten jossakin toisessa yrityksessä tallennetaan tietoja tai kuka niihin pääsee käsiksi.

Vähän niin kuin autokauppias tekisi sopimuksen, jossa kauppias ottaa vastuun ja maksaa sakot, jos auton ostaja joskus jää kiinni ylinopeudesta tai muusta rikkomuksesta.

GDPR ei ole välttämättä mitään mahdotonta

Johtuuko se sitten noista eksoottisista konsonanteista, kun asia kuulostaa ylivoimaisen vaikealta?

Lapsuudessa sähkötolppiin oli kiinnitetty julisteita, joissa luki “Jeesus tulee, oletko valmis?” Lapsena mietinkin, että mahdanko olla. Pitäisikö olla juhlavaatteet ja laitanko kahvin tippumaan? Aikuisena asia ei ole sillä tavalla huolestuttanut. Nyt kysytäänkin, että GDPR tulee, oletko valmis. Valmis mihin? Sakkoihinko?

Isot miehet itkevät netissä, että joutuvat pian maksamaan minimissään 20 miljoonan sakkoja. Ja sitten syntyy kiista siitä, oliko se 20 miljoonaa minimi- vai maksimisakko vaiko sittenkin joitakin prosentteja liikevaihdosta. Mietitään, että kannattaisi laittaa kokonaan pillit pussiin.

Vähän niinkuin tytöt, jotka eivät voi hakea lähihoitajakouluun, koska siellä on niitä hirveitä lääkelaskuja. Niin, kerto- ja jakolaskuja, jotka on opittu jo alakoulussa.

GDPR tulee sanoista General Data Protection Regulation – yleinen tietosuoja-asetus

Siinä on kyse siitä, miten (asiakkaiden) tietoja käsitellään yrityksessäsi.

Ja olen aivan 100% varma, että tiedät itse, miten käsittelet näitä tietoja omassa yrityksessäsi!

Sinun ei siis tarvitse välttämättä palkata kallista konsulttia tai lakimiestä tekemään rekisteriselosteita, eikä sinun tarvitse asentaa sivuillesi ärsyttäävää pop-up-ikkunaa (ainakaan jos asiakkaasi ovat Suomessa). Toki, jos haluat säästää aikaasi ja haluat varmasti ottaa kaiken huomioon, asiantuntijan käyttö on aina suositeltavaa! Mutta silloinkin sinun on oltava kartalla siitä, miten asiat hoidetaan juuri sinun yrityksessäsi. Ei asiantuntijakaan pysty laatimaan dokumentaatiota yrityksesi toiminnasta, jos et itsekään tiedä miten toimit!

Sinun täytyy siis miettiä ja kirjata, miten käsittelet asiakkaidesi tietoja yrityksessäsi. Ei siis pelkästään nettisivuilla tai verkkokaupassa, vaan yleensäkin koko yrityksessäsi.

Pilkotaanpa tätä nyt hieman palasiin tätä asiaa

Tässä tulee nyt niitä asioita, jotka sinun pitää miettiä ja kirjoittaa ylös. Tietosuoja-asetuksen mukaan sinulla tulee siis olla nämä tiedot jossakin saatavilla. Ne voivat olla esimerkiksi nettisivuillasi, tai vaikkapa yrityksesi toimipisteessä sillä tavalla, että jos niitä joku sattuu kysymään, tiedät mistä nämä tiedot löytyvät.

Nämä seuraavaksi kirjoittamani tiedot eivät kuitenkaan ole sellaisia, jotka voit kopioida omaan käyttöösi – paitsi siinä tapauksessa, että toimit omassa yrityksessäsi tismalleen samoin kuin minä toimin omassani. Mutta poimi niistä ideat ja sovella sen mukaan, miten omassa yrityksessäsi toimit!

HUOMIO HUOMIO!

Seuraavat ohjeet sisältävät vielä henkilötietolain vaatimuksia. Ne ovat osittain samoja kuin tietosuoja-asetuksessa.

Jos haluat uuden tietosuoja-asetuksen mukaiset ohjeet sekä käytännön esimerkin tietosuojaselosteesta, lue GDPR-ohjeet selkokielellä!

Seuraavan tyyppinen rekisteriseloste oli siis pätevä ennen vanhaan:

REKISTERINPITÄJÄ

Rekisterinpitäjä kuulostaa ihan hirveän viralliselta ja jopa vaaralliselta. Mutta tämä on tietysti se, joka näitä tietoja kerää. Eli sinun yrityksesi. Yrityksen nimi ja yhteystiedot.

