7 parasta suostumuksen hallintaalustaa
Suostumuksen hallintaon liiketoiminnan vaatimus yrityksille, jotka pitävät hallussaan asiakkaiden, työtovereiden tai työntekijöiden henkilötietoja. Kysymys suostumuksen saaminen liittyviä tiedonhallintatoimenpiteitä varten Henkilökohtaiset tunnistetiedot (PII). Se on ongelma yrityksille, jotka käsittelevät maksutapahtumia, työskentelevät Yhdysvaltojen terveydenhuoltosektorin kanssa tai joillakin alueilla maailmassa ovat millään tavalla tekemisissä yleisön kanssa.
On olemassa kaksi erityistä toimintaa, jotka edellyttävät yrityksiltä suostumuksen pyytämistä kuluttajilta. Toinen on henkilökohtaisten tunnistetietojen tallentaminen ja toinen on evästeiden ja seurantakirjastojen käyttö verkkosivustoilla. Suostumusten hallintaympäristöt tarjoavat täydellisiä toimintoja tähän toiminta-alaan liittyvien ongelmien ratkaisemiseksi.
Tässä on luettelo seitsemästä parhaasta suostumuksen hallintaalustasta:
- OneTrust editorin VALINTA Tietosuoja- ja hallintoalusta, joka tarjoaa pitkän valikoiman palveluita evästeiden hyväksymisestä lakitiedotteeseen. Osoittaa GDPR:n, Kalifornian CCPA:n ja CPRA:n, Virginian CDPA:n, Brasilian LGPD:n, Kanadan PIPEDA:n ja Etelä-Afrikan POIA:n.
- TrustArc Privacy Management Platform Luettelo yksityisyydenhallintamoduuleista, jotka valvovat henkilökohtaisten tunnistetietojen ja evästeiden käsittelytoimintoja. Se kattaa GDPR:n, CCPA:n ja LGPD:n.
- Osano Consent Manager Tämä suostumuksen hallintaalusta tarjoaa oikeudellista neuvontaa, joka on yhdistetty maksullisiin suunnitelmiinsa, ja siitä on myös ilmainen versio. Toimii GDPR:n, CCPA:n ja LGPD:n kanssa.
- Cookiebot Suostumusten hallintaalusta evästeiden käyttöönotolle, joka on saatavilla ilmaisina ja maksullisina versioina. Se koskee GDPR:ää, CCPA:ta ja sähköisen viestinnän tietosuojadirektiiviä.
- CookieKyllä Suoraviivainen evästeen suostumuksen hallintapalvelu, joka on saatavilla sisällönhallintajärjestelmissä, kuten WordPress. Se kattaa GDPR-vaatimukset, mutta ei hallinnoi henkilökohtaisia tunnistetietoja.
- Quantcast valinta Maksuton suostumuksen hallintapalvelu, joka toimii käyttäjien käyttäytymisen seurantaa tarjoavan kohdistetun markkinointijärjestelmän rinnalla ja on myös ilmainen. Toimii GDPR:n ja CCPA:n kanssa.
- Piwik Pro -suostumuspäällikkö Evästeen suostumuksen hallinta, jota voidaan itse isännöidä pilvialustan avulla valitsemassasi paikassa. GDPR:n, CCPA:n ja LGPD:n noudattaminen.
CMP:n vaatimukset
Vaikka Yhdysvaltain terveydenhuoltoala on erittäin tuottoisa, vaatimukset HIPAA , joka on USA:n hallintaa koskeva asetus Suojatut terveystiedot (PHI), eivät vaikuta moniin yrityksiin. Evästeiden suostumuskysymys on paljon suurempi.
Verkkosivustojen luontityökalut tekevät sivuston luomisesta helppoa kenen tahansa. Nämä työkalut sisältävät kuitenkin paljon automaatiota, joka perustuu valmiiksi kirjoitettujen funktiokirjastojen käyttöön. Joten vaikka luot verkkosivuston itse, sinulla ei todennäköisesti ole aavistustakaan siitä, mitä koodia siihen meni. Tietämättäsi sinulla on sivusto, joka käyttää evästeitä, ja jos et saa niihin suostumusta, saatat joutua vaikeuksiin.
