Juristin kolme vinkkiä yrityksen verkkosivujen sudenkuoppien välttämiseen

Kuvituskuva: Pexels

Onko yritykselläsi verkkosivut tai aiotko perustaa sellaiset? Mikäli vastasi kyllä, lue huolella alla oleva blogiteksti oikeudellisten sudenkuoppien välttämiseksi.

Lähes jokaisella yrittäjällä on nykyaikaisen liiketoiminnan apuna verkkosivut, joiden avulla esimerkiksi markkinoidaan palveluja ja tuotteita sekä pidetään yhteyttä asiakkaisiin. Verkkosivujen yrityskäytössä on useita oikeudellista arviointia ja suojaamista vaativia alueita, joista muutamia keskeisimpiä käydään lyhyesti läpi seuraavassa.

Ensinnäkin yrityksen on huomioitava verkkosivujensa tietosuoja. Yrityksellä on velvollisuus osoittaa, että henkilötietoja käsitellään asianmukaisesti. Henkilötietoja voivat olla lähes kaikki tiedot, jotka on yhdistetty tai ovat yhdistettävissä henkilöön, kuten esimerkiksi IP-osoite tai sähköposti. Mikäli verkkosivujen kautta kerättyjä tietoja käsittelevät ulkopuoliset tahot, näiden kanssa on tehtävä käsittelysopimukset.

Verkkosivuille on tärkeää laatia tietosuojakäytäntö, jonka avulla tiedotetaan sivustolla vierailevia henkilötietojen keräämisestä. Usein verkkosivujen tietosuojan suurin sudenkuoppa on juuri se, ettei yritys tiedä, miten ja mitä tietoja kerätään tai minne ne siirtyvät. Yrittäjän onkin tärkeää muodostaa itselleen kuva siitä, miten tietoja kerätään tai ”keräytyy” ja tiedottaa tästä - esimerkiksi Google Analyticsin käyttämisestä on kerrottava asianmukaisesti. Apuna hahmottamisessa voi käyttää esimerkiksi kaavioita.

Verkkosivujen avulla käsiteltävien henkilötietojen osalta on muutoinkin noudatettava Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) vaatimuksia tietojen koko elinkaaren ajan keräämisestä poistamiseen.

Toisekseen yrityksen on syytä huomioida verkkosivujen tietoturva. GDPR edellyttää, että yritys on toteuttanut riittävät organisatoriset ja tekniset toimet tietojen suojaamiseksi. Käytännön tasolla tämä tarkoittaa mm. SSL-suojausta, virustorjuntaohjelmistojen asennusta, ohjelmistojen säännöllistä päivittämistä sekä salassapitovelvollisuuden kunnioittamista. Tahattomien tietovuotojen ehkäisemiseksi hyvin suositeltavaa on tehdä lyhyet ohjeet tietoturvallisesta käyttäytymisestä yrityksen sisällä.

Kolmanneksi on tärkeää huolehtia verkkosivujen oikeuksien suojaamisesta. Käytännön tasolla tämä voi tarkoittaa esimerkiksi verkkosivuilla käytettävän logon tai iskulauseiden suojaamista tavaramerkillä. Myös yrityksen verkkotunnuksen (esimerkiksi www.kskauppakamari.fi) suojaaminen heti yritystä perustettaessa on suositeltavaa, sillä ulkopuoliset voivat rekisteröidä yrityksen nimen alle verkkotunnuksen ja käyttää sitä väärin. Jälkikäteinen puuttuminen tällaisiin väärinkäytöksiin on vaikeaa ja kallista.

Tiivistettynä siis verkkosivuja käyttävän yrityksen tulee ainakin:

  • tietää miten verkkosivuilla käsitellään tietoja ja kertoa siitä sekä laatia henkilötietojen käsittelijöiden kanssa käsittelysopimukset
  • suojella verkkosivuja ja niiden avulla kerättäviä henkilötietoja teknisesti
  • rekisteröidä verkkotunnus heti toimintansa alussa.

Kirjoittaja:

Katri Harjuveteläinen
Lakimies, OTM
Lawyer, Master of Laws
WINLAW Asianajotoimisto

Keski-Suomen kauppakamari neuvontapalvelut

Keski-Suomen kauppakamarin jäsenenä saat maksutonta neuvontaa laki-, vero-, talous- ja GDPR-asioissa. Kysymyksiisi vastaavat yritystoimintaan erikoistuneet keskisuomalaiset lakimiehet ja tilintarkastajat. Voit ottaa suoraan yhteyttä yhteistyökumppaneihimme tai lähettää kysymyksesi kauppakamariin: neuvonta@kskauppakamari.fi.​​​​​​​