Контролният списък от 15 стъпки

1. Инсталирайте сертифициран CMP

Вашата платформа за управление на съгласието трябва да бъде сертифицирана от Google и регистрирана в IAB Europe. Това осигурява съответствие с Consent Mode V2 и TCF 2.3.

2. Одитирайте всички бисквитки и тракери

Сканирайте сайта си за всяка бисквитка, пиксел, SDK и елемент от локалното хранилище. Класифицирайте всеки като строго необходим, аналитичен или рекламен. Премахнете всичко, което не можете да обосновете.

3. Конфигурирайте своя банер за съгласие

Осигурете равни бутони Приемам/Отказвам, ясен език на родния език на посетителя и липса на предварително отметнати полета. Банерът трябва да се появи преди да се задейства каквото и да е неосновно проследяване.

4. Задайте съгласие по подразбиране като Отказано

За посетители от ЕИП всички неосновни категории за съгласие трябва да са зададени на отказано по подразбиране. Само строго необходимите бисквитки могат да се задействат без съгласие.

5. Публикувайте политика за поверителност

Вашата политика за поверителност трябва да обяснява какви данни събирате, защо, правното основание, кой ги получава, периодите на задържане и как потребителите могат да упражняват правата си.

6. Публикувайте политика за бисквитки

Изброете всяка бисквитка, нейното предназначение, продължителност и дали е от първа или трета страна. Свържете това с вашия банер за съгласие.

7. Активирайте Google Consent Mode V2

Конфигурирайте Разширен режим, така че таговете на Google да се задействат в ограничен режим преди съгласие, след което да преминат към пълно проследяване след съгласие.

8. Активирайте IAB TCF 2.3

Ако показвате програматична реклама, вашият CMP трябва да генерира валидни TC низове. Проверете с инструмента за валидиране на TCF на IAB.

9. Подпишете споразумения за обработка на данни

Всяка трета страна, която получава лични данни от вашия сайт, се нуждае от DPA. Google, Meta, доставчици на анализи, имейл платформи — всички те.

10. Поддържайте регистър на дейностите по обработка

Документирайте всяка операция по обработка на данни: какви данни, каква цел, какво правно основание, какви получатели, какъв период на задържане.

11. Въведете права на субектите на данни

Създайте процеси за заявки за достъп, заявки за изтриване, преносимост на данни и възражения. Отговаряйте в рамките на 30 дни.

12. Конфигурирайте задържане на данни

Не пазете лични данни по-дълго от необходимото. Задайте периоди на задържане в Google Analytics, вашия CRM, имейл платформа и бази данни.

13. Защитете данните си

HTTPS навсякъде, криптирани бази данни, контроли за достъп, редовни одити на сигурността. Нарушенията на данните трябва да бъдат докладвани на надзорния ви орган в рамките на 72 часа.

14. Обучете екипа си

Всеки, който работи с лични данни — маркетинг, продажби, поддръжка, инженерство — се нуждае от обучение по GDPR. Документирайте обучението.

15. Планирайте редовни одити

Преглеждайте съответствието си на тримесечие. Появяват се нови бисквитки, когато добавяте инструменти. Политиките се нуждаят от актуализиране. Процентите на съгласие трябва да се наблюдават.

Цената на несъответствието

FlexyConsent обхваща стъпки 1-8 автоматично