Euroopan Unionin tietosuoja-asetus (GDPR) tuo uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjien ja henkilötietojen käsittelijöiden on valmistauduttava. Tietosuoja-asetuksen rikkomisesta voi seurata muun muassa sakkoja tai henkilötietojen käsittelykielto.
Rekisterinpitäjän velvollisuudet kasvavat sitä mukaa, mitä korkeampia riskejä henkilötietojen käsittelyyn liittyy. Rekisterinpitäjän on myös pystyttävä osoittamaan, että se noudattaa tietosuoja-asetusta. Henkilötietojen käsittely on suunniteltava ja dokumentoitava.
Valfi tarjoaa apua kaikkeen tietosuoja-asetukseen liittyvässä konsultoinnissa. Halutessaan asiakas voi ulkoistaa verkkosivuston ja -kaupan tietosuoja-asiat Valfille, joka tekee maksuttoman arvion tarpeellisista muutoksista palveluihin. Valfi voi myös toimia tietosuojavastaavana yrityksen puolesta.
Minimivaatimuksena Valfin kotisivu- ja verkkokauppa-asiakkaille ovat seuraavat:
- HTTPS-sertifikaatti sivustolla
- Maininta evästeiden käytöstä sivuilla
- Käyttöehdot ja tietosuoja-seloste
Kyseisten minimivaatimuksien tulee olla täytettynä viimeistään toukokuun alussa 2018. Valtteri Kujala [email protected] auttaa minimivaatimusten täyttämisessä.