GDPR コンプライアンス・スキャナー

サイトのフッターにプライバシーポリシーへのリンクがある

GDPR 第13-14条で義務付けられています。全ページからアクセス可能である必要があります。

初回訪問時にCookieバナーを表示している

必須ではないCookieには、GDPRおよびeプライバシー指令により同意が必要です。

バナーに「すべて拒否」ボタンがあり、「すべて同意」と同じくらい目立つ

規制当局は、拒否についても同等の視認性を求めています。

同意フォームにチェック済みのボックスがない

GDPRは明示的なオプトインを求めています。チェック済みボックスは無効な同意です。

ベンダー（ホスティング、メール、分析等）とDPAを締結している

第28条により、各データ処理者とのDPA締結が義務付けられています。

ユーザーがデータ削除を要求でき、30日以内に回答している（忘れられる権利）

第17条。これに対応できないことは、制裁の一般的な対象となります。

ユーザーがデータのコピーを要求できる（DSAR）

第15条 アクセス権。30日以内に無償で実行する必要があります。

データ漏洩を72時間以内に報告するプロセスがある

第33条。漏洩を知ってから72時間以内に当局に通知する必要があります。

処理される各データタイプについて法的根拠を文書化している

第6条。同意、契約、法的義務、または正当な利益。

本来の目的が終了したデータは削除している

保存制限の原則（第5条(1)(e)）。