GDPR تعمیل چیک لسٹ 2026: 15 اقدامات جو ہر ویب سائٹ کو مکمل کرنے چاہئیں
GDPR تعمیل ایک بار کا پروجیکٹ نہیں — یہ ایک جاری عمل ہے۔ ضوابط بدلتے رہتے ہیں، آپ کی ویب سائٹ بدلتی ہے، اور نئے ٹولز شامل ہوتے ہیں۔ یہ چیک لسٹ آپ کو 2026 میں GDPR تعمیل کی تصدیق اور برقراری کے لیے 15 ٹھوس اقدامات دیتی ہے، چاہے آپ نئے سرے سے شروع کر رہے ہوں یا موجودہ سیٹ اپ کا آڈٹ کر رہے ہوں۔
15 اقدامات کی چیک لسٹ
1. تصدیق شدہ CMP انسٹال کریں
آپ کا رضامندی انتظام پلیٹ فارم Google سرٹیفائیڈ اور IAB Europe رجسٹرڈ ہونا چاہیے۔ اس سے Consent Mode V2 اور TCF 2.3 دونوں کے ساتھ تعمیل یقینی ہوتی ہے۔
2. تمام کوکیز اور ٹریکرز کا آڈٹ کریں
اپنی سائٹ کو ہر کوکی، پکسل، SDK، اور لوکل اسٹوریج آئٹم کے لیے اسکین کریں۔ ہر ایک کو سختی سے ضروری، تجزیاتی، یا اشتہاری کے طور پر درجہ بند کریں۔ جو بھی جائز نہ ہو اسے ہٹا دیں۔
3. اپنا رضامندی بینر ترتیب دیں
برابر قبول/رد بٹن، زائر کی مادری زبان میں واضح زبان، اور پہلے سے چیک کردہ باکسز نہ ہوں۔ بینر کسی بھی غیر ضروری ٹریکنگ کے فعال ہونے سے پہلے ظاہر ہونا چاہیے۔
4. ڈیفالٹ رضامندی کو مسترد پر سیٹ کریں
EEA کے زائرین کے لیے، تمام غیر ضروری رضامندی کیٹیگریز ڈیفالٹ طور پر مسترد ہونی چاہئیں۔ صرف سختی سے ضروری کوکیز ہی رضامندی کے بغیر فعال ہو سکتی ہیں۔
5. پرائیویسی پالیسی شائع کریں
آپ کی پرائیویسی پالیسی میں یہ بیان ہونا چاہیے کہ آپ کیا ڈیٹا اکٹھا کرتے ہیں، کیوں، قانونی بنیاد، کون اسے وصول کرتا ہے، برقراری کی مدت، اور صارفین اپنے حقوق کس طرح استعمال کر سکتے ہیں۔
6. کوکی پالیسی شائع کریں
ہر کوکی، اس کا مقصد، مدت، اور آیا یہ فرسٹ پارٹی یا تھرڈ پارٹی ہے، درج کریں۔ اسے اپنے رضامندی بینر سے لنک کریں۔
7. Google Consent Mode V2 فعال کریں
ایڈوانسڈ موڈ ترتیب دیں تاکہ Google ٹیگز رضامندی سے پہلے محدود موڈ میں فعال ہوں، پھر رضامندی کے بعد مکمل ٹریکنگ میں منتقل ہوں۔
8. IAB TCF 2.3 فعال کریں
اگر آپ پروگرامیٹک اشتہاری چلاتے ہیں، تو آپ کا CMP درست TC Strings بنانا چاہیے۔ IAB کے TCF ویلیڈیٹر ٹول سے تصدیق کریں۔
9. ڈیٹا پروسیسنگ معاہدوں پر دستخط کریں
ہر تھرڈ پارٹی جو آپ کی سائٹ سے ذاتی ڈیٹا وصول کرتی ہے اسے DPA کی ضرورت ہے۔ Google، Meta، تجزیاتی فراہم کنندگان، ای میل پلیٹ فارم — سب کے سب۔
10. پروسیسنگ سرگرمیوں کا ریکارڈ رکھیں
ہر ڈیٹا پروسیسنگ آپریشن کو دستاویز کریں: کیا ڈیٹا، کیا مقصد، کیا قانونی بنیاد، کیا وصول کنندگان، کیا برقراری کی مدت۔
11. ڈیٹا سبجیکٹ کے حقوق نافذ کریں
رسائی کی درخواستوں، حذف کرنے کی درخواستوں، ڈیٹا پورٹیبلٹی، اور اعتراضات کے لیے عمل قائم کریں۔ 30 دنوں کے اندر جواب دیں۔
12. ڈیٹا کی برقراری ترتیب دیں
ذاتی ڈیٹا ضرورت سے زیادہ دیر تک نہ رکھیں۔ Google Analytics، اپنے CRM، ای میل پلیٹ فارم، اور ڈیٹا بیسز میں برقراری کی مدتیں سیٹ کریں۔
13. اپنے ڈیٹا کو محفوظ بنائیں
ہر جگہ HTTPS، انکرپٹڈ ڈیٹا بیسز، رسائی کنٹرولز، باقاعدہ سیکیورٹی آڈٹ۔ ڈیٹا کی خلاف ورزیوں کو 72 گھنٹوں کے اندر اپنی نگران اتھارٹی کو رپورٹ کرنا ضروری ہے۔
14. اپنی ٹیم کو تربیت دیں
ہر وہ شخص جو ذاتی ڈیٹا سنبھالتا ہے اسے GDPR تربیت کی ضرورت ہے — مارکیٹنگ، سیلز، سپورٹ، انجینئرنگ۔ تربیت کو دستاویز کریں۔
15. باقاعدہ آڈٹ شیڈول کریں
اپنی تعمیل کا سہ ماہی جائزہ لیں۔ جب آپ ٹولز شامل کرتے ہیں تو نئی کوکیز ظاہر ہوتی ہیں۔ پالیسیوں کو اپڈیٹ کرنے کی ضرورت ہے۔ رضامندی کی شرحوں کی نگرانی کی ضرورت ہے۔
عدم تعمیل کی لاگت
- جرمانے: 20 ملین یورو یا سالانہ عالمی کاروبار کا 4% تک
- شہرت: ڈیٹا کی خلاف ورزیاں اور جرمانے عوامی ہیں — گاہک نوٹس کرتے ہیں
- آمدنی: غیر درست رضامندی کا مطلب ہے کھوئی ہوئی اشتہاری آمدنی اور ناقابل اعتماد ڈیٹا
FlexyConsent اقدامات 1–8 خودکار طریقے سے پورا کرتا ہے
- Google سرٹیفائیڈ + IAB Europe رجسٹرڈ CMP
- خودکار کوکی اسکیننگ اور درجہ بندی
- Consent Mode V2 + TCF 2.3 بلٹ ان
- خودکار پتہ لگانے کے ساتھ 43+ زبانیں
- EEA کے زائرین کے لیے ڈیفالٹ مسترد
- ٹائم اسٹیمپ کے ساتھ رضامندی کے ثبوت کے ریکارڈ
- €0/ماہ سے — پہلے دن سے تعمیل