Näin taklaat julkisen hallinnon verkkosivujen möröt
Verkkopalvelun ylläpitäjänä joutuu nykyään koville. Ei riitä, että osaa luoda innostavaa sisältöä, hallitsee hakukoneoptimoinnin ja saa muun organisaation pitämään tiedot ajan tasalla. Lisäksi on kyettävä vastaamaan tiedonhallintalain, digipalvelulain ja tietosuojalain vaatimuksiin. Nämä möröt jäävät usein kummittelemaan sängyn alle, kun ei oikein tiedä edes mistä lähtisi liikkeelle.
Avaan lyhyesti näitä mörköjä ja annan muutaman vinkin, joiden avulla pääset alkuun. Ohjeet eivät kata kaikkea, eivätkä takaa täydellisyyttä, mutta vähän on paremmin kuin ei mitään.
Saavutettavuus
Verkkopalveluiden saavutettavuus on yksinkertaisesti sitä, että mahdollisimman moni erilainen ihminen voi käyttää palvelua mahdollisimman helposti. Saavutettavuuteen liittyy teknisesti virheetön toteutus, selkeä ja hahmotettava käyttöliittymä ja ymmärrettävä sisältö.
Tarkista ainakin nämä:
- Mene satunnaisille sivuille alavalikossa. Kuvittele että käyttäjä tulee Googlen kautta sivulle. Pystyykö hän ymmärtämään, missä kohtaa sivustoa hän on ja mihin asiakokonaisuuteen asia liittyy?
- Pyydä työkaveriasi löytämään hänen tehtäväänsä liittymätön ohje tai sivu. Onko valikko järkevä? Pystyykö sivun löytämään useammalla tavalla (valikko, sivukartta, sisäinen haku)?
- Pystytkö liikkumaan sivustolla käyttämällä vain näppäimistöä (sarkain, välilyönti ja rivinvaihto näppäimet ovat ystäviäsi tässä)?
- Koekäytä sivustoasi myös mobiililaitteella.
- Onko sivustollasi saavutettavuusseloste?
Lisävinkkejä:
Testaa itse lisää Googlen Pagespeed Insights -palvelulla. Saat kaiken muun hyödyllisen tiedon lisäksi ohjeita saavutettavuuden parantamiseen.
Tutustu Papunetin Saavutettavuusoppaaseen ja AVI:n saavutettavuusvaatimukset.fi-sivustoon.
Tietoturva ja tietosuoja
Tietoturva tarkoittaa palvelun saavutettavuuden, oikeellisuuden (eli eheyden) ja luottamuksellisuuden parantamista. Tietosuojalla tarkoitetaan ihmisistä kerätyn tiedon käyttämistä vain oikeisiin tarkoituksiin ja kerätyn tiedon määrän minimointia.
Tietoturvan ja -suojan parantamisessa on tärkeää tunnistaa, mitä tietoja käytetään ja mitä riskejä niihin liittyy, sekä varautua vahingon varalle.
Ensimmäiset askeleet tietoturvan parantamiseksi
Kerää tietoa
- Mitä ei julkisia tietoja palveluun tallennetaan? Esimerkiksi palautteita, kysymyksiä tai kirjautumisen takana olevia tietoja.
- Listaa mitä palveluita palveluusi liittyy. Esimerkiksi sisällönhallintajärjestelmä, analytiikka, chatbot, palvelinkapasiteetti, domain-nimien hallinta yms.
- Kerää lista yrityksistä ja yhteystiedoista yllä olevista palveluista.
- Kerää lista pääkäyttäjistä ja käyttäjätunnuksista yllä olevista palveluista.
Arvioi riskejä
- Tiedätkö kaikki palveluun liittyvät toimijat? Tiedätkö ketkä pääsevät muokkaamaan sisältöjä?
- Aiheuttaako tietojen vuotaminen vahinkoja?
- Kuinka kauan verkkopalvelu voi olla toimimatta?
- Mitä jos kaikki palvelussa olevat tiedot katoavat kokonaan tai osittain?
Laita perusteet kuntoon
- Tarkistetaanko, että käyttäjätunnukset ovat vain oikeilla ihmisillä ja heillä on sopivat oikeudet tarpeeseen?
- Tiedätkö kuka kirjautui palveluun ja koska?
- Näetkö muutoshistorian sisällöistä?
- Tiedätkö missä varmuuskopiot ovat ja onko niiden palauttamista harjoiteltu?
- Onko ohjelmistojen tietoturvapäivityksen asennettu? Kuka siitä huolehtii?
- Mistä saat tiedon tietoturvauhista?
Varaudu
- Mitä tehdään, jos palvelu on pitkään poissa käytöstä?
- Miten varmuuskopiot voidaan palauttaa?
- Mitä jos palvelu pitää hätäsammuttaa? Esimerkiksi jos palvelu jakelee viruksia.
- Miten voitaisiin siirtyä vaihtoehtoiseen palveluun, jos kaikki menee pieleen?
Tarkistuslista tietosuojan parantamiseksi
- Tarkista, että tietosuojaseloste löytyy helposti ja ymmärrät sen sisällön.
- Varmista, ettet kerää muita tietoja palvelussa kuin ne, joita tietosuojaselosteessa on määritelty.
- Huolehdi, että vanhentuneet henkilötiedot päivitetään ja eikä tarpeetonta tietoa säilytetä kauempaa kuin on välttämätöntä.
- Siirrätkö tietoja EU/ETA-alueen ulkopuolelle?
- Jos siirrät, varmista, että siitä kerrotaan selosteissa ja siirtomekanismit on sopimuksissa.
- Jos et, ethän myöskään asenna Facebook Pixeliä, Google Analyticsiä tms. sivustolle.
- Jos käytät muita kuin palvelun teknisen toiminnan kannalta ehdottomasti välttämättömiä evästeitä, varmista, että evästekäytäntö löytyy sivustolta ja kävijän on yhtä helppo kieltää kuin antaa hyväksyntä.
Muista, että täydellistä suoritusta on lähes mahdotonta saavuttaa. Kehittämistä kannattaa tehdä pienin askelin ja tarkoituksenmukaisesti.