Danh Sách Kiểm Tra 15 Bước

1. Cài Đặt CMP Được Chứng Nhận

Nền tảng quản lý sự đồng ý của bạn phải được Google Chứng Nhận và đăng ký với IAB Europe. Điều này đảm bảo tuân thủ cả Consent Mode V2 và TCF 2.3.

2. Kiểm Tra Tất Cả Cookie và Trình Theo Dõi

Quét trang web của bạn cho mọi cookie, pixel, SDK và mục lưu trữ cục bộ. Phân loại từng mục là hoàn toàn cần thiết, phân tích hoặc quảng cáo. Xóa bất cứ thứ gì bạn không thể biện minh.

3. Cấu Hình Biểu Ngữ Sự Đồng Ý

Đảm bảo các nút Chấp Nhận/Từ Chối bằng nhau, ngôn ngữ rõ ràng bằng ngôn ngữ mẹ đẻ của khách truy cập và không có hộp kiểm được đánh dấu trước. Biểu ngữ phải xuất hiện trước khi bất kỳ theo dõi không cần thiết nào kích hoạt.

4. Đặt Sự Đồng Ý Mặc Định Là Từ Chối

Đối với khách truy cập từ EEA, tất cả các danh mục sự đồng ý không thiết yếu phải bị từ chối theo mặc định. Chỉ những cookie hoàn toàn cần thiết mới có thể kích hoạt mà không cần sự đồng ý.

5. Xuất Bản Chính Sách Bảo Mật

Chính sách bảo mật của bạn phải giải thích bạn thu thập dữ liệu gì, lý do, cơ sở pháp lý, ai nhận dữ liệu, thời gian lưu giữ và cách người dùng có thể thực hiện quyền của họ.

6. Xuất Bản Chính Sách Cookie

Liệt kê mọi cookie, mục đích, thời gian và cho biết đó là cookie bên thứ nhất hay bên thứ ba. Liên kết điều này từ biểu ngữ sự đồng ý của bạn.

7. Bật Google Consent Mode V2

Cấu hình chế độ Nâng cao để thẻ Google kích hoạt ở chế độ hạn chế trước khi có sự đồng ý, sau đó chuyển sang theo dõi đầy đủ sau khi có sự đồng ý.

8. Bật IAB TCF 2.3

Nếu bạn chạy quảng cáo lập trình, CMP của bạn phải tạo TC Strings hợp lệ. Xác minh bằng công cụ xác thực TCF của IAB.

9. Ký Thỏa Thuận Xử Lý Dữ Liệu

Mọi bên thứ ba nhận dữ liệu cá nhân từ trang web của bạn đều cần DPA. Google, Meta, nhà cung cấp phân tích, nền tảng email — tất cả bọn họ.

10. Duy Trì Hồ Sơ Hoạt Động Xử Lý

Ghi lại mọi hoạt động xử lý dữ liệu: dữ liệu gì, mục đích gì, cơ sở pháp lý gì, người nhận nào, thời gian lưu giữ bao lâu.

11. Thực Hiện Quyền Của Chủ Thể Dữ Liệu

Thiết lập quy trình cho yêu cầu truy cập, yêu cầu xóa, khả năng di chuyển dữ liệu và phản đối. Phản hồi trong vòng 30 ngày.

12. Cấu Hình Lưu Giữ Dữ Liệu

Không giữ dữ liệu cá nhân lâu hơn mức cần thiết. Đặt thời hạn lưu giữ trong Google Analytics, CRM, nền tảng email và cơ sở dữ liệu của bạn.

13. Bảo Mật Dữ Liệu Của Bạn

HTTPS ở mọi nơi, cơ sở dữ liệu được mã hóa, kiểm soát truy cập, kiểm tra bảo mật thường xuyên. Vi phạm dữ liệu phải được báo cáo cho cơ quan giám sát của bạn trong vòng 72 giờ.

14. Đào Tạo Nhóm Của Bạn

Mọi người xử lý dữ liệu cá nhân đều cần đào tạo GDPR — tiếp thị, bán hàng, hỗ trợ, kỹ thuật. Ghi lại việc đào tạo.

15. Lên Lịch Kiểm Tra Thường Xuyên

Xem xét sự tuân thủ của bạn hàng quý. Cookie mới xuất hiện khi bạn thêm công cụ. Chính sách cần được cập nhật. Tỷ lệ sự đồng ý cần được theo dõi.

Chi Phí Không Tuân Thủ

FlexyConsent Tự Động Bao Gồm Các Bước 1–8