Category: Technologies

Mies kirjoittaa kannettavalla tietokoneella. Kuvan oikeassa alareunassa on lukko, jonka sisällä on ihmisen hahmo.
12.03.2024

EU:n datastrategia 2020-luvulla ja sen vaikutukset pilvipalveluihin

Strateginen kumppanimme UpCloud on johtava eurooppalainen pilvipalveluntarjoaja, jonka globaali pilvi-infrastruktuuri ulottuu neljälle mantereelle. UpCloud tarjoaa luotettavan ja eurooppalaiset tietosuojavaatimukset täyttävän modernin tuotevalikoiman, joka on saatavilla 13 datakeskuksesta.

Tämä vieraskynäkirjoitus käsittelee Euroopan Unionin (EU) lainsäädännön mukaisia pilvipalveluita ja avaa, kuinka UpCloud edistää EU-vaatimusten mukaista liiketoiminnan kehittämistä omilla pilviratkaisuillaan.

EU:n datastrategia

Euroopan unionin vuonna 2020 käynnistämän datastrategian tavoitteena on luoda reilut ja kilpailukykyiset sisämarkkinat datalle sekä rakentaa vahva oikeudellinen kehys tietosuojan, perusoikeuksien, turvallisuuden ja kyberturvallisuuden alalla. Datastrategiaan nojaten Euroopan komissio on käynnistänyt useita lainsäädäntöhankkeita datan ja digitaalisten palveluiden sääntelemiseksi. Tulevan lainsäädännön lisäksi jo aiemmin voimaantullut EU:n yleinen tietosuoja-asetus (GDPR) sekä hiljattain päivitetty kyberturvallisuusdirektiivi (NIS2) kuuluvat EU:n datastrategian peruspilareihin.

Uusista lainsäädäntöhankkeista digimarkkinasäädös (Digital Markets Act, DMA), datahallintosäädös (Data Governance Act, DGA) ja datasäädös (Data Act) pyrkivät luomaan tehokkaasti toimivat ja kilpaillut sisämarkkinat datalle ja digitaalisille palveluille mm. avaamalla yritysten datavirtoja loppukäyttäjien ja muiden tahojen hyödynnettäväksi, kieltämällä epäreilujen sopimusehtojen yksipuolisen asettamisen määrätyissä sopimussuhteissa, sekä kieltämällä sopimuksellisten ja teknisten esteiden asettamisen datan siirtämiselle palveluntarjoajalta toiselle.

Digipalvelusäädös (DSA) puolestaan asettaa verkkopalveluiden tarjoajille, mukaan lukien pilvipalvelutarjoajille, velvollisuuden ottaa vastaaan ilmoituksia lainvastaisesta sisällöstä sekä velvollisuuden ryhtyä toimiin lainvastaisen sisällön poistamiseksi palvelustaan tultuaan sellaisesta tietoiseksi.

Tässä kirjoituksessa tarkastelemme yleisellä tasolla EU:n dataa ja digitaalisia palveluita koskevan lainsäädännön vaikutuksia pilvipalveluihin.

Vaikutukset pilvipalveluihin

Pilvipalvelutarjoajien kannalta keskeisimmät EU:n dataregulaatioon perustuvat vaatimukset muodostuvat tietosuoja-asetuksen, kyberturvallisuusdirektiivin sekä datasäädöksen asettamista velvoitteista.

Tietosuoja-asetus

Pilvipalvelutarjoajan, joka käsittelee henkilötietoja osana palveluaan jonkin toisen tahon puolesta, tulee täyttää tietosuoja-asetuksen henkilötietojen käsittelijälle asettamat vaatimukset sekä huolehtia mm. siitä, että palvelun ominaisuudet tukevat rekisteröityjen oikeuksien toteuttamista. Pilvipalvelutarjoajan kannattaa kiinnittää huomiota erityisesti seuraavien vaatimusten täyttymiseen ja niiden arviointiin.

Palveluntarjoajan ja asiakkaan tulee sopia kirjallisesti henkilötietojen käsittelystä tietosuoja-asetuksen mukaisella henkilötietojenkäsittelysopimuksella (data processing agreement, DPA). Tietosuoja-asetus määrittelee melko tarkasti henkilötietojenkäsittelysopimuksen sisällön, ja tavanomaista onkin, että palveluntarjoaja sisällyttää vaaditut sopimuslausekkeet omiin palveluehtoihinsa.

Henkilötietojen siirtäminen Euroopan talousalueen (ETA) ulkopuolelle vaatii aina tietosuoja-asetuksessa määritellyn siirtoperusteen olemassaoloa. Pilvipalvelutarjoajan on tärkeää ymmärtää omaan palveluun liittyvät datavirrat, datan säilyttämiseen käytettävien palvelinten fyysinen sijainti, sekä data käsittelyyn mahdollisesti osallistuvat alihankkijat ja muut kolmannet tahot. Vain tämän pohjalta on mahdollista uskottavasti vastata mahdollisiin dataan ja sen sijaintiin liittyviin asiakasvaatimuksiin.

Henkilötietojen käsittelijä on velvollinen toteuttamaan henkilötietojen suojaamiseksi tarvittavat tekniset ja organisatoriset suojatoimenpiteet, kuten pääsynhallintajärjestelmän käyttöönotto, palomuuri- ja antivirus-ohjelmistojen ajantasaisuudesta huolehtiminen sekä käsiteltävien tietojen kryptaaminen. Vaikka tietosuoja-asetus ei tarkemmin määrittele, mitä nimenomaisia toimenpiteitä palveluntarjoajien on toteutettava, on selvää, että tietoturvan vaatimustaso on nykymaailmassa asetettava korkealle.

NIS2

Kyberturvallisuudesta huolehtiminen ei jatkossa rajoitu pelkästään henkilötietojen käsittelyyn. Tuoreen kyberturvallisuusdirektiivin (NIS2) kansallinen täytäntöönpano Suomessa etenee aikataulun mukaisesti. Lain kyberturvallisuuden riskienhallinnasta on määrä astua voimaan lokakuussa 2024. Kyberturvallisuuslaki tulee asettamaan korkeatasoiset kyberturvallisuuden riskienhallintavaatimukset sekä raportointivelvoitteet muun muassa digitaalisen infrastruktuurin ja digitaalisten palveluiden tarjoajille, joihin pilvipalvelut luonnollisesti luetaan mukaan. Käytännössä vaatimusten täyttäminen edellyttää yrityksissä tietoturvanhallintajärjestelmän luomista.

Data Act

Vuonna 2025 voimaanastuva EU:n datasäädös tulee vaikuttamaan merkittävästi pilvipalveluntarjoajien ja asiakkaiden väliseen suhteeseen. Datasäädöksen tarkoituksena on estää ja purkaa toimittajaloukkuja, joissa pilvipalvelutarjoaja pyrkii estämään asiakasta vaihtamasta toimittajaa erinäisin sopimuksellisin tai teknisin keinoin. Datasäädös kieltää yksipuolisesti asetetut epäreilut sopimusehdot ja velvoittaa pilvipalvelutarjoajat tukemaan asiakasta palveluntarjoajan vaihtamistilanteissa.

Yhteenveto

Vaikka dataa ja digitaalisia palveluita koskevan EU-regulaation määrä voi hetkittäin tuntua päätähuimaavalta, pitkällä aikavälillä regulaation tuomat muutokset data- ja digimarkkinoihin sekä alan yritysten kyberturvallisuuden parantaminen on kaikkien eurooppalaisten etu. Selvää on ainakin, että EU:n datastrategiaan sisältyvien lainsäädäntöhankkeiden mukanaan tuomien velvoitteiden toteuttaminen vaatii pilvipalveluntarjoajilta merkittäviä panostuksia compliance- ja tietoturvatoimintoihin.

Eurooppalainen pilviratkaisu

UpCloud on suomalainen, moderneja pilvipalveluita tarjoava yritys, joka haastaa ulkomaiset jätit tarjoamalla uskottavan ratkaisun datan sijainti- ja käsittelyvaatimuksiin ja panostamalla eurooppalaiseen yksityisyydensuojaan ja korkeatasoiseen tietoturvaan. Keskeisimpiin tuoteominaisuuksiin kuuluvat kilpailukykyiset hinnat ja ripeä asiakaspalvelu ongelmatilanteissa.