Itselläni Rekisterinpitäjä-otsikon alla lukee yksinkertaisesti omat yhteystietoni sekä y-tunnus:

WebDesign Miia Ylinen
Viitavuorentie 251
63400 Alavus as
Y-tunnus: 1882875-4
miia@miiaylinen.fi

REKISTERIASIOISTA VASTAAVA YHTEYSHENKILÖ

Jee, sinun ei tarvitse palkata jotakin ihmeen yhteyshenkilöä tai nimetä tietosuojavastaavaa pienessä yrityksessäsi! Jos sinä olet se henkilö, joka ylläpitää ja päivittää asiakasrekisteriä ja voi halutessaan lisätä, poistaa ja muokata sitä, niin sitten sinä olet se rekisteriasioista vastaava yhteyshenkilö. Ja se henkilö, joka tietää, missä tämä rekisteriseloste säilytetään, jos sitä sattuu joku kysymään.

Itse varmastikin tiedät, onko esimerkiksi asiakasrekisteri sinun heiniäsi, vai onko yrityksessäsi joku toinen henkilö, jolle olet delegoinut asiakasrekisterin hoidon.

Rekisteriasioista vastaava yhteyshenkilö -otsikon alla minun yritykseni tapauksessa lukee yksinkertaisesti minun nimeni ja yhteystietoni:

Miia Ylinen
miia@miiaylinen.fi
Puh. 040 576 4899

REKISTERIN NIMI

Ai kauheaa, mistä sen rekisterin nimen löytää? PRH:stako?

Itse olen ratkaissut asian niin, että se rekisteri, jossa on tietoa minun asiakkaistani, on nimeltään asiakasrekisteri. Mielikuvituksellista, eikö totta?

Ja koska sivuiltani on myös mahdollista tilata opas ja sen myötä uutiskirje, minulla on myös toinen rekisteri, ja sen nimi on Uutiskirjeen tilaajat.

Eli rekisteriselosteessani olen ilmaissut asian näin:

WebDesign Miia Ylinen asiakasrekisteri:
– Rekisteri asiakkaista
– Rekisteri uutiskirjeen tilaajista.

KÄYTTÖTARKOITUS

Mihin käytät asiakasrekisteriäsi tai vaikkapa sähköpostilistaasi? Teetkö niistä tilataidetta vai käytätkö vessapaperina? Vaiko ihan vain bisneksen pyörittämiseen?

Olisi nimittäin aika vaikeaa toimittaa verkkokaupan asiakkaalle tilauksia, jos tiedossa ei olisi esimerkiksi asiakkaan nimeä, osoitetta, tilaustietoja ja muita vastaavia. Voisi saman tien summissa alkaa lähettää satunnaista tavaraa ympäri maailmaa.

Itse käytän asiakasrekisteriäni mm. yhteydenpitoon ja laskutukseen – ja tottakai myös työn toteuttamiseen. Enhän voi tehdä asiakkaalle nettisivuja, ellei minulla ole mitään tietoa yrityksestä, sen tuotteista, palveluista ja ylipäänsä mistään, mitä nettisivuilla esille tulee.

Uutiskirjeen tilaajille voin lähettää uutiskirjeitä, jos he ovat antaneet siihen luvan laittamalla rastin ruutuun uutiskirjeen tilauksen yhteydessä. Sen sijaan en lähde postittelemaan tuntemattomille vastaanottajille markkinointikirjeitä tai mitään muutakaan.

Omassa rekisteriselosteessani Käyttötarkoitus -otsikon alla lukee seuraavasti:

Rekisteriä käytetään asiakassuhteen hoitamiseen ja liiketoiminnallisten päätösten tietolähteenä. Rekisteriä voidaan käyttää markkinointiin, muttei kuitenkaan sähköiseen markkinointiin ilman vastaanottajan lupaa.

REKISTERIN TIETOSISÄLTÖ

Kuulostaa taas viralliselta. Mitä tietoja tallennat asiakkaistasi? Kengännumero tai älykkyysosamäärä? Vasen- tai oikeakätisyys? Vai toimitko kenties kuten minä – tarvitsen asiakkaani nimen ja yhteystietoja sekä tietysti tiedot siitä, mitä asiakas on tilannut ja mistä olemme sopineet (kuten työn sisältö ja hinta).

