Euroopan Unionin tietosuoja-asetus (GDPR) tuo uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjien ja henkilötietojen käsittelijöiden on valmistauduttava. Tietosuoja-asetuksen rikkomisesta voi seurata muun muassa sakkoja tai henkilötietojen käsittelykielto.

Rekisterinpitäjän velvollisuudet kasvavat sitä mukaa, mitä korkeampia riskejä henkilötietojen käsittelyyn liittyy. Rekisterinpitäjän on myös pystyttävä osoittamaan, että se noudattaa tietosuoja-asetusta. Henkilötietojen käsittely on suunniteltava ja dokumentoitava.

Valfi tarjoaa apua kaikkeen tietosuoja-asetukseen liittyvässä konsultoinnissa. Halutessaan asiakas voi ulkoistaa verkkosivuston ja -kaupan tietosuoja-asiat Valfille, joka tekee maksuttoman arvion tarpeellisista muutoksista palveluihin. Valfi voi myös toimia tietosuojavastaavana yrityksen puolesta.

Minimivaatimuksena Valfin kotisivu- ja verkkokauppa-asiakkaille ovat seuraavat:

  • HTTPS-sertifikaatti sivustolla
  • Maininta evästeiden käytöstä sivuilla
  • Käyttöehdot ja tietosuoja-seloste

Kyseisten minimivaatimuksien tulee olla täytettynä viimeistään toukokuun alussa 2018. Valtteri Kujala [email protected] auttaa minimivaatimusten täyttämisessä.