GDPR-i nõuded on pidevalt täienemas ja täpsustumas – sellest on saanud loomulik osa veebimaailmast. 2025. aastal on andmekaitse teemad veelgi enam fookuses. Nõuded on muutunud täpsemaks, järelevalve karmimaks.
Küpsiste nõusolekuhaldus (küpsiste bänner) on GDPR-i oluline osa ja ka Eestis on sellele viimastel aastatel hakatud oluliselt rohkem tähelepanu pöörama.
Andmekaitse on usaldusväärsuse näitaja
Kodulehe omanikud ei jõua sageli oma põhitöö kõrvalt andmekaitse teemadega sammu pidada, mis on igati mõistetav. Nii nagu meie ei loe iga hommikukohvi kõrvale metaversumi viimaseid arenguid, ei pea ka ettevõtja ise olema andmekaitse ekspert, kes end pidevalt selle teemaga kursis hoiab. Küll aga ei vabasta see vastutusest. See on hoopis signaal, et kui ise ei jõua kõike teha, siis on õige aeg usaldada see valdkond koostööpartnerile.
Paraku jõuavad meie hooldusteenusesse endiselt ka kodulehed, mis ei vasta isegi GDPR-i miinimumnõuetele ja seda ka siis, kui need on alles hiljuti valminud. See näitab selgelt, et antud teadmistest vajaka jäämist on ka sektori enda sees omajagu.
Siinkohal on oluline mõista: GDPR ei ole pelgalt juriidiline kohustus, vaid ka ettevõtte äriline vastutus ja usaldusväärsuse näitaja. Veebileht, mis järgib andmekaitsenõudeid, peegeldab professionaalset ja hoolivat suhtumist ning annab selge sõnumi – me austame oma külastajate privaatsust.
Reaalsed riskid: küberintsidentide kasv
2024. aastal registreeriti Riigi Infosüsteemi Ameti (RIA) andmetel Eestis 6515 mõjuga küberintsidenti, mis on peaaegu kaks korda rohkem kui aasta varem. Ka turvanõrkuste arv on tõusuteel – CERT-EE poolt saadetud teavitustest suurima osa moodustasid 2024. aastal hoiatused WordPressi ja selle pistikprogrammide kohta (2462) ja Magento (263) platvormide turvanõrkuste kohta.
Trend pole pelgalt Eesti-keskne – turvanõrkusi avastati 2024. aastal ka ülemaailmses mastaabis varasemast rohkem. Kui toetuda Patchstacki andmetele, siis kasvas WordPressis leitud haavatavuste arv 2023. aastal 5948ni, 2024. aastal tõusis see arv 7966ni. 2025. aasta aprilli seisuga on leitud haavatavusi juba üle 4000 ehk sellele aastale võiks julgelt prognoosida eelmise aasta tulemuste ületamist.
RIA toob selgelt välja: kõige tõhusam ja lihtsam viis küberriskide maandamiseks on kodulehe tarkvara, lisade ja muude komponentide ajakohasena hoidmine. Kodulehtedele hooldusteenust pakkudes olen ka ise jõudnud järeldusele, et Eestis on tööpõld lai – teadlikkus teenuse vajalikkusest ning selle tegelikust sisust on vähene. Enamasti ei mõisteta, et kodulehe regulaarne hooldus ei ole pelgalt mugavusteenus, vaid oluline osa ettevõtte kaitsestrateegiast. Paraku arvatakse sageli, et kui koduleht näeb visuaalselt korralik välja, siis on ka kõik muu korras. Tegelikkuses riskitakse nii andmete kui ettevõtte mainega lihtsalt seetõttu, et loodetakse hoolduskuludelt kokku hoida.
Kui su veebihaldust hetkel keegi ei teosta või tunned, et teadmistest jääb vajaka, siis Redwalli hooldusteenus tuleb appi.
Olemasoleva kodulehe hooldus ja kasutajatugi
Koduleht vajab regulaarset hooldust, et püsida ajakohane, turvaline ja klientide jaoks usaldusväärne.
GDPR seevastu aitab ennekõike kahjusid ennetada – see tagab, et veebileht ei koguks üleliigseid isikuandmeid ning külastajal oleks võimalus otsustada, milliseid andmeid ta jagab. Kui midagi ikkagi peaks juhtuma (aga loodetavasti ei juhtu), on kahjud väiksemad.