UpCloudin lähestymistapa ja selkeä vastuunjako korostaa asiakkaan omaa omistajuutta ja hallintaa datalle ja mahdollistaa vaatimusten mukaisen liiketoiminnan kehittämisen. Asiakkaat hallitsevat pilvi-infrastruktuurissamme säilyttämiään tietoja, valitsemassaan maassa ja datakeskuksessa. UpCloudin lisäpalvelut helpottavat EU-vaatimusten mukaisen liiketoiminnan kehittämisen joustavasti ja kustannustehokkaasti laadusta tai nopeudesta tinkimättä.

Sertifioitua tietoturvaa

Kun liiketoimintaa rakennetaan pilvipalveluiden varaan on tärkeää hahmottaa koko alihankintaketju ja sen tuomat riskit ja vastuut. Valitsemalla yhteistyökumppaniksi sertifioidun palveluntarjoajan, jota arvioidaan jatkuvasti kolmansien osapuolien toimesta, voit varmistua siitä, että toimitusketjusi on myös jatkuvasti kehittyvien vaatimusten mukainen.

UpCloud sekä käyttämämme datakeskukset ovat ISO 27001 -sertifioituja. Tämä kansainvälinen standardi merkitsee korkeatasoisen tietoturvanhallintajärjestelmän ylläpitämistä ja sitoutumista sen kehittämiseen.

Olemme myös CISPE:n jäseniä ja täytämme CISPE:n eurooppalaisille pilvipalvelutarjoajille asettamat vaatimukset. Cloud Infrastructure Services Providers in Europe (CISPE) on voittoa tavoittelematon järjestö, jonka vaatimukset keskittyvät jatkuvasti kehittyviin EU:n tietosuoja- ja tietoturvaperiaatteisiin.

Jatkuvaa parantamista

UpCloudilla on käytössään haavoittuvuuksien tunnistamiseen palkkio-ohjelma tietoturvatutkijoille, ja tarjoamme kaikille kanavan mahdollisten ongelmien raportointiin. Uskomme avoimeen vuoropuheluun asiakkaidemme kanssa turvallisuuskäytäntöjemme osalta – jos sinulla on kysyttävää, vastaamme mielellämme.

Suoritamme säännöllisesti ulkoisia testauksia, tarkastuksia ja auditointeja pyrkien jatkuvasti parantamaan ja mukauttamaan palveluamme vastaamaan kehittyviä uhkakuvia. Sitoutumisemme sisältää kokonaisvaltaisen lähestymistavan riskienhallintaan. Emmekä keskity vain tuotteisiin; turvallisuuden kehitysohjelmamme kattaa ihmiset, prosessit ja teknologian.

Kirjoittajat
Jukka Seppänen, CISO, UpCloud
Janne Silvonen, General Counsel, DPO, UpCloud

Muuta kiinnostavaa

Neljä ihmistä istuu pöydän äärellä ideoimassa uutta. Taustaseinän taululla punaisia ja keltaisia post-it-lappuja.

Miksi palvelumuotoilun tulee olla kiinteä osa verkkopalvelu-uudistusta

Miksi palvelumuotoilu voi mullistaa verkkopalvelusi? Don&Drancon Riku Wirta syventyy aiheeseen vierakynäkirjoituksessaan.

Kaksi naista istuu työpöydän ääressä. Molemmat katsovat kameraan.

Kerralla useampi harjoittelija - säästä aikaa ja rahaa!

Harjoittelujaksojen tarjoaminen opiskelijoille on yritysvastuun kantamista. Business College Helsingin vieraskynäkirjoitus avaa, miksi useampi harjoittelija kerrallaan voi tuoda uutta energiaa ja ideoita organisaatioon.

Neljä ihmistä istuu pöydän äärellä ideoimassa uutta. Taustaseinän taululla punaisia ja keltaisia post-it-lappuja.
28.02.2024

Miksi palvelumuotoilun tulee olla kiinteä osa verkkopalvelu-uudistusta

Tervetuloa lukemaan vieraskynäkirjoitusta, jossa valotamme palvelumuotoilun merkitystä digitaalisessa palvelukehityksessä ja sen roolia räätälöityjen verkkopalveluiden toteuttamisessa. Kirjoittajana toimii palvelumuotoilija Riku Wirta Don & Brancosta, joka tekee tiivistä yhteistyötä kanssamme vaativissa verkkopalveluhankkeissa.

Palvelumuotoilu räätälöityjen verkkopalveluiden kehittämisessä

Digitaalinen palvelukehitys on nykypäivän liiketoiminnassa keskeinen tekijä haluttujen tulosten saavuttamisessa. Yritysten on kyettävä tarjoamaan käyttäjilleen toimivia ja houkuttelevia palveluita, jotka vastaavat heidän tarpeisiinsa ja odotuksiinsa. Palvelumuotoilu on tässä avainasemassa, sillä palvelumuotoilun keinoja hyödyntämällä saadaan tuotettavan palvelun kannalta tärkeimmät elementit selville liiketoiminnallisten tavoitteiden sekä loppukäyttäjän näkökulmasta.

Joustavuus ja ketterä lähestymistapa ovat keskeisiä elementtejä palvelumuotoilussa. Sen avulla voidaan nopeasti reagoida muuttuviin tarpeisiin ja asiakaspalautteeseen, mikä mahdollistaa iteratiivisen kehityksen ja varmistaa, että kehitettävät palvelut vastaavat todellisia käyttäjätarpeita. Tiivis yhteistyö eri sidosryhmien välillä, kuten asiakkaiden, kehittäjien ja suunnittelijoiden välillä, on välttämätöntä parhaiden tulosten saavuttamiseksi.

Druidin tapa hyödyntää avointa lähdekoodia on yksi tapa, jolla voimme toteuttaa laadukkaita verkkopalveluita tehokkaasti ja taloudellisesti. Don & Branco on tärkeä osa Druidin palvelukokonaisuutta, jossa keskitymme olennaiseen eli palveluiden suunnitteluun ja kehittämiseen, samalla kun varmistamme niiden teknisen toteutettavuuden ja yhteensopivuuden.

Kenelle palvelumuotoilua tulee oikeasti tehdä?

Vaikkakin tilaajan kannalta olennaisten liiketoiminnallisten tavoitteiden selvittäminen ja erilaisten työpajojen pitäminen ovat usein palvelumuotoiluprojektien keskiössä, niin onnistuneen hankkeen kannalta on hyvä muistaa, että palvelumuotoilua tulee tehdä aina ensisijaisesti loppuasiakkaille eikä itse tilaajalle. Loppuasiakkaat ovat loppujen lopuksi ne, jotka käyttävät palveluita ja joiden tarpeet on tarkoitus täyttää. Tilaajan näkökulmasta on helppo unohtaa loppukäyttäjän tarpeet, mutta palvelumuotoiluun keskittyessämme varmistamme, että lopputulos on käyttäjäystävällinen ja vastaa todellisiin tarpeisiin. Tyytyväiset loppuasiakkaat tarkoittavat pitkäaikaisempia asiakassuhteita, parempaa palvelun käyttöastetta ja lopulta yrityksen menestystä.

Palvelumuotoilu vaatii teknistä taituruutta ja innovatiivista ajattelua. Me Don & Branco -tiimissä olemme ylpeitä siitä, että voimme tarjota asiakkaillemme tinkimättömän laadukkaita palveluita yhdessä Druidin kanssa. Yhdistämällä teknisen osaamisen, luovuuden ja asiakaslähtöisyyden voimme luoda verkkopalveluita, jotka eivät ainoastaan täytä käyttäjien tarpeita, vaan ylittävät niiden odotukset.

Yhteenvetona voidaan todeta, että palvelumuotoilu on olennainen osa digitaalista palvelukehitystä. Se mahdollistaa joustavan, ketterän ja asiakaslähtöisen lähestymistavan, joka säästää rahaa, tekee oikeita asioita ja tuottaa haluttuja palveluita. Yhteistyössä Druidin kanssa voimme varmistaa, että asiakkaidemme tarpeet ovat aina keskiössä ja että lopputuloksena syntyy verkkopalveluita, joita halutaan käyttää.

Riku Wirta

Riku Wirta
Business Development Director
Don & Branco Oy

Oletko suunnittelemassa verkkosivuston uudistamista?