Jos edes verkkosivuston luoja ei tiedä, mitä evästeitä ja seurantakirjastoja koodissa käytetään, yritys, joka tilaa uuden verkkosivuston verkkokehitys Yrityksellä on vielä vähemmän mahdollisuuksia tietää, mitä sivusto tekee kulissien takana. Jos et tiedä, mitä evästeitä sivustosi lataa vierailijoiden tietokoneille, et tiedä, oletko rikkonut lakia.
Suostumuslainsäädäntö
Käyttäjän suostumus ei koske kaikkialla maailmassa. Sivustot ovat kuitenkin käytettävissä kaikkialta. Joten jos haluat vain ylläpitää verkkosivustoa ilman suostumuksen hallintaa, vaihtoehtoinen strategiasi on estää sivuston lataaminen useissa maissa sijaitsevien surffaajien selaimissa. Tämä tehtävä on luultavasti monimutkaisempi kuin suostumuksen hallintaalustan palvelujen käyttöönotto.
Suurin lakisääteinen vaatimus henkilötietojen hallinnasta lähtee EU:sta Yleinen tietosuoja-asetus (GDPR). Se on kodifioitu jokaisen EU-jäsenmaan lainsäädäntöön. Siellä on myös sähköisen viestinnän tietosuojadirektiivi , joka on EU-standardi. Useimmissa EU-maissa GDPR ja sähköisen viestinnän tietosuojalaki on niputettu yhteen. GDPR käsittelee henkilökohtaisten tunnistetietojen hallintaa ja tallennusta, ja sen liikkumiseen liittyvät ongelmat. Sähköisen viestinnän tietosuojadirektiivi on todella se paikka, jossa evästeiden suostumusta koskevat säännöt muotoillaan. Kuitenkin, koska samat lait soveltavat molempia, suostumuksen hallintaalustat viittaavat evästeiden suostumusjärjestelmiinsä ' GDPR-yhteensopiva .”
PII- ja evästehallintaongelmat eivät pysähdy EU:n rajalle. Kaliforniassa on Kalifornian kuluttajansuojalaki (CCPA), joka kattaa henkilötietojen käytön, paitsi rahoitus- ja terveyteen liittyvillä aloilla, jotka kuuluvat jo kansalliseen PCI DSS ja HIPAA säännöt.
CCPA ei edellytä yrityksiltä suostumusta evästeiden käyttöön. Tämä lainsäädäntö keskittyy henkilötietojen käyttöön ja myyntiin. Verkkosivustojen on kuitenkin kerrottava vierailijoille, mitä tietoja niiden evästeet ja seurantalaitteet keräävät ja miten näitä tietoja käytetään. Jos kyseiset tiedot voidaan yhdistää tiettyyn henkilöön tai kotitalouteen, kyseisten tietueiden säilyttäminen ja käyttö kuuluvat lain soveltamisalaan.
GDPR ja CCPA ovat kaksi suurinta päänsärkyä, joista verkkosivuston omistajan on huolehdittava. EU ja Kalifornia eivät kuitenkaan ole ainoita paikkoja maailmassa, joissa on tietojen ja evästeiden suostumusvaatimukset. Virginian Kuluttajan tietosuojalaki (CDPA), joka tulee voimaan vuonna 2023, kattaa samat vaatimukset kuin CCPA.
Brasilian Yleinen tietosuojalaki (LGPD) säätelee henkilökohtaisten tunnistetietojen hallintaa, mutta ei evästeitä, elleivät ne johda henkilökohtaisten tunnistetietojen tallentamiseen. Kanadassa on PIPEDA, joka on Henkilötietojen suojaa ja sähköisiä asiakirjoja koskeva laki . Tämä kattaa jälleen henkilökohtaiset tiedot ja koskee vain evästeitä henkilökohtaisten tunnistetietojen yhteydessä. Etelä-Afrikan Henkilötietojen suojalaki on ollut voimassa vuodesta 2020. POPIA on hyvin läheinen kopio GDPR:stä, mutta ei sähköisen viestinnän tietosuojadirektiivistä. Tämä hallitsee henkilökohtaisten tunnistetietojen käyttöä ja sisältää vastuut evästeistä ja sivustoseurantaohjelmista, jos ne sisältävät henkilökohtaisten tunnistetietojen keräämisen toimintoihinsa.