GDPR tähendab vastutust
Kui klient usaldab ettevõttele oma andmed, olgu see siis ostu sooritades või päringut tehes, eeldab ta õigustatult, et ettevõte hoiab neid turvaliselt ja käitub usaldatud andmetega vastutustundlikult.
Andmete töötlemise reeglid ei tugine ainult GDPR-ile, vaid ka teistele seotud määrustele, nagu näiteks e-privaatsuse direktiiv ja isikuandmete kaitse seadus. Kõige nähtavam ja igapäevasem osa sellest on kodulehe küpsiste nõusolekuvorm – tuntud ka kui küpsiste bänner.
Küpsiste haldamise põhireeglid
- Küpistega seotud andmeid ei või salvestada enne nõusolekut (va hädavajalikud).
- Kui külastaja ei ole veel valikut teinud, siis vaikimisi valik peab olema „keeldun“.
- Küpsiste bänneris peab olema olemas valikuvõimalus – ei sobi lahendused, kus on ainult üks valik ja see on “OK”.
- Nupud (“nõustu”, “keeldu”) peavad olema võrdse suuruse, kontrastsuse ja arusaadavusega.
- Valikud peavad olema selgelt sõnastatud.
- Kirjeldatud peavad olema kõik kasutatud küpsised ja nende eesmärgid.
- Külastaja peab saama hiljem oma valikuid muuta.
- Küpsiste salvestus peab vastama kasutaja tegelikule valikule – ainult ilusast bännerist ei piisa.
Liiga sageli näeme kodulehti, kus vorm näeb küll ilus välja, kuid ei tööta tegelikult korrektselt – küpsiseid kogutakse ikka, isegi kui kasutaja keeldub. Selline lahendus on seadusega vastuolus.
Kui sa pole kindel, kas sinu kodulehel olev lahendus töötab nagu vaja, võid alati meie poole pöörduda. Vaatame üle.
Korralik lahendus ei pruugi olla tasuta
Tasuta küpsisebänneri pluginad võivad tunduda küll ahvatlevad, kuid need ei pruugi olla usaldusväärsed. Meie senine kogemus näitab, et odavad või tasuta lahendused ei taga alati andmete korrektset haldamist. Populaarsemad ja turvalisemad lahendused on enamasti tasulised – enamasti just siis, kui veebilehe külastajate hulk kasvab.
Seetõttu soovitame pigem tasulisi ja usaldusväärseid lahendusi nagu:
Need tööriistad pakuvad ka turvauuendusi ja võimaldavad hallata lisaks küpsistele ka pikslite ehk veebimajakate kasutamist (mis on näiteks turundustegevuses oluline).
Mitte pelgalt soovitus
GDPR nõuete järgimine ei ole pelgalt soovituslik hea tava või ettevõtte sisemise eetika küsimus. Tegemist on õigusliku kohustusega, mille täitmist kontrollivad vastavad ametiasutused. Eestis on Andmekaitse Inspektsioonil (AKI) seaduslik õigus teha ettekirjutusi, algatada järelevalvemenetlusi ning määrata rikkumiste eest ka sunniraha või trahve.
See ei ole hirmutamine, vaid reaalsus, millega iga kodulehe omanik peaks arvestama. Karistusi ei määrata ainult suurfirmadele – ka väikeettevõtjad, kelle veebileht ei vasta nõuetele või kogub andmeid valedel alustel, võivad sattuda kontrolli alla.
Korrektne küpsiste haldamine, läbipaistev andmekaitsetingimuste esitlus ja tehniliselt toimiv nõusolekusüsteem ei ole lisaväärtus, vaid miinimum, mida digitaalselt tegutsevalt ettevõttelt eeldatakse.
Soovitused e-poodidele, mis sobivad tegelikult kõigile kodulehtedele
GDPR ja privaatsuspoliitika ei piirdu ainult küpsiste ja jälgimispikslite haldamisega. Tegemist on palju laiemalt ulatuvate andmekaitsepõhimõtetega, mis puudutavad kogu kliendiandmete kogumise, salvestamise ja töötlemise protsessi. Kui soovid põhjalikumalt mõista, mida täpselt sinu koduleht järgima peab, siis tasub tutvuda Andmekaitse Inspektsiooni koostatud juhendiga, mis on küll suunatud e-poodidele, kuid sobib suurepäraselt ka kõikidele teistele kodulehe omanikele.
