GDPR atitikties kontrolinis sąrašas 2026: 15 žingsnių, kuriuos turi atlikti kiekviena svetainė
GDPR atitiktis nėra vienkartinis projektas — tai nuolatinė praktika. Reglamentai keičiasi, jūsų svetainė keičiasi, pridedami nauji įrankiai. Šis kontrolinis sąrašas suteikia jums 15 konkrečių žingsnių GDPR atitikčiai patikrinti ir išlaikyti 2026 m., nesvarbu, ar pradedate nuo nulio, ar atliekate esamos sąrankos auditą.
15 žingsnių kontrolinis sąrašas
1. Įdiekite sertifikuotą KVP
Jūsų sutikimų valdymo platforma turi būti „Google” sertifikuota ir IAB Europe registruota. Tai užtikrina atitiktį tiek Consent Mode V2, tiek TCF 2.3.
2. Atlikite visų slapukų ir sekiklių auditą
Nuskenuokite savo svetainę, ieškodami kiekvieno slapuko, pikselio, SDK ir vietinės saugyklos elemento. Klasifikuokite kiekvieną kaip griežtai būtiną, analitiką arba reklamą. Pašalinkite viską, ko negalite pagrįsti.
3. Sukonfigūruokite sutikimo reklamjuostę
Užtikrinkite vienodas mygtukus „Priimti”/„Atsisakyti”, aiškią kalbą lankytojo gimtąja kalba ir iš anksto nepažymėtus žymės langelius. Reklamjuostė turi pasirodyti prieš pradedant bet kokį nebūtiną sekimą.
4. Numatytąjį sutikimą nustatykite į „Atmesta”
EEE lankytojams visos nebūtinos sutikimo kategorijos turi būti numatytai atmestos. Tik griežtai būtini slapukai gali veikti be sutikimo.
5. Paskelbkite privatumo politiką
Jūsų privatumo politika turi paaiškinti, kokius duomenis renkate, kodėl, teisinį pagrindą, kas juos gauna, saugojimo laikotarpius ir kaip naudotojai gali pasinaudoti savo teisėmis.
6. Paskelbkite slapukų politiką
Pateikite kiekvieną slapuką, jo paskirtį, trukmę ir ar jis yra pirmosios, ar trečiosios šalies. Sukurkite nuorodą į jį iš sutikimo reklamjuostės.
7. Įjunkite „Google Consent Mode V2”
Sukonfigūruokite išplėstinį režimą, kad „Google” žymos veiktų apribotuoju režimu prieš sutikimą, o po sutikimo persijungtų į visišką sekimą.
8. Įjunkite IAB TCF 2.3
Jei taikote programinę reklamą, jūsų KVP turi generuoti galiojančias TC eilutes. Patikrinkite naudodami IAB TCF tikrinimo įrankį.
9. Pasirašykite duomenų tvarkymo sutartis
Kiekviena trečioji šalis, gaunanti asmens duomenis iš jūsų svetainės, turi turėti DTS. „Google”, „Meta”, analizės teikėjai, el. pašto platformos — visos jos.
10. Tvarkykite duomenų tvarkymo veiklos įrašus
Dokumentuokite kiekvieną duomenų tvarkymo operaciją: kokie duomenys, koks tikslas, koks teisinis pagrindas, kokie gavėjai, koks saugojimo laikotarpis.
11. Įgyvendinkite duomenų subjektų teises
Nustatykite prieigos prašymų, ištrynimo prašymų, duomenų perkeliamumo ir prieštaravimų procesus. Atsakykite per 30 dienų.
12. Sukonfigūruokite duomenų saugojimą
Nelaikykite asmens duomenų ilgiau nei būtina. Nustatykite saugojimo laikotarpius „Google Analytics”, CRM, el. pašto platformoje ir duomenų bazėse.
13. Apsaugokite savo duomenis
HTTPS visur, užšifruotos duomenų bazės, prieigos valdikliai, reguliarūs saugumo auditai. Apie duomenų pažeidimus turi būti pranešta priežiūros institucijai per 72 valandas.
14. Apmokyti savo komandą
Visi, kurie tvarko asmens duomenis, turi išklausyti GDPR mokymą — rinkodara, pardavimai, palaikymas, inžinerija. Dokumentuokite mokymą.
15. Planuokite reguliarius auditus
Kas ketvirtį peržiūrėkite savo atitiktį. Nauji slapukai atsiranda, kai pridedami įrankiai. Politikos turi būti atnaujinamos. Sutikimo rodiklius reikia stebėti.
Neatitikties kaina
- Baudos: Iki 20 milijonų eurų arba 4 % visuotinės metinės apyvartos
- Reputacija: Duomenų pažeidimai ir baudos yra viešos — klientai tai pastebi
- Pajamos: Negaliojantis sutikimas reiškia prarastas reklamos pajamas ir nepatikimus duomenis
FlexyConsent automatiškai padengia 1–8 žingsnius
- Google sertifikuota + IAB Europe registruota KVP
- Automatinė slapukų nuskaitymas ir klasifikavimas
- Consent Mode V2 + TCF 2.3 integruota
- 43+ kalbos su automatiniu nustatymu
- Numatytasis atmetimas EEE lankytojams
- Sutikimo įrodymų įrašai su laiko žyme
- Nuo 0 €/mėn. — atitiktis nuo pirmosios dienos