Muut maat ympäri maailmaa laativat parhaillaan tietosuojalakeja, jotka edellyttävät suostumuksen hallintaa. Näitä ovat Intia, Chile ja Kiina.
Suostumusten hallintatoiminnot
Tyypillisesti a Suostumusten hallintaalusta (CMP) integroidaan muihin toimintoihin, kuten tiedonhakuun ja suojaukseen. Tarkkaan ottaen nämä suojatoimenpiteet eivät kuitenkaan ole osa suostumuksen hallintaa.
Suostumusten hallinta koskee erityisesti käyttäjien hyväksynnän saamista henkilökohtaisten tunnistetietojen tallentamiseen ja suostumuksen saamiseen useisiin eri toimintoihin, kuten tietojen siirtämiseen muille organisaatioille tai siirtämiseen tietyn sijainnin ulkopuolelle. Esimerkiksi GDPR määrittelee, että henkilökohtaisia tunnistetietoja ei saa siirtää EU:n ulkopuolelle, ellei henkilö, johon tiedot liittyvät, anna suostumustaan.
CMP:n päätehtävänä on tunnistaa, mitkä tietotyypit ovat päätöksen tai sähköisen viestinnän tietosuojadirektiivin tapauksessa, mitkä evästeet ja seurantalaitteet ovat lainsäädännön alaisia. Useimmissa tapauksissa CMP luokittelee evästeet ja seurantalaitteet, jotta suostumus niiden käyttöön voidaan pyytää ryhmissä. Jotkut sivustot sisältävät erittäin pitkän luettelon evästeet ja seurantalaitteet ja niiden kaikkien luetteleminen häiritsisi sivuston kävijöitä.
Kun PII-tietovarastojen tai asiaankuuluvien evästeiden olemassaolo on vahvistettu, CMP:n tulee luoda asianmukainen suostumusilmoitus, jossa on vaihtoehdot, joiden avulla asiakas voi hyväksy tai hylkää evästeet . CCPA:n tapauksessa ilmoituksessa tulee ilmoittaa asiakkaalle tietojen tila ja yksilön oikeudet.
Kaikki suostumuspyyntöihin annetut vastaukset tulee tallentaa tai ilmoitusten yhteydessä merkitä, että ilmoitus on annettu. The suostumustietokanta itse on PII-päätösten alainen, ja sen on tunnistettava jokainen henkilö rekistereistään.
Evästeiden suostumusjärjestelmien on kyettävä siihen estää evästeet ja seurantalaitteet lataamisesta, jos sivuston vierailija ei anna suostumusta.
Henkilökohtaisten tunnistetietojen suostumusjärjestelmien tapauksessa CMP:n on tarjottava käyttäjille mahdollisuus tiedustella heitä koskevia tietoja. Tätä kutsutaan a Data Subject Access Request (DSAR) . Käyttäjien olisi myös voitava pyytää tietojensa oikaisemista, jos niissä havaitaan epätarkkuuksia, tai jopa vaatia niiden poistamista. Jos tietoja poistetaan, yrityksellä on oikeus peruuttaa palvelu kyseiseltä käyttäjältä, jos henkilökohtaisten tunnistetietojen säilyttäminen on välttämätön osa kyseisen palvelun tarjoamista.
Parhaat CMP-työkalut
Sinulle paras suostumuksen hallintaalusta riippuu yrityksesi laajuus . Jos haluat vain evästeiden suostumuksen ponnahdusikkunan sivustoillesi, sinulla on erilaiset vaatimukset yrityksille, jotka harjoittavat a kohdennettua markkinointia seurantakampanjat tai suuret yritykset, joilla on lakiosastot, jotka haluavat ohjeita tietosuojastandardeista. Suuri ero vaatimuksissa pyörii sen ympärillä, onko sinulla henkilökohtaisia tunnistetietoja vai ei.
Mitä sinun tulee etsiä suostumuksen hallintaalustalta?
Kävimme läpi suostumuksen hallintaalustojen markkinat ja analysoimme vaihtoehdot seuraavien kriteerien perusteella:
- Alusta, joka sisältää henkilökohtaisten tunnistetietojen hallintapolitiikan ohjeita
- Järjestelmä, joka sisältää suostumuspyyntölomakkeen luojat, vastausten talteenoton ja tallennuksen sekä DSAR-käsittelytoiminnot.
