
GDPR (General Data Protection Regulation) eli EU:n yleinen tietosuoja-asetus ei ole ärsyttävä ponnahdusikkuna, joka präiskähtää ruudulle juuri silloin, kun haluaisit lukea kiinnostavan nettisivun. Se ei myöskään ole jokin WordPressin lisäosa, joka ratkaisee kaiken puolestasi.
Ja vaikka moni yrittäjä tuntuu odottavan, että verkkosivujen tekijä hoitaisi GDPR-asiat, todellisuudessa GDPR ei ole nettisivujen tekninen ominaisuus, vaan yrityksesi toimintatapa.
GDPR – mitä pienyrittäjän pitää tietää?
GDPR:ssä on kyse siitä, miten asiakkaiden henkilötietoja käsitellään yrityksessäsi. Se koskee kaikkea tietojen käsittelyä – ei vain verkkosivujen kautta kerättyjä tietoja, vaan myös esimerkiksi laskutustietoja, asiakasrekistereitä ja ajanvarausjärjestelmiä.
Hyvä uutinen: Tiedät jo suurimmaksi osaksi, miten käsittelet tietoja omassa yrityksessäsi! Tämä ei siis ole mitään mustaa magiaa, vaikka GDPR:n ympärillä on pyörinyt vuosien varrella melkoista säikyttelyä.
GDPR ja verkkosivut – pitääkö tehdä jotain?
Verkkosivujesi osalta GDPR vaikuttaa kahteen asiaan:
1️⃣ Tietosuojaseloste – Tämä pitää olla saatavilla, jos käsittelet henkilötietoja verkkosivujesi kautta (esim. lomakkeet, verkkokauppa).
2️⃣ Evästebanneri – Tätä tarvitaan vain, jos sivustosi käyttää kolmannen osapuolen evästeitä, kuten Google Analyticsia tai Facebookin pikseliä.
Evästebanneri – milloin tarvitaan ja miten toteuttaa?
Evästebanneri on pakollinen vain, jos käytät palveluita, jotka asettavat omia evästeitä. Esimerkkejä näistä palveluista:
- Google Analytics (tai muu analytiikka, joka käyttää evästeitä)
- Meta-pikseli (Facebook-seuranta)
- YouTube- tai Vimeo-upotukset
- Upotettu some-sisältö (esim. Instagram, Facebook)
- Muut mainonnan seuranta- ja personointityökalut
Jos sivustollasi ei ole tällaisia, et tarvitse evästebanneria.
Jos sivustollasi on vain Google Analytics ja sen vuoksi joudut asentamaan evästebannerin, mieti seuraavaa:
Onko Google Analytics sinulle tarpeellinen?
Monet pienyrittäjät käyttävät Google Analyticsia vain koska ”se kuuluu olla”, mutta eivät oikeasti hyödynnä sen tarjoamaa dataa. Koska Google Analytics asettaa evästeitä, se tarkoittaa, että joudut käyttämään evästebanneria.
Hyvä uutinen: kaikki analytiikka ei edellytä evästebanneria! On olemassa myös vaihtoehtoja, jotka keräävät kävijätilastoja ilman evästeitä ja ovat GDPR-ystävällisempiä. Dataa kannattaa ehdottomasti kerätä – älä siis jättäydy ilman statistiikkaa, mutta voit valita analytiikan, joka ei esimerkiksi lähetä kävijöiden tietoja ulkopuolisille!
Jos tarvitset evästebannerin, sen voi toteuttaa esimerkiksi näillä työkaluilla:
🔹 GDPR Cookie Compliance (WordPress) – Helppo ja selkeä perusratkaisu ja ilmainen sopii monelle – ulkoasua on myös mahdollista muuttaa sivuston ilmeeseen sopivaksi
🔹 Complianz (WordPress) – Käyttäjäystävällinen ja monipuolinen lisäosa.
🔹 Cookiebot – Pilvipalvelupohjainen ratkaisu, joka analysoi evästeet automaattisesti.
🔹 Borlabs Cookie (WordPress) – Hyvä premium-ratkaisu evästekäytäntöjen hallintaan.
🔹 Ja muitakin vaihtoehtoja löytyy – etsi ja valitse sopivin.
Jotta evästebanneri täyttää GDPR-vaatimukset, käyttäjän täytyy voida hyväksyä tai kieltää evästeet erikseen – eli pelkkä ”Hyväksy” -nappi ei riitä.
Parhaat GDPR-evästebannerilisäosat WordPressille – vertailu
Jos verkkosivustollasi käytetään Google Analyticsia, Facebookin pikseliä, YouTube-videoita tai muita kolmannen osapuolen evästeitä, tarvitset GDPR:n mukaisen evästebannerin. Mutta mikä lisäosa on paras tähän tarkoitukseen?
Tässä vertailussa käydään läpi neljä suosittua GDPR-evästebannerityökalua, lyhyesti niiden ominaisuudet, hyvät ja huonot puolet sekä suositukset eri tarpeisiin.
