Senarai Semak25 Feb 2026 | FlexyConsent

Senarai Semak Pematuhan GDPR 2026: 15 Langkah yang Perlu Dilengkapkan Setiap Laman Web

Pematuhan GDPR bukan projek sekali sahaja — ia adalah amalan berterusan. Peraturan berkembang, laman web anda berubah dan alat baharu ditambah. Senarai semak ini memberikan anda 15 langkah konkrit untuk mengesahkan dan mengekalkan pematuhan GDPR pada tahun 2026, sama ada anda bermula dari awal atau mengaudit persediaan sedia ada.

Senarai Semak 15 Langkah

1. Pasang CMP Bersertifikat

Platform pengurusan persetujuan anda mesti Bersertifikat Google dan didaftarkan IAB Europe. Ini memastikan pematuhan dengan Consent Mode V2 dan TCF 2.3.

2. Audit Semua Kuki dan Penjejak

Imbas laman anda untuk setiap kuki, piksel, SDK dan item storan tempatan. Klasifikasikan setiap satu sebagai ketat perlu, analitik atau pengiklanan. Alih keluar apa-apa yang tidak dapat anda justifikasikan.

3. Konfigurasikan Sepanduk Persetujuan Anda

Pastikan butang Terima/Tolak yang setara, bahasa yang jelas dalam bahasa ibunda pengunjung, dan tiada kotak yang ditanda terlebih dahulu. Sepanduk mesti muncul sebelum sebarang penjejakan tidak penting diaktifkan.

4. Tetapkan Persetujuan Lalai kepada Ditolak

Untuk pengunjung EEA, semua kategori persetujuan tidak penting mesti lalai kepada ditolak. Hanya kuki yang ketat perlu boleh diaktifkan tanpa persetujuan.

5. Terbitkan Dasar Privasi

Dasar privasi anda mesti menjelaskan data yang anda kumpul, sebabnya, asas undang-undang, siapa yang menerimanya, tempoh pengekalan dan cara pengguna boleh menggunakan hak mereka.

6. Terbitkan Dasar Kuki

Senaraikan setiap kuki, tujuannya, tempoh dan sama ada ia pihak pertama atau pihak ketiga. Pautkan ini dari sepanduk persetujuan anda.

7. Aktifkan Google Consent Mode V2

Konfigurasikan mod Lanjutan supaya teg Google diaktifkan dalam mod terhad sebelum persetujuan, kemudian beralih kepada penjejakan penuh selepas persetujuan.

8. Aktifkan IAB TCF 2.3

Jika anda menjalankan pengiklanan programatik, CMP anda mesti menjana TC String yang sah. Sahkan dengan alat pengesah TCF IAB.

9. Tandatangani Perjanjian Pemprosesan Data

Setiap pihak ketiga yang menerima data peribadi dari laman anda memerlukan DPA. Google, Meta, pembekal analitik, platform e-mel — semuanya.

10. Kekalkan Rekod Aktiviti Pemprosesan

Dokumentasikan setiap operasi pemprosesan data: data apa, tujuan apa, asas undang-undang apa, penerima apa, tempoh pengekalan apa.

11. Laksanakan Hak Subjek Data

Sediakan proses untuk permintaan akses, permintaan pemadaman, kemudahalihan data dan bantahan. Balas dalam masa 30 hari.

12. Konfigurasikan Pengekalan Data

Jangan simpan data peribadi lebih lama dari yang perlu. Tetapkan tempoh pengekalan dalam Google Analytics, CRM, platform e-mel dan pangkalan data anda.

13. Amankan Data Anda

HTTPS di mana-mana, pangkalan data yang disulitkan, kawalan akses, audit keselamatan berkala. Pelanggaran data mesti dilaporkan kepada pihak berkuasa penyeliaan anda dalam masa 72 jam.

14. Latih Pasukan Anda

Semua yang mengendalikan data peribadi memerlukan latihan GDPR — pemasaran, jualan, sokongan, kejuruteraan. Dokumentasikan latihan.

15. Jadualkan Audit Berkala

Semak semula pematuhan anda setiap suku tahun. Kuki baharu muncul apabila anda menambah alat. Dasar perlu dikemas kini. Kadar persetujuan perlu dipantau.

Kos Ketidakpatuhan

  • Denda: Sehingga 20 juta euro atau 4% daripada perolehan tahunan global
  • Reputasi: Pelanggaran data dan denda adalah awam — pelanggan perasan
  • Hasil: Persetujuan tidak sah bermakna hasil iklan yang hilang dan data yang tidak boleh dipercayai

FlexyConsent Meliputi Langkah 1-8 Secara Automatik

  • CMP Bersertifikat Google + Berdaftar IAB Europe
  • Pengimbasan dan pengelasan kuki automatik
  • Consent Mode V2 + TCF 2.3 terbina dalam
  • 43+ bahasa dengan pengesanan auto
  • Lalai ditolak untuk pengunjung EEA
  • Rekod bukti persetujuan dengan cap masa
  • Dari €0/bulan — patuh dari hari pertama
← Blog Baca Semua →