डेटा सुरक्षा अधिकारियों के लिए सहमति समाधान
जीडीपीआर, सीसीपीए, एलजीपीडी, पीआईपीईडीए और अन्य के लिए ऑल-इन-वन समाधान
एक डेटा सुरक्षा अधिकारी के रूप में, यह सुनिश्चित करना आपका कर्तव्य है कि आपकी कंपनी की वेबसाइट नवीनतम कानूनों का अनुपालन करती है। सहमति प्रबंधक इसमें आसानी से आपकी मदद कर सकता है: बस इसे अपनी वेबसाइट पर इंस्टॉल करें और हम स्वचालित रूप से आगंतुकों से सहमति मांगेंगे और सहमति नहीं मिलने पर तीसरे पक्ष के कोड और कुकीज़ को ब्लॉक कर देंगे।
हम पहले ही 25,000 से अधिक वेबसाइटों को जीडीपीआर, TDDDG और ePrivacy अनुपालन करने में मदद कर चुके हैं।
हमारे ग्राहकों में दुनिया की कुछ सबसे बड़ी वेबसाइटें और सबसे प्रसिद्ध ब्रांड शामिल हैं।
… और भी कई।
शीर्ष डीपीओ के लिए शीर्ष उपकरण
आपकी वेबसाइट (अभी तक) जीडीपीआर के अनुरूप नहीं होने के 10 सबसे महत्वपूर्ण कारण
हमने 100,000 से अधिक वेबसाइटों का विश्लेषण किया है और जब जीडीपीआर अनुपालन की बात आती है तो हमेशा वही त्रुटियां मिलती हैं। 70% से अधिक वेबसाइटें जीडीपीआर के अनुरूप नहीं हैं । अधिकांश वेबसाइटें जो “कुकी बैनर” का उपयोग करती हैं, वे भी जीडीपीआर के अनुरूप नहीं हैं। यहां शीर्ष 10 कारण दिए गए हैं जो हम हर दिन देखते हैं कि आपकी वेबसाइट जीडीपीआर के अनुरूप क्यों नहीं है:
#10 – कोई डेटा नियंत्रक नामित नहीं
कुकी बैनर केवल तभी मान्य होता है जब आगंतुक अपनी सहमति देने से पहले यह जान सकता है कि नियंत्रक कौन है (कहने के लिए, डेटा का “मालिक”)। यदि आपका कुकी बैनर स्पष्ट रूप से आपकी कंपनी को डेटा नियंत्रक के रूप में सूचीबद्ध नहीं करता है – तो आपकी वेबसाइट जीडीपीआर के अनुरूप नहीं है!
#9 – कानूनी नोटिस और गोपनीयता नीति तक कोई पहुंच नहीं
जबकि सहमति स्तर प्रत्येक पृष्ठ (दस्तावेज़) पर प्रदर्शित किया जाना चाहिए, यह महत्वपूर्ण है कि आप इसे अपने नियम और शर्तें पृष्ठ, अपने कानूनी नोटिस/कानूनी नोटिस, या अपने गोपनीयता सूचना पृष्ठ पर प्रदर्शित न करें। इन पेजों को सहमति बैनर के साथ इंटरैक्ट किए बिना एक्सेस किया जाना चाहिए।
#8 – ग़लत स्वागत पाठ
हमने उन्हें कई बार देखा है: कम जानकारी वाले एकल-पंक्ति कुकी पाठ। आपकी मार्केटिंग टीम चाहे जो भी सपना देख रही हो – यह जीडीपीआर के अनुरूप होने के लिए पर्याप्त नहीं है। स्वागत पाठ को कम से कम आगंतुक को बताना चाहिए ए) डेटा प्रोसेसिंग होती है, बी) तीसरे पक्ष शामिल हैं, ग) प्रसंस्करण किस उद्देश्य के लिए होता है और किस प्रकार का डेटा संसाधित किया जाता है।
#7 – ग़लत शीर्षक
चूंकि सहमति परत विज़िटर से व्यक्तिगत डेटा संसाधित करने की अनुमति मांगती है, इसलिए यह महत्वपूर्ण है कि शीर्षक आपके विज़िटर के लिए इसे प्रतिबिंबित करे। “हम कुकीज़ सेट करते हैं” जैसा शीर्षक अक्सर देखा जाता है, लेकिन यह अनुपालन में नहीं है। एक बेहतर शीर्षक होगा “डेटा प्रोसेसिंग और कुकीज़ के लिए सहमति”।
#6 – अस्वीकृति की कोई संभावना नहीं
यह भी अक्सर देखा जाता है: अस्वीकृति की संभावना के बिना सहमति का स्तर। एक विज़िटर के पास यह कहने का विकल्प होना चाहिए कि “नहीं, मुझे कुकीज़ नहीं चाहिए और मैं नहीं चाहता कि मेरा व्यक्तिगत डेटा संसाधित किया जाए” – यदि आपका कुकी बैनर यह पेशकश नहीं करता है – तो आपकी साइट गैर-अनुपालक है। (अतिरिक्त: “लेकिन कोई आगंतुक स्वीकार करने के बजाय साइट छोड़ सकता है।” हां, लेकिन आपकी साइट अभी भी गैर-अनुपालक है क्योंकि जीडीपीआर के तहत छोड़ना वैध विकल्प नहीं है!)