- Minimaalinen, helppokäyttöinen evästeen suostumusjärjestelmä
- Vaihtoehtoja oikeudelliseen neuvontaan
- Täysin isännöity palvelu
- Ilmainen kokeiluversio maksuttomalle arviointijaksolle, ilmainen versio testattavaksi tai työkalu, jonka käyttö on täysin ilmaista
- Hyvä arvo, joka löytyy kohtuullisesta hinnasta palvelun laatuun ja tarjottujen toimintojen valikoimaan nähden
Tätä listaa tehdessämme etsimme palveluiden muunnelmia, koska kaikki eivät tarvitse kaikkia toimintoja suostumuksen hallintaan. Esimerkiksi jotkut yritykset tarvitsevat henkilökohtaisten tunnistetietojen hallintaa, toiset eivät. Jotkut yritykset etsivät täyden palvelun alusta , toiset haluavat vain vähimmäissumman mahdollisimman pienellä rahalla. Kokosimme siis valikoiman vaihtoehtoja.
1. OneTrust
OneTrust tarjoaa ratkaisuja kaikkiin suostumuksen hallintaan pilvipohjaiselta alustaltaan. Tämä palvelu tarjoaa työkaluja tunnistamiseen, suojaamiseen ja hallintaan PII-kaupat ja muut voivat pyytää suostumusta tietojen käyttöön, pyytää lupaa evästeille, hallita evästeitä ja käsitellä ensisijainen Toiminnot.
Avainominaisuudet:
- SaaS-paketti
- Tunnistaa PII-tiedot ja sivuston tarkoituksen
- Evästeiden löytäminen ja luokittelu
- Luo oikeudellisen ilmoituksen
- Oikeudelliset neuvojat päivystettävä
Järjestelmä sisältää lakipalvelut sekä IT-järjestelmät. Se tarjoaa myös maksuttomia numeroita, joita tarvitaan henkilökohtaisia tunnistetietoja tiedusteleville asiakkaille maksutta.
Plussat:
- Tutkimuskirjasto oikeudellisista velvoitteista OneTrust-asiantuntijoiden yhteenvedoilla
- Hakee ja säilyttää suostumuksen, jota voidaan käyttää oikeuspuolustuksen aikana
- Joukko lainopillisia neuvonantajia on tavoitettavissa puhelimitse tai sähköpostitse
- Tarjoaa maksuttomia numeroita DSAR-puheluita soittavien yleisön käyttöön
- Käyttäjäportaali DSAR-käsittelyn seurantaan
Haittoja:
- Jokaisesta palvelusta veloitetaan erikseen
Kaikki digitaaliset palvelut ovat isännöi OneTrust-palvelimella ja ne toteutetaan API:iden tai pilvipohjaisen kojelaudan kautta. Jokainen palvelu veloitetaan erikseen, joten voit räätälöidä pakettisi ja maksaa vain tarvitsemistasi palveluista. OneTrust-järjestelmä on saatavilla a 14 päivän ilmainen kokeilu .
TOIMITTAJAN VALINTA
The OneTrust alusta on suosituin valintamme suostumuksen hallintajärjestelmään, koska se tarjoaa moduuleja, jotka huolehtivat kaikista laillisen suostumuksen hallinnan näkökohdista. Järjestelmä sisältää hallinto- ja riskienhallintapalvelut sekä juridisia neuvoja, jotka kiinnostaisivat suuryritysten lakiosastoja. Siinä on myös suojausominaisuuksia, jotka tunnistavat henkilökohtaisia tunnistetietoja ja suojaavat niitä luvattomalta käytöltä ja luovat kirjausketjun vaatimustenmukaisuuden varmistamiseksi. Yritykset, jotka haluavat vain evästeen suostumusjärjestelmän, löytävät ratkaisun myös OneTrustin avulla.
