Samþykkislausn fyrir gagnaverndarfulltrúa
Allt-í-einn lausn fyrir GDPR, CCPA, LGPD, PIPEDA og fleira
Sem gagnaverndarfulltrúi er það skylda þín að tryggja að vefsíða fyrirtækis þíns uppfylli nýjustu löggjöf. Samþykkisstjóri getur hjálpað þér með þetta auðveldlega: settu það bara upp á vefsíðunni þinni og við munum sjálfkrafa biðja gesti um samþykki og loka kóða og vafrakökum frá þriðja aðila ef samþykki er ekki gefið.
Við höfum nú þegar hjálpað meira en 25.000 vefsíðum að uppfylla GDPR, TDDDG og ePrivacy
Meðal viðskiptavina okkar eru nokkrar af stærstu vefsíðum og þekktustu vörumerkjum í heimi.
… og margir fleiri.
Topp tól fyrir efstu DPOs
10 mikilvægustu ástæðurnar fyrir því að vefsíðan þín er ekki (enn) í samræmi við GDPR
Við höfum greint meira en 100.000 vefsíður og við finnum alltaf sömu villurnar þegar kemur að GDPR samræmi. Meira en 70% vefsíðna samræmast ekki GDPR . Einnig eru flestar vefsíður sem nota „kökuborða“ ekki í samræmi við GDPR. Hér eru 10 bestu ástæðurnar fyrir því að við sjáum á hverjum degi hvers vegna vefsíðan þín er ekki í samræmi við GDPR:
#10 – Enginn gagnaeftirlitsaðili nefndur
Kökuborði er aðeins gildur ef gesturinn getur vitað hver ábyrgðaraðili er („eigandi“ gagnanna, ef svo má segja) áður en gesturinn gefur samþykki sitt. Ef vefkökuborðinn þinn sýnir fyrirtækið þitt ekki beinlínis sem ábyrgðaraðila gagna – þá er vefsíðan þín ekki í samræmi við GDPR!
#9 – Enginn aðgangur að áletrun og persónuverndarstefnu
Þó að samþykkisstigið ætti að birtast á hverri síðu (skjali), þá er mikilvægt að þú birtir það EKKI á þjónustuskilmálasíðunni þinni, lagalegri tilkynningu / lagalegri tilkynningu eða persónuverndarsíðu. Þessar síður verða að vera aðgengilegar án þess að hafa samskipti við samþykkisborðann.
#8 – Rangur velkominn texti
Við höfum séð þá svo oft: einnar línu kökutextar með litlum upplýsingum. Það sem markaðsteymið þitt gæti verið að dreyma um – það er bara ekki nóg að vera í samræmi við GDPR. Móttökutextinn ætti að minnsta kosti að segja gestinum frá því a) að gagnavinnsla eigi sér stað, b) að þriðju aðilar eigi hlut að máli, c) í hvaða tilgangi vinnslan fer fram og hvers konar gögn eru unnin.
#7 – Röng fyrirsögn
Þar sem samþykkisstigið biður gestinn um leyfi til að vinna með persónuupplýsingar er mikilvægt að fyrirsögnin endurspegli það fyrir gestina þína. Fyrirsögn eins og „Við setjum vafrakökur“ sést svo oft en er ekki í samræmi við þær. Betri fyrirsögn væri „Samþykki fyrir gagnavinnslu & vafrakökur“.
#6 – Enginn valkostur til að afþakka
Einnig sést mjög oft: Samþykkisstig án möguleika á höfnun. Gestur verður að geta sagt „Nei, ég vil ekki vafrakökur og ég vil ekki að persónuupplýsingar mínar séu unnar“ – ef vafrakökuborðinn þinn býður ekki upp á þetta – þá er vefsíðan þín ekki samhæfð. (Auka: „En gestur gæti bara yfirgefið síðuna í stað þess að samþykkja.“ Já, en vefsíðan þín er samt ekki í samræmi við það þar sem að fara er ekki gilt val samkvæmt GDPR!)
#5 – Upplýsingar um vafrakökur vantar
Þetta er mjög einfalt og rökrétt, en svo oft svo rangt: ef ég bið gesti mína um samþykki þá ættu þeir að vita hverju þeir samþykkja. Þess vegna verður vafrakökuborði að geta greint hvers vegna tegundir vafraköku eru settar, af hvaða veitum og hversu lengi þær eru geymdar. Án þessara upplýsinga: Samræmist ekki.
#4 – Röng hnappastilling
Þetta efni hefur aðeins aukist á undanförnum mánuðum með því að bæta við nýjum leiðbeiningum frá gagnaverndaryfirvöldum eins og CNIL eða ICO: til að vera í samræmi við GDPR þarf samþykkislag að hafa tvo hnappa með sömu hönnun fyrir Samþykkja og hafna (má nota þriðja „Stillingar“ hnappinn eða hlekkinn). Það er ekki leyfilegt að hafa aðeins einn „Samþykkja“ og „Sérsníða“ hnapp.
#3 – Upplýsingar um söluaðila vantar
Við sjáum það jafnvel með dýrustu GDPR verkfærunum: Þegar þú hannar samþykkislagið þitt VERÐUR þú að bera kennsl á alla söluaðila sem vinna með persónuupplýsingar eða setja fótspor á vefsíðunni þinni. Þar þarf að koma fram nafn, heimilisfang, lagagrundvöllur, tilgangur og fleira. Ef kökuborðinn þinn inniheldur ekki þessar upplýsingar, ertu ekki í samræmi við það!
#2 – Lag án samþykkis
Jafnvel þó að GDPR sé nú meira en 3 ára gömul, þá eru enn margar vefsíður sem enn hafa ekki samþykkislag til að upplýsa gesti sína og biðja um samþykki fyrir rakningu, markaðssetningu og öðru sem þarfnast samþykkis. Nýjasta rannsóknin okkar leiddi í ljós að meira en 40% evrópskra vefsíðna hafa enn ekkert samþykki eða eru enn að nota mjög gamlan einlínu „Við setjum vafrakökur“ reit sem er ekki í samræmi.
#1 – Rekja án/fyrir samþykki
Þetta er örugglega og lang helsta ástæðan fyrir því að flestar vefsíður samræmast ekki GDPR: þær setja fótspor eða vinna úr persónuupplýsingum án samþykkis. Þetta er svívirðilegt, sérstaklega þar sem það er svo auðvelt að koma auga á það með verkfærum eins og skriðið okkar og svo auðvelt að koma í veg fyrir það með verkfærum eins og sjálfvirkri lokun.
Mælt með af lögfræðingum og persónuverndarfulltrúum
Að sjálfsögðu vinnur consentmanager líka með…