Контролна листа са 15 корака

1. Инсталирајте сертификовану CMP платформу

Ваша платформа за управљање пристанком мора бити Google сертификована и регистрована код IAB Europe. Ово обезбеђује усклађеност и са Consent Mode V2 и са TCF 2.3.

2. Ревидирајте све колачиће и пратиоце

Скенирајте ваш сајт за сваки колачић, пиксел, SDK и ставку локалног складишта. Класификујте сваки као строго неопходан, аналитички или рекламни. Уклоните све што не можете да оправдате.

3. Конфигуришите банер за пристанак

Осигурајтеједнаке дугмиће Прихвати/Одбиј, јасан језик на матерњем језику посетиоца и без унапред чекираних поља. Банер мора да се појави пре него што се активира било какво неесенцијално праћење.

4. Поставите подразумевани пристанак на одбијен

За посетиоце из ЕЕП-а, све неесенцијалне категорије пристанка морају бити подразумевано одбијене. Само строго неопходни колачићи могу да се активирају без пристанка.

5. Објавите политику приватности

Ваша политика приватности мора да објасни које податке прикупљате, зашто, правни основ, ко их прима, периоди чувања и како корисници могу да остваре своја права.

6. Објавите политику колачића

Наведите сваки колачић, његову сврху, трајање и да ли је од прве или треће стране. Повежите ово са вашим банером за пристанак.

7. Омогућите Google Consent Mode V2

Конфигуришите напредни режим тако да се Google ознаке активирају у ограниченом режиму пре пристанка, а затим пређу на потпуно праћење након пристанка.

8. Омогућите IAB TCF 2.3

Ако покрећете програматичко оглашавање, ваша CMP платформа мора да генерише важеће TC низове. Верификујте помоћу IAB-овог алата за валидацију TCF-а.

9. Потпишите уговоре о обради података

Свака трећа страна која прима личне податке са вашег сајта треба DPA. Google, Meta, провајдери аналитике, имејл платформе — сви они.

10. Одржавајте евиденцију активности обраде

Документујте сваку операцију обраде података: који подаци, која сврха, који правни основ, који примаоци, који период чувања.

11. Имплементирајте права субјеката података

Успоставите процесе за захтеве за приступ, захтеве за брисање, преносивост података и приговоре. Одговорите у року од 30 дана.

12. Конфигуришите задржавање података

Не чувајте личне податке дуже него што је потребно. Поставите периоде чувања у Google Analytics, вашем CRM-у, имејл платформи и базама података.

13. Заштитите ваше податке

HTTPS свуда, шифроване базе података, контроле приступа, редовне безбедносне ревизије. Кршења података морају бити пријављена надзорном органу у року од 72 сата.

14. Обучите ваш тим

Свако ко рукује личним подацима треба обуку о GDPR-у — маркетинг, продаја, подршка, инжењеринг. Документујте обуку.

15. Планирајте редовне ревизије

Прегледајте своју усклађеност квартално. Нови колачићи се појављују када додајете алате. Политике треба ажурирати. Стопе пристанка треба пратити.

Трошкови неусклађености

FlexyConsent аутоматски покрива кораке 1–8