Ja jos olet vaikkapa verkkokauppias, tietosisältö koostuu yleensä niistä asioista, jotka asiakas sinulle antaa tilatessaan tuotteita: tilauksen sisällöstä omiin yhteystietoihinsa ym. Listaa siis nämä asiat tämän otsikon alle!

Ja jos huomaat, että rekisteriin on kertynyt tarpeetonta tietoa, poista ylimääräiset. Jätä vain ne, joille on perusteltua käyttöä.

Itse olen kirjoittanut Rekisterin tietosisältö -otsikon alle seuraavasti:

Asiakasrekisteri koostuu kahdesta rekisteristä:

Rekisteri asiakkaista sisältää asiakkaan nimen, sähköpostin, puhelinnumeron, laskutusosoitteen sekä sopimus- ja tilaustiedot.

Rekisteri uutiskirjeen tilaajista sisältää asiakkaan nimen ja sähköpostin.

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Taas kaksi pitkähköä sanaa, joita ei arkisessa keskustelussa usein käytetä. Mutta ei hämäännytä tästäkään. Tämä tarkoittaa sitä, että kerrot, mistä nämä rekisterissäsi olevat tiedot keräät. Käytkö kiertelemässä ovelta ovelle vai poimitko rekisteriisi nimiä sattumanvaraisesti vaikkapa puhelinluettelosta? Tuskinpa.

Jos olet verkkokauppias, saat asiakkaasi tiedot todennäköisesti verkkokaupan tilauksen yhteydessä, ja asiakas itse siis täyttää nämä tiedot verkkokauppasi tilauslomakkeeseen.

Jos tarjoat palvelua kuten minä, kysyn itse asiakkaalta ne tiedot jotka tarvitsen – yhteystiedoista ja sopimuksen sisällöstä lähtien. Asiakas siis antaa nämä tiedot minulle.

Ja jos teet sähköpostimarkkinointia, niin silloin saat tiedot todennäköisesti uutiskirjeen tilauslomakkeesta.

Omassa rekisteriselosteessani lukee tässä kohtaa seuraavasti:

Asiakasrekisterin tiedot saadaan asiakkaalta sopimuksen syntymisen yhteydessä.

Uutiskirjeen rekisterin tiedot saadaan uutiskirjeen tilauslomakkeesta. Uutiskirjeen tilaaja voi milloin tahansa muuttaa ja täydentää tietoja uutiskirjeen tilausvahvistuksen ja uutiskirjeen mukana olevasta linkistä.

SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET JA TIETOJEN SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Vaikka isoveli todennäköisesti valvoo, niin harva meistä aktiivisesti toimittaa asiakkaidemme tietoja eteenpäin vaikkapa CIA:lle, Kim Jong-unille tai edes satunnaisille ohikulkijoille. Vai myytkö eniten tarjoavalle?

Kirjoita siis ylös, kenelle kaikille jakelet asiakkaidesi tietoja. Vai jakeletko kenellekään?

Huomioi kuitenkin, että jos asiakkaidesi tiedot tallentuvat vaikkapa Yhdysvalloissa sijaitsevalle palvelimelle, niin silloin ne ovat EU:n ulkopuolella. Voit kuitenkin tsekata tästä listasta, onko noudattaako USA:ssa sijaitseva yritys Eurooppalaisten standardien mukaista tietosuoja-asetusta.  Sinun tarvitsee siis vain muistella, mistä olet hankkinut palveluja, jotka liittyvät asiakkaidesi tietojen käsittelyyn:

  • Verkkokaupan palvelin, missä se sijaitsee?
  • Sähköpostimarkkinointiohjelmasi – missä sen palvelimet sijaitsevat?
  • Asiakasrekisterisi fyysinen sijainti – onko se vain omalla koneellasi vaiko pilvessä? Jos pilvessä, niin missä päin maailmaa pilvi leijailee?
  • Oma sähköpostiohjelmasi (jos käytät sitä asiakasyhteydenpitoon) – millä palvelimella sähköpostisi on? Oletko hankkinut sähköpostisi esim. webhotellipalveluntarjoajan kautta? Tällöin sinun täytyy vain selvittää, missä webhotellipalveluntarjoajasi palvelimet sijaitsevat – EU:ssa tai ETA-alueella vaiko niiden ulkopuolella.
  • Ja muut vastaavat järjestelmät, joissa asiakkaidesi tietoja on.

