Näin taklaat julkisen hallinnon verkkosivujen möröt

Verkkopalvelun ylläpitäjänä joutuu nykyään koville. Ei riitä, että osaa luoda innostavaa sisältöä, hallitsee hakukoneoptimoinnin ja saa muun organisaation pitämään tiedot ajan tasalla. Lisäksi on kyettävä vastaamaan tiedonhallintalain, digipalvelulain ja tietosuojalain vaatimuksiin. Nämä möröt jäävät usein kummittelemaan sängyn alle, kun ei oikein tiedä edes mistä lähtisi liikkeelle.

Avaan lyhyesti näitä mörköjä ja annan muutaman vinkin, joiden avulla pääset alkuun. Ohjeet eivät kata kaikkea, eivätkä takaa täydellisyyttä, mutta vähän on paremmin kuin ei mitään.

Saavutettavuus

Verkkopalveluiden saavutettavuus on yksinkertaisesti sitä, että mahdollisimman moni erilainen ihminen voi käyttää palvelua mahdollisimman helposti. Saavutettavuuteen liittyy teknisesti virheetön toteutus, selkeä ja hahmotettava käyttöliittymä ja ymmärrettävä sisältö.

Tarkista ainakin nämä:

Mene satunnaisille sivuille alavalikossa. Kuvittele että käyttäjä tulee Googlen kautta sivulle. Pystyykö hän ymmärtämään, missä kohtaa sivustoa hän on ja mihin asiakokonaisuuteen asia liittyy?
Pyydä työkaveriasi löytämään hänen tehtäväänsä liittymätön ohje tai sivu. Onko valikko järkevä? Pystyykö sivun löytämään useammalla tavalla (valikko, sivukartta, sisäinen haku)?
Pystytkö liikkumaan sivustolla käyttämällä vain näppäimistöä (sarkain, välilyönti ja rivinvaihto näppäimet ovat ystäviäsi tässä)?
Koekäytä sivustoasi myös mobiililaitteella.
Onko sivustollasi saavutettavuusseloste?

Lisävinkkejä:
Testaa itse lisää Googlen Pagespeed Insights -palvelulla. Saat kaiken muun hyödyllisen tiedon lisäksi ohjeita saavutettavuuden parantamiseen.
Tutustu Papunetin Saavutettavuusoppaaseen ja AVI:n saavutettavuusvaatimukset.fi-sivustoon.

Tietoturva ja tietosuoja

Tietoturva tarkoittaa palvelun saavutettavuuden, oikeellisuuden (eli eheyden) ja luottamuksellisuuden parantamista. Tietosuojalla tarkoitetaan ihmisistä kerätyn tiedon käyttämistä vain oikeisiin tarkoituksiin ja kerätyn tiedon määrän minimointia.

Tietoturvan ja -suojan parantamisessa on tärkeää tunnistaa, mitä tietoja käytetään ja mitä riskejä niihin liittyy, sekä varautua vahingon varalle.

Ensimmäiset askeleet tietoturvan parantamiseksi

Kerää tietoa

Mitä ei julkisia tietoja palveluun tallennetaan? Esimerkiksi palautteita, kysymyksiä tai kirjautumisen takana olevia tietoja.
Listaa mitä palveluita palveluusi liittyy. Esimerkiksi sisällönhallintajärjestelmä, analytiikka, chatbot, palvelinkapasiteetti, domain-nimien hallinta yms.
Kerää lista yrityksistä ja yhteystiedoista yllä olevista palveluista.
Kerää lista pääkäyttäjistä ja käyttäjätunnuksista yllä olevista palveluista.

Arvioi riskejä

Tiedätkö kaikki palveluun liittyvät toimijat? Tiedätkö ketkä pääsevät muokkaamaan sisältöjä?
Aiheuttaako tietojen vuotaminen vahinkoja?
Kuinka kauan verkkopalvelu voi olla toimimatta?
Mitä jos kaikki palvelussa olevat tiedot katoavat kokonaan tai osittain?

