Nykyajan yritykset ja asiakkaat, toisinsanoen liiketoiminta, on pitk\u00e4lti verkossa. Kivijalkakaupassa pist\u00e4ytymisen sijaan asiakkaat suuntaavat www-osoitteisiin mihin tahansa kellonaikaan, ja lis\u00e4\u00e4v\u00e4t tuotteita suosikkeihinsa, ja maksavat tuotteensa verkkopankissa. Asiakas ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 ole n\u00e4hnyt tai koskenut tuotetta k\u00e4sin, kun h\u00e4n jo tekee ostop\u00e4\u00e4t\u00f6ksen. Tai vaihtoehtoisesti tuote voi olla digitaalinenkin, kuten vaikkapa tietokonepeli tai sovellus, jolloin tuote voidaan ladata verkosta k\u00e4ytt\u00e4j\u00e4n laitteelle.<\/p>\n\n\n\n
GDPR, tietoturva ja ev\u00e4steet ovat kaikki t\u00e4rkeit\u00e4 elementtej\u00e4 digitaalisen liiketoiminnan kannalta. Ev\u00e4steiden avulla voidaan ker\u00e4t\u00e4 liiketoiminnan kannalta olennaisia tietoja esimerkiksi verkkokaupan k\u00e4ytt\u00e4jist\u00e4. GDPR:n ja tietoturvan noudattamisella puolestaan varmistetaan, ett\u00e4 tuo tietojen ker\u00e4\u00e4minen toteutuu eettisesti, ymm\u00e4rrett\u00e4v\u00e4sti ja lakeja noudattaen.<\/p>\n\n\n\n
GDPR on lyhenne sanoista General Data Protection Regulation, ja sill\u00e4 tarkoitetaan yksinkertaisemmin EU:n tietosuoja-asetusta. Asetus astui voimaan toukokuussa 2018 ja sen tavoitteena on suojata henkil\u00f6tietoja paremmin. GDPR koskee kaikkia yrityksi\u00e4, jotka k\u00e4sittelev\u00e4t EU:n kansalaisten henkil\u00f6tietoja, ja sen rikkomisesta voi seurata suuriakin sakkoja. GDPR velvoittaa yritykset ker\u00e4\u00e4m\u00e4\u00e4n henkil\u00f6tietoja vain tiettyihin tarkoituksiin, ilmoittamaan henkil\u00f6ille mit\u00e4 tietoja heist\u00e4 ker\u00e4t\u00e4\u00e4n ja kuinka niit\u00e4 k\u00e4sitell\u00e4\u00e4n, sek\u00e4 tarjoamaan mahdollisuuden tietojen poistamiseen.<\/p>\n\n\n\n
Tietoturva puolestaan tarkoittaa tietojen suojaamista luvattomalta k\u00e4yt\u00f6lt\u00e4, h\u00e4vi\u00e4miselt\u00e4 tai vahingoittumiselta. Tietoturvaa tarvitaan kaikilla tasoilla, sill\u00e4 tietoturvaloukkaukset voivat johtaa vakaviin seurauksiin, kuten henkil\u00f6kohtaisten tietojen varkauksiin tai tietomurtoihin. Tietoturva on erityisen t\u00e4rke\u00e4\u00e4 yrityksille, sill\u00e4 ne k\u00e4sittelev\u00e4t usein paljon arkaluontoista tietoa, kuten asiakkaiden henkil\u00f6tietoja ja liikesalaisuuksia.<\/p>\n\n\n\n
Ev\u00e4steet puolestaan ovat pieni\u00e4 tiedostoja, joita verkkosivustot tallentavat tietokoneelle k\u00e4ytt\u00e4j\u00e4kokemuksen parantamiseksi. Ev\u00e4steet voivat tallentaa k\u00e4ytt\u00e4j\u00e4n valintoja, kuten kieli- ja maa-asetuksia, sek\u00e4 k\u00e4ytt\u00e4j\u00e4n k\u00e4ytt\u00e4ytymist\u00e4 sivustolla. Vaikka ev\u00e4steet voivat olla hy\u00f6dyllisi\u00e4, ne voivat my\u00f6s aiheuttaa tietoturvauhan, jos niit\u00e4 k\u00e4ytet\u00e4\u00e4n v\u00e4\u00e4rin.<\/p>\n\n\n\n
Yhten\u00e4inen tekij\u00e4 GDPR:n, tietoturvan ja ev\u00e4steiden v\u00e4lill\u00e4 on tietojen suojaaminen. On t\u00e4rke\u00e4\u00e4, ett\u00e4 henkil\u00f6tietoja k\u00e4sitell\u00e4\u00e4n vain tarvittaviin tarkoituksiin, tietoturvaa parannetaan jatkuvasti ja ev\u00e4steit\u00e4 hallinnoidaan huolellisesti. Lis\u00e4ksi kuluttajan on t\u00e4rke\u00e4\u00e4 olla tietoinen oikeuksistaan ja seurata tietojensa k\u00e4sittely\u00e4.<\/p>\n\n\n\n