Kirjoita sitten nämä asiat ylös!

Omassa rekisteriselosteessani, kohdassa Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle lukee seuraavasti:

Asiakasrekisterin sisältöä ei luovuteta WebDesign Miia Ylisen ulkopuolelle.

REKISTERIN SUOJAUKSEN PERIAATTEET

Tähän kohtaan tulevat nyt ne vallihaudat ja bunkkerit. Miten estät ulkopuolisten pääsyn asiakasrekisteriisi? Käytätkö foliohattua, niin ulkopuoliset eivät pääse lukemaan aivoihisi tallentuneita asiakastietoja? Vai oletko kirjoittanut Post-it-lapuille salakielellä? Onko kenties oma tietokoneesi suojattu salasanalla ja palomuurilla? Onko toimistotilasi lukittu? Onko tilaus- tai asiakkuudenhallintajärjestelmäsi lähtökohtaisesti luotettava ja turvallinen?

Jos asiakkaidesi tiedot tallentuvat verkkokauppaohjelmaan tai vaikkapa asiakkuudenhallintajärjestelmään, sinun pitää huolehtia, etteivät ulkopuoliset pääse niihin käsiksi. Onko käytössä kenties käyttäjätunnuksia ja salasanoja, joita ei luovuteta eteenpäin? Sijaitsevatko toimitilat, mapit ja tietokoneet lukkojen takana vai onko teillä aina avoimet ovet? Mieti ja kirjaa ylös miten mm. nämä asiat on hoidettu yrityksessäsi: virustorjunta, palomuuri, käsittelyn turvallisuus, toimitilojen turvallisuus.

Tässä kylläkin päästään tietoturva-aiheeseen laajemminkin. Kokemukseni mukaan tietoturvan taso yrityksissä on lähellä nollaa. Ihmiset käsittelevät huolettomasti asiakasrekistereitä ja ylipäänsä yrityksen tärkeitä tietoja. Jo pelkästään omien nettisivujen käyttäjätunnukset ovat luokkaa admin/salasana123. Ja kun nettisivut teetetään siellä mistä halvimmalla saadaan, pian ollaan ongelmissa ja jälkipyykkien selvittely voi kestää vuosia. Lue tästä esimerkki siitä, kun verkkokaupan asiakkaiden tilaustiedot olivat siististi kaikkien nähtävissä!

Vastaavasti, asiakkaiden asioita hölötetään puhelimessa julkisella paikalla ja langattomien verkkojen kautta surffaillaan huolettomasti kriittisten asioiden parissa. Ei näin!

Pidä siis huoli, että nämä vaatimukset toteutuvat myös käytännössä:

  • tiedä, mistä hankit palvelut
  • tiedä, miten tietoturvasta on huolehdittu.

Itselläni Rekisterin suojauksen periaatteissa lukee näin:

Kaikki rekisterin tiedot on tallennettu tietojärjestelmään ja ne on suojattu ja sijoitettu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin. Tietoihin pääsee vain Miia Ylinen.

TARKASTUSOIKEUS JA TARKASTUSOIKEUDEN TOTEUTTAMINEN

Juu, ei ole mitään ulkopuolisia tarkastajia, jotka kiertelevät yrityksessä tarkastelemassa asiakasrekistereitä. Ja jos tällainen kuitenkin koputtelee oveen, niin varmista ensin vaikkapa poliisilta, ollaanko tässä ihan oikealla asialla.

Tässä tarkoitetaan sitä, miten ASIAKAS ITSE voi saada tietää, mitä tietoja hänestä on tallennettu.

Voit tietysti tarjota asiakkaille mahdollisuuden tarkastella tietoja milloin tahansa. Esimerkiksi verkkokauppaohjelmissa ainakin rekisteröityneillä on mahdollisuus katsoa, muokata ja poistaa esim. yhteystietojaan ja tilaustietojaan. Samoin uutiskirjeohjelmissa on automaatio, jossa tilaaja pääsee muokkaamaan tietojaan ja tarvittaessa peruuttamaan uutiskirjeen.

Mutta jos pidät asiakasrekisteriäsi “käsin” ja tuhat asiakasta haluaa yhtäkkiä tarkistaa omat tietonsa, sinulla saattaa kestää hivenen aikaa, että saat tiedot toimitettua ja tarvittaessa muokattua asiakkaiden toiveiden mukaiseksi.

