GDPR-sakot eivät koske vain suuria yrityksiä. Myös pienet ja keskisuuret yritykset voivat joutua sanktion kohteeksi – usein juuri sivustonsa teknisten ratkaisujen vuoksi.
Yksi yleinen ongelma on Google Fonts -kirjasimen lataaminen suoraan Googlen palvelimilta ilman käyttäjän lupaa. Tällöin Google saa käyttäjän IP-osoitteen, joka rinnastetaan henkilötietoon. Sama koskee esimerkiksi Googlen karttapalvelua ja muita kolmannen osapuolen työkaluja.
Ratkaisu on yksinkertainen: fontit ja muut vastaavat elementit kannattaa ladata omalle palvelimelle. Sivusto latautuu nopeammin, ja käyttäjän suostumusta ei tarvita. Silti on hyvä huomioida, että monet palvelut, kuten analytiikka, vaativat käyttäjän luvan – ja ne ovat tärkeitä markkinoinnin ja liiketoiminnan kehittämisen kannalta.
Me autamme varmistamaan, että sivustosi täyttää GDPR-vaatimukset ilman turhia riskejä – ja samalla se toimii nopeammin ja sujuvammin käyttäjille.
❌ Evästeet latautuvat ennen suostumusta.
Useimmat sivustot lähettävät analytiikka- tai markkinointievästeitä ennen kuin käyttäjä on ehtinyt hyväksyä niitä.
❌ “Hyväksy evästeet” -nappi ei riitä.
Käyttäjälle täytyy antaa mahdollisuus valita, mitä evästeitä hän hyväksyy – ja mitään ei saa lähettää ennen sitä.
❌ Kolmannen osapuolen skriptit (esim. Google Fonts, YouTube, Meta Pixel) siirtävät dataa Yhdysvaltoihin, mikä on monessa tapauksessa GDPR:n vastaista, ellei sinulla ole oikeita sopimuksia ja suojaustoimia.
❌ Tietosuojaseloste puuttuu tai on vanhentunut.
Moni yritys ei ole päivittänyt selostettaan vastaamaan tämän hetken tietovirtoja ja teknisiä ratkaisuja.
Monelle yrittäjälle tietosuoja-asetukset ja tekniset yksityiskohdat tuntuvat hankalilta – eikä ihme.
Siksi tarjoamme käytännönläheisen GDPR-tarkistuksen ja evästehallintaratkaisun, jossa: