Seravon yleiset toimitusehdot ovat uudistuneet. Olennaisin muutos on uusi GDPR:n mukainen tietosuojaliite. Asiakkaidemme ei tarvitse tehdä kanssamme erillisiä sopimuksia henkilötietojen käsittelystä, sillä yleisten ehtojemme tietosuojaliite kattaa kaikki ne asiat, jotka GDPR-sopimuksiin kuuluu.
Samalla yleisiin sopimusehtoihin tehtiin pieniä täsmennyksiä, kuten se, että palvelumme on tarkoitettu vain yritysasiakkaille ja ammattilaisille eikä esimerkiksi kuluttajille. Meillä ei ole tällä hetkellä yhtään kuluttaja-asiakasta, joten muutoksella ei ole käytännön vaikutusta. Kappale 6 tietoturvasta ja tietosuojasta on kokonaan uusi ja kuvastaa Seravon sitoutumista tietoturvaan. Käytännöksi muodostunut menettely ulkopuolisten tekemisistä teknisistä tietoturva-auditoinneista (esim. penetraatiotestaus) on nyt myös yleisissä toimitusehdoissa kirjattuna. Palvelutasorikkomusten korvausraja on tiputettu 30:sta eurosta 10:een euroon, mikä parantaa asiakkaidemme korvausten saantia niissä tilanteissa, joissa SLA ei ole toteutunut. Seravon sopimusrikkeestä maksettava korvausyläraja on myös nostettu enintään kolmen kuukauden palvelumaksua vastaavaan summaan aiemman kahden sijasta. Mahdollisuus sivuston määräaikaiseen sulkemiseen on poistettu, koska sellaista ei käytännössä ole tapahtunut kuluneiden vuosien aikana.
Uudet toimitusehdot astuvat voimaan 25.5.2018 ja korvaavat aiemmat. Koska muutokset ja täsmennykset joko parantavat asiakkaan asemaa tai perustuvat lakimuutokseen, tulevat uudet toimitusehdot voimaan nopeutetulla aikataululla. Asiakkaidemme ei tarvitse tehdä mitään tähän muutokseen liittyen.
GDPR ja tekniset muutokset
Sivullamme WordPressistä ja GDPR:stä on ollut jo pitkään yhteenveto tärkeimmistä asioista, jotka koskettavat asiakkaitamme ja WordPress-sivuston omistajia. Lisäksi olemme käsitelleet WordPressiä ja GDPR:ää yleisesti blogissamme sekä juuri viime viikolla esittelemällä WordPressin GDRP-lisäosaprojektin ja WordPressin ytimen uudet ominaisuudet rekisteröityjen oikeuksien toteuttamiseksi.
Onko WordPress-sivustonne tietoturva kunnossa ja tiedot suojassa?
Jos olette Seravon WordPress-palvelun asiakas, on sivustonne tietoturvatilanne lähtökohtaisesti hyvällä tasolla kiitos tietoturvaominaisuuksiemme. Esimerkiksi Seravon asiakkailla vakiona oleva Seravo Plugin pakottaa -versiosta 1.8.0 alkaen käyttäjät valitsemaan vahvan salasanan salasanaa vaihdettaessa. Kaikilla asiakkaidemme sivustoilla on oma HTTPS-varmenne vakiona; kuitenkin, jos sivuston asetuksissa on poikettu tästä ja https-osoitteet eivät ole käytössä, näkyy ylläpitäjille varoitus aiheesta ja linkki ohjeisiin asian korjaamiseksi. Komentoriviltä asiakkaamme voivat myös käyttää työkaluja kuten wp-reset-all-sessions ja wp-reset-all-passwords.
Näiden valmiina olevien teknisten ominaisuuksien lisäksi on aina hyvä, että sivuston ylläpitäjä on myös itse kiinnostunut tietoturvasta ja on vähintäänkin lukenut blogiartikkelimme WordPress-tietoturvan perusteista, jotta perusasiat ovat varmasti kunnossa.