Kaj preverja 12-točkovni GDPR audit?
Avdit pokriva najpomembnejša področja GDPR skladnosti: prisotnost in ustreznost politike zasebnosti, pravilno implementacijo cookie bannerja (privolitev pred nalaganjem tretjih strank), pravice posameznikov (kontaktna pot za dostop in izbris podatkov), prenose podatkov v ZDA in tretje države, navedbo tretjih strank (Google Analytics, Meta Pixel, Hotjar) in varnostne ukrepe.
Za vsako točko dobite oceno tveganja (visoko / srednje / nizko), konkreten primer kršitve in akcijski plan. Visoko tveganje pomeni možno globo IP RS; nizko tveganje je priporočilo za izboljšavo brez nujne takojšnje akcije.
Pogosta vprašanja
Ali audit pokrije celotni GDPR?
Audit pokrije vidne in tehnično preverljive elemente spletne strani. Notranje procese (evidenca obdelave, DPO, pogodbe z obdelovalci) preverite z internim auditom.
Kaj pomeni "prenos v tretje države"?
Vsaka oddaja podatkov EU rezidentov podjetjem zunaj EU — npr. Google Analytics (ZDA), Mailchimp (ZDA), HubSpot (ZDA). Vsak tak prenos potrebuje ustrezno pravno podlago (SCC, adequacy decision).
Ali je Google Analytics 4 GDPR-skladen?
Z ustrezno konfiguracijo (anonimizacija IP, server-side GA4, privolitev pred nalaganjem) da. Privzeta namestitev brez cookie privolitve ni skladna z ePrivacy direktivo.
Kako visoke so dejanske globe IP RS?
IP RS je v 2025 začel aktivno izrekati globe: manjša kršitve tipično 500–5.000 EUR, sistemske kršitve pri večjih podjetjih pa do 50.000 EUR. Trend naraščanja glob je jasen.