1. GDPR Cookie Compliance – Helppo ja selkeä perusratkaisu
✅ Plussat:
✔️ Ilmainen versio riittää peruskäyttöön
✔️ Selkeä ja käyttäjäystävällinen
✔️ Tukee monikielisiä sivustoja (WPML & Polylang)
✔️ Estää evästeet ennen käyttäjän hyväksyntää
✔️ Premium-versiossa laajemmat mukautusmahdollisuudet
❌ Miinukset:
❌ Ei skannaa evästeitä automaattisesti (ei silti välttämättä ongelma)
❌ Premium-versio tarvitaan kattavampaan hallintaan
❌ Voi hidastaa sivustoa tietyissä ympäristöissä
Sopii sinulle, jos: Haluat helpon ja toimivan perusratkaisun, mutta et tarvitse automaattista evästeiden tunnistusta.
🔗 Lisätietoa: GDPR Cookie Compliance WordPress.orgissa
2. Complianz – Kattavin ilmainen vaihtoehto
✅ Plussat:
✔️ Skannaa evästeet automaattisesti
✔️ Mukautuu eri maiden lainsäädäntöihin (EU, UK, USA, Kanada jne.)
✔️ Integroituu Google Tag Managerin kanssa
✔️ Ilmainen versio on poikkeuksellisen kattava
✔️ Tukee monikielisyyttä
❌ Miinukset:
❌ Monimutkaisempi asennus kuin muilla
❌ Osa ominaisuuksista vaatii premium-version
❌ Käyttöliittymä voi tuntua aluksi sekavalta
Sopii sinulle, jos: Haluat automaattisen evästeiden skannauksen ja tarvitset ratkaisun, joka toimii myös EU:n ulkopuolella.
🔗 Lisätietoa: Complianz WordPress.orgissa
3. Cookiebot – Paras suurille sivustoille
✅ Plussat:
✔️ Automaattinen evästeiden skannaus ja raportointi
✔️ Noudattaa tarkasti GDPR- ja ePrivacy-vaatimuksia
✔️ Tukee sekä priorisoitua että yksityiskohtaista evästehyväksyntää
✔️ Toimii pilvipohjaisesti (ei kuormita sivustoa)
✔️ Ilmainen versio riittää pienille sivustoille
❌ Miinukset:
❌ Ilmainen versio sallii vain yksi verkkotunnus ja max. 100 sivun skannauksen
❌ Voi olla monimutkainen pienille yrityksille
❌ Kalliimpi kuin muut premium-ratkaisut
Sopii sinulle, jos: Sivustosi on iso, monimutkainen tai kansainvälinen, ja tarvitset tarkkaa raportointia evästeistä.
🔗 Lisätietoa: Cookiebotin virallinen sivusto
4. Borlabs Cookie – hyvä premium-ratkaisu WordPressille
✅ Plussat:
✔️ Täysin muokattava ja brändättävä evästebanneri
✔️ Toimii erinomaisesti Google Tag Managerin kanssa
✔️ Ei pitäisi hidastaa sivustoa (optimoitu suorituskyky)
✔️ Tukee yksittäisiä ja ryhmäkohtaisia hyväksyntöjä
✔️ Yksinkertainen käyttöliittymä
❌ Miinukset:
❌ Ei ilmaisversiota – pelkästään maksullinen
❌ Ei automaattista evästeiden skannausta (evästeet pitää määritellä manuaalisesti)
❌ Ei pilvipohjaista raportointia
Sopii sinulle, jos: Haluat tehokkaan ja suorituskykyisen premium-ratkaisun, jossa on täysi hallinta evästebannerin ulkoasusta ja sisällöstä.
🔗 Lisätietoa: Borlabs Cookie
Evästebannerilisäosien vertailu
Lisäosa 3195_df1f82-fd> | Sopii parhaiten 3195_c49d91-da> | Automaattinen evästeiden tunnistus 3195_1cc1f8-7f> | Ilmainen versio 3195_93cfcf-10> | Premium-hinta 3195_880344-38> |
---|---|---|---|---|
GDPR Cookie Compliance 3195_e09c23-95> | Helppo perusratkaisu 3195_986680-0b> | ❌ Ei 3195_7f08e8-e1> | ✅ Kyllä 3195_4367b8-b1> | 49 €/vuosi 3195_d51d25-d9> |
Complianz 3195_04869b-16> | Kattavin ilmainen versio 3195_841583-5b> | ✅ Kyllä 3195_d03ae7-c2> | ✅ Kyllä 3195_e2492b-73> | alk 59 €/vuosi 3195_983fe3-d0> |
Cookiebot 3195_a9c497-b2> | Parhaat raportit suurille sivustoille 3195_6a1688-89> | ✅ Kyllä 3195_c06ce2-16> | ✅ Kyllä (pienille sivustoille) 3195_a9e13a-d0> | alk. 7 €/kk 3195_985003-c4> |
Borlabs Cookie 3195_ae29ac-5f> | Paras premium-ratkaisu 3195_8b8f4d-13> | ❌ Ei 3195_de5bdf-1d> | ❌ Ei 3195_06dbaf-39> | 49 €/vuosi 3195_530409-eb> |
Hinnat kirjoitushetkellä – tarkista ajantasaiset hinnat, ominaisuudet ja rajoitukset palvelujen omilta sivuilta, tämä taulukko kuitenkin vanhenee nopeasti. Myös muita vaihtoehtoja on – tutki ja valitse sopivin.
