Tjeklisten med 15 trin

1. Installer en certificeret CMP

Din samtykkehåndteringsplatform skal være Google-certificeret og IAB Europe-registreret. Dette sikrer overholdelse af både Consent Mode V2 og TCF 2.3.

2. Auditér alle cookies og trackere

Skan dit websted for enhver cookie, pixel, SDK og element i lokal lagring. Klassificer hver som strengt nødvendig, analytisk eller reklamemæssig. Fjern alt, du ikke kan retfærdiggøre.

3. Konfigurer dit samtykke-banner

Sørg for lige store Accepter/Afvis-knapper, klart sprog på besøgendes modersmål og ingen forud afkrydsede bokse. Banneret skal vises, før enhver ikke-væsentlig sporing udløses.

4. Indstil standardsamtykke til Afvist

For besøgende fra EØS skal alle ikke-væsentlige samtykkekategorier som standard være afvist. Kun strengt nødvendige cookies må udløses uden samtykke.

5. Publicér en privatlivspolitik

Din privatlivspolitik skal forklare, hvilke data du indsamler, hvorfor, det juridiske grundlag, hvem der modtager dem, opbevaringsperioder og hvordan brugere kan udøve deres rettigheder.

6. Publicér en cookiepolitik

Angiv hver cookie, dens formål, varighed og om den er fra første eller tredjepart. Link til denne fra dit samtykke-banner.

7. Aktivér Google Consent Mode V2

Konfigurer Avanceret tilstand, så Google-tags udløses i begrænset tilstand før samtykke og derefter skifter til fuld sporing efter samtykke.

8. Aktivér IAB TCF 2.3

Hvis du kører programmatisk annoncering, skal din CMP generere gyldige TC-strenge. Verificer med IABs TCF-valideringsværktøj.

9. Underskriv databehandlingsaftaler

Enhver tredjepart, der modtager persondata fra dit websted, har brug for en DPA. Google, Meta, analyseudbydere, e-mailplatforme — alle sammen.

10. Vedligehold en fortegnelse over behandlingsaktiviteter

Dokumentér enhver databehandlingsoperation: hvilke data, hvilket formål, hvilket juridisk grundlag, hvilke modtagere, hvilken opbevaringsperiode.

11. Implementér registreredes rettigheder

Opret processer for adgangsanmodninger, sletningsanmodninger, dataportabilitet og indsigelser. Svar inden for 30 dage.

12. Konfigurer dataopbevaring

Opbevar ikke persondata længere end nødvendigt. Indstil opbevaringsperioder i Google Analytics, dit CRM, e-mailplatform og databaser.

13. Sikr dine data

HTTPS overalt, krypterede databaser, adgangskontroller, regelmæssige sikkerhedsrevisioner. Databrud skal rapporteres til din tilsynsmyndighed inden for 72 timer.

14. Træn dit team

Alle, der håndterer persondata — marketing, salg, support, ingeniørfaget — har brug for GDPR-træning. Dokumentér træningen.

15. Planlæg regelmæssige revisioner

Gennemgå din overholdelse kvartalsvist. Nye cookies opstår, når du tilføjer værktøjer. Politikker skal opdateres. Samtykkehastigheder skal overvåges.

Omkostningerne ved manglende overholdelse

FlexyConsent dækker automatisk trin 1-8