Kontrolni seznam skladnosti GDPR 2026: 15 korakov, ki jih mora opraviti vsako spletno mesto
Skladnost z GDPR ni enkratni projekt — je stalna praksa. Predpisi se razvijajo, vaše spletno mesto se spreminja in dodajajo se nova orodja. Ta kontrolni seznam vam daje 15 konkretnih korakov za preverjanje in vzdrževanje skladnosti z GDPR v letu 2026, ne glede na to, ali začenjate od začetka ali preverjate obstoječo nastavitev.
15-stopenjski kontrolni seznam
1. Namestite certificirano platformo CMP
Vaša platforma za upravljanje soglasij mora biti certificirana pri Googlu in registrirana pri IAB Europe. To zagotavlja skladnost tako s Consent Mode V2 kot s TCF 2.3.
2. Preverite vse piškotke in sledilce
Preglejte svoje spletno mesto za vsak piškotek, piksel, SDK in element lokalnega shranjevanja. Razvrstite vsakega kot nujno potrebnega, analitičnega ali oglaševalskega. Odstranite vse, česar ne morete utemeljiti.
3. Konfigurirajte pasico za soglasje
Zagotovite enake gumbe Sprejmi/Zavrni, jasno besedilo v maternem jeziku obiskovalca in brez vnaprej označenih polj. Pasica mora biti prikazana, preden se sproži kakršno koli nebistveno sledenje.
4. Privzeto nastavite soglasje na zavrnjeno
Za obiskovalce iz EGP morajo biti vse nebistvene kategorije soglasij privzeto zavrnjene. Brez soglasja se smejo sprožiti samo nujno potrebni piškotki.
5. Objavite politiko zasebnosti
Vaša politika zasebnosti mora razložiti, katere podatke zbirate, zakaj, pravno podlago, kdo jih prejme, obdobja hrambe in kako lahko uporabniki uveljavljajo svoje pravice.
6. Objavite politiko piškotkov
Navedite vsak piškotek, njegov namen, trajanje in ali je lastniški ali tretjeosebni. To povežite s svojo pasico za soglasje.
7. Omogočite Google Consent Mode V2
Konfigurirajte napredni način, da se Googlove oznake sprožijo v omejenem načinu pred soglasjem, nato pa preklopijo na polno sledenje po soglasju.
8. Omogočite IAB TCF 2.3
Če izvajate programatično oglaševanje, mora vaša platforma CMP ustvarjati veljavne TC nize. Preverite z IAB-ovim orodjem za preverjanje TCF.
9. Podpišite pogodbe o obdelavi podatkov
Vsaka tretja oseba, ki od vašega spletnega mesta prejema osebne podatke, potrebuje pogodbo DPA. Google, Meta, ponudniki analitike, e-poštne platforme — vsi.
10. Vodite evidenco dejavnosti obdelave
Dokumentirajte vsako operacijo obdelave podatkov: katere podatke, kakšen namen, kakšno pravno podlago, kakšne prejemnike, kakšno obdobje hrambe.
11. Izvajajte pravice posameznikov
Vzpostavite postopke za zahteve za dostop, zahteve za izbris, prenosljivost podatkov in ugovore. Odgovorite v 30 dneh.
12. Konfigurirajte hrambo podatkov
Osebnih podatkov ne hranite dlje, kot je potrebno. Nastavite obdobja hrambe v Google Analytics, vašem CRM-ju, e-poštni platformi in podatkovnih bazah.
13. Zavarujte svoje podatke
HTTPS povsod, šifrirane podatkovne baze, kontrola dostopa, redne varnostne revizije. Kršitve varstva podatkov je treba poročati pristojnemu organu v 72 urah.
14. Usposobite svojo ekipo
Vsi, ki ravnajo z osebnimi podatki, potrebujejo usposabljanje o GDPR — trženje, prodaja, podpora, inženirstvo. Dokumentirajte usposabljanje.
15. Načrtujte redne revizije
Četrtletno preglejte svojo skladnost. Ko dodajate orodja, se pojavijo novi piškotki. Politike je treba posodobiti. Stopnje soglasij je treba spremljati.
Stroški neskladnosti
- Globe: Do 20 milijonov evrov ali 4 % celotnega letnega prometa
- Ugled: Kršitve varstva podatkov in globe so javne — stranke to opazijo
- Prihodki: Neveljavno soglasje pomeni izgubljen oglaševalski prihodek in nezanesljive podatke
FlexyConsent samodejno pokriva korake 1–8
- Platforma CMP certificirana pri Googlu in registrirana pri IAB Europe
- Samodejno skeniranje in razvrščanje piškotkov
- Vgrajena Consent Mode V2 in TCF 2.3
- 43+ jezikov s samodejnim zaznavanjem
- Privzeto zavrnjeno za obiskovalce iz EGP
- Zapisi dokazil o soglasju s časovnimi žigi
- Od 0 €/mesec — skladnost od prvega dne