GDPR vastavuse kontrollnimekiri 2026: 15 sammu, mida iga veebisait peab täitma
GDPR-vastavus ei ole ühekordne projekt — see on pidev praktika. Eeskirjad arenevad, teie veebisait muutub ja lisatakse uusi tööriistu. See kontrollnimekiri annab teile 15 konkreetset sammu GDPR-vastavuse kontrollimiseks ja säilitamiseks 2026. aastal, olenemata sellest, kas alustate nullist või auditeerite olemasolevat seadistust.
15-sammuline kontrollnimekiri
1. Installige sertifitseeritud CMP
Teie nõusolekuhalduse platvorm peab olema Google'i sertifitseeritud ja IAB Europe'is registreeritud. See tagab vastavuse nii Consent Mode V2-ga kui ka TCF 2.3-ga.
2. Auditeerige kõik küpsised ja jälgijad
Skannige oma saiti iga küpsise, piksli, SDK ja kohaliku salvestuse üksuse jaoks. Liigitage igaüks rangelt vajalikuks, analüütiliseks või reklaamipõhiseks. Eemaldage kõik, mida te ei suuda põhjendada.
3. Konfigureerige oma nõusolekubänner
Veenduge, et nupud Nõustun/Lükkan tagasi oleksid võrdsed, keel oleks külastaja emakeeles selge ja eelnevalt märgitud ruutusid ei oleks. Bänner peab ilmuma enne mis tahes mitteolulise jälgimise käivitamist.
4. Määrake vaikimisi nõusolek Keeldutud
EMPi külastajate jaoks peavad kõik mitteolulised nõusolekukategooriad vaikimisi olema keeldutud. Ainult rangelt vajalikud küpsised võivad käivituda ilma nõusolekuta.
5. Avaldage privaatsuspoliitika
Teie privaatsuspoliitika peab selgitama, milliseid andmeid kogute, miks, õiguslikku alust, kes need saab, säilitamisperioode ja kuidas kasutajad saavad oma õigusi kasutada.
6. Avaldage küpsisepoliitika
Loetlege iga küpsis, selle eesmärk, kestus ja kas see on esimese või kolmanda osapoole küpsis. Linkige see oma nõusolekubännerist.
7. Lubage Google Consent Mode V2
Konfigureerige täpsem režiim nii, et Google'i sildid käivituvad piiratud režiimis enne nõusolekut ja lülituvad seejärel täielikule jälgimisele pärast nõusolekut.
8. Lubage IAB TCF 2.3
Kui kasutate programmatilist reklaami, peab teie CMP genereerima kehtivaid TC-stringe. Kontrollige IAB TCF-validaatori tööriistaga.
9. Allkirjastage andmetöötluslepingud
Iga kolmas osapool, kes saab teie saidilt isikuandmeid, vajab DPA-d. Google, Meta, analüütikateenuse pakkujad, e-posti platvormid — kõik nad.
10. Pidage töötlemistoimingute registrit
Dokumenteerige iga andmetöötlustoimingud: millised andmed, mis eesmärgil, milline õiguslik alus, millised adressaadid, milline säilitamisperiood.
11. Rakendage andmesubjektide õigused
Seadistage protsessid juurdepääsutaotluste, kustutamistaotluste, andmete teisaldatavuse ja vastuväidete jaoks. Vastake 30 päeva jooksul.
12. Konfigureerige andmete säilitamine
Ärge hoidke isikuandmeid kauem kui vajalik. Määrake säilitamisperioodid Google Analyticsis, oma CRM-is, e-posti platvormis ja andmebaasides.
13. Kaitske oma andmeid
HTTPS kõikjal, krüpteeritud andmebaasid, juurdepääsukontrollid, regulaarsed turvaauditid. Andmekaitserikkumistest tuleb teatada teie järelevalveasutusele 72 tunni jooksul.
14. Koolitada oma meeskonda
Kõik, kes käitlevad isikuandmeid — turundus, müük, tugi, inseneriteadus — vajavad GDPR-koolitust. Dokumenteerige koolitus.
15. Planeerige regulaarsed auditid
Vaadake oma vastavust kord kvartalis üle. Uued küpsised ilmuvad, kui lisate tööriistu. Poliitikaid tuleb uuendada. Nõusolekumäärasid tuleb jälgida.
Mittevastavuse hind
- Trahvid: Kuni 20 miljonit eurot või 4% ülemaailmsest aastakäibest
- Maine: Andmekaitserikkumised ja trahvid on avalikud — kliendid märkavad seda
- Tulu: Kehtetu nõusolek tähendab kaotatud reklaamitulu ja ebausaldusväärseid andmeid
FlexyConsent katab automaatselt sammud 1-8
- Google sertifitseeritud + IAB Europe registreeritud CMP
- Automaatne küpsiste skaneerimine ja liigitamine
- Consent Mode V2 + TCF 2.3 sisseehitatud
- 43+ keelt automaatse tuvastamisega
- Vaikimisi keeldutud EMP külastajatele
- Nõusolekutõendi kirjed ajatemplitega
- Alates €0/kuus — vastavuses esimesest päevast