GDPR შესაბამისობის კონტროლის სია 2026: 15 ნაბიჯი, რომელიც ყველა ვებსაიტმა უნდა გადადგას
GDPR შესაბამისობა არ არის ერთჯერადი პროექტი — ეს მუდმივი პრაქტიკაა. რეგულაციები იცვლება, თქვენი საიტი იცვლება და ახალი ხელსაწყოები ემატება. ეს კონტროლის სია გაძლევთ 15 კონკრეტულ ნაბიჯს GDPR შესაბამისობის შესამოწმებლად და შესანარჩუნებლად 2026 წელს, იქნება ეს ნულიდან დაწყება თუ არსებული კონფიგურაციის აუდიტი.
15-ნაბიჯიანი კონტროლის სია
1. დააინსტალირეთ სერტიფიცირებული CMP
თქვენი თანხმობის მართვის პლატფორმა უნდა იყოს Google-ის მიერ სერტიფიცირებული და IAB Europe-ში რეგისტრირებული. ეს უზრუნველყოფს Consent Mode V2-სა და TCF 2.3-თან შესაბამისობას.
2. განახორციელეთ ყველა ქუქი-ფაილისა და ტრეკერის აუდიტი
დაასკანირეთ თქვენი საიტი ყველა ქუქი-ფაილის, პიქსელის, SDK-ისა და ლოკალური მეხსიერების ელემენტის გამოვლენისთვის. კლასიფიცირება მოახდინეთ: მკაცრად საჭირო, ანალიტიკური ან სარეკლამო. წაშალეთ ყველაფერი, რის გამართლებაც არ შეგიძლიათ.
3. დააკონფიგურირეთ თქვენი თანხმობის ბანერი
დარწმუნდით, რომ „მიღება”/„უარყოფა” ღილაკები ტოლფასია, ენა ნათელია ვიზიტორის მშობლიურ ენაზე და წინასწარ მონიშნული ველები არ არის. ბანერი უნდა გამოჩნდეს ნებისმიერი არასაჭირო ტრეკინგის გააქტიურებამდე.
4. გამოიყენეთ ნაგულისხმევი „უარყოფა”
EEA ვიზიტორებისთვის ყველა არაარსებითი თანხმობის კატეგორია ნაგულისხმევად უნდა იყოს უარყოფილი. მხოლოდ მკაცრად საჭირო ქუქი-ფაილებს შეუძლია გამოიყენოს თანხმობის გარეშე.
5. გამოაქვეყნეთ კონფიდენციალურობის პოლიტიკა
თქვენი კონფიდენციალურობის პოლიტიკა უნდა განმარტავდეს, თუ რა მონაცემებს აგროვებთ, რატომ, სამართლებრივ საფუძველს, ვინ იღებს მათ, შენახვის პერიოდებს და როგორ შეუძლიათ მომხმარებლებს თავიანთი უფლებების განხორციელება.
6. გამოაქვეყნეთ ქუქი-ფაილების პოლიტიკა
ჩამოთვალეთ ყველა ქუქი-ფაილი, მისი მიზანი, ხანგრძლივობა და იმის შესახებ, პირველი თუ მესამე მხარის ქუქი-ფაილია. დაამატეთ ბმული თანხმობის ბანერიდან.
7. გააქტიურეთ Google Consent Mode V2
დააკონფიგურირეთ Advanced რეჟიმი ისე, რომ Google-ის თეგები გაეშვათ შეზღუდულ რეჟიმში თანხმობამდე, შემდეგ კი გადაერთოს სრულ ტრეკინგზე თანხმობის შემდეგ.
8. გააქტიურეთ IAB TCF 2.3
თუ პროგრამული რეკლამას ახდენთ, თქვენს CMP-ს უნდა შეეეძლოს ვალიდური TC String-ების გენერაცია. გადაამოწმეთ IAB-ის TCF ვალიდატორის ხელსაწყოს გამოყენებით.
9. გააფორმეთ მონაცემთა დამუშავების შეთანხმებები
ყველა მესამე მხარეს, რომელიც იღებს პერსონალურ მონაცემებს თქვენი საიტიდან, სჭირდება DPA. Google, Meta, ანალიტიკის პროვაიდერები, ელ-ფოსტის პლატფორმები — ყველა.
10. შეინახეთ დამუშავების საქმიანობის ჩანაწერი
დოკუმენტირება მოახდინეთ ყველა მონაცემთა დამუშავების ოპერაციისა: რა მონაცემები, რა მიზნით, რა სამართლებრივი საფუძვლით, რა მიმღებებს, რა შენახვის ვადით.
11. დანერგეთ მონაცემთა სუბიექტების უფლებები
შეიმუშავეთ პროცედურები წვდომის მოთხოვნებისთვის, წაშლის მოთხოვნებისთვის, მონაცემთა პორტაბელობისა და წინააღმდეგობებისთვის. უპასუხეთ 30 დღის ვადაში.
12. დააკონფიგურირეთ მონაცემთა შენახვა
პერსონალური მონაცემები ნუ შეინახეთ საჭიროზე მეტხანს. განსაზღვრეთ შენახვის ვადები Google Analytics-ში, CRM-ში, ელ-ფოსტის პლატფორმასა და მონაცემთა ბაზებში.
13. დაიცავით თქვენი მონაცემები
HTTPS ყველგან, დაშიფრული მონაცემთა ბაზები, წვდომის კონტროლი, უსაფრთხოების რეგულარული აუდიტი. მონაცემთა დარღვევები 72 საათის ვადაში უნდა ეცნობოს ზედამხედველ ორგანოს.
14. გაწვართეთ თქვენი გუნდი
ყველა ადამიანს, ვინც პერსონალურ მონაცემებს ამუშავებს, სჭირდება GDPR-ის ტრენინგი — მარკეტინგი, გაყიდვები, მხარდაჭერა, ინჟინერია. დოკუმენტირება მოახდინეთ.
15. დაგეგმეთ რეგულარული აუდიტები
კვარტალურად გადახედეთ შესაბამისობას. ახალი ქუქი-ფაილები ჩნდება ინსტრუმენტების დამატებისას. პოლიტიკა უნდა განახლდეს. თანხმობის მაჩვენებლები მონიტორინგს საჭიროებს.
შეუსაბამობის ფასი
- ჯარიმები: 20 მილიონ ევრომდე ან გლობალური წლიური ბრუნვის 4%
- რეპუტაცია: მონაცემთა გაჟონვა და ჯარიმები საჯარო ხდება — კლიენტები ამას ამჩნევენ
- შემოსავალი: არასწორი თანხმობა ნიშნავს სარეკლამო შემოსავლის დაკარგვასა და არასანდო მონაცემებს
FlexyConsent ავტომატურად ფარავს 1-8 ნაბიჯებს
- Google-ის მიერ სერტიფიცირებული + IAB Europe-ში რეგისტრირებული CMP
- ქუქი-ფაილების ავტომატური სკანირება და კლასიფიკაცია
- Consent Mode V2 + TCF 2.3 ჩაშენებული
- 43+ ენა ავტომატური გამოვლენით
- EEA ვიზიტორებისთვის ნაგულისხმევი „უარყოფა”
- დროის ნიშნულიანი თანხმობის მტკიცებულების ჩანაწერები
- 0 €/თვიდან — პირველი დღიდან შესაბამისი