EAA Traficom valvoo kuluttajapalveluiden saavutettavuutta 28.6.2025 alkaen.

Avaa Valmiusindeksi
Toiste

Tietoturva & hallinta

Säänneltyjen asiakaspolkujen hallintakerros — tietoturva ja auditoitavuus sisäänrakennettuina.

Toiste ei ole vain saavutettavuustyökalu, vaan hallintakerros kriittisten kuluttajapolkujen päällä. Siksi EU-alueen datankäsittely, roolipohjainen pääsy, audit-lokit ja todennettava todistusketju ovat meillä tuotteen ytimessä — eivät liitännäisiä.

Toiste näkee, missä asiakaspolkuja korjataan, kuka korjauksia tekee ja millä aikataululla. Tämä on vakavasti otettava hallintavastuu, ja se on suunniteltu sen mukaan: data EU-alueella, RBAC ja audit-loki vakiona, DPA saatavilla ja ei maksukortti- tai henkilötietojen tallentamista. Hankinta- ja tietoturvatarkastus pääsee läpi samojen periaatteiden mukaan, joilla me itse käyttäisimme alustaa.

Datan käsittely

Havaintotieto säilytetään EU-alueella. Roolipohjainen pääsynhallinta (RBAC), audit-loki ja tokenoitu API-yhteys vakiona. Ylläpitäjä näkee, kuka katsoi mitä ja milloin.

GDPR

Toimimme asiakkaan ohjeistamana käsittelijänä. Tietojenkäsittelysopimus (DPA) saatavilla aina pyydettäessä. Käsittelyperusteet ja tietosuojaseloste dokumentoitu.

ISO 27001 -tiekartta

Tietoturvakäytännöt dokumentoitu sertifiointia kohti. Tiekartta jaetaan säännellyille asiakkaille hankintaprosessin yhteydessä.

Tallennettu data

Keräämme staattisia kuvakaappauksia, CSS-valitsimia ja HTTP-polkuja — juuri sen, mitä korjaamiseen tarvitaan. Emme tallenna maksukortti- tai henkilötietoja.

Auditoitava todistusketju

Jatkuva aikajana auditoinneista, korjauksista, regressioista ja palautevasteista. Ladattava todistuspaketti auditointia, sisäistä raportointia ja viranomaistarkastelua varten.

Oma saavutettavuutemme

Toiste-tuote itsessään on testattu EN 301 549 -kriteereillä. Ylläpidämme omaa saavutettavuusselostettamme ja palauteprosessiamme samalla tavalla kuin asiakkaidemme kanssa.

Sääntelyn ankkurit

Rakennettu Digipalvelulain, EN 301 549:n ja WCAG 2.2 AA:n mukaiseen jatkuvaan hallintaan.

EN 301 549

Jokainen havainto kytketty harmonisoidun standardin pykälään.

WCAG 2.2 AA

Kriteerit dokumentoitu polku- ja komponenttitasolla.

Digipalvelulaki

Soveltamisala, velvoitteet ja poikkeukset huomioitu sisällössä ja työnkulussa.

Saavutettavuusseloste & palauteprosessi

Tukee saavutettavuusselosteen, palautekanavan ja 14 päivän vastausprosessin jatkuvaa ylläpitoa.

GDPR · EU-tietojenkäsittely

Havaintodata käsitellään EU-alueella. RBAC ja audit-loki vakiona.

ISO 27001 -tiekartta

Tietoturvakäytännöt dokumentoitu sertifiointia kohti; tiekartta jaetaan pilottien kanssa.

Tilaa Valmiusindeksin päivitykset ja sääntelykatsaukset

Seuraa Suomen kuluttajapalveluiden saavutettavuustilannetta ja Digipalvelulain soveltamista. Kerran kuussa sähköpostiisi: indeksipäivitykset, sääntelyhavainnot ja parhaat korjauskäytännöt. Haluatko nähdä alustan omassa polussanne? Varaamme myös 30 minuutin esittelyjä.

Tilaa päivitykset Katso alusta toiminnassa