Hanki 14 päivän ilmainen kokeilu : onetrust.com/forms/free-trial/
Käyttöjärjestelmä : Pilvipohjainen
kaksi. TrustArc Privacy Management Platform
TrustArctarjoaa valikon palveluistaan Yksityisyyden hallintaalusta , joten voit valita juuri tarvitsemasi palvelut. Tämä työkaluluettelo sisältää politiikan hallinnan, PII-tunniste ja hallinta ja evästeen suostumus hallinta.
Avainominaisuudet:
- Evästeiden löytäminen ja luokittelu
- PII-tunniste
- Suostumusilmoitus ja lomake sekä tallennus
Järjestelmä tarjoaa tietojen luovuttamisen raportointityökalut ja ensisijainen hallintapalvelut. Saatavilla on juridisia tukijärjestelmiä sekä TrustArcin konsultointi- ja koulutuspalveluita.
Plussat:
- Mukautuu kunkin vierailijan sijainnin lakisääteisiin vaatimuksiin
- Kommunikoi vierailijoiden kanssa 45 kielellä, esittelee konsolin tilin oletuskielellä
- DSAR-hallinta
- Kirjautuminen vaatimustenmukaisuuden auditointiin
Haittoja:
- Oikeudellinen neuvonta maksaa ylimääräistä
Voit saada a 14 päivän ilmainen kokeilu alustasta Cookie Consent Manager tai pyydä demo laajemmasta järjestelmästä.
3. Osano Consent Manager
Osanon suostumuspäällikkö on palvelualusta, jota tarjotaan paketteina neljänä versiona. Alin paketti on ilmainen. Kaikki suunnitelmat sisältävät evästeiden hallintaominaisuudet ja maksulliset suunnitelmat sisältävät myös henkilökohtaisten tunnistetietojen etsintä- ja hallintapalvelut.
Avainominaisuudet:
- Henkilökohtaisten tunnistetietojen löytäminen ja luokittelu
- Evästeen löytö
- Ilmainen suunnitelma saatavilla
Evästeiden suostumusjärjestelmä etsii olemassa olevia evästeet ja seurantalaitteet , luo suostumuslomakkeen ja vastaanottaa sitten vastaukset ja tallentaa ne. Integroit tämän ominaisuuden sivustoosi lisäämällä koodinpätkän, joka käynnistää Osano-palvelimella käynnissä olevat prosessit. Järjestelmä voi myös auttaa ensisijainen pyynnöt.
Plussat:
- GDPR-, CCPA- ja LGPD-yhteensopiva
- Luo suostumusilmoituksen ja tallentaa suostumuksen
- Kolmannen osapuolen riskinarviointi
Haittoja:
- Palvelutasosopimus saatavilla vain ylimmän suunnitelman kanssa
Voit saada a 30 päivän ilmainen kokeilu Osano Consent Managerin maksullisesta suunnitelmasta.
Neljä. Cookiebot
CookieBotkeskittyy evästeiden suostumustoiminnot eikä se sisällä henkilökohtaisten tunnistetietojen hallintapalveluita. Tämä on API-pohjainen järjestelmä, jonka integroit verkkosivustoihisi lisäämällä koodirivin. Tämä koodi koskee sivustoasi, ja CookieBot-hallintapaneeli luo sen verkkosivustosi tarkistuksen jälkeen.
Avainominaisuudet:
- Evästeiden löytäminen ja luokittelu
- Suostumuslomakkeen luominen ja suostumuksen tallennus
- Ilmainen yhdelle sivustolle
CookieBot-järjestelmä sisältää käytäntöilmoitusbannerit ja evästeiden suostumuslomakkeet ja se kerää vastaukset ja tallentaa ne.
Plussat:
- Luo isännöidyn suostumuslomakkeen, jonka integroit sivustollesi koodirivin avulla
- Isännöity suostumustietokanta, joka on käytettävissä analysoitavaksi
- Tarjoaa automaattisesti läpimenotiedot suostumusta varten
Haittoja:
- Jotkut evästeet jätetään pois automaattisesta järjestelmästä manuaalisia toimia varten
CookieBot on vapaa hallita yhtä sivustoa, jossa on jopa 100 sivua, ja kolme maksullista versiota palvelevat peräkkäin suurempia sivustoja. Voit saada a kuukauden ilmainen kokeilu maksullisesta palvelusta.
5. CookieKyllä
CookieKylläon toinen evästeiden hallintajärjestelmä ; se ei anna sinulle henkilötietojen hallintaa. CookieYesin suuri markkinointietu on se, että se on saatavilla kaikkien tärkeimpien laajennusmarkkinapaikkojen kautta. sisällönhallintajärjestelmät .
Avainominaisuudet:
- Suunnitellut CMS-alustat
- Evästeiden löytäminen ja hallinta
- Ilmainen vaihtoehto
Voit ladata sen suoraan sivustollesi WordPressissä, Drupalissa, Magnetossa, Bloggerissa, Joomlassa ja Wixissä.
Plussat:
- Yhdistetään CMS-alustoihin, kuten WordPress ja Drupal
- Luo suostumuslomakkeen ja tallentaa vierailijoiden vastaukset
- Estää evästeet vierailijan vastauksen mukaan
Haittoja:
- Ei PII-hallintaa
CookieYesista on ilmainen versio ja kolme maksullista suunnitelmaa. Ilmainen järjestelmä tarjoaa suostumuslomakegeneraattorin ja testamentin estää evästeet joihin ei ole suostuttu. Korkeammat suunnitelmat sisältävät muokattavat suostumusbannerit sekä maantieteellisen sijainnin kohdistuksen ja useat kielet. Maksulliset versiot ovat saatavilla osoitteessa a 14 päivän ilmainen kokeilu .
6. Quantcast valinta
Quantcast valinta on suostumuksen hallintapalvelu, joka tekee yhteistyötä kohdistetun markkinoinnin ja kuluttajaseurantapalvelun kanssa Quantcast-yleisö . Nämä kaksi moduulia voivat toimia erikseen tai nippuna ja molemmat ovat ilmainen käyttää .
Avainominaisuudet:
- Ilmainen evästeiden hallinta
- Aiheeseen liittyvä ilmainen markkina-analyysimoduuli
- DSAR-hallinta
Quantcast Choicen ominaisuudet tunnistavat kaikki sivustolla käytetyt evästeet ja seurantakirjastot ja luovat niille suostumusponnahdusikkunan. Järjestelmään kuuluu myös a ensisijainen hallintapalvelu. Tietysti monet näistä jäljittäjistä on saattanut olla Quantcast Audiencen luomia, joten jos aiot käyttää kyseistä markkinointityökalua, tarvitset myös suostumushallinnan. Quantcast Choice -palveluun kuuluu myös kumppaniliiketoiminta riskin arviointi järjestelmä.
Plussat:
- Tarjoaa ilmaisen kuluttajakäyttäytymisanalyysin ja evästeiden suostumuksen hallinnan
- Tunnistaa ja luokittelee evästeet sivustolla
- Luo ja isännöi asianmukaisen suostumuslomakkeen, kerää ja tallentaa suostumuksen
Haittoja:
- Quantcast käyttää tietoja sivustostasi ja vierailijoistasi omiin tarkoituksiinsa
7. Piwik Pro -suostumuspäällikkö
Piwik Proon markkinointi- ja kuluttajaseurantapalvelu, joka käyttää evästeitä ja sisältää suostumusjohtaja jotta sivuston vierailija hyväksyy nämä evästeet ja seurantalaitteet. Palvelu havaitsee myös evästeet ja seurantalaitteet, joita se ei luonut itse.
Avainominaisuudet:
- Vierailijoiden seurantajärjestelmä
- Evästeiden suostumushallinta
- DSAR-hallinta
Suostumusten hallintaalusta on kattava. Se sisältää myös toimintoja henkilökohtaisten tunnistetietojen hallintaan ja on DSAR-järjestelmä joka toteutetaan itsepalveluportaalin kautta. The Asiakastietoalusta , joka palvelee DSAR-pyyntöjä, sisältää myös analyyttisen toiminnon, jonka avulla voit arvioida hyväksymisprosentteja ja ostajien kulkua sivustojesi läpi.
Plussat:
- Ilmainen järjestelmä vierailijoiden käyttäytymisen seurantaan
- Kuluttaja-analyysi
- Isännöity evästeen suostumuslomake ja suostumustietokanta
Haittoja:
- Hallitsee vain omien seurantaohjelmiensa evästeitä
Piwik Pro on saatavilla demo .