GDPR সম্মতি চেকলিস্ট ২০২৬: প্রতিটি ওয়েবসাইটকে যে ১৫টি পদক্ষেপ সম্পন্ন করতে হবে
GDPR সম্মতি একটি এককালীন প্রকল্প নয় — এটি একটি চলমান অনুশীলন। বিধিমালা পরিবর্তন হয়, আপনার ওয়েবসাইট পরিবর্তিত হয় এবং নতুন সরঞ্জাম যোগ হয়। এই চেকলিস্ট আপনাকে ২০২৬ সালে GDPR সম্মতি যাচাই ও বজায় রাখতে ১৫টি কংক্রিট পদক্ষেপ দেয় — আপনি শুরু থেকে শুরু করুন বা বিদ্যমান সেটআপ অডিট করুন।
১৫-পদক্ষেপের চেকলিস্ট
১. একটি সার্টিফাইড CMP ইনস্টল করুন
আপনার কনসেন্ট ম্যানেজমেন্ট প্ল্যাটফর্ম অবশ্যই Google সার্টিফাইড এবং IAB Europe নিবন্ধিত হতে হবে। এটি Consent Mode V2 এবং TCF 2.3 উভয়ের সাথে সম্মতি নিশ্চিত করে।
২. সমস্ত কুকি এবং ট্র্যাকার অডিট করুন
প্রতিটি কুকি, পিক্সেল, SDK এবং লোকাল স্টোরেজ আইটেমের জন্য আপনার সাইট স্ক্যান করুন। প্রতিটিকে কঠোরভাবে প্রয়োজনীয়, বিশ্লেষণাত্মক বা বিজ্ঞাপন হিসেবে শ্রেণীবদ্ধ করুন। যা আপনি ন্যায্যতা দিতে পারবেন না তা সরিয়ে ফেলুন।
৩. আপনার কনসেন্ট ব্যানার কনফিগার করুন
সমান গ্রহণ/প্রত্যাখ্যান বোতাম, দর্শকের মাতৃভাষায় স্পষ্ট ভাষা এবং কোনো পূর্ব-চেক করা বাক্স না থাকা নিশ্চিত করুন। কোনো অ-প্রয়োজনীয় ট্র্যাকিং চালু হওয়ার আগে ব্যানারটি অবশ্যই প্রদর্শিত হতে হবে।
৪. ডিফল্ট কনসেন্ট অস্বীকৃত হিসেবে সেট করুন
EEA দর্শকদের জন্য, সমস্ত অ-প্রয়োজনীয় কনসেন্ট বিভাগ ডিফল্টভাবে অস্বীকৃত হতে হবে। শুধুমাত্র কঠোরভাবে প্রয়োজনীয় কুকি কনসেন্ট ছাড়াই চালু হতে পারে।
৫. একটি গোপনীয়তা নীতি প্রকাশ করুন
আপনার গোপনীয়তা নীতি অবশ্যই ব্যাখ্যা করতে হবে আপনি কী ডেটা সংগ্রহ করেন, কেন, আইনি ভিত্তি, কে পায়, ধারণ মেয়াদ এবং ব্যবহারকারীরা কীভাবে তাদের অধিকার প্রয়োগ করতে পারেন।
৬. একটি কুকি নীতি প্রকাশ করুন
প্রতিটি কুকি, এর উদ্দেশ্য, মেয়াদ এবং এটি প্রথম-পক্ষ নাকি তৃতীয়-পক্ষ তা তালিকাভুক্ত করুন। আপনার কনসেন্ট ব্যানার থেকে এটির সাথে লিঙ্ক করুন।
৭. Google Consent Mode V2 সক্ষম করুন
অ্যাডভান্সড মোড কনফিগার করুন যাতে Google ট্যাগগুলি কনসেন্টের আগে সীমাবদ্ধ মোডে চালু হয়, তারপর কনসেন্টের পরে সম্পূর্ণ ট্র্যাকিংয়ে স্যুইচ করে।
৮. IAB TCF 2.3 সক্ষম করুন
