Julkisen hallinnon verkkosivujen möröt

Pasi Järnstedt, Druid3.7.2024

Verkkopalvelun ylläpitäjänä joutuu nykyään koville. Innostavan sisällön tuottamisen, hakukoneoptimoinnin ja tietojen ajan tasalla pitämisen lisäksi pitää huomioida tiedonhallinta-, digipalvelu- ja tietosuojalain vaatimukset. Jotta nämä möröt eivät jää kummittelemaan, avaan niitä lyhyesti ja annan muutaman tarkistusvinkin.

Saavutettavuus tarkoittaa, että mahdollisimman moni erilainen ihminen voi käyttää verkkopalvelua helposti. Se sisältää teknisesti virheettömän toteutuksen, selkeän ja hahmotettavan käyttöliittymän sekä ymmärrettävän sisällön.

Vinkit:

  • Tarkista satunnaiset alasivut ja varmista, että käyttäjä ymmärtää sijainnin ja asiayhteyden.
  • Testaa sivustoa käyttäen vain näppäimistöä.
  • Toimiihan sivusto hyvin myös mobiililaitteella?
  • Onko sivustolla saavutettavuusseloste?

Tietoturva ja tietosuoja

Tietoturva parantaa palvelun saavutettavuutta, eheyttä ja luottamuksellisuutta. Tietosuoja varmistaa, että kerättyjä tietoja käytetään vain oikeisiin tarkoituksiin ja niiden määrää minimoidaan.

Tietoturvavinkit:

Kerää tietoa:

  • Mitä ei-julkisia tietoja keräätte ja millä työkaluilla?
  • Koosta tiedot näistä palveluista, yrityksistä ja yhteystiedoista.
  • Listaa pääkäyttäjät ja käyttäjätunnukset.

Arvioi riskejä:

  • Mitä vahinkoja tietojen vuotaminen voi aiheuttaa?
  • Kuinka kauan palvelu voi olla toimimatta?
  • Mitä jos tiedot katoavat osittain tai kokonaan?

Laita perusteet kuntoon:

  • Tarkista käyttäjätunnukset ja käyttöoikeudet.
  • Seuraa kirjautumisia ja muutoshistoriaa.
  • Tiedä missä varmuuskopiot ovat ja miten ne palautetaan.
  • Pidä tietoturva ajan tasalla ja seuraa tietoturvauhkia.

Varaudu:

  • Tee suunnitelma häiriöitä varten.
  • Harjoittele varmuuskopioiden palauttamista.

Tietosuojavinkit:

  • Tarkista, että tietosuojaseloste on helposti löydettävissä ja ymmärrettävä.
  • Varmista, että keräät vain tietosuojaselosteessa määriteltyjä tietoja.
  • Päivitä vanhentuneet henkilötiedot ja minimoi säilytysajat.
  • Jos siirrät tietoja EU/ETA-alueen ulkopuolelle, kerro siitä selosteissa ja varmista siirtomekanismit.
  • Jos käytät muita kuin välttämättömiä evästeitä, varmista, että evästekäytäntö löytyy sivustolta ja kävijän on yhtä helppo kieltää kuin hyväksyä evästeet.

Lue laajempi vinkkilista https://druid.fi/blogi/nain-taklaat-julkisen-hallinnon-verkkosivujen-morot/
Verkkopalveluiden ylläpitäjän muistilista -tietoiskut 18.9. klo 14 ja 19.9. klo 11 tilassa A3.8.