Lataa Seit­se­män vink­kiä mut­kat­to­maan verk­ko­si­vus­to-uu­dis­tuk­seen -opas

Muuta kiinnostavaa

10 valkoista ja yksi sininen Drupal-pisara tummansinisellä taustalla.
Arto Iijalainen

Mitä uutta Drupal 11 toi tullessaan? Tässä tärkeimmät parannukset

Drupal 11 tuo mukanaan sujuvamman sisällönhallinnan, modernin käyttöliittymän ja tekoälyn tuen markkinoinnin tueksi. Päivitys parantaa suorituskykyä ja tietoturvaa – ja tekee arjesta helpompaa niin sisällöntuottajille kuin kehittäjille. Tässä blogissa kerromme, miksi Drupal 11 kannattaa ottaa käyttöön nyt.

Kolme henkilöä istuu pöydän ääressä toimistoympäristössä ja katsoo hymyillen kannettavan tietokoneen näyttöä. Vasemmalla oleva vaalea nainen osoittaa näyttöä, keskellä oleva mies nojaa eteenpäin käsi leuallaan ja oikealla oleva nainen seuraa keskustelua kiinnostuneena. Taustalla näkyy viherseinä ja tummia sälekaihtimia.
Roni Jarkko

Verkkopalvelu asiakaskokemusalustana – näin rakennat vaikuttavan digitaalisen asiakaskokemuksen

Verkkopalvelu asiakaskokemusalustana tarkoittaa, että yrityksen verkkosivusto ei ole enää vain tiedonjakelukanava, vaan aktiivinen osa asiakaskokemusta. Lue, miten se toimii ja miten markkinointi voi hyötyä tästä!

A pile of colorful Lego bricks with some of the bricks being assembled into an unfinished house. The house should be partially built, showing an incom Large.
22.02.2024
Tuukka Turu

Modernin verkkokehityksen rakennuspalikat – web-komponentit

Verkkokehityksen kiivas tahti vaatii jatkuvaa innovointia ja tehokkuutta. Kehittäjät etsivät aktiivisesti uusia tapoja virtaviivaistaa työnkulkuaan ja parantaa käyttäjäkokemusta. Yksi merkittävistä kehitysaskelista on ollut web-komponenttien esiinmarssi.

Nämä kompaktit ja monikäyttöiset elementit tarjoavat kehittäjille uudenlaisen lähestymistavan verkkosovellusten rakentamiseen sekä voimakkaan työkalupakin modulaaristen ja ylläpidettävien käyttöliittymien luomiseen.

Mitä ovat web-komponentit?

Ytimessään web-komponentit ovat joukko standardoituja teknologioita, jotka mahdollistavat kehittäjille määrittää omia HTML-elementtejä. Koostuen kolmesta pääteknologiasta – Custom Elements, Shadow DOM ja HTML Templates – web-komponentit mahdollistavat kapseloitujen, uudelleenkäytettävien komponenttien luomisen, jotka voidaan saumattomasti integroida lähes mihin tahansa verkkosovellukseen.

Miten web-komponentteja luodaan?

Yksinkertaisimmillaan custom-elementtejä voidaan luoda Vanilla JavaScriptillä. Tämä ei kuitenkaan ole tehokkain tai houkuttelevin tapa komponenttien luontiin. Onneksi tarjolla on kirjastoja, jotka mahdollistavat tehokkaan ja käyttäjäystävällisen tavan luoda komponentteja.
Lit.dev on Googlen tukema kirjasto, joka nostaa suosiotaan ja tarjoaa erinomaisen lähtökohdan omien komponenttien kehitykselle. StencilJS puolestaan on Ionic-organisaation kehittämä kirjasto web-komponenttien kehitykseen.

Missä voidaan käyttää web-komponentteja?

Web-komponentteja voidaan käyttää monissa eri yhteyksissä, aina yksinkertaisista verkkosivustoista monimutkaisiin yhden sivun sovelluksiin (SPA). Ne ovat erityisen hyödyllisiä tilanteissa, joissa tarvitaan modulaarisia, uudelleenkäytettäviä elementtejä eri osiin sovellusta tai kun rakennetaan komponenttikirjastoja laajamittaiseen käyttöön.

Web-komponentit ja design-systeemit

Design-systeemit ovat saavuttaneet suosiotaan suurempien organisaatioiden keskuudessa, missä tarve yhdenmukaiselle visuaaliselle tyylille useiden palveluiden kesken on tärkeää. Tähän web-komponentit tarjoavat ihanteellisen välineen niiden toteuttamiseen.

Design-systeemit ovat kokoelma määriteltyjä komponentteja, tyylejä ja ohjeita, jotka mahdollistavat yhdenmukaisen ulkoasun ja käyttäytymisen kaikissa sovelluksen osissa.

Web-komponentit sopivat luontevasti osaksi design-systeemeitä tarjoten selkeitä, modulaarisia ja helposti uudelleenkäytettäviä rakennuspalikoita, jotka tukevat aina oikeaa visuaalista tyyliä ja ennen kaikkea ovat toimivia ja saavutettavia elementtejä. Tällä tavoin ne edistävät yhdenmukaisuutta ja tehokasta suunnittelun toteuttamista eri käyttötapauksissa. Lisäksi web-komponenttien käyttö mahdollistaa komponenttien vaivattoman päivittämisen ja ylläpidon, mikä tekee design-systeemeistä entistä dynaamisempia ja joustavampia.

Miksi käyttää web-komponentteja?

On useita vakuuttavia syitä omaksua web-komponentit nykyaikaisessa verkkokehityksessä:

  1. Uudelleenkäytettävyys: Web-komponentit mahdollistavat uudelleenkäytettävien elementtien luomisen, vähentäen turhaa toistoa ja edistäen kooditehokkuutta.
  2. Modulaarisuus: Funktionaalisuuden kapselointi erillisiin komponentteihin mahdollistaa suuremman modulaarisuuden, mikä tekee koodin hallinnasta ja ylläpidosta helpompaa.
  3. Yhteensopivuus: Web-komponentit ovat yhteensopivia eri kehys- ja kirjastoympäristöjen kanssa, tarjoten joustavuutta ja yhteensopivuutta erilaisissa kehitysympäristöissä.
  4. Kapselointi: Shadow DOM varmistaa kapseloinnin, estäen tyyli- ja käyttäytymiskonflikteja komponenttien ja ympäröivän sivun välillä.
  5. Standardointi: W3C-standardina web-komponentit nauttivat laajasta tuesta moderneissa selaimissa, varmistaen yhdenmukaisuuden ja luotettavuuden verkkokehitysprojekteissa.

Millaisiin haasteisiin voi törmätä?

Vaikka web-komponentit tarjoavat lukuisia etuja, niiden mukana tulee myös haasteita:

  • Selainten tuki: Web-komponenttien tuki on laajaa, mutta vanhemmat selaimet voivat puuttua täydellisestä yhteensopivuudesta, mikä voi vaatia polyfillejä tai varajärjestelyjä.
  • Monimutkaisuus: Web-komponenttien kehittäminen ja hallinta voivat aiheuttaa monimutkaisuutta, erityisesti tiimeille, jotka eivät ole vielä täysin perehtyneet teknologiaan.
  • Suorituskykykuormitus: Riippuen toteutuksesta, web-komponentit voivat aiheuttaa suorituskykykuormitusta, erityisesti suurissa komponenttimäärissä.
  • Mahdolliset SEO-haasteet: Toteutustavasta riippuen SEO voi osoittautua haasteeksi. Hakukoneiden crawlereilla voi olla vaikeuksia lukea Shadow DOM -elementtejä, sillä ne edellyttävät JavaScriptin prosessointia. Tämä haaste voidaan kuitenkin usein ratkaista esimerkiksi server-side renderöinnillä, mikäli sovellusarkkitehtuuri sen mahdollistaa.

Web-komponenttien edut ja haitat

Edut:

  • Uudelleenkäytettävyys ja modulaarisuus edistävät kooditehokkuutta.
  • Yhteensopivuus varmistaa sovellusten toimivuuden eri kehys- ja kirjastoympäristöissä.
  • Kapselointi estää tyyli- ja käyttäytymiskonflikteja.
  • Standardointi edistää yhdenmukaisuutta ja luotettavuutta.

Haitat:

  • Selainten tuki voi vaihdella, mikä saattaa vaatia polyfillejä tai varajärjestelyjä.
  • Kehittäminen ja hallinta voivat olla monimutkaisia, etenkin aloittelijoille.
  • Suorituskyvyn osalta selaintasolla voi ilmetä haasteita laajoissa kokonaisuuksissa.

Tämä on napakka ylemmän tason katsaus web-komponentteihin. Seuraavassa osassa pureudumme pintaa syvemmälle ja tarkastelemme teknisempää puolta.

Kirjoittaja

Tuukka Turu

Front-end Developer

Muuta kiinnostavaa

10 valkoista ja yksi sininen Drupal-pisara tummansinisellä taustalla.
Arto Iijalainen

Mitä uutta Drupal 11 toi tullessaan? Tässä tärkeimmät parannukset

Drupal 11 tuo mukanaan sujuvamman sisällönhallinnan, modernin käyttöliittymän ja tekoälyn tuen markkinoinnin tueksi. Päivitys parantaa suorituskykyä ja tietoturvaa – ja tekee arjesta helpompaa niin sisällöntuottajille kuin kehittäjille. Tässä blogissa kerromme, miksi Drupal 11 kannattaa ottaa käyttöön nyt.

Muistikirjan sivun päällä lepää kynä.
Arto Iijalainen

Kesytä kaaos Getting Things Done-menetelmällä

Haluatko selkeyttää ajatteluasi ja saada enemmän aikaan? Getting Things Done (GTD) -menetelmä auttaa sinua hallitsemaan tehtävälistoja ja vapauttamaan tilaa luovuudelle. Lue, miten otat menetelmän käyttöön arjessasi.

Data-analytiikkakuvioita tietokoneen näytöllä. Kädet lepäävät näppäimistöllä
09.01.2024
Erika Vanhala

Mitä Matomo-analytiikka kertoo?

Matomo on avoimen lähdekoodin työkalu, jolla seuraat ja analysoit verkkosivustosi liikennettä, kuten kävijöiden määrää, lähteitä, sivulatauksia ja käyttäytymistä.

Matomon datasta näet, montako kävijää verkkosivustollasi on ollut tiettynä ajanjaksona ja mistä lähteestä kävijät tulevat sivustollesi. Data avaa myös kävijöiden käyttäytymistä eri päätelaitteilla, sijainnin sekä ostotapahtumia. Tiedät lisäksi miten tehokkaasti eri sosiaalisen median kanavat tuovat liikennettä sivustollesi.

Data kertoo millä sivuilla kävijät vierailevat, miten pitkään he viettävät aikaa kullakin sivulla ja miten he liikkuvat sivustolla. Tiedon avulla voit parantaa sivustosi käyttökokemusta ja tehdä siitä entistä houkuttelevamman kävijöille.

Data-analytiikka on verkkopalvelusi kehityksen selkäranka

Analytiikan avulla tiedät mistä kävijät sivustollesi tulevat, ja voit kohdentaa markkinointiasi niihin lähteisiin. Heatmap-data visualisoi missä kohtaa sivua käyttäjät poistuvat ja mitä linkkejä he klikkaavat, joten saat konkreettista tietoa miten voit muokata sivujesi sisältöä entistä houkuttelevammaksi. Voit myös luoda erilaisia versioita otsikoista, teksteistä tai kuvista, ja selvittää a/b-testien avulla mikä versio toimii parhaiten.

Markkinointikampanjoiden tehokkuuden seuranta on helppoa, sillä näet kuinka monta kävijää kampanjasi on tuonut verkkosivustollesi ja kuinka moni heistä on tehnyt toivotun toiminnon, kuten ostanut tuotteen tai tilannut uutiskirjeeseen.

Matomon raportit ovat helppolukuisia, tarpeiden mukaan räätälöitäviä ja informatiivisia myös sisäisille sidosryhmille.

Tutustu Matomo-analytiikan keskeisiin termeihin ja raportteihin

Matomo-analytiikka on mielestäni tehokas työkalu, joka antaa arvokasta tietoa verkkosivustosi liikenteestä. Tiedon avulla voit kohdentaa markkinointiasi oikein, parantaa verkkosivuston käyttökokemusta ja tehdä siitä houkuttelevamman kävijöille, samalla varmistaen käyttäjien yksityisyyden suojan.

Matomo on fiksu ratkaisu organisaatiolle, joka haluaa seurata ja optimoida verkkosivustonsa suorituskykyä turvallisesti sekä omistaa oman datansa.

Haluatko kuulla miten Matomo sopii osaksi verkkosivustoanne? Ota yhteyttä, niin jutellaan lisää.

Kirjoittaja

Erika Vanhala

Project Manager

Muuta kiinnostavaa

Nainen ja mies istuvat sohvalla ja tutkailevat tietokoneen näytöltä Matomo-analytiikan raporttia
Erika Vanhala

Datavastuullinen Matomo-analytiikka

Matomo on pätevä valinta organisaatioille, joilla on erityisiä vaatimuksia datankäsittelylle.

blog featured image

Google Analytics vastatuulessa – mistä GDPR-kohussa on kyse?

EU:n tietosuoja-asetus GDPR ja erilaiset näkemykset yksityisyyden suojasta hiertävät EU:n ja Yhdysvaltojen välejä. Viimeisimpänä käänteenä Google on joutunut Itävallassa tietosuojaviranomaisen hampaisiin. Google Analyticsin käyttö on GDPR:n vastaista, viranomainen on todennut päätöksessään. Mitä päätöksen taustalla on ja mitä se käytännössä merkitsee? Voiko Google Analyticsiä yhä käyttää?

Kannettava tietokone on pöydällä. Näytöllä näkymä Mautic-ohjelmistosta.
17.10.2023
Kirsi Vatanen

Mautic on helppokäyttöinen ja tehokas markkinointiautomaatiojärjestelmä

Avoimen lähdekoodin Mautic on käyttäjäystävällinen ja skaalautuva markkinoinnin työkalu. Sen avulla automatisoit markkinoinnin toimintoja ja kohdistat oikeat toimenpiteet oikeaan kohderyhmään oikeaan aikaan sekä mittaat kätevästi toimenpiteiden tuloksia. Niihin pääset pureutumaan suoraan etusivulta.

Mautic tarjoaa laajan valikoiman ominaisuuksia, jotka auttavat parantamaan markkinointisi tehokkuutta. Näitä ovat muun muassa:

Kontaktien hallinta: Kerää uusia kontakteja ja hallitse yhteystietoja, kuten sähköpostiosoitteita, osoitetietoja ja puhelinnumeroita.

Segmentointi: Luo helposti segmenttejä kontakteistasi erilaisten kriteerien, kuten kiinnostuksen kohteiden tai verkkosivulla tapahtuvan käyttäytymisen perusteella. Näin voit kohdistaa toimenpiteet oikeaan kohderyhmään oikea-aikaisesti. Voit myös tarvittaessa helposti säätää toimenpiteitä kampanjan aikana. Tämä auttaa parantamaan markkinoinnin tehokkuutta ja saavuttamaan parempia tuloksia.

Kampanjanhallinta: Luo ja hallitse monikanavaisia markkinointikampanjoita, joiden osa-alueita voivat olla esimerkiksi sähköposti- ja tekstiviestit, kampanjasivut sekä sosiaalisen median aktiviteetit.

Automaatio: Automatisoi toimintoja, kuten sähköpostien lähettämistä, laskeutumissivujen luontia ja kontaktien seurantaa, ja vapauta aikaa sekä resursseja muihin tärkeisiin tehtäviin.

Liidien pisteytys: Pisteytä kontaktien verkkosivuilla tekemiä toimintoja ja kerättyjä profiilitietoja ennalta määritellyillä numeerisilla arvoilla. Hyödynnä tietoa esimerkiksi liidien hoivaamisessa ja personoiduissa kampanjoissa. Pisteytys tarjoaa myös myynnille ja muille sisäisille sidosryhmille hyödyllistä tietoa kontaktin käyttäytymisestä.

Raportointi: Seuraa markkinointikampanjoiden tuloksia ja mittaa niiden tehokkuutta helposti muokattavien raporttien avulla.

Neljä esimerkkiä Mauticin käytöstä

Tukena brändin tunnettuuden kasvattamisessa: Luo personoituja kampanjoita eri ostoputken vaiheessa oleville kontakteille ja tarjoa heille kiinnostavaa sisältöä.

