Kontrolna lista25. velj. 2026 | FlexyConsent

GDPR kontrolna lista usklađenosti 2026: 15 koraka koje svaka web stranica mora ispuniti

GDPR usklađenost nije jednokratni projekt — to je trajna praksa. Propisi se razvijaju, vaša web stranica se mijenja i dodaju se novi alati. Ova kontrolna lista daje vam 15 konkretnih koraka za provjeru i održavanje GDPR usklađenosti u 2026. godini, bili počinjali od nule ili revizijom postojeće postave.

Kontrolna lista s 15 koraka

1. Instalirajte certificiranu CMP platformu

Vaša platforma za upravljanje pristankom mora biti Google certificirana i registrirana u IAB Europe. Time se osigurava usklađenost s Consent Mode V2 i TCF 2.3.

2. Revidirajte sve kolačiće i alate za praćenje

Skenirajte svoju stranicu za svaki kolačić, piksel, SDK i stavku lokalnog pohrana. Klasificirajte svaki kao strogo neophodan, analitiku ili oglašavanje. Uklonite sve što ne možete opravdati.

3. Konfigurirajte banner za pristanak

Osigurajte jednake gumbe Prihvati/Odbij, jasan jezik na materinjem jeziku posjetitelja i bez unaprijed označenih okvira. Banner se mora prikazati prije nego što se aktivira bilo kakvo nebitno praćenje.

4. Postavite zadani pristanak na odbijen

Za posjetitelje iz EGP-a, sve nebitne kategorije pristanka moraju biti zadano odbijene. Samo strogo neophodne kolačiće smiju se aktivirati bez pristanka.

5. Objavite politiku privatnosti

Vaša politika privatnosti mora objasniti koje podatke prikupljate, zašto, pravnu osnovu, tko ih prima, razdoblja zadržavanja i kako korisnici mogu ostvariti svoja prava.

6. Objavite politiku kolačića

Navedite svaki kolačić, njegovu svrhu, trajanje i je li to kolačić prve ili treće strane. Povežite ga sa svojim bannerom za pristanak.

7. Aktivirajte Google Consent Mode V2

Konfigurirajte Advanced način rada tako da se Google oznake aktiviraju u ograničenom načinu rada prije pristanka, a zatim pređu na potpuno praćenje nakon pristanka.

8. Aktivirajte IAB TCF 2.3

Ako provodite programatsko oglašavanje, vaša CMP mora generirati valjane TC nizove. Provjerite pomoću IAB-ovog alata za validaciju TCF-a.

9. Potpišite ugovore o obradi podataka

Svaka treća strana koja prima osobne podatke s vaše stranice treba DPA. Google, Meta, pružatelji analitike, platforme za e-poštu — svi oni.

10. Vodite evidenciju o aktivnostima obrade

Dokumentirajte svaku operaciju obrade podataka: koji podaci, koja svrha, koja pravna osnova, koji primatelji, koje razdoblje zadržavanja.

11. Implementirajte prava ispitanika

Uspostavite procese za zahtjeve za pristup, zahtjeve za brisanje, prenosivost podataka i prigovore. Odgovorite u roku od 30 dana.

12. Konfigurirajte zadržavanje podataka

Ne čuvajte osobne podatke dulje nego što je potrebno. Postavite razdoblja zadržavanja u Google Analyticsu, svom CRM-u, platformi za e-poštu i bazama podataka.

13. Zaštitite svoje podatke

HTTPS posvuda, šifrirane baze podataka, kontrole pristupa, redovite sigurnosne revizije. O povredama podataka mora se prijaviti nadzornom tijelu u roku od 72 sata.

14. Obučite svoj tim

Svima koji rukuju osobnim podacima potrebna je GDPR obuka — marketing, prodaja, podrška, inženjering. Dokumentirajte obuku.

15. Planirajte redovite revizije

Pregledajte svoju usklađenost tromjesečno. Novi kolačići se pojavljuju kada dodajete alate. Politike trebaju ažuriranje. Stope pristanka trebaju praćenje.

Troškovi neusklađenosti

  • Kazne: Do 20 milijuna eura ili 4% globalnog godišnjeg prometa
  • Ugled: Povrede podataka i kazne su javne — kupci to primjećuju
  • Prihodi: Nevažeći pristanak znači izgubljen prihod od oglasa i nepouzdane podatke

FlexyConsent automatski pokriva korake 1–8

  • Google certificirana + IAB Europe registrirana CMP
  • Automatsko skeniranje i klasifikacija kolačića
  • Consent Mode V2 + TCF 2.3 ugrađeno
  • 43+ jezika s automatskim otkrivanjem
  • Zadano odbijeno za posjetitelje iz EGP-a
  • Zapisi dokaza o pristanku s vremenskim oznakama
  • Od €0/mj — usklađeno od prvog dana
← Blog Pročitaj sve →