15 þrepa athugaskráin

1. Settu upp vottaða CMP vettvang

Samþykkisstjórnunarvettvangurinn þinn verður að vera Google-vottur og skráður hjá IAB Europe. Þetta tryggir samræmi við bæði Consent Mode V2 og TCF 2.3.

2. Endurskoðaðu allar vafrakökur og rakningarforrit

Skannaðu vefsíðuna þína fyrir hverja vafrakökur, pixla, SDK og hlut í staðbundinni geymslu. Flokkaðu hvert og eitt sem stranglega nauðsynlegt, greiningar eða auglýsingar. Fjarlægðu allt sem þú getur ekki réttlætt.

3. Stilltu samþykkisborðann þinn

Tryggðu jafngildar Samþykkja/Hafna hnappar, skýrt mál á móðurmáli gests og engar fyrirfram hakkaðar gátreitir. Borðinn verður að birtast áður en nokkur óupphaldsleg rakning fer af stað.

4. Stilltu sjálfgefið samþykki á hafnað

Fyrir EES-gesti verða allar óupphaldssamþykki flokkar að vera sjálfgefið hafnaðar. Aðeins stranglega nauðsynlegar vafrakökur mega fara af stað án samþykkis.

5. Birtu persónuverndarstefnu

Persónuverndarstefnan þín verður að útskýra hvaða gögn þú safnar, af hverju, lagagrundvöllinn, hverjir fá þau, varðveislutímabil og hvernig notendur geta nýtt sér réttindi sín.

6. Birtu vafrakökustefnu

Lýstu yfir hverri vafrakökur, tilgangi hennar, lengd og hvort hún er fyrsta eða þriðja aðila. Tengdu þetta frá samþykkisborðanum þínum.

7. Virkjaðu Google Consent Mode V2

Stilltu Advanced-ham þannig að Google-merki gangi í takmarkaðri ham fyrir samþykki og skipta síðan yfir í fulla rakningu eftir samþykki.

8. Virkjaðu IAB TCF 2.3

Ef þú rekur forritanlegar auglýsingar verður CMP-ið þitt að búa til gildar TC-strengir. Staðfestu með TCF-villuleitarverkfæri IAB.

9. Skrifaðu undir gagnameðferðarsamningar

Sérhver þriðji aðili sem fær persónuupplýsingar frá vefsíðunni þinni þarf DPA. Google, Meta, greiningaraðilar, tölvupóstpallur — þeir allir.

10. Viðhaltu skrá yfir meðferðarstarfsemi

Skjalfesttu sérhverja gagnameðferðaraðgerð: hvaða gögn, hvaða tilgangur, hvaða lagagrundvöllur, hvaða viðtakendur, hvaða varðveislutímabil.

11. Innleiddu réttindi skráðra einstaklinga

Settu upp ferla fyrir beiðnir um aðgang, eyðingarbeiðnir, gagnaflutninga og mótmæli. Svartu innan 30 daga.

12. Stilltu gagnageymslu

Geymdu ekki persónuupplýsingar lengur en nauðsynlegt er. Settu varðveislutímabil í Google Analytics, CRM-ið þitt, tölvupóstvettvang og gagnagrunna.

13. Verndu gögnin þín

HTTPS alls staðar, dulkóðaðir gagnagrunnar, aðgangsstýringar, reglulegar öryggisendurskoðanir. Tilkynna verður um gagnabrot til eftirlitsyfirvalds þíns innan 72 klukkustunda.

14. Þjálfaðu liðið þitt

Allir sem meðhöndla persónuupplýsingar þurfa GDPR-þjálfun — markaðssetning, sala, þjónusta, verkfræði. Skjalfesttu þjálfunina.

15. Skipuleggðu reglulegar endurskoðanir

Farðu yfir samræmi þitt fjórðungslega. Nýjar vafrakökur birtast þegar þú bætir við verkfærum. Stefnur þurfa uppfærslu. Samþykkishlutfall þarf eftirlit.

Kostnaðurinn við vanrækslu

FlexyConsent Þekur Skref 1–8 Sjálfkrafa