Siispä voit rajata tarkastusoikeutta vaikkapa seuraavalla tavalla, jonka olen itsekin kirjannut omaan rekisteriselosteeseeni kohtaan “Tarkastusoikeus ja tarkastusoikeuden toteuttaminen”:

Allekirjoitetulla kirjeellä on mahdollista saada tietää itseä koskevat tiedot maksuttomasti kerran vuodessa.

TIEDON KORJAAMINEN JA TIEDON KORJAAMISEN TOTEUTTAMINEN

Ei tarvita korjausmiestä, -naista tai -henkilöä. Jos asiakas ilmoittaa osoitteensa muuttuneen, niin sittenhän todennäköisesti vaihtaisit uuden osoitteen vanhan tilalle, vaikka tätä asiaa ei olisi tietosuoja-asetukseen kirjattukaan.

Ja kuten edellisessä kohdassa, verkkokauppa- ja sähköpostimarkkinointiohjelmissa usein on kirjautumissysteemit, joiden kautta asiakas pääsee itse muuttamaan näitä omia tietojaan tai vaikka poistamaan omat tietonsa.

Omassa rekisteriselosteessani kohdassa “Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen” -kohdassa lukee seuraavasti:

Omia tietoja voi korjata ottamalla yhteyttä rekisterinpitäjään, joka tekee toivotut muutokset.

MUUT MAHDOLLISET OIKEUDET

Asiakkaalla on oikeus kieltää sinua lähettämästä tyrkytystä ja tuputusta. Mutta asiakas ei voi vaatia sinua poistamaan sellaisia tietoja, joita tarvitset esimerkiksi tilausten toimittamiseen tai lain vaatimien asioiden toteuttamiseen. Jos siis asiakas haluaa osoitteensa pois rekisteristäsi, voit poistaa sen, jos ei asiakkaalle tarvitse enää lähettää mitään. Mutta jos asiakas tilaa jotakin, tottakai tarvitset hänen osoitteensa etkä sitä voi poistaa 🙂

Tai jos asiakas haluaa kaikki tilaustietonsa pyyhittäväksi rekisteristäsi. Et kuitenkaan voi poistaa laskuja ja kuitteja kirjanpidosta, vaikka tietoja asiakkaasta ja hänen tilauksistaan – sinulla on velvollisuus säilyttää nämä tiedot.

Omassa rekisteriselosteessani lukee seuraavasti kohdassa “Muut mahdolliset oikeudet”:

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.

Sivujen sisältö ja ladattavat oppaat voivat sisältää linkkejä kolmansien osapuolten verkkosivustoille. Linkitetyt verkkosivustot eivät ole yrityksen hallinnassa, eikä se vastaa kolmansien osapuolten verkkosivustojen sisällöstä tai verkkosivustojen sisältämistä linkeistä.

Jos henkilö siirtyy linkitetylle verkkosivustolle, hänen tulee tutustua kyseisen verkkosivuston yksityisyydensuojaperiaatteisiin, evästeiden keruutietoihin ja muihin sovellettaviin käyttöehtoihin itse. Osa linkeistä voi olla ns. affiliate-linkkejä, joiden kautta yritys saa myyntiprovisioita.

Ja sitten päästään vielä siihen iki-ihanaan evästekäytännöistä ilmoittamiseen, jonka senkin voi ympätä tähän samaan rekisteriselosteeseen.

Evästeet, kävijäseurannat sun muut tiedonkeruumenetelmät

Vaikka se vaan on niin hienoa että nettisivuille voi pökätä sen pop-up-ikkunan, se yleisesti ottaen huonontaa käyttäjäkokemusta eli häiritsee kävijöitä. Itse poistun hyvin nopeasti sivustoilta, jossa ikkunaa pukkaa joka välissä. Joten jos et halua karkottaa mahdollisia asiakkaitasi, tiedota evästekäytännöistä vaikkapa rekisteriselosteen yhteydessä, omalla sivullaan, ilman mitään pop-up-ikkunoita.

Omilla sivuillani rekisteriselosteen loppuosassa on vielä tällaista tietoa:

Tietoa evästeiden käytöstä

Sivustolla käytetään evästeitä (cookies). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja.