Laita perusteet kuntoon

Tarkistetaanko, että käyttäjätunnukset ovat vain oikeilla ihmisillä ja heillä on sopivat oikeudet tarpeeseen?
Tiedätkö kuka kirjautui palveluun ja koska?
Näetkö muutoshistorian sisällöistä?
Tiedätkö missä varmuuskopiot ovat ja onko niiden palauttamista harjoiteltu?
Onko ohjelmistojen tietoturvapäivityksen asennettu? Kuka siitä huolehtii?
Mistä saat tiedon tietoturvauhista?

Varaudu

Mitä tehdään, jos palvelu on pitkään poissa käytöstä?
Miten varmuuskopiot voidaan palauttaa?
Mitä jos palvelu pitää hätäsammuttaa? Esimerkiksi jos palvelu jakelee viruksia.
Miten voitaisiin siirtyä vaihtoehtoiseen palveluun, jos kaikki menee pieleen?

Tarkistuslista tietosuojan parantamiseksi

Tarkista, että tietosuojaseloste löytyy helposti ja ymmärrät sen sisällön.
Varmista, ettet kerää muita tietoja palvelussa kuin ne, joita tietosuojaselosteessa on määritelty.
Huolehdi, että vanhentuneet henkilötiedot päivitetään ja eikä tarpeetonta tietoa säilytetä kauempaa kuin on välttämätöntä.
Siirrätkö tietoja EU/ETA-alueen ulkopuolelle?
- Jos siirrät, varmista, että siitä kerrotaan selosteissa ja siirtomekanismit on sopimuksissa.
- Jos et, ethän myöskään asenna Facebook Pixeliä, Google Analyticsiä tms. sivustolle.
Jos käytät muita kuin palvelun teknisen toiminnan kannalta ehdottomasti välttämättömiä evästeitä, varmista, että evästekäytäntö löytyy sivustolta ja kävijän on yhtä helppo kieltää kuin antaa hyväksyntä.

Muista, että täydellistä suoritusta on lähes mahdotonta saavuttaa. Kehittämistä kannattaa tehdä pienin askelin ja tarkoituksenmukaisesti.

Tilaa Druidin uutiskirje, niin saat jatkossa digitaalisen maailman ajankohtaiset kuulumiset suoraan sähköpostiisi.

Kirjoittaja

Pasi Järnstedt

Director, Production

Cookie	Kesto	Kuvaus
_GRECAPTCHA		This cookie is set by Google reCAPTCHA, which protects our site against spam enquiries on contact forms.
cli_user_preference
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
CookieLawInfoConsent
pll_language	1 year	This cookie is set by Polylang plugin for WordPress powered websites. The cookie stores the language code of the last browsed page.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Kesto	Kuvaus
_fbp	3 months	This cookie is set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website.
_lfa	2 years	This cookie is set by the provider Leadfeeder. This cookie is used for identifying the IP address of devices visiting the website. The cookie collects information such as IP addresses, time spent on website and page requests for the visits.This collected information is used for retargeting of multiple users routing from the same IP address.
AnalyticsSyncHistory	1 month	No description
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Cookie	Kesto	Kuvaus
_hjAbsoluteSessionInProgress	30 minutes	No description
_hjFirstSeen	30 minutes	This is set by Hotjar to identify a new user’s first session. It stores a true/false value, indicating whether this was the first time Hotjar saw this user. It is used by Recording filters to identify new user sessions.
_hjid	1 year	This cookie is set by Hotjar. This cookie is set when the customer first lands on a page with the Hotjar script. It is used to persist the random user ID, unique to that site on the browser. This ensures that behavior in subsequent visits to the same site will be attributed to the same user ID.
_hjIncludedInPageviewSample	2 minutes	No description
_hjIncludedInSessionSample	2 minutes	No description