Liidien luominen: Luo lomakkeita, joiden avulla keräät muun muassa ilmoittautumisia ja sisällöistä kiinnostuneita kontakteja eli liidejä sekä vastaanotat yhteydenottoja.

Myynnin edistäminen: Luo sähköpostikampanjoita, jotka hoivaavat markkinointiliideistä myyntiliidejä. Ota myynti mukaan suunnittelemaan, jotta myynnillä ja markkinoinnilla on yhteinen näkemys mikä on markkinointi- ja myyntiliidi.

Asiakaspalvelun parantaminen: Automatisoi asiakaspalveluprosesseja, kuten asiakastietojen hallintaa ja kysymyksiin vastaamista. Tarjoa asiakkaallesi sisältöä, joka auttaa häntä saamaan enemmän irti investoinnistaan.


Mautic markkinoinnin automaatiojärjestelmä on oiva apuväline markkinoinnin tavoitteiden saavuttamisessa. Se taipuu hyvin vaativampiinkin tarpeisiin ja on integroitavissa Drupal-ratkaisuihin.

– Mautic sopii hyvin asiakkaille, jotka haluavat omistaa oman datansa, suosivat avointa lähdekoodia tai käsittelevät suurta liidien määrä. Asiakkaan itse omistamassa järjestelmässä kulurakenne on erilainen esimerkiksi HubSpotiin verrattuna, toteaa toimitusjohtamme Mikko Hämäläinen.

Lue lisää:

Mautic on kiinteä osa Druid XP -asiakaskokemuksenhallinnan ratkaisua.

Pikaopas digitaalisen asiakaskokemuksen kehittämiseen

Varaa vartin sparrailuaika kanssani

Haluatko kuulla lisää?

Ota yhteyttä

Kirjoittaja

Kirsi Vatanen

Marketing Manager

Muuta kiinnostavaa

nainen tutkii tietokoneen näytöllä näkyvää asiaa. Vieressä nainen ja mies keskustelevat,
Mikko Hämäläinen

Verkkosivujen personointi käytännössä

Paranna verkkosivustosi asiakaskokemusta personoinnin avulla. Lue, miten räätälöit sisältöä eri asiakasryhmille markkinoinnin automaation keinoin.

02.05.2023
Pasi Järnstedt

Drupal tekee virallisesti hyvää – Drupal on saanut Digital Public Good sertifioinnin Digital Public Good Alliancelta. 

Digital Public Good – sertifiointi myönnetään avoimen lähdekoodin ratkaisuille, avoimille tietolähteille, keinoäly-malleille, standardeille tai sisällöille, jotka noudattavat yksityisyyden suojaa, sovellettavia lakeja, parhaita käytäntöjä, eivät aiheuta haittaa ja auttavat saavuttamaan YK:n jäsenmaiden 2015 määrittelemiä Kestävän kehityksen tavoitteita. 

Digital Public Good Alliance (DPGA) on osa ratkaisua yleiseen vaatimukseen köyhyyden lopettamisesta, planeettamme suojelemisesta ja elämänlaadun, sekä mahdollisuuksien kehittämisestä kaikille kaikkialla. Tavoitteena on kiihdyttää kestävän kehityksen tavoitteita matalan ja keskitulon maissa helpottamalla Digital Public Goods sertifioituihin ratkaisuiden löytämistä, kehittämistä, käyttöä ja niihin investoimista.

DPGA ryhmittymä koostuu YK:n organisaatioista, hallituksista, ajatuspajoista, hyväntekijöistä, yksityisen sektorin teknisistä asiantuntijoista ja kansainvälisistä toimeenpanevista organisaatioista. Tällä hetkellä sen hallitukseen kuuluu Saksan kehitysministeriö, Sierra Leonen hallitus, Norjan kehitysyhteistyön toimisto, Intian ohjelmistoalan ajatushautomo, YK:n kehitysohjelma UNDP ja Unicef. 

Takana on määrätietoinen työ

Drupalin perustaja Dries Buytaert on pitkään puhunut avoimen lähdekoodin ohjelmistoprojektien tuovan yhteistä hyvää kaikille, siinä missä julkiset puistotkin. Avoimen lähdekoodin ohjelmistojen pitäisi saada nauttia samaa tunnustusta ja ylläpitoa kuten muukin yhteinen hyvä. Lisäksi avoimen lähdekoodin yhteisö voi ottaa mallia yhteisen hyvän hallinnoinnista.

Drupal yhteisö jakaa yhteisenä arvonaan avoimen Internetin tekemisen paremmaksi, turvallisemmaksi ja osallistavammaksi kaikille. Käyttäjille tulevan suoran hyödyn lisäksi tällä työllä on laajempia vaikutuksia yhteiskunnalle, jotka kestävät vuosikymmeniä.

Druid ja Drupalin vuosikymmen

Druidit ovat tehneet vuosikymmenen yhdessä muiden Drupalistien kanssa kehitystyötä tämän yhteisen hyvän eteen. Me uskomme siihen, että tekemällä saavutettavia, turvallisia ja toimivia verkkopalveluja voimme tehdä maailmasta aina pikkaisen paremman paikan.

Kiitos kaikille asiakkaillemme siitä, että olemme voineet yhdessä olla osa tätä tarinaa ja kirjoittaa seuraavankin osan siitä taiasta, joka vie meitä eteenpäin.

Kirjoittaja

Pasi Järnstedt

Director, Production

Muuta kiinnostavaa

10 valkoista ja yksi sininen Drupal-pisara tummansinisellä taustalla.
Arto Iijalainen

Mitä uutta Drupal 11 toi tullessaan? Tässä tärkeimmät parannukset

Drupal 11 tuo mukanaan sujuvamman sisällönhallinnan, modernin käyttöliittymän ja tekoälyn tuen markkinoinnin tueksi. Päivitys parantaa suorituskykyä ja tietoturvaa – ja tekee arjesta helpompaa niin sisällöntuottajille kuin kehittäjille. Tässä blogissa kerromme, miksi Drupal 11 kannattaa ottaa käyttöön nyt.

Drupal Starshot -julisteet
Mikko Hämäläinen

Uusi Drupal CMS vie sisällönhallinnan uudelle tasolle

Uusi Drupal CMS tuo sisällönhallintaan helppokäyttöisyyttä ja innovatiivisia ominaisuuksia markkinoinnin ja viestinnän tarpeisiin. Tekoäly ja valmiit ratkaisut tekevät sivuston rakentamisesta sujuvaa ja tehokasta. Lue, miten uusi Drupal CMS yhdistää Drupalin monipuoliset ominaisuudet ja käyttäjäystävällisyyden.

Drupal blogi
26.04.2023

Drupal päivitettävä uuteen 10-versioon marraskuuhun mennessä – mitä se tarkoittaa?

Drupal on tehokas ja erittäin suosittu avoimen lähdekoodin sisällönhallintajärjestelmä, joka on palvellut meitä käyttäjiä jo yli kaksi vuosikymmentä. Drupalin uusin 10-versio julkaistiin joulukuussa 2022, ja se on yksi merkittävimpiä päivityksiä Drupal 7:n jälkeen. Tämä uusi versio tarjoaa entistä helpommat työkalut monipuolisten digitaalisten verkkokokemusten rakentamiseen ja muun muassa siksi Drupal 10 -päivitystä odotettiin monella taholla.

Drupal 10:n julkaisun myötä käyttäjät voivat odottaa vieläkin kehittyneempää räätälöintiä ja suorituskykyä, helpottaen tarpeisiin vastaavien digitaalisten kokemusten luomista ja hallintaa.

On myös huomioitavaa, että tuki Drupalin 7- ja 9-versioille päättyy marraskuussa 2023, joten päivitys on välttämätön.

Päivitykset tuovat aina mukanaan muutoksia, vaan ei huolta: tässä blogissa selkeytetään mitä päivittäminen käytännössä tarkoittaa. Perehdytään Drupal 10:n jännittäviin uusiin ominaisuuksiin ja siihen, kuinka sillä voidaan luoda tehokkaita verkkosivustoja.

Mitä muutoksia luvassa?

Drupal 10 esittelee useita uusia ja parannettuja ominaisuuksia, jotka tekevät siitä entistä käyttäjäystävällisemmän alustan, olitpa sitten kokenut ohjelmoija tai vasta-alkaja.

