Joomlan GDPR-tarkistuslista eurooppalaisille yrityksille

Jos Joomla-sivustosi palvelee kävijöitä Euroopan unionissa, GDPR-vaatimusten noudattaminen ei ole vapaaehtoista. Tämä käytännönläheinen tarkistuslista käy läpi kaiken, mihin Joomla-sivustosi on otettava kantaa — evästesuostumuksesta rekisteröidyn oikeuksiin — jotta se täyttää EU:n tietosuojalainsäädännön velvoitteet.

Evästesuostumus

  • ☐ Evästesuostumusbanneri on toteutettu ja näytetään kaikille EU-kävijöille
  • ☐ Ei-välttämättömät evästeet (analytiikka, markkinointi, kolmannet osapuolet) on tosiasiassa estetty ennen suostumusta — ei pelkästään ilmoitettu niistä
  • ☐ Evästeet on luokiteltu selkeisiin ryhmiin: välttämättömät, toiminnalliset, analytiikka, markkinointi
  • ☐ Kävijä voi hyväksyä tai hylätä yksittäisiä evästeryhmiä
  • ☐ Hylkääminen on yhtä helppoa kuin hyväksyminen — ei harhauttavia käyttöliittymäratkaisuja
  • ☐ Suostumusvalinnat voi muuttaa tai peruuttaa milloin tahansa
  • ☐ Evästesuostumukset tallennetaan aikaleimoineen valvontaa varten todisteeksi
  • ☐ Google Consent Mode v2 on määritetty (jos käytössä on Google Analytics tai Google Ads)

Näin testaat: Tyhjennä kaikki evästeet, käy sivustollasi ja tarkista selaimen kehittäjätyökaluista (Application → Cookies) tilanne ennen kuin klikkaat hyväksy. Jos analytiikka- tai markkinointievästeitä ilmestyy ennen suostumustasi, toteutuksesi ei ole vaatimustenmukainen.

Tietosuojaseloste

  • ☐ Tietosuojaseloste on julkaistu ja helposti saavutettavissa jokaiselta sivulta
  • ☐ Seloste kuvaa tarkasti kaiken kerättävän henkilötiedon (lomakkeet, evästeet, analytiikka, käyttäjärekisteröinti)
  • ☐ Käsittelyn oikeusperuste on ilmoitettu jokaiselle tietotyypille
  • ☐ Tietojen säilytysajat on määritelty
  • ☐ Tietoja vastaanottavat kolmannet osapuolet on yksilöity (Google Analytics, maksunvälittäjät, sähköpostipalvelut)
  • ☐ Rekisteröidyn oikeudet on selitetty (tarkastus, poisto, oikaisu, siirrettävyys, vastustaminen)
  • ☐ Tietosuoja-asioiden yhteystiedot on annettu
  • ☐ Seloste on kirjoitettu selkeällä, ymmärrettävällä kielellä — ei juridista ammattikieltä

Evästekäytäntö

  • ☐ Erillinen evästekäytäntö on julkaistu (tai kattava evästeosio tietosuojaselosteessa)
  • ☐ Jokainen sivuston käyttämä eväste on lueteltu nimineen, tarkoituksineen, tarjoajineen ja kestoineen
  • ☐ Evästeet on luokiteltu (välttämättömät, toiminnalliset, analytiikka, markkinointi)
  • ☐ Ohjeet evästeiden hallintaan selaimen asetuksissa on annettu

Lomakkeet ja tietojen kerääminen

  • ☐ Jokaisessa henkilötietoja keräävässä lomakkeessa on linkki tietosuojaselosteeseen
  • ☐ Suostumusruudut ovat oletuksena tyhjiä — ei valmiiksi rastitettuja ruutuja
  • ☐ Vain välttämättömät tiedot kerätään — älä kysy tietoja, joita et tarvitse
  • ☐ Yhteydenottolomakkeiden lähetykset tallennetaan turvallisesti ja säilytetään vain tarpeellisen ajan
  • ☐ Uutiskirjeen tilauksissa käytetään tuplavarmistusta (vahvistussähköposti ennen listalle lisäämistä)

