15-vaiheinen tarkistuslista

1. Asenna sertifioitu CMP

Suostumusten hallinta-alustasi on oltava Google-sertifioitu ja IAB Europe -rekisteröity. Tämä varmistaa vaatimustenmukaisuuden sekä Consent Mode V2:n että TCF 2.3:n kanssa.

2. Auditoi kaikki evästeet ja seurantaohjelmat

Skannaa sivustosi jokainen eväste, pikseli, SDK ja paikallisen tallennustilan kohde. Luokittele jokainen ehdottoman välttämättömäksi, analytiikaksi tai mainonnaksi. Poista kaikki, mitä et pysty perustelemaan.

3. Määritä suostumusbanneri

Varmista yhtäläiset Hyväksy/Hylkää-painikkeet, selkeä kieli kävijän äidinkielellä ja ei ennalta valittuja ruutuja. Bannerin on ilmestyttävä ennen kuin mikään ei-välttämätön seuranta käynnistyy.

4. Aseta oletussuostumus kiellety

ETA-alueen kävijöille kaikkien ei-välttämättömien suostumuskategorioiden on oletusarvoisesti oltava kiellettyjä. Vain ehdottoman välttämättömät evästeet saavat toimia ilman suostumusta.

5. Julkaise tietosuojakäytäntö

Tietosuojakäytäntösi on selitettävä, mitä tietoja kerätään, miksi, oikeusperuste, kuka ne vastaanottaa, säilytysajat ja miten käyttäjät voivat käyttää oikeuksiaan.

6. Julkaise evästekäytäntö

Luettele jokainen eväste, sen tarkoitus, kesto ja onko se ensimmäisen vai kolmannen osapuolen eväste. Linkitä tämä suostumusbanneriisi.

7. Ota käyttöön Google Consent Mode V2

Määritä Advanced-tila siten, että Google-tunnisteet käynnistyvät rajoitetussa tilassa ennen suostumusta ja siirtyvät sitten täyteen seurantaan suostumuksen jälkeen.

8. Ota käyttöön IAB TCF 2.3

Jos harjoitat ohjelmallista mainontaa, CMP:si on tuotettava kelvolliset TC-merkkijonot. Tarkista IAB:n TCF-validointityökalulla.

9. Allekirjoita tietojenkäsittelysopimukset

Jokainen kolmas osapuoli, joka vastaanottaa henkilötietoja sivustoltasi, tarvitsee DPA:n. Google, Meta, analytiikkapalveluntarjoajat, sähköpostialustat — kaikki heistä.

10. Ylläpidä käsittelytoimien rekisteriä

Dokumentoi jokainen tietojenkäsittelytoimi: mitä tietoja, mikä tarkoitus, mikä oikeusperuste, ketkä vastaanottajat, mikä säilytysaika.

11. Toteuta rekisteröityjen oikeudet

Perusta prosessit tietopyyntöjä, poistopyyntöjä, tietojen siirrettävyyttä ja vastalauseita varten. Vastaa 30 päivän kuluessa.

12. Määritä tietojen säilytysajat

Älä säilytä henkilötietoja kauemmin kuin on tarpeen. Aseta säilytysajat Google Analyticsissa, CRM:ssä, sähköpostialustalla ja tietokannoissa.

13. Suojaa tietosi

HTTPS kaikkialla, salatut tietokannat, pääsynhallinta, säännölliset tietoturva-auditoinnit. Tietomurroista on ilmoitettava valvontaviranomaisellesi 72 tunnin kuluessa.

14. Kouluta tiimisi

Kaikki, jotka käsittelevät henkilötietoja, tarvitsevat GDPR-koulutuksen — markkinointi, myynti, tuki, tekniikka. Dokumentoi koulutus.

15. Aikatauluta säännölliset auditoinnit

Tarkista vaatimustenmukaisuutesi neljännesvuosittain. Uusia evästeitä ilmestyy, kun lisäät työkaluja. Käytäntöjä on päivitettävä. Suostumisasteita on seurattava.

Vaatimustenvastaisuuden kustannukset

FlexyConsent kattaa vaiheet 1–8 automaattisesti