Ang 15-Hakbang na Checklist

1. Mag-install ng Sertipikadong CMP

Ang iyong consent management platform ay dapat na Google Certified at nakarehistrong sa IAB Europe. Tinitiyak nito ang pagsunod sa parehong Consent Mode V2 at TCF 2.3.

2. I-audit ang Lahat ng Cookies at Trackers

I-scan ang iyong site para sa bawat cookie, pixel, SDK, at lokal na storage item. I-classify ang bawat isa bilang mahigpit na kinakailangan, analytics, o advertising. Alisin ang anumang hindi mo makatwiran.

3. I-configure ang Iyong Consent Banner

Tiyaking pantay ang mga button na Tanggapin/Tanggihan, malinaw na wika sa sariling wika ng bisita, at walang pre-checked na mga kahon. Ang banner ay dapat lumabas bago mag-fire ang anumang hindi kinakailangang tracking.

4. Itakda ang Default na Consent sa Denied

Para sa mga bisita mula sa EEA, lahat ng hindi kinakailangang kategorya ng consent ay dapat na default na denied. Tanging ang mahigpit na kinakailangang cookies lamang ang maaaring mag-fire nang walang consent.

5. Mag-publish ng Patakaran sa Privacy

Ang iyong patakaran sa privacy ay dapat magpaliwanag kung anong data ang iyong kinokolekta, bakit, ang legal na batayan, sino ang tumatanggap nito, mga panahon ng pagpapanatili, at kung paano mapapatupad ng mga user ang kanilang mga karapatan.

6. Mag-publish ng Patakaran sa Cookie

Ilista ang bawat cookie, ang layunin nito, tagal, at kung ito ay first-party o third-party. I-link ito mula sa iyong consent banner.

7. I-enable ang Google Consent Mode V2

I-configure ang Advanced mode para mag-fire ang mga Google tag sa restricted mode bago ang consent, pagkatapos ay lumipat sa buong tracking pagkatapos ng consent.

8. I-enable ang IAB TCF 2.3

Kung nagpapatakbo ka ng programmatic advertising, ang iyong CMP ay dapat lumikha ng mga valid na TC String. I-verify gamit ang TCF validator tool ng IAB.

9. Pumirma ng Mga Data Processing Agreement

Ang bawat third-party na tumatanggap ng personal na data mula sa iyong site ay nangangailangan ng DPA. Google, Meta, mga analytics provider, mga email platform — lahat sila.

10. Panatilihin ang Record ng Mga Aktibidad sa Pagpoproseso

Idokumento ang bawat operasyon sa pagpoproseso ng data: anong data, anong layunin, anong legal na batayan, anong mga tatanggap, anong panahon ng pagpapanatili.

11. Ipatupad ang Mga Karapatan ng Data Subject

Mag-set up ng mga proseso para sa mga kahilingan sa pag-access, mga kahilingan sa pagtanggal, portabilidad ng data, at mga pagtutol. Tumugon sa loob ng 30 araw.

12. I-configure ang Pagpapanatili ng Data

Huwag panatilihin ang personal na data nang mas matagal kaysa sa kinakailangan. Magtakda ng mga panahon ng pagpapanatili sa Google Analytics, iyong CRM, email platform, at mga database.

13. Pangalagaan ang Iyong Data

HTTPS sa lahat, naka-encrypt na mga database, mga kontrol sa pag-access, regular na mga security audit. Ang mga paglabag sa data ay dapat iulat sa iyong supervisory authority sa loob ng 72 oras.

14. Sanayin ang Iyong Koponan

Ang lahat ng humahawak ng personal na data ay nangangailangan ng GDPR training — marketing, sales, support, engineering. Idokumento ang training.

15. Mag-iskedyul ng Mga Regular na Audit

Suriin ang iyong pagsunod tuwing quarter. Lumalabas ang mga bagong cookie kapag nagdagdag ka ng mga tool. Kailangang ma-update ang mga patakaran. Kailangang subaybayan ang mga rate ng consent.

Ang Gastos ng Hindi Pagsunod

Awtomatikong Sinasaklaw ng FlexyConsent ang Mga Hakbang 1–8