Haastavinta on varmaankin l\u00f6yt\u00e4\u00e4 tasapaino ker\u00e4tt\u00e4v\u00e4n datan ja kuluttajan tietosuojan v\u00e4lilt\u00e4. Yritt\u00e4j\u00e4n tulisikin pohtia, mitk\u00e4 tiedot ovat olennaisia liiketoiminnan kannalta, mutta kuinka ker\u00e4tt\u00e4isiin mahdollisimman v\u00e4h\u00e4n tietoja? Ent\u00e4 kuinka ker\u00e4tty\u00e4 dataa tai henkil\u00f6tietoja k\u00e4sitell\u00e4\u00e4n ja s\u00e4ilytet\u00e4\u00e4n oikein?<\/p>\n\n\n\n
Tietoturvan parantamiseksi yritysten tulisi panostaa tietoturvakoulutukseen ja -tietoisuuteen sek\u00e4 toimintatapoihin tietojen k\u00e4sittelyss\u00e4. T\u00e4rkeit\u00e4 asioita n\u00e4iden ohella ovat my\u00f6s vahvojen salasanojen k\u00e4ytt\u00f6, tietojen varmuuskopioiminen ja p\u00e4ivitt\u00e4minen, sek\u00e4 k\u00e4ytt\u00f6oikeuksien hallinta. Yrityksen sis\u00e4ll\u00e4 voidaan siis pohtia, olisiko salasanojen hallintasovelluksesta hy\u00f6ty\u00e4 tai kenen vastuulla on verkkosivujen varmuuskopioiminen ja p\u00e4ivitt\u00e4minen. Ent\u00e4 keill\u00e4 kaikilla on p\u00e4\u00e4k\u00e4ytt\u00e4j\u00e4tason oikeudet verkkosivuihin? Ovatko ne aivan v\u00e4ltt\u00e4m\u00e4tt\u00f6mi\u00e4?<\/p>\n\n\n\n
GDPR-asetuksen noudattamisessa yritysten tulisi ensin selvitt\u00e4\u00e4, mit\u00e4 henkil\u00f6tietoja he k\u00e4sittelev\u00e4t ja miten niit\u00e4 k\u00e4sitell\u00e4\u00e4n. Tietojen k\u00e4sittelyll\u00e4 tulisi olla selke\u00e4 prosessi, joka varmistaa tietosuojan toteutumisen \u2013 eli toisinsanoen tietoja k\u00e4sitell\u00e4\u00e4n tietyiss\u00e4 j\u00e4rjestelmiss\u00e4, tiettyjen ihmisten toimesta ja tarpeettomat tiedot poistetaan. Tiedot tulisi s\u00e4ilytt\u00e4\u00e4 sellaisella tavalla, jotta rekisteriss\u00e4 oleva henkil\u00f6 voisi helposti saada itselleen k\u00e4sitelt\u00e4v\u00e4t tiedot tarkistettavaksi, muutettavaksi tai poistettavaksi.<\/p>\n\n\n\n
Ev\u00e4steiden k\u00e4yt\u00f6n parantamisessa organisaatioiden tulisi antaa selke\u00e4 ja ymm\u00e4rrett\u00e4v\u00e4 tieto ev\u00e4steiden k\u00e4yt\u00f6st\u00e4 ja tarkoituksesta. Jotkin ev\u00e4steet ovat v\u00e4ltt\u00e4m\u00e4tt\u00f6mi\u00e4 verkkosivuston toiminnan kannalta ja toiset vapaaehtoisia. K\u00e4ytt\u00e4jille tulisi tarjota mahdollisuus hyv\u00e4ksy\u00e4 tai hyl\u00e4t\u00e4 vapaaehtoisten ev\u00e4steiden k\u00e4ytt\u00f6. Yritysten on toki mahdollisuus toteuttaa verkkosivut my\u00f6s t\u00e4ysin ilman ev\u00e4steit\u00e4, mutta tuolloin ei ole saatavissa tietoa sivuilla vierailleista k\u00e4ytt\u00e4jist\u00e4.<\/p>\n\n\n\n
Loppujen lopuksi tietoturvan, GDPR:n noudattamisen ja ev\u00e4steiden k\u00e4yt\u00f6n parantaminen vaatii tietoisuutta ja toimia niin yritysten kuin k\u00e4ytt\u00e4jienkin taholta. Panostamalla n\u00e4ihin asioihin voidaan varmistaa henkil\u00f6tietojen suojan toteutuminen, sek\u00e4 parantaa digitaalisten palveluiden turvallisuutta ja k\u00e4ytt\u00e4j\u00e4kokemusta.<\/p>\n\n\n\n
Lis\u00e4tietoja n\u00e4ist\u00e4 aiheista voit lukea esimerkiksi osoitteista www.tietosuoja.fi<\/a> ja www.kyberturvallisuuskeskus.fi<\/a>, joista l\u00f6ytyy muun muassa tietoa viimeisimmist\u00e4 l\u00f6ydetyist\u00e4 haavoittuvuuksista, tietoturvaloukkauksista, sek\u00e4 yleistietoa organisaatioiden tietoturvan parantamisesta.<\/p>\n\n\n\n