Tarkistettu viimeksi: 03/06/2022

Verkkosivuston suojaaminen

Verkkosivuston kehittäminen ja ylläpito ovat tärkeä osa yrityksesi läsnäoloa verkossa. Kyberturvallisuuteen liittyvät tapaukset, kuten asiakkaiden tietojen varastaminen, voivat vaikuttaa merkittävästi liiketoimintaasi tai brändiisi useilla eri tasoilla:

Verkkokauppoihin vaikuttavat kyberturvallisuusloukkaukset voivat olla esimerkiksi jotakin seuraavista:

Sinun on myös erittäin tärkeää olla tietoinen yrityksesi sivustolla olevista arkaluontoisista tiedoista jo ennen tietoturvaloukkauksia. Ota huomioon seuraavat asiat:

Sinun olisi myös tehtävä täydellinen järjestelmien tarkastus, eriteltävä tärkeimmät komponentit ja seurattava kaikkea. Varmista, ettet ole organisaatiosi ainoa henkilö, joka on tietoinen tästä tarkastuksesta, mutta muista myös, että pääsy kaikkiin tietojärjestelmiin on myönnettävä vain tarpeen mukaan.

Verkkosivuston tietojen suojaaminen

On tärkeää pohtia, miten tietoturvan keskeisiä näkökohtia (luottamuksellisuus, eheys ja käytettävyys) sovelletaan yrityksesi sivustoon ja palveluihin, ja määrittää tarvittavat palvelutasovaatimukset. Huomaa, että nämä vaatimukset voivat vaihdella sen mukaan, mitä muita elementtejä olet päättänyt integroida osaksi yrityksesi sivustoa.

Jos haluat järjestelmän olevan turvassa, varmista, että seuraavat osat on otettu huomioon:

Kyberhäiriötilanteisiin reagoiminen

On tärkeää, että kyberhäiriöitä varten on laadittu toteuttamiskelpoinen suunnitelma. Sen tulee sisältää konkreettisia toimenpiteitä ja menettelyitä kyberhäiriön toteamisen jälkeen. Menettelyissä olisi käsiteltävä seuraavia asioita:

Jos havaitset tietoturvaloukkauksen, toimi seuraavasti:

Sinun on myös luotava tietoturvaloukkausten ilmoituskäytäntö, joka voidaan sisällyttää tietosuojaselosteeseen. Sinun on määriteltävä, miten ja milloin ilmoitat asiakkaillesi henkilötietojen tietoturvaloukkauksesta. Sinun on myös otettava huomioon, että Spania mukaisesti sinun on ilmoitettava valvovalle tietosuojaviranomaiselle, kun saat tietää tietoturvaloukkauksesta.

Kansallisen tason tietotekniikan kriisiryhmät ovat turvallisuusasiantuntijoiden ryhmiä, jotka vastaavat kyberhäiriöiden hallinnasta (kuten raportoinnista ja tietoturvauhkiin vastaamisesta). Ne voivat antaa sinulle tietoja siitä, mitä tehdä ja keneltä voit saada apua, jos yrityksesi joutuu kyberhyökkäyksen kohteeksi. Ne myös julkaisevat ilmoituksia haavoittuvuuksista ja uhista maassasi.

Onko sinulla kysyttävää jostakin maasta?

Tietosuojasääntöjen noudattaminen

Yleinen tietosuoja-asetus sisältää henkilötietojen keräämistä, tallentamista ja hallintaa koskevia velvoitteita yrityksille. Yleisen tietosuoja-asetuksen kaksi päätavoitetta ovat läpinäkyvyys ja tiedottaminen yleisölle siitä, miten heidän tietojaan käytetään.

Lisätietoja yleisen tietosuoja-asetuksen yleisistä säännöksistä ja niiden soveltamisesta yritykseesi on tietosuojaa käsittelevässä alaosiossa.

Se verkkokaupan osa, jota yleinen tietosuoja-asetus koskee eniten, on tietosuojaseloste (tai tietosuojaperiaatteet). Tämä seloste on yrityksen julkaisema julkinen asiakirja, jossa selitetään, miten se käsittelee henkilötietoja ja soveltaa tietosuojaperiaatteita. Jos yrityksesi sivusto kerää käyttäjän henkilötietoja suoraan, tietosuojaselosteen olisi tultava näkyviin heti, kun sivusto aloittaa tietojen keräämisen.

Tietosuojaselosteen on oltava seuraavanlainen:

Ota selvää, mitä tietosuojaselosteen on sisällettävä

Verkkokaupassa näkyvässä tietosuojaselosteessa on oltava seuraavat tiedot:

Verkkokaupassa näkyvässä tietosuojaselosteessa on oltava seuraavat tiedot:

Tietosuojaseloste on annettava kirjallisesti ja toimitettava sähköisesti (tarvittaessa), ja se on julkaistava verkkosivuston tietyssä osassa (esimerkiksi  yksityisyydensuoja en ). Lisäksi selosteen on oltava käytettävissä suoraan mistä tahansa sivuston sivulta tai alasivulta.

Lisätietoja ja hyödyllisiä neuvoja tietosuojaperiaatteiden laatimisesta on näissä käytännön suuntaviivoissa en .

EU-lainsäädäntö

Tarvitsetko apua?

<span>Asiantuntijamme ovat käytettävissäsi</span>

Paikalliset yritystukipalvelut

Onko sinulla kysyttävää yritystoiminnasta yli maiden rajojen, esimerkiksi viennistä tai toiminnan laajentamisesta toiseen EU-maahan? Enterprise Europe Network -verkoston kautta voit saada maksutonta neuvontapalvelua.

Lisää neuvontapalveluja

Jaa tämä sivu: