GDPR 규정 준수 스캐너

푸터에 개인정보 처리방침 링크가 있음

GDPR 제13-14조 필수 사항. 모든 페이지에서 접근 가능해야 합니다.

첫 방문 시 쿠키 배너를 표시함

GDPR 및 ePrivacy에 따라 필수적이지 않은 쿠키에는 동의가 필요합니다.

배너에 '모두 거부' 버튼이 '모두 수락'만큼 잘 보임

규제 당국은 거부 버튼에도 동일한 가시성을 요구합니다.

동의 양식에 미리 체크된 박스가 없음

GDPR은 명시적 옵트인을 요구합니다. 미리 체크된 박스는 무효입니다.

벤더(호스팅, 이메일, 분석 등)와 DPA를 체결함

제28조는 모든 데이터 처리자와의 DPA 체결을 요구합니다.

사용자가 데이터 삭제를 요청할 수 있고 30일 이내에 응답함 (잊힐 권리)

제17조. 이를 준수하지 못하는 것은 흔한 제재 대상입니다.

사용자가 데이터 복사본을 요청할 수 있음 (DSAR)

제15조 액세스 권한. 30일 이내에 무료로 처리해야 합니다.

72시간 이내에 데이터 침해를 보고하는 프로세스가 있음

제33조. 침해 사실을 인지한 후 72시간 이내에 당국에 통지해야 합니다.

처리되는 각 데이터 유형에 대한 법적 근거를 문서화함

제6조. 동의, 계약, 법적 의무 또는 정당한 이익.

목적이 달성된 데이터는 삭제함

보관 제한의 원칙 (제5조(1)(e)).