Ylläpidon teema päivittyy Sevenistä Claroon, joka tuo mukanaan huomattavasti selkeämmän näkymän, sen käyttö on nopeampi opetella ja lähestyttävyys on yleisesti helpompi ja mukavampi verrattuna edeltäjäänsä.

Myös Bartik-teema päivittyy 10-versiossa, ja se on tulevaisuudessa nimeltään Oliver. Oliver on tuttu jo 9.4-päivityksestä, ja se keskittyy nimenomaan sisällöntuottajien tarpeisiin tuoden selkeyttä ja modernia designia ulkoasuun ja käytettävyyteen.

Sisällöntuotantoon ja sen päivittämiseen tuodaan lisää helppokäyttöisyyttä myös CKEditor 5:llä, jolla muokkaat vieläkin helpommin verkkosivusi ulkonäköä. Tämä tuo huomattavasti parannellumman käyttöympäristön, jolla muokkaat sivujasi juuri sen näköisiksi kuin tahdot.

CKEditor 5 on jo ollut kokeellisena osana aiemmassa päivityksessä, mutta nyt siitä tulee oletusmuokkain.

Mielenkiintoinen uusi ominaisuus on myös Theme Starter Kit, jonka avulla voi helposti luoda uusia omia teemoja nettisivulle. Tämä on myös yksi niistä päivityksistä, joka tuo Drupaliin enemmän ja enemmän helppokäyttöisyyttä ja käyttäjäystävällisyyttä!

Ohjelmointipuolella on myös lukuisia päivityksiä kuten Symfony 6, joka vaatii PHP 8.1:n vastedes toimiakseen. Modernit JavaScript-komponentit tulevat korvaamaan jQuery-käyttöliittymän.

Mitä on huomioitava päivitysten myötä?

Osalle Drupal 10-päivitys voidaan tehdä suoraan ja osalle se tehdään asteittain. Asiakkaillemme joilla on Drupal 9 käytössä, päivitys tehdään asteittain. Tämä käytännössä tarkoittaa sitä, että teemme ensin 9.5-päivityksen jonka jälkeen voimme siirtyä 10-päivitykseen.

Asiakas voi myös halutessaan jakaa päivityksistä johtuvia kuluja eri kausille, koska voimme tehdä eri päivitykset esimerkiksi eri kvartaaleilla. Näin päivityksestä aiheutuvia kuluja ja budjettia saa kohdistettua eri ajanjaksoille.

Päivitys marraskuuhun mennessä

Niin kuin alussa todettua, päivitys on pakollinen ja se on tehtävä marraskuuhun mennessä. Tuki versioille 7, 8 ja 9 on loppumassa, ja ainoastaan versio 10:lle tullaan julkaisemaan päivityksiä marraskuusta eteenpäin.

Tästä ei kuitenkaan tarvitse huolestua ja vaikka tämä aiheuttaisi hämmennystä tai kysymyksiä: me Druidilla vastaamme mielellämme kaikkiin kysymyksiisi.

Otamme kaikkiin ylläpitomme asiakkaisiin yhteyttä ja teemme projektisuunnitelman, jossa katsotaan yhdessä tarvittavat päivitykset kuntoon. Päivityksen aikainen työ ei tule keskeyttämään liiketoimintaanne, eikä aiheuta häiriöitä sivustonne käyttäjille.


Autamme mielellämme kaikissa Drupal-kysymyksissä.

Ota yhteyttä!

Muuta kiinnostavaa

10 valkoista ja yksi sininen Drupal-pisara tummansinisellä taustalla.
Arto Iijalainen

Mitä uutta Drupal 11 toi tullessaan? Tässä tärkeimmät parannukset

Drupal 11 tuo mukanaan sujuvamman sisällönhallinnan, modernin käyttöliittymän ja tekoälyn tuen markkinoinnin tueksi. Päivitys parantaa suorituskykyä ja tietoturvaa – ja tekee arjesta helpompaa niin sisällöntuottajille kuin kehittäjille. Tässä blogissa kerromme, miksi Drupal 11 kannattaa ottaa käyttöön nyt.

Drupal Starshot -julisteet
Mikko Hämäläinen

Uusi Drupal CMS vie sisällönhallinnan uudelle tasolle

Uusi Drupal CMS tuo sisällönhallintaan helppokäyttöisyyttä ja innovatiivisia ominaisuuksia markkinoinnin ja viestinnän tarpeisiin. Tekoäly ja valmiit ratkaisut tekevät sivuston rakentamisesta sujuvaa ja tehokasta. Lue, miten uusi Drupal CMS yhdistää Drupalin monipuoliset ominaisuudet ja käyttäjäystävällisyyden.

Automaattisen saavutettavuustestin tulos www.eduskunta.fi etusivusta: 6 errors, 0 contrast errors, 14 alerts, 28 features, 57 structural elements, 10 ARIA.
19.05.2022
Simo Hellsten

Saavutettavuuspäivälle on yhä tarvetta

Valmistan perheelle iltapalaa keittiössä, kun viereisestä työhuoneesta kuuluu painokkaita sanoja, joita ruokapöydässä istuvan alakoululaisen ei olisi tarvinnut kuulla. Puolisolla meni hermot verkkokaupan sekavuuteen. Kognitiivinen saavutettavuus oli epäonnistunut, raha ei vaihtanut omistajaa.

Saavutettavuus on digimaailman esteettömyyttä: sitä, että erilaisten ihmisten on helppo käyttää digitaalisia palveluita tilanteesta tai rajoitteista riippumatta. Saavutettavuus on keskeisessä osassa kaikkien verkkopalveluita käyttävien arkipäivää, mutta joillekin se on palvelun käytön ehdoton edellytys. Hyvä saavutettavuus taas ei ole pois keneltäkään muulta kuin kilpailijoilta. Mutta otetaanko saavutettavuutta edelleenkään tosissaan?

Saavutettavuuden eteen on tehtävä yhä töitä

Tänään vietetään yhdettätoista kertaa globaalia saavutettavuustietoisuuden päivää (Global Accessibility Awareness Day). Kun eurooppalainen lainsäädäntö toi Suomen julkisille palveluille WCAG2 AA-tason vaatimukset vuonna 2019, saavutettavuudesta alettiin puhua entistä enemmän ja vanhoja asiantuntijapiirejä laajemmin.

Keskustelun kärki tuntui olevan siinä, kuinka paljon saavutettavuuden toteuttaminen maksaa – ei siinä, miksi saavutettavuus on hyvä asia. Saavutettavuudesta tiedetään jo aikaisempaa enemmän, mutta tieto ei näytä vielä tuottaneen täysin saavutettavia palveluita.

Kun WebAIM, yli 20 vuotta alalla ollut saavutettavuusjärjestö, vuonna 2020 tutki verkkosivustojen saavutettavuutta, yli 98 % etusivuista sisälsi ainakin yhden saavutettavuusvirheen. Keskimäärin sivustoilla oli virheitä noin 60 kappaletta.

Suomen lainsäädännön noudattamista valvova Etelä-Suomen aluehallintovirasto puolestaan testasi kotimaisia verkkosivuja vuonna 2021. Yksikään tarkastetuista sivustoista ei täyttänyt nykyisen lain vaatimuksia kokonaan. Raportissa todettiin, että osalla sivustoista oli joitakin vaatimukset täyttäviä yksittäisiä sivuja – ei kovin hyvä myyntipuhe.

Saavutettavuudesta hyötyvät ihan kaikki

Saavutettavuudella on monia osa-alueita. Näkövammaisilla tai ikänäön kanssa sinnittelevillä on eri haasteet kuin kuulovammaisilla. Pysyvien rajoitteiden lisäksi tilapäinen vamma tai ympäristöolosuhteet voivat aiheuttaa esteitä, jotka voitaisiin joskus ratkaista korjaamalla saavutettavuusvirheet.

Kognitiivinen saavutettavuus – yksinkertaistetusti ilmaistuna sisällön selkeys – on tärkeää puutteellisen kielitaidon tai kehitysvamman vuoksi, mutta myös esimerkiksi kovan stressin alla.