Yritys kerää tietoja sivustoilla vierailevilta henkilöiltä. Tietojen avulla parannetaan sivuston toimivuutta ja sivuston sisältöä, kehitetään liiketoimintaa ja kohdennetaan markkinointia.
Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan.

Henkilön tulee itse hyväksyä jokaisen sivuston evästeet itse. Mikäli henkilö ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.

Useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu esimerkiksi Internet Explorer -selainohjelman ”Työkalut” -valikosta löytyvän ”Internet asetukset” -valikon kautta kohdasta ”Suojaus”.

On hyvä ottaa huomioon, että evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle.

GDPR:ssä olikin kyse siis siitä, mitä tietoa keräät, miten sitä käsittelet ja kuka muu sitä käsittelee. Sinun ei tarvitse muuta kuin miettiä, mitä tietoja keräät ja mihin ne tallennat, ja niin edelleen, sekä kirjata nämä asiat ylös. Tällaisia asioita, jotka taatusti tiedät enimmäkseen jo ennestään.

HUOMIO HUOMIO!

Edelliset ohjeet sisälsivät vielä henkilötietolain vaatimuksia. Ne ovat osittain samoja kuin nykyisessä tietosuoja-asetuksessa.

Jos haluat uuden tietosuoja-asetuksen mukaiset ohjeet sekä käytännön esimerkin tietosuojaselosteesta, lue GDPR-ohjeet selkokielellä!

Ja loppuun vielä disclaimer. Tämä artikkeli ei ole lainopillinen neuvo. En ole vastuussa sen oikeellisuudesta, joten noudata sitä omalla vastuullasi 🙂 Ja tutustu ainakin näihin:

Täällä Suomen Yrittäjien ohjeet tietosuojaan liittyen:

Käytännön toimenpiteitä yrittäjille (LINKKI EI TOIMI ENÄÄ, sivu poistettu tai osoitetta muutettu, uudelleenohjausta ei ole tehty, joten poistin koko linkin)

Ja täällä tietoturva- ja tietosuoja-asiantuntija Pekka Vepsäläisen (Tikkasec Oy) lyhyt, käytännönläheinen listaus siitä, mitä pienyrittäjän pitää tehdä:

5 steppiä, jotka pk-yrittäjän tulee tehdä ennen toukokuuta 2018

Ja täällä vielä Lakipalvelu Inga Koskisen artikkeli aiheesta:

Tietosuojadokumentaatio – kolme vaiettua myyttiä (LINKKI EI TOIMI ENÄÄ, sivu poistettu tai osoitetta muutettu, uudelleenohjausta ei ole tehty, joten poistin koko linkin)

Huom!

Tämä artikkeli on siis kirjoitettu keväällä 2018 ennen “uuden” tietosuoja-asetuksen voimaantuloa. Artikkeli sisältää osittain vanhentunutta tietoa.

Aiheeseen liittyvää:

Varo domainhuijausta! Onko joku kuulemma varaamassa sinulle kuuluvaa domainpäätettä? Nyt tarkkana!

Domain-huijaus

Oletko saanut puhelun, jossa ystävällisesti kerrotaan, että joku on juuri varaamassa SINUN omistamaasi domainia, mutta eri päätteellä? Ja nyt sinua kehotetaan rekisteröimään nämä eri domainpäätteet pikaisesti, sillä muuten joku ulkopuolinen taho vie ne nenäsi edestä ja kenties käyttää niitä kyseenalaisiin tarkoituksiin. Ole tarkkana – kyseessä on huijaus.
Lue koko juttu Domain-huijaus
Näitä vinkkejä saa laittaa jakoon!

4 Kommenttia

  1. KIITOS todella paljon! Iso paha GDPR compliance tuli nyt avullasi hoidettua 🙂

  2. Hei!

    Satuin selailemaan nettiä muissa asioissa, ja löysin sivustosi. Laitan sen kirjanmerkkeihin!

    Terveisin
    Jaana

    1. Hei Jaana!

      Kiitos viestistäsi! Laitahan viestiä, jos tarvitset ohjeita tai vinkkejä nettisivuihin liittyviin asioihin 🙂
      Uusimmat vinkit julkaisen myös Facebook-sivuillani: https://www.facebook.com/miiaylinen.fi/ – siltä varalta jos et muista palata kirjanmerkkien kautta 🙂

      Terveisin Miia

Kommentit on suljettu.