Käyttäjärekisteröinti (tarvittaessa)

  • ☐ Rekisteröintiprosessiin sisältyy tietosuojaselosteen hyväksyntä
  • ☐ Käyttäjät voivat tarkastella, viedä ja poistaa omat henkilötietonsa
  • ☐ Joomlan sisäänrakennetut tietosuojatyökalut on määritetty (saatavilla Joomla 3.9+:ssa, parannettu versioissa 5/6)
  • ☐ Käyttäjätietoja ei säilytetä tilin poistamisen jälkeen

Rekisteröidyn oikeudet

  • ☐ Tietojen tarkastuspyyntöjen käsittelyyn on olemassa selkeä prosessi
  • ☐ Tietojen poistopyyntöjen ("oikeus tulla unohdetuksi") käsittelyyn on olemassa selkeä prosessi
  • ☐ Pyyntöihin pystytään vastaamaan 30 päivän kuluessa (GDPR-vaatimus)
  • ☐ Pyyntöjen lähettämiseen tarvittavat yhteystiedot on julkaistu sivustolla

Tekniset toimenpiteet

  • ☐ Sivusto käyttää HTTPS-yhteyttä (SSL/TLS) kaikilla sivuilla
  • ☐ Joomla on ajan tasalla ja saa tietoturvapäivityksiä
  • ☐ Kaikki laajennukset on päivitetty uusimpiin versioihinsa
  • ☐ Pääkäyttäjätileillä on käytössä vahvat salasanat ja kaksivaiheinen tunnistautuminen
  • ☐ Säännölliset varmuuskopiot ovat käytössä
  • ☐ Henkilötietoja ei siirretä EU:n ulkopuolisille palvelimille ilman riittäviä suojatoimia

Kolmannen osapuolen palvelut

  • ☐ Henkilötietoja käsittelevien kolmannen osapuolen palveluiden kanssa on tehty tietojenkäsittelysopimukset
  • ☐ Kolmannen osapuolen palvelut on lueteltu tietosuojaselosteessasi
  • ☐ Kolmannen osapuolen skriptit on estetty evästesuostumusmekanismilla, kunnes suostumus on annettu
  • ☐ Yhdysvaltalaisia palveluita käytettäessä on käytössä EU–US Data Privacy Framework -riittävyyspäätös tai vakiosopimuslausekkeet

Epämukava totuus Joomla 3:sta ja GDPR:stä

Jos sivustosi pyörii Joomla 3:lla tai jollain sitä vanhemmalla versiolla, aito GDPR-vaatimustenmukaisuus on pohjimmiltaan vaarantunut. GDPR edellyttää "asianmukaisia teknisiä toimenpiteitä" — ohjelmiston ajaminen ilman vuoden 2023 jälkeisiä tietoturvapäivityksiä kaatuu jo lähtökohtaisesti tähän vaatimukseen.

Voit asentaa evästebannerin Joomla 3:een. Voit julkaista tietosuojaselosteen. Mutta et voi uskottavasti väittää sivustosi toteuttavan asianmukaisia teknisiä toimenpiteitä, kun ydinalustassa on tunnettuja, paikkaamattomia tietoturva-aukkoja. Siirtyminen tuettuun Joomla-versioon on perusta, jolle kaikki muut vaatimustenmukaisuustoimet rakentuvat.

Päivitä Joomla 3 -sivustosi →

Tarvitsetko apua GDPR-vaatimusten kanssa?

Toteutamme ja valvomme GDPR-vaatimustenmukaisuutta nimenomaan Joomla-sivustoille. Maksuton sivustoauditointimme sisältää GDPR-arvioinnin, joka tarkistaa evästeiden käsittelyn, suostumusmekanismin ja tietosuojaselosteen nykyvaatimuksia vasten.

Tutustu GDPR-palveluumme →

Hanki maksuton GDPR-tarkistus →

Saatat olla kiinnostunut myös näistä