Saavutettavuuden parantaminen ei ole vaikeaa

Kun raporteissa kerrotaan 60 virhettä per sivusto -tyyppisistä tuloksista, voi syntyä kuva, että olemme vielä kovin kaukana tasa-arvoisesta internetistä ja kaikki asiakassegmentit huomioivista verkkomarkkinoista. Tarkemmalla tutkimisella nähdään kuitenkin, että suurin osa virheistä on helppo korjata.

Listan kärkipäässä olevat kontrastivirheet ovat korjattavissa tyylitiedostossa värejä säätämällä, eikä kuvilta puuttuvien tekstivastineiden lisääminenkään ole mittava ponnistus. Useimpien sivustojen saavutettavuutta olisi helppo parantaa varsin vähäisillä toimenpiteillä, vaikka täysien pisteiden saaminen veisikin hieman enemmän aikaa ja vaivaa. Jokainen askel kohti parempaa saavutettavuutta on askel oikeaan suuntaan. Kuinka kaukana ollaan, selviää testaamalla.

Parantamalla saavutettavuutta parannetaan miljoonien ihmisten elämänlaatua ja useiden yritysten liikevaihtoa. Myös puolison hermot kiittävät, kun hankalan verkkopalvelun kanssa ei enää tarvitse vääntää kättä.

Askarruttaako saavutettavuusasiat? Jos haluat selvittää sivustosi saavutettavuuden tason sekä kehitystarpeet, me voimme olla avuksi. Ota yhteyttä!

Lue lisää saavutettavuudesta ja saavutettavuusauditoinnista

Korjaa saa­vu­tet­ta­vuu­den on­gel­mat nii­den (avoi­mes­sa) läh­tees­sä -blogi

Simo on kansainvälisen IAAP-asiantuntijayhdistyksen ammattilaisjäsen

Kirjoittaja

Simo Hellsten

Full Stack Developer

Muuta kiinnostavaa

Mies ja nainen tietokoneen äärellä.
Pasi Järnstedt

Näin taklaat julkisen hallinnon verkkosivujen möröt

Tässä jutussa jaamme käytännön vinkkejä, jotka auttavat sinua täyttämään verkkosivustojen tietoturvan ja saavutettavuuden lakisääteiset vaatimukset ja parantamaan käyttäjäkokemusta.

Mies ja nainen tietokoneen äärellä.
29.04.2022

Design-prosessilla on väliä – tässä kolme syytä miksi

Oletko koskaan kiinnittänyt huomiota siihen, millä tavoin verkkopalveluasi suunnitellaan? Ja miten suunnittelu ja tekninen toteutus pelaavat yhteen? Ei nimittäin ole itsestään selvää, että pelaavat. Alalla näkee edelleen yllättävän paljon kankeita ja epäselviä suunnittelukäytäntöjä, jotka eivät palvele kumpaakaan osapuolta, ei sinua asiakkaana eikä palvelusi toimittajaa.

Hyvä design-prosessi auttaa tuottamaan yhdenmukaisen käyttökokemuksen läpi koko verkkopalvelun ja taklaa samalla monia projektinhallinnan haasteita. Myös aikaa ja rahaa säästyy. Siksipä olemme täällä Druidilla panostaneet design-prosessimme kehittämiseen viime vuosien aikana merkittävästi. 

Minkälainen suunnitteluprosessin sitten tulisi olla? Ketterä, tehokas ja optimoitu – sellainen, jolla nämä kolme kovaa etua voidaan saavuttaa:

1. Skaalautuvuus

Hyvä design-prosessi mahdollistaa suunnittelutyön skaalautumisen. Käytännössä skaalautuva suunnittelu tarkoittaa sitä, että yksittäisten sivujen sijaan suunnitellaan komponentteja, joista yksittäiset sivut koostuvat.

Mitä hyötyä skaalautuvuudesta on? Ensinnäkin, verkkopalvelusi käyttökokemus pysyy yhtenäisenä, kun samat komponentit toistuvat läpi koko palvelun. Käyttökokemuksen saumattomuus ja vaivattomuus on yksi ratkaisevista tekijöistä kun kävijöitä houkutellaan asiakkaiksi. Toiseksi, skaalautuva suunnittelu säästää aikaa ja kustannuksia, kun jokaista asiaa ei tarvitse suunnitella erikseen ja uudestaan. Enemmän tulosta vähemmällä vaivalla.

Entä kun sivuston tyylejä halutaan päivittää? Tyylikirjasto mahdollistaa koko sivun laajuiset tyylipäivitykset, ja komponenttien tyylien muokkaus sujuu helposti. Muutokset päivittyvät kaikkiin komponentteihin kerralla, mikä pitää sivuston tyylit yhdenmukaisina.

2. Kustannustehokkuus

Hyvä design-prosessi varmistaa, että palveluasi rakennetaan kustannustehokkaasti. Skaalautuvuus tuo jo itsessään merkittäviä kustannussäästöjä, mutta myös suunnittelun ketteryys ja sen synkronointi teknisen toteutustyön kanssa on tärkeää. 

Kun suunnittelu- ja toteutustyö kulkevat rinta rinnan, ongelmia ja ratkaisuja voidaan pohtia etukäteen monesta eri näkökulmasta. Oikeilla työkaluilla design-ratkaisuja voi testata ja iteroida varhaisessa vaiheessa, jolloin vältetään myöhemmät raskaat ja työläät muutostyöt.

Jos sen sijaan edetään perinteisessä putkessa, jossa suunnittelu ja toteutus seuraavat toisiaan, voi suunnitteluun käytetty aika ja raha kulua “liian” hienon suunnitelman tekemiseen ennen kuin asiakkaan todelliset tarpeet ovat selvillä.

Meillä on tapana tehdä suunnittelemistamme komponenteista kevyet prototyypit ennen kuin ne toteutetaan varsinaiseen järjestelmään. Näin pääset asiakkaanamme vaikuttamaan työhön aikaisessa vaiheessa – silloin, kun muutostyöt eivät vielä ole työläitä ja kalliita.

3. Paremmat edellytykset onnistumiselle

Hyvä design-prosessi tarjoaa erinomaiset työkalut asiakkaan odotusten hallintaan ja auttaa asiakasta osallistumaan prosessiin heti projektin alusta lähtien.

Kun design-prosessi on kohdillaan ja selkeästi kommunikoitu, se auttaa asiakasta ymmärtämään paremmin molempien osapuolien roolit ja työnjaon. Hän myös tietää, milloin ja minkälaista palautetta häneltä odotetaan. Tiivis yhteistyö projektitiimissä ehkäisee ikäviä yllätyksiä ja luo läpinäkyvyyttä siihen, miten nopeasti asioita voidaan saada aikaan. 

Meillä Druidilla jokainen projekti alkaa design-kickoffilla. Siinä käymme asiakkaamme kanssa läpi, miten meillä tehdään projekteja ja sovitaan yhdessä projektin tavoitteet ja metriikat, joilla onnistumista mitataan. Ja kuten ketteryyden henkeen kuuluu, tavoitteet ja metriikat voivat tarkentua tai muuttua projektin edetessä; mitä pidemmälle työ etenee, sitä enemmän opimme ja sitä viisaampia olemme. 


Joustavalla ja selkeästi määritellyllä design-prosessilla voidaan siis saavuttaa huomattavia hyötyjä. Miten tämä kaikki meillä käytännössä tapahtuu? Ota yhteyttä niin kerromme lisää!

Muuta kiinnostavaa

Kolme henkilöä istuu pöydän ääressä toimistoympäristössä ja katsoo hymyillen kannettavan tietokoneen näyttöä. Vasemmalla oleva vaalea nainen osoittaa näyttöä, keskellä oleva mies nojaa eteenpäin käsi leuallaan ja oikealla oleva nainen seuraa keskustelua kiinnostuneena. Taustalla näkyy viherseinä ja tummia sälekaihtimia.
Roni Jarkko

Verkkopalvelu asiakaskokemusalustana – näin rakennat vaikuttavan digitaalisen asiakaskokemuksen

Verkkopalvelu asiakaskokemusalustana tarkoittaa, että yrityksen verkkosivusto ei ole enää vain tiedonjakelukanava, vaan aktiivinen osa asiakaskokemusta. Lue, miten se toimii ja miten markkinointi voi hyötyä tästä!