Mikä lisäosa sinulle sopii?
- Haluatko helpon perusratkaisun? 👉 GDPR Cookie Compliance
- Haluatko automaattisen evästeiden tunnistuksen? 👉 Complianz tai Cookiebot
- Onko sinulla suuri tai kansainvälinen sivusto? 👉 Cookiebot
- Haluatko parhaan premium-ratkaisun? 👉 Borlabs Cookie
Jos et ole varma, mikä näistä sopii sinulle, suosittelen Complianz-lisäosaa – se on monipuolinen, ilmainen ja sisältää automaattisen evästeiden skannauksen.
Tietosuojaseloste – mitä sen pitää sisältää?
Tietosuojaselosteen ei tarvitse olla lakitekstiviidakko. Sen tarkoitus on kertoa selkeästi, mitä tietoja keräät ja miten niitä käsittelet.
Tässä yksinkertainen esimerkki tietosuojaselosteesta, jota voit käyttää pohjana:
Tietosuojaseloste
Päivitetty: 3.2.2025
Rekisterinpitäjä:
Yrityksesi nimi
Yrityksen osoite
Sähköpostiosoite
Mitä tietoja kerään ja miksi?
- Asiakassuhteen hoitaminen (tilausten käsittely, laskutus)
- Markkinointi ja asiakasviestintä (uutiskirjeet, tiedotteet)
- Verkkosivujen toiminnan ja analytiikan kehittäminen
Tietojen käsittelyn perusteena on oikeutettu etu, lakisääteinen velvoite tai käyttäjän suostumus.
Henkilötietojen säilytysajat:
- Sähköpostiarkistossa 7 vuotta (kirjanpidollinen syy)
- Markkinointirekisterissä, kunnes käyttäjä peruuttaa suostumuksen
- Verkkosivujen analytiikkatiedot 26 kuukautta
Evästeiden käyttö:
Sivustolla käytetään välttämättömiä evästeitä. Lisäksi käytössä on Google Analytics, joka asettaa evästeitä kävijäseurantaa varten. Käyttäjä voi hyväksyä tai hylätä evästeet evästebannerin kautta.
Asiakkaan oikeudet:
- Oikeus tarkistaa omat tietonsa
- Oikeus vaatia tietojen oikaisua
- Oikeus peruuttaa suostumus markkinointiin
- Oikeus tehdä valitus tietosuojavaltuutetulle
Yhteydenotot:
Kaikki tietosuojaan liittyvät kysymykset ja pyynnöt voi lähettää sähköpostilla osoitteeseen (sähköpostiosoite).
Miten GDPR:n voi hoitaa pienyrittäjänä ilman stressiä?
GDPR ei ole ydinfysiikkaa, kun sen pilkkoo käytännön toimenpiteiksi:
1️⃣ Kirjoita tietosuojaseloste – Jos keräät henkilötietoja, tämä on pakollinen.
2️⃣ Tarkista evästeet – Jos sivustosi käyttää kolmannen osapuolen evästeitä, lisää evästebanneri.
3️⃣ Varmista tietoturva – Käytä turvallisia järjestelmiä ja salasanoja asiakastietojen suojaamiseen.
4️⃣ Huolehdi markkinointilistojen hallinnasta – Varmista, että käyttäjät voivat peruuttaa uutiskirjeen helposti.
5️⃣ Älä panikoi! GDPR on lähinnä dokumentointia siitä, miten jo hoidat asioita yrityksessäsi.
GDPR ei siis ole pop-up-ikkuna, vaan tapa toimia yrityksessäsi läpinäkyvästi ja turvallisesti.
KIITOS todella paljon! Iso paha GDPR compliance tuli nyt avullasi hoidettua 🙂
Kiitos Pauliina! Kiva kuulla, että artikkelista oli hyötyä 🙂
Hei!
Satuin selailemaan nettiä muissa asioissa, ja löysin sivustosi. Laitan sen kirjanmerkkeihin!
Terveisin
Jaana
Hei Jaana!
Kiitos viestistäsi! Laitahan viestiä, jos tarvitset ohjeita tai vinkkejä nettisivuihin liittyviin asioihin 🙂
Uusimmat vinkit julkaisen myös Facebook-sivuillani: https://www.facebook.com/miiaylinen.fi/ – siltä varalta jos et muista palata kirjanmerkkien kautta 🙂
Terveisin Miia