আপনি যদি প্রোগ্রামাটিক বিজ্ঞাপন চালান, আপনার CMP অবশ্যই বৈধ TC স্ট্রিং তৈরি করতে হবে। IAB-এর TCF ভ্যালিডেটর টুল দিয়ে যাচাই করুন।
৯. ডেটা প্রসেসিং চুক্তি স্বাক্ষর করুন
আপনার সাইট থেকে ব্যক্তিগত ডেটা পায় এমন প্রতিটি তৃতীয় পক্ষের একটি DPA প্রয়োজন। Google, Meta, বিশ্লেষণ প্রদানকারী, ইমেইল প্ল্যাটফর্ম — সবাই।
১০. প্রক্রিয়াকরণ কার্যক্রমের রেকর্ড বজায় রাখুন
প্রতিটি ডেটা প্রক্রিয়াকরণ অপারেশন নথিভুক্ত করুন: কী ডেটা, কী উদ্দেশ্য, কী আইনি ভিত্তি, কী প্রাপক, কী ধারণ মেয়াদ।
১১. ডেটা বিষয়ের অধিকার বাস্তবায়ন করুন
অ্যাক্সেস অনুরোধ, মুছে ফেলার অনুরোধ, ডেটা পোর্টেবিলিটি এবং আপত্তির জন্য প্রক্রিয়া স্থাপন করুন। ৩০ দিনের মধ্যে সাড়া দিন।
১২. ডেটা ধারণ কনফিগার করুন
প্রয়োজনের চেয়ে বেশি সময় ব্যক্তিগত ডেটা রাখবেন না। Google Analytics, আপনার CRM, ইমেইল প্ল্যাটফর্ম এবং ডেটাবেসে ধারণ মেয়াদ নির্ধারণ করুন।
১৩. আপনার ডেটা সুরক্ষিত করুন
সর্বত্র HTTPS, এনক্রিপ্টেড ডেটাবেস, অ্যাক্সেস নিয়ন্ত্রণ, নিয়মিত নিরাপত্তা অডিট। ডেটা লঙ্ঘন ৭২ ঘণ্টার মধ্যে আপনার তত্ত্বাবধায়ক কর্তৃপক্ষকে রিপোর্ট করতে হবে।
১৪. আপনার টিমকে প্রশিক্ষিত করুন
যে কেউ ব্যক্তিগত ডেটা পরিচালনা করেন — মার্কেটিং, বিক্রয়, সহায়তা, ইঞ্জিনিয়ারিং — তাদের GDPR প্রশিক্ষণ প্রয়োজন। প্রশিক্ষণ নথিভুক্ত করুন।
১৫. নিয়মিত অডিট নির্ধারণ করুন
প্রতি ত্রৈমাসিকে আপনার সম্মতি পর্যালোচনা করুন। আপনি সরঞ্জাম যোগ করলে নতুন কুকি প্রদর্শিত হয়। নীতিগুলি আপডেট করা দরকার। কনসেন্ট হার পর্যবেক্ষণ করা দরকার।
অ-সম্মতির মূল্য
- জরিমানা: ২০ মিলিয়ন ইউরো পর্যন্ত বা বৈশ্বিক বার্ষিক টার্নওভারের ৪%
- সুনাম: ডেটা লঙ্ঘন এবং জরিমানা প্রকাশ্য — গ্রাহকরা লক্ষ্য করেন
- রাজস্ব: অবৈধ কনসেন্ট মানে হারানো বিজ্ঞাপন রাজস্ব এবং অবিশ্বস্ত ডেটা
FlexyConsent স্বয়ংক্রিয়ভাবে ধাপ ১-৮ কভার করে
- Google সার্টিফাইড + IAB Europe নিবন্ধিত CMP
- স্বয়ংক্রিয় কুকি স্ক্যানিং এবং শ্রেণীবিভাগ
- Consent Mode V2 + TCF 2.3 অন্তর্নির্মিত
- অটো-ডিটেকশন সহ ৪৩+ ভাষা
- EEA দর্শকদের জন্য ডিফল্ট-অস্বীকৃত
- টাইমস্ট্যাম্প সহ কনসেন্ট প্রমাণ রেকর্ড
- €০/মাস থেকে — প্রথম দিন থেকেই সম্মত