Materjal on arusaadavalt üles ehitatud ja annab hea ülevaate andmeturbe põhimõtetest ning praktilistest nõuetest. Tutvu juhendiga:
Privaatsustingimused peavad olema kodulehel olemas ja vastama nõuetele
Lisaks küpsiste nõusoleku vormile peab igal kodulehel olema kergesti leitav ja arusaadav privaatsustingimuste dokument (ingl. privacy policy). See dokument on eraldi leht kodulehel, mis selgitab kodulehe privaatsustingimusi: toob selgelt välja, milliseid isikuandmeid kogutakse, milleks neid kasutatakse, kui kaua neid säilitatakse, kes andmetele ligi pääsevad ning millised on külastaja õigused seoses oma andmetega. Enamasti leiab viite privaatsustingimuste dokumendile kodulehe jalusest ehk kodulehe kõige alumisest osast.
Sageli kohtame kodulehti, kus privaatsustingimused on kopeeritud mujalt või vananenud, näiteks viidatakse seadustele, mis enam ei kehti, või puudub täielikult info andmete töötlejate kohta. Selline lähenemine ei paku kaitset ei ettevõtjale ega kliendile ning võib rikkuda GDPR-i nõudeid.
Usaldusväärse ja kehtivatele nõuetele vastava privaatsustingimuste lehe loomisel tasub lähtuda näiteks Andmekaitse Inspektsiooni juhistest (vt aki.ee), kasutada juristi või pädeva partneri abi.
Lõppsõna
GDPR on midagi enamat kui lihtsalt reegel – see on osa professionaalsest, turvalisest ja usaldusväärsest veebist. Kui kodulehe haldamisel jääb teadmistest puudu, siis võta ühendust – Redwalli hooldusteenus ja kasutajatugi aitavad tagada, et su veeb vastab andmekaitse nõuetele, toimib tehniliselt korrektselt ning sisaldab nõuetele vastavat ja usaldusväärselt töötavat küpsiste nõusolekuvormi.
Kuidas alustada?
👋 Kirjuta meile info@redwall.ee või helista 776 9222.
Lepime kokku (video)kohtumise, et tutvuda ja rääkida teie vajadustest ning ootustest.
Kasutatud materjalid
- Riigi Infosüsteemi Amet. Küberturvalisuse aastaraamat: mõjuga intsidentide arv kasvas aastaga kaks korda. https://www.ria.ee/uudised/kuberturvalisuse-aastaraamat-mojuga-intsidentide-arv-kasvas-aastaga-kaks-korda
- Riigi Infosüsteemi Amet. Küberturvalisuse Aastaraamat 2025. https://www.ria.ee/2024-toi-rekordarvu-turvanorkusi
- Patchstack. State of WordPress Security In 2025. https://patchstack.com/whitepaper/state-of-wordpress-security-in-2025/
- Patchstack. State of WordPress Security In 2024. https://patchstack.com/whitepaper/state-of-wordpress-security-in-2024/
- Patchstack. Latest in WordPress security. https://patchstack.com/database/statistics/wordpress/2025
- Riigi Infosüsteemi Amet. 2024 tõi rekordarvu turvanõrkusi. https://www.ria.ee/2024-toi-rekordarvu-turvanorkusi
- Cookies, the GDPR, and the ePrivacy Directive. https://gdpr.eu/cookies/
- CookieYes. Guide to a GDPR Compliant Cookie Banner. https://www.cookieyes.com/blog/cookie-banner/
- Andmekaitse Inspektsiooni aastaraamat. Veebiküpsiste kasutamine. https://aastaraamat.aki.ee/index.php/aastaraamat-2021-2022-meedia/veebikupsiste-kasutamine
- Andmekaitse Inspektsioon. Andmekaitse Inspektsioon avaldas uued andmeturbe soovitused e-poodidele. https://www.aki.ee/uudised/andmekaitse-inspektsioon-avaldas-uued-andmeturbe-soovitused-e-poodidele
- Riigi Teataja. Isikuandmete kaitse seadus. https://www.riigiteataja.ee/akt/104012019011
- EUR-Lex. Euroopa Parlamendi ja nõukogu direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv). https://eur-lex.europa.eu/legal-content/ET/TXT/?uri=celex:32002L0058
- EUR-Lex. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng?utm_source
