Evästehallinta (Complianz)
Complianz-lisäosan avulla toteutetaan sivuston evästehallinta, kuten määritetään käytössä olevat evästeet, evästebannerin ja evästeselosteiden tekstit.
EU:n yleinen tietosuoja-asetus
Tietosuojalla tarkoitetaan henkilötietojen suojaamista. EU:n yleisen tietosuoja-asetuksen tavoitteena on parantaa henkilötietojen suojaa, lisätä henkilötietojen käsittelyn läpinäkyvyyttä sekä antaa rekisteröidyille eli kaupungin asiakkaille enemmän keinoja hallita henkilötietojensa käsittelyä. Lisäksi tietosuoja-asetus pyrkii vastaamaan digitalisaation ja globalisaation mukanaan tuomiin tietosuojakysymyksiin. Kansallinen tietosuojalaki täydentää ja täsmentää tietosuoja-asetuksen määräyksiä.
Myös evästeet ovat usein liitettävissä henkilön tunnistetietoihin. Tästä syystä niiden käsittelyyn on pyydettävä henkilöltä nimenomainen lupa. Verkkosivuston näkökulmasta tämä tarkoittaa sitä, että sivustolle saavuttaessa esitetään evästelupakysely, jonka yhteydessä kerrotaan yksityiskohtaisesti asennettavista evästeistä ja niiden käyttötarkoituksista.
Kaikilla wordpress.hel.fi -alustan kautta luoduilla sivustoilla on siis oltava käytössä lupakysely evästeisiin. Tämä toteutetaan Complianz-nimisellä lisäosalla.
Complianz-lisäosa
Kaikilla wordpress.hel.fi -alustan kautta luoduilla sivustoilla on automaattisesti käyttössä Complianz-evästehallinta -lisäosa. Complianz-lisäsosan asetukset ovat valmiiksi määriteltyjä. Sivuston ylläpitäjän täytyy asettaa kuitenkin uuden sivuston tiedot, sekä ylläpitäjän tiedot asetuksiin. Lisäksi asetuksiin tulee määrittää sivustolla käytettävät ominaisuudet jos ne poikkeavat ennalta määritellyistä.
Asetusten määritellyssä auttaa Complianz velho -työkalu. Tutustu Complianz-lisäosaan alla olevalla videolla.
Huom! Complianz-lisäosa on päivittynyt ohjevideon julkaisun jälkeen, joten ohjeet poikkeavat osittain nykyisistä toiminnoista.
Evästelistauksen päivittäminen
Complianz-lisäosa muodostaa asennuksen yhteydessä listan sivustolla käytössä olevista evästeistä. Lista näytetään yleensä Tietosuojaseloste-sivulla. WordPress-ohjeet -sivuston evästelistaus löytyy täältä: Tietosuojaseloste.
Kun sivustolle asennetaan uusia toimintoja, tai kun toimintoja poistetaan, sivuston käyttämät evästeet voivat muuttua. Complianz-lisäosa ei kuitenkaan päivitä evästelistausta automaattisesti, vaan se täytyy tehdä käsin. Evästelistauksen päivittäminen kannattaa tehdä selaimen incognito-tilassa, sillä sivuston evästeiden skannaustoiminto saattaa listata selaimen evästeitä mukaan sivuston evästeisiin.
Evästelistauksen päivittäminen tapahtuu seuraavasti:
- Siirry WordPress-sivustosi ylläpidossa valikkoon Complianz –> Ohjattu toiminto.
- Valitse Velhon valikosta kohta 2. Suostumus
- Klikkaa ensin nappia “Poista evästeet”. Tämä on tärkeää, sillä muussa tapauksessa sivustolta mahdollisesti poistuneet evästeet jäävät listalle.
- Klikkaa seuraavaksi nappia “Skannaa”. Complianz-lisäosa skannaa sivuston läpi ja löytää käytössä olevat evästeet.
- Klikkaa nappia “Tallenna ja jatka”. Evästelistaus päivittyy, ja voit poistua Complianz-lisäosan asetuksista.’
- Tarkasta vielä tämän jälkeen sivustosi evästelistaus.
Kolmannen osapuolen skriptien estäminen ennen käyttäjän suostumusta
Komentosarjakeskusta (Complianzen Script Center) tulee käyttää kolmannen osapuolen komentosarjojen ja iFrame-kehysten lisäämiseen ja estoon ennen käyttäjän suostumuksen antamista tai kun suostumus peruutetaan. Esimerkiksi Youtube:n ja Helsinki-kanavan videoupotukset, Askemin palautepainikkeet lisäävät kolmansien osapuolien toiminnallisuuksia sivustoille.
Jos sivustolle on lisätty kolmansien osapuolien tarjoamia sisältöjä, niin kyseisten palveluiden URL-osoitteet tulee estää komentosarjakeskuksen avulla.
Komentosarjakeskus löytyy sivuston hallintapaneelin kohdasta Complianz > Integraatiot > Script Center.