GDPR अनुपालन चेकलिस्ट 2026: हर वेबसाइट को पूरे करने वाले 15 कदम
GDPR अनुपालन एक बार का प्रोजेक्ट नहीं है — यह एक सतत प्रक्रिया है। नियम विकसित होते हैं, आपकी वेबसाइट बदलती है, और नए टूल जोड़े जाते हैं। यह चेकलिस्ट आपको 2026 में GDPR अनुपालन की जांच और रखरखाव के लिए 15 ठोस कदम देती है, चाहे आप शुरुआत से शुरू कर रहे हों या मौजूदा सेटअप का ऑडिट कर रहे हों।
15-चरण की चेकलिस्ट
1. एक प्रमाणित CMP इंस्टॉल करें
आपका consent management platform Google Certified और IAB Europe में पंजीकृत होना चाहिए। इससे Consent Mode V2 और TCF 2.3 दोनों के साथ अनुपालन सुनिश्चित होता है।
2. सभी कुकीज़ और ट्रैकर्स का ऑडिट करें
अपनी साइट पर हर कुकी, पिक्सेल, SDK और लोकल स्टोरेज आइटम की जांच करें। हर एक को सख्त रूप से आवश्यक, एनालिटिक्स या विज्ञापन के रूप में वर्गीकृत करें। जो कुछ भी आप उचित नहीं ठहरा सकते उसे हटा दें।
3. अपना Consent Banner कॉन्फ़िगर करें
स्वीकार/अस्वीकार बटन समान हों, विज़िटर की मातृभाषा में स्पष्ट भाषा हो, और कोई पूर्व-चयनित बॉक्स न हो। बैनर किसी भी गैर-आवश्यक ट्रैकिंग के सक्रिय होने से पहले दिखना चाहिए।
4. डिफ़ॉल्ट consent को अस्वीकृत पर सेट करें
EEA आगंतुकों के लिए, सभी गैर-आवश्यक consent श्रेणियाँ डिफ़ॉल्ट रूप से अस्वीकृत होनी चाहिए। केवल सख्त रूप से आवश्यक कुकीज़ बिना consent के सक्रिय हो सकती हैं।
5. एक गोपनीयता नीति प्रकाशित करें
आपकी गोपनीयता नीति में स्पष्ट होना चाहिए कि आप क्या डेटा एकत्र करते हैं, क्यों, कानूनी आधार, कौन इसे प्राप्त करता है, प्रतिधारण अवधि और उपयोगकर्ता अपने अधिकारों का प्रयोग कैसे कर सकते हैं।
6. एक कुकी नीति प्रकाशित करें
हर कुकी, उसका उद्देश्य, अवधि और चाहे वह प्रथम-पक्ष है या तृतीय-पक्ष, सूचीबद्ध करें। इसे अपने consent banner से लिंक करें।
7. Google Consent Mode V2 सक्षम करें
Advanced mode कॉन्फ़िगर करें ताकि Google tags consent से पहले restricted mode में सक्रिय हों, फिर consent के बाद पूर्ण ट्रैकिंग पर स्विच करें।
8. IAB TCF 2.3 सक्षम करें
यदि आप programmatic advertising चलाते हैं, तो आपके CMP को valid TC Strings उत्पन्न करने होंगे। IAB के TCF validator tool से जांच करें।
9. डेटा प्रोसेसिंग एग्रीमेंट पर हस्ताक्षर करें
हर तृतीय-पक्ष जो आपकी साइट से व्यक्तिगत डेटा प्राप्त करता है, उसे DPA की आवश्यकता है। Google, Meta, एनालिटिक्स प्रदाता, ईमेल प्लेटफ़ॉर्म — सभी।
10. प्रसंस्करण गतिविधियों का रिकॉर्ड बनाए रखें
हर डेटा प्रसंस्करण कार्य को दस्तावेज़ीकृत करें: क्या डेटा, क्या उद्देश्य, क्या कानूनी आधार, क्या प्राप्तकर्ता, क्या प्रतिधारण अवधि।
11. डेटा विषय के अधिकार लागू करें
एक्सेस अनुरोधों, विलोपन अनुरोधों, डेटा पोर्टेबिलिटी और आपत्तियों के लिए प्रक्रियाएं स्थापित करें। 30 दिनों के भीतर जवाब दें।
12. डेटा प्रतिधारण कॉन्फ़िगर करें
आवश्यकता से अधिक समय तक व्यक्तिगत डेटा न रखें। Google Analytics, आपके CRM, ईमेल प्लेटफ़ॉर्म और डेटाबेस में प्रतिधारण अवधि निर्धारित करें।
13. अपने डेटा को सुरक्षित करें
हर जगह HTTPS, एन्क्रिप्टेड डेटाबेस, एक्सेस कंट्रोल, नियमित सुरक्षा ऑडिट। डेटा उल्लंघनों की रिपोर्ट 72 घंटों के भीतर आपकी पर्यवेक्षी प्राधिकरण को करनी होगी।
14. अपनी टीम को प्रशिक्षित करें
हर कोई जो व्यक्तिगत डेटा को संभालता है, उसे GDPR प्रशिक्षण की आवश्यकता है — मार्केटिंग, बिक्री, सहायता, इंजीनियरिंग। प्रशिक्षण को दस्तावेज़ीकृत करें।
15. नियमित ऑडिट शेड्यूल करें
अपने अनुपालन की तिमाही समीक्षा करें। जब आप टूल जोड़ते हैं तो नई कुकीज़ आती हैं। नीतियों को अपडेट करने की आवश्यकता है। Consent दरों की निगरानी करनी होगी।
गैर-अनुपालन की लागत
- जुर्माने: 20 मिलियन यूरो या वैश्विक वार्षिक टर्नओवर के 4% तक
- प्रतिष्ठा: डेटा उल्लंघन और जुर्माने सार्वजनिक हैं — ग्राहक ध्यान देते हैं
- राजस्व: अमान्य consent का अर्थ है खोया हुआ विज्ञापन राजस्व और अविश्वसनीय डेटा
FlexyConsent चरण 1–8 को स्वचालित रूप से कवर करता है
- Google Certified + IAB Europe Registered CMP
- स्वचालित कुकी स्कैनिंग और वर्गीकरण
- Consent Mode V2 + TCF 2.3 अंतर्निहित
- ऑटो-डिटेक्शन के साथ 43+ भाषाएं
- EEA आगंतुकों के लिए डिफ़ॉल्ट-अस्वीकृत
- टाइमस्टैम्प के साथ consent प्रमाण रिकॉर्ड
- €0/माह से — पहले दिन से अनुपालित