Kaksi henkilöä seisoo toimistoympäristössä tietokonenäytön edessä. Henkilö vasemmalla on pukeutunut vaaleanpunaiseen pikeepaitaan ja oikealla oleva henkilö tummansiniseen, kuvioituun kauluspaitaan. Taustalla näkyy toimistotila, viherkasveja ja iso ikkuna, josta avautuu näkymä kaupunkimaisemaan.
Mikko Hämäläinen

Personoi verkkosivusi Druid Experience Platformin avulla

Druid Experience Platform (DruidXP) yhdistää sisällönhallinnan, markkinoinnin automaation ja tekoälyn yhdeksi tehokkaaksi työkaluksi. Tutustu, kuinka voit muuttaa satunnaiset vierailijat sitoutuneiksi asiakkaiksi.

22.03.2022
Marko Korhonen

GDPR käytännössä: Miten suojaamme henkilötiedot Drupal-kehityksessä?

Tiedätkö, millä tavoin verkkosivustosi ylläpitäjä käsittelee sivustosi keräämiä ja tallentamia henkilötietoja? Ovatko tiedot turvassa? Jos et ole varma, luepa tämä juttu ja kysy sen jälkeen sivustosi ylläpitäjältä, miten he ovat ratkaisseet henkilötietojen suojauksen.

Kun EU:n tietosuoja-asetus GDPR astui voimaan toukokuussa 2018, kehitettiin kovalla tohinalla erilaisia teknisiä ratkaisuja henkilötietojen tietoturvallista käsittelyä helpottamaan. Innostus kuitenkin näytti laantuvan nopeasti ainakin Drupal- ja PHP-maailmassa, eikä toimivia työkaluja tietääksemme ole lopulta juuri syntynyt. Niinpä päätimme toimia itse. Kehitimme työkalun, jolla voimme suojata asiakkaidemme sivustojen käsittelemiä henkilötietoja ja samalla helpottaa omaa työskentelyämme.

Minkä ongelman GDPR-työkalumme ratkaisee?

Kuten tiedämme, monet verkkosivustot, sovellukset ja verkkokaupat keräävät ja tallentavat henkilötietoja. Esimerkkejä riittää, vaikka kävijä evästeseurannasta kieltäytyisikin: verkkokauppatilaukset, lomakkeilla kerättävät tiedot, intranet- ja extranet-ryhmätoiminnallisuudet, ja tietenkin Drupal-järjestelmän käyttäjätiedot.

Asiakkaidemme digiratkaisujen kehittäjänä ja ylläpitäjänä käsittelemme väistämättä tällaisia henkilötietoja. Vaikka asiakas onkin henkilötietorekisterinsä omistajana vastuussa tietojen käsittelystä, myös meidän on alikäsittelijänä huolehdittava, että toimimme GDPR:n mukaisesti.

GDPR:n kannalta kriittinen hetki on se, kun ohjelmistokehittäjä siirtää asiakkaan sivuston tuotantoympäristöstä omalle tietokoneelleen kehitystyötä varten. Sivuston henkilötiedot kun eivät saisi siirtyä mukana. Helpoin toimintatapa olisi poistaa henkilötiedot kehittäjän koneelta siirron jälkeen, mutta jos tarkkoja ollaan, silloin on jo liian myöhäistä. Tiedot ovat jo siirtyneet, vaikkakin vain hetkellisesti. Tämä toimintatapa myös estää EU:n ulkopuolisten alihankkijoiden käytön projekteissa – ja ylipäätään EU:n ulkopuolella työskentevien kehittäjien, vaikka EU-maan kansalaisia olisivatkin – sillä GDPR ei salli helposti tiedonsiirtoa EU/ETA-alueen ulkopuolelle.

Koska emme aikoinaan löytäneet tähän ongelmaan valmista ja toimivaa teknistä ratkaisua, kehitimme sellaisen itse: työkalun, jolla voimme minimoida henkilötietojen leviämisen sivuston kehitys- ja ylläpitotyössä ja maksimoida tietoturvan.

Miten GDPR-työkalu toimii?

GDPR-työkalun avulla voimme poistaa henkilötiedot kehittäjän tietokoneelle siirrettävästä sivuston tietokannasta – luonnollisesti palvelinpuolella ennen siirtoa. Luomme ensin tietokannasta tarkan kopion eli tietokantadumpin, jossa on tallella sama rakenne ja data kuin alkuperäisessäkin. 

Seuraavaksi määrittelemme, mitkä tiedot sivuston tietokannasta tulee käsitellä henkilötietoina. Tämä määrittely on tehtävä asiakkaan jokaiselle sivustolle erikseen, sillä esimerkiksi verkkokaupan ja verkkosivuston käyttäjädata sijaitsee eri paikoissa. Käytännössä tämä tehdään manuaalisesti mutta onneksi kertaluonteisesti siten, että selaamme tietokannasta eri taulujen (esim. käyttäjät) ja niiden kenttien (esim. puhelinnumerot) nimet ja listaamme ne, jotka katsomme henkilötiedoiksi. 

Kun listaus on tehty, annamme työkalulle ohjeen jokaisen henkilötietokentän käsittelyyn: luodaanko kenttään tekaistua dataa vai tyhjennetäänkö kenttä. Osan kentistä voi jättää tyhjiksi, osaan on annettava jotakin dataa. Työkalu sitten generoi kenttiin keksittyjä arvoja vaadittavassa muodossa, kuten puhelinnumeroita kansainvälisessä formaatissa, tai jos mahdollista, jättää kentät tyhjiksi. Tämän jälkeen sivuston voi turvallisin mielin siirtää kehittäjän koneelle työstettäväksi ilman riskiä siitä, että asiakkaan sivuston keräämät ja tallentamat henkilötiedot leviävät eteenpäin.

Suurissa yrityksissä lienee resursseja ylläpitämään valmista, anonymisoitua tietokantadumppia käsityönä, mutta meille automatisoitu ratkaisu on ainoa järkevä vaihtoehto. Hyödynsimme sen rakentamisessa kahta avoimen lähdekoodin kirjastoa – kesken jääneitä vastaavanlaisia kehitysprojekteja, jotka päivitimme toimiviksi. Nyt nämä kirjastot ovat meidän ylläpitämiämme ja muidenkin vapaasti hyödynnettävissä: MySQLDump-PHP tietokantadumpin generoinnin muokkausta varten ja FakerPHP tekaistun datan generointiin. Kirjastoja voi käyttää Drupal 8 -versiosta ylöspäin.

GDPR-turvallista Drupal-kehitystä

GDPR-työkalusta on hyötyä niin asiakkaillemme kuin meille itsellemme. Automatisoitu ratkaisu helpottaa ja nopeuttaa työskentelyämme. Ja kun henkilötietojen tarpeeton liikkuminen on teknisesti estetty, asiakkaamme voivat olla levollisin mielin sen suhteen, että henkilötiedot eivät ainakaan meidän kauttamme leviä ympäriinsä.

Suosittelemme tarkistamaan verkkosivustosi ylläpitäjältä, millä tavoin he käsittelevät sivustosi keräämiä henkilötietoja. Jos vastaus ei vakuuta, olemme mielellämme avuksi.

Haluatko tietää lisää?

Ota meihin yhteyttä!

Kirjoittaja

Marko Korhonen

Platform Engineering Lead

Muuta kiinnostavaa

10 valkoista ja yksi sininen Drupal-pisara tummansinisellä taustalla.
Arto Iijalainen

Mitä uutta Drupal 11 toi tullessaan? Tässä tärkeimmät parannukset

Drupal 11 tuo mukanaan sujuvamman sisällönhallinnan, modernin käyttöliittymän ja tekoälyn tuen markkinoinnin tueksi. Päivitys parantaa suorituskykyä ja tietoturvaa – ja tekee arjesta helpompaa niin sisällöntuottajille kuin kehittäjille. Tässä blogissa kerromme, miksi Drupal 11 kannattaa ottaa käyttöön nyt.

Drupal Starshot -julisteet
Mikko Hämäläinen

Uusi Drupal CMS vie sisällönhallinnan uudelle tasolle

Uusi Drupal CMS tuo sisällönhallintaan helppokäyttöisyyttä ja innovatiivisia ominaisuuksia markkinoinnin ja viestinnän tarpeisiin. Tekoäly ja valmiit ratkaisut tekevät sivuston rakentamisesta sujuvaa ja tehokasta. Lue, miten uusi Drupal CMS yhdistää Drupalin monipuoliset ominaisuudet ja käyttäjäystävällisyyden.