چکلیست انطباق با GDPR 2026: ۱۵ مرحلهای که هر وبسایت باید تکمیل کند
انطباق با GDPR یک پروژه یکبار نیست — یک رویه مستمر است. مقررات تکامل مییابند، وبسایت شما تغییر میکند و ابزارهای جدید اضافه میشوند. این چکلیست ۱۵ مرحله عملی برای تأیید و حفظ انطباق با GDPR در سال ۲۰۲۶ به شما میدهد، چه از صفر شروع کنید چه یک پیکربندی موجود را بررسی کنید.
چکلیست ۱۵ مرحلهای
۱. یک CMP معتبر نصب کنید
پلتفرم مدیریت رضایت شما باید دارای گواهی Google و ثبتشده در IAB Europe باشد. این انطباق با هر دو Consent Mode V2 و TCF 2.3 را تضمین میکند.
۲. تمام کوکیها و ردیابها را ممیزی کنید
سایت خود را برای هر کوکی، پیکسل، SDK و آیتم ذخیرهسازی محلی اسکن کنید. هر کدام را به عنوان ضروری، تحلیلی یا تبلیغاتی طبقهبندی کنید. هر چیزی که نمیتوانید توجیه کنید را حذف کنید.
۳. بنر رضایت خود را پیکربندی کنید
اطمینان حاصل کنید که دکمههای قبول/رد برابر هستند، زبان واضح به زبان مادری بازدیدکننده است و هیچ چکباکس از پیش تیکخوردهای وجود ندارد. بنر باید قبل از فعالشدن هرگونه ردیابی غیرضروری نمایش داده شود.
۴. رضایت پیشفرض را روی رد تنظیم کنید
برای بازدیدکنندگان از EEA، تمام دستههای رضایت غیرضروری باید بهطور پیشفرض رد شوند. تنها کوکیهای کاملاً ضروری میتوانند بدون رضایت فعال شوند.
۵. یک سیاست حریم خصوصی منتشر کنید
سیاست حریم خصوصی شما باید توضیح دهد چه دادههایی جمعآوری میکنید، چرا، مبنای قانونی، چه کسی آنها را دریافت میکند، دورههای نگهداری، و اینکه چگونه کاربران میتوانند حقوق خود را اعمال کنند.
۶. یک سیاست کوکی منتشر کنید
هر کوکی، هدف، مدت، و اینکه آیا طرف اول یا طرف سوم است را فهرست کنید. این را از بنر رضایت خود پیوند دهید.
۷. Google Consent Mode V2 را فعال کنید
حالت پیشرفته را پیکربندی کنید تا تگهای Google قبل از رضایت در حالت محدود فعال شوند، سپس پس از رضایت به ردیابی کامل تغییر کنند.
۸. IAB TCF 2.3 را فعال کنید
اگر تبلیغات برنامهای اجرا میکنید، CMP شما باید رشتههای TC معتبر تولید کند. با ابزار اعتبارسنج TCF از IAB تأیید کنید.
۹. قراردادهای پردازش داده امضا کنید
هر طرف ثالثی که دادههای شخصی از سایت شما دریافت میکند به DPA نیاز دارد. Google، Meta، ارائهدهندگان تحلیل، پلتفرمهای ایمیل — همه آنها.
۱۰. سابقه فعالیتهای پردازش را نگهداری کنید
هر عملیات پردازش داده را مستند کنید: چه دادههایی، چه هدفی، چه مبنای قانونی، چه دریافتکنندگانی، چه دوره نگهداری.
۱۱. حقوق موضوعات داده را پیادهسازی کنید
فرآیندهایی برای درخواستهای دسترسی، درخواستهای حذف، قابلیت حمل داده، و اعتراضات ایجاد کنید. ظرف ۳۰ روز پاسخ دهید.
۱۲. نگهداری داده را پیکربندی کنید
دادههای شخصی را بیش از حد لازم نگه ندارید. دورههای نگهداری را در Google Analytics، CRM، پلتفرم ایمیل، و پایگاههای داده تنظیم کنید.
۱۳. دادههای خود را ایمن کنید
HTTPS در همهجا، پایگاههای داده رمزگذاریشده، کنترلهای دسترسی، ممیزیهای امنیتی منظم. نقض دادهها باید ظرف ۷۲ ساعت به مقام نظارتی گزارش داده شود.
۱۴. تیم خود را آموزش دهید
هر کسی که با دادههای شخصی سروکار دارد — بازاریابی، فروش، پشتیبانی، مهندسی — به آموزش GDPR نیاز دارد. آموزش را مستند کنید.
۱۵. ممیزیهای منظم برنامهریزی کنید
انطباق خود را هر سه ماه یک بار بررسی کنید. کوکیهای جدید هنگام اضافه کردن ابزار ظاهر میشوند. سیاستها باید بهروزرسانی شوند. نرخهای رضایت باید نظارت شوند.
هزینه عدم انطباق
- جریمهها: تا ۲۰ میلیون یورو یا ۴٪ از گردش مالی سالانه جهانی
- شهرت: نقض دادهها و جریمهها عمومی هستند — مشتریان متوجه میشوند
- درآمد: رضایت نامعتبر به معنای از دست دادن درآمد تبلیغاتی و دادههای نامعتبر است
FlexyConsent مراحل ۱-۸ را بهطور خودکار پوشش میدهد
- CMP دارای گواهی Google + ثبتشده در IAB Europe
- اسکن و طبقهبندی خودکار کوکی
- Consent Mode V2 + TCF 2.3 داخلی
- بیش از ۴۳ زبان با تشخیص خودکار
- رد پیشفرض برای بازدیدکنندگان EEA
- سوابق اثبات رضایت با برچسب زمانی
- از €۰ در ماه — از روز اول منطبق