#5 – कुकी विवरण गायब हैं
यह बहुत सरल और तार्किक है, लेकिन अक्सर इतना गलत होता है: जब मैं अपने आगंतुकों से उनकी सहमति मांगता हूं, तो उन्हें पता होना चाहिए कि वे किस बात पर सहमत हो रहे हैं। इसलिए, एक कुकी बैनर को यह पहचानने में सक्षम होना चाहिए कि कुकीज़ के प्रकार क्यों सेट किए गए हैं, किन प्रदाताओं द्वारा और उन्हें कितने समय तक संग्रहीत किया जाता है। इस जानकारी के बिना: गैर अनुपालन.
#4 – ग़लत बटन कॉन्फ़िगरेशन
यह समस्या हाल के महीनों में सीएनआईएल या आईसीओ जैसे डेटा सुरक्षा अधिकारियों के नए दिशानिर्देशों के साथ बढ़ी है: जीडीपीआर के अनुरूप होने के लिए, एक सहमति परत में एक ही डिज़ाइन के साथ दो बटन होने चाहिए स्वीकार और अस्वीकार के लिए (तीसरे “सेटिंग्स” बटन या लिंक का उपयोग कर सकते हैं)। इसमें केवल एक्सेप्ट और कस्टमाइज़ बटन रखने की अनुमति नहीं है।
#3 – आपूर्तिकर्ता विवरण गायब हैं
हम इसे सबसे महंगे जीडीपीआर टूल के साथ भी देखते हैं: जब आप अपनी सहमति परत डिज़ाइन करते हैं, तो आपको उन सभी प्रदाताओं का नाम बताना होगा जो व्यक्तिगत डेटा संसाधित करते हैं या आपकी वेबसाइट पर कुकीज़ सेट करते हैं। इसमें नाम, पता, कानूनी आधार, उद्देश्य और बहुत कुछ शामिल होना चाहिए। यदि आपके कुकी बैनर में यह जानकारी नहीं है, तो आप अनुपालन नहीं कर रहे हैं!
#2 – कोई सहमति परत नहीं
भले ही जीडीपीआर अब 3 साल से अधिक पुराना हो गया है, फिर भी कई वेबसाइटें हैं जिनके पास अपने आगंतुकों को सूचित करने और ट्रैकिंग, मार्केटिंग और अन्य चीजों के लिए सहमति मांगने के लिए सहमति परत नहीं है, जिनके लिए सहमति की आवश्यकता होती है। हमारे नवीनतम अध्ययन में पाया गया कि 40% से अधिक यूरोपीय वेबसाइटों के पास अभी भी कोई सहमति स्तर नहीं है या वे अभी भी बहुत पुरानी एकल-पंक्ति “हम कुकीज़ सेट करते हैं” फ़ील्ड का उपयोग कर रहे हैं जो गैर-अनुपालक है।
#1 – सहमति के बिना/पहले ट्रैकिंग
यह निश्चित रूप से और अब तक का मुख्य कारण है कि अधिकांश वेबसाइटें जीडीपीआर के अनुरूप नहीं हैं: वे कुकीज़ सेट करते हैं या सहमति के बिना व्यक्तिगत डेटा संसाधित करते हैं। यह जबरदस्त है, खासकर इसलिए क्योंकि हमारे क्रॉलर जैसे टूल से इसका पता लगाना बहुत आसान है और ऑटो-ब्लॉकिंग जैसे टूल से इसे रोकना बहुत आसान है।
वकीलों और डेटा सुरक्षा अधिकारियों द्वारा अनुशंसित
बेशक सहमति प्रबंधक भी साथ काम करता है…