Vaikka teknologia ei voi tehdä yrityksestäsi täysin vaatimustenmukaista, se voi tehdä manuaalisen työn puolestasi ja helpottaa tiimien omaksumista tietosuojakäytännöissä. Alta löydät viisi vaihetta joissa Siteimprove GDPR voi auttaa sinua matkalla turvattuihin sivustoihin.

Pyydä Siteimprove GDPR -esittely!

1. TARKISTUS

Henkilökohtaisten tietojen suojelemiseksi sivustossasi sinun on ensin tiedettävä mitä tietoja sinulla on.

Vaatimustenmukaisuus alkaa yleiskatsauksella riippumatta siitä kuinka kauan organisaatiosi on ollut olemassa, sinulla on todennäköisesti verkkotunnuksia tai IP-osoitteita jotka olet saattanut unohtaa - tämä tarkoittaa mahdollisia unohdettuja henkilötietoja.
Aloita verkkosivujesi turvaaminen selvittämällä:

  • Kuka organisaatiossasi seuraa verkkotunnuksianne
  • Missä IP-osoitteenne sijaitsevat maantieteellisesti
  • Mitkä verkkosivut kuuluvat verkkotunnuksiinne

2. TUNNISTA

Henkilökohtaiset tiedot ja evästeet eivät välttämättä ole ongelma, mutta sinun on hallittava niitä.

Kun sinulla on yleiskatsaus kaikista organisaatiosi omistamista verkkosivustoista, sinun on selvitettävä mitä ne sisältävät. Onko sinulla yleiskatsaus alla olevista tiedoista:

  • Henkilötunnukset, luottokortin numerot, koko nimet, sähköpostiosoitteet ja puhelinnumerot
  • Organisaation asettamat evästeet sekä kolmannen osapuolen evästeet
  • Upotetutvideot, jotka määrittävät evästeitä tai HTML-lomakkeita jotka keräävät tietoja

3. TOTEUTA

Jotta voit vastatat kuluttajan pyyntöihin, sinulla tulee olla oikeat järjestelmät käytössä.

GDPR antaa kuluttajalle oikeuden "tulla unohdetuksi" ja "oikeuden oikaisuun". Jos kuluttaja pyytää henkilötietojesi muokkaamista tai poistamista, sinun on voitava tehdä se kaikista verkkosivuistasi ja sisäisistä järjestelmistä. Tämän saavuttamiseksi sinulla on hyvä olla järjestelmä jonka avulla voit:

  • Tunnistaa ja löytää kaikki henkilökohtaiset tiedot ilman viivytystä
  • Etsiä tietoja kaikista sivustoistasi mukaan lukien tiedostoista ja metatiedoista
  • Merkitse pyynnöstä poistetut henkilötietosi tulevat tapahtumat

4. MONITOROI 

GDPR ei ole kertaluonteinen hanke. Organisaatioiden odotetaan varmistavan jatkuvan noudattaminen.

Verkkosivustot ovat nykyaikaisten organisaatioiden aktiivisia osia, siksi verkkotunnustasi ja siellä olevia tietoja on seurattava jatkuvasti. Kun tämä prosessi on hallussa, se antaa jatkuvan yleiskuvan vaiheessa 2 mainituissa elementeistä.

5. DOKUMENTOI

GDPR-vaatimusten täyttäminen on yhtä tärkeää kuin niiden todistaminen.

Jokainen askel kohti vaatimustenmukaisuutta voi auttaa sinua näyttämään asiakkaille, prospekteille ja paikallisille viranomaisille että välität henkilökohtaisten tietojen suojaamisesta. Sinun kannattaa:

  • Pitää päivitetty katsaus verkkotunnuksissasi olevista henkilötiedoista
  • Pitää tietosuojakäytäntösi ajan tasalla kaikkien ensimmäisten ja kolmansien osapuolten evästeiden kanssa 
  • Dokumentoida kaikki tekemäsi toimet kun joku pyytää sinua poistamaan kaikki tiedot hänestä

Pyydä Siteimprove GDPR -esittely!

Siteimprove voi auttaa näiden viiden askeleen automatisoinnissa, mikä helpottaa sisäisen ja ulkoisen valvojan työtä verkkosivuston vaatimusten noudattamisen kannalta. Ota meihin yhteyttä ja nää kuinka Siteimprove GDPR voi auttaa sinua ja organisaatiotasi saadaksesi vaatimusten mukaiset verkkosivustot.