Wanneer u een Shake-scan start vanuit uw Axeptio-beheer of vanuit onze website, ontvangt u een auditrapport in PDF-formaat.
Dit rapport geeft een overzicht van alle services/providers die Shake heeft gedetecteerd op het voorbeeld van pagina's dat op uw website is geanalyseerd, ingedeeld per doel/categorie. Voor elke service vermeldt het rapport:
De naam van de service en het bedrijf dat deze heeft ontwikkeld
Een korte beschrijving van de service
Een aanwijzing over de noodzaak van toestemming of niet, afhankelijk van of de service persoonlijke gegevens verzamelt of niet voor zover wij weten (zie opmerking hieronder)
De status van de service, die aangeeft of de service goed of slecht is geconfigureerd
Shake helpt u services identificeren die onder toestemming vallen of niet
Shake is gebaseerd op een database die door Axeptio is gemaakt en onderhouden, met een groot aantal services en providers die op websites worden gebruikt. Hiermee kunt u gemakkelijk bepalen welke services al dan niet onder toestemming vallen.
Deze database wordt regelmatig bijgewerkt, maar de naleving van uw website blijft uw verantwoordelijkheid. We raden u daarom aan deze elementen systematisch te controleren en uw configuraties dienovereenkomstig bij te werken.
De status van gedetecteerde services begrijpen
Om na te gaan of een service conform is, moet u controleren wanneer services worden geladen: worden ze geladen voordat de bezoeker met uw bandje heeft geïnteresseerd (en dus voordat hij expliciet toestemming heeft gegeven) of erna?
Shake volgt de volgende logica voor elke gedetecteerde service:
Is de service gedetecteerd voor of na toestemming?
Als deze na toestemming wordt gedetecteerd, wordt deze weergegeven als goed geconfigureerd 🟢
Als deze voor toestemming wordt gedetecteerd:
Als de service zodanig kan worden geconfigureerd dat deze van toestemming is vrijgesteld, wordt deze weergegeven als provider met specifieke configuratie mogelijk 🟡
Anders:
Als de service niet onder toestemming valt, wordt deze weergegeven als goed geconfigureerd 🟢
Als de service onder toestemming valt, wordt deze weergegeven als slecht geconfigureerd 🔴
Compliance-doel: een volledig groen rapport
Zoals u zult begrijpen: opdat uw website als conform wordt beschouwd, moeten alle uw services goed worden geconfigureerd. Kortom, u wilt een rapport met zoveel mogelijk groen!
Laten we nu de verschillende statussen doorlopen die een service kan hebben.
🟢 Goed geconfigureerde provider
Shake heeft gedetecteerd dat de service alleen is geladen nadat de bezoeker toestemming heeft gegeven, of dat deze van toestemming is vrijgesteld.
✅ Prima: u hoeft niets meer te doen voor deze service!
🟡 Provider met mogelijke specifieke configuratie
Shake heeft gedetecteerd dat de service is geladen voordat de bezoeker toestemming heeft gegeven en dat deze zodanig kan worden ingesteld dat deze van toestemming is vrijgesteld.
✅ Hebt u de service zodanig geconfigureerd dat deze van toestemming is vrijgesteld? Zo ja, dan is het prima en hoeft u niets meer te doen en kunt u de waarschuwing negeren!
🛑 Als u de service niet zodanig hebt geconfigureerd dat deze van toestemming is vrijgesteld (opzettelijk of niet), vormt dit een niet-naleving en bent u verplicht dit op te lossen door uw configuratie aan te passen! Lees de volgende sectie om te zien hoe u de situatie kunt corrigeren.
🔴 Slecht geconfigureerde provider
Shake heeft gedetecteerd dat de service is geladen voordat de bezoeker toestemming heeft gegeven, terwijl deze niet van toestemming is vrijgesteld.
🛑 Dit vormt een niet-naleving en bent u verplicht dit op te lossen door uw configuratie aan te passen! Lees de volgende sectie om te zien hoe u de situatie kunt corrigeren.
❓ Onbekende provider
Onbekende providers worden aan het einde van het rapport vermeld en worden uit voorzorg weergegeven als "slecht geconfigureerd".
Dit betekent niet noodzakelijk dat zij persoonlijke gegevens verzamelen, maar u moet beslist hun aard en toestemmingsstatus controleren.
Shake heeft gedetecteerd dat de service is geladen voordat de bezoeker toestemming heeft gegeven, maar we weten niet of deze onder toestemming valt, omdat deze niet in onze database is opgenomen.
✅ Herkent u de service en bent u zeker dat deze geen toestemming nodig heeft? Zo ja, dan is het prima, u hoeft niets meer te doen en kunt u de waarschuwing negeren!
🛑 Als de service onder toestemming moet vallen, vormt dit een niet-naleving en bent u verplicht dit op te lossen door uw configuratie aan te passen! Lees de volgende sectie om te zien hoe u de situatie kunt corrigeren.
⚠️ Als u niet zeker weet of de service onder toestemming valt, dient u dit te controleren door contact op te nemen met de ondersteuning van de service.
We stellen echter vast dat de meeste services in de onbekende providers vaak functioneel zijn, maar in geval van twijfel mag u geen veronderstellingen doen!
Niet-naleving opsporen en corrigeren
Controleer uw toestemmingslogica
In de meeste gevallen is een service slecht geconfigureerd omdat u de toestemmingslogica niet correct hebt beheerd.
Als u Google Tag Manager gebruikt, controleert u of u de tag van uw service correct aan toestemming hebt gekoppeld.
Als u Axeptio "hard coded" laadt, controleert u of u de toestemmingslogica correct in uw code hebt toegevoegd.
Specifieke services correct beheren
Bepaalde services zoals YouTube, Google Analytics, Google Ads, enz. vereisen aanvullende configuratie. Controleer of de uwe daar deel van uitmaakt.
Controleer op welke pagina's de service is gevonden
Het volstaat dat een service op slechts 1 pagina van uw website wordt gedetecteerd opdat deze in het scanrapport verschijnt.
Om te zien op welke pagina's de service is gedetecteerd, kunt u het XLSX-bestand openen waarvoor u een koppeling vindt in de sectie "Aanbeveling" boven in het gedeelte "Gedetecteerde slecht geconfigureerde providers", en vervolgens verwijzen naar kolom F "pages".
Nadat u wijzigingen in uw configuratie hebt aangebracht, kunt u een Shake-scan opnieuw starten om te controleren of de service nu correct wordt weergegeven.
Als u stapels hebt overgeslagen bij de initiële configuratie van Axeptio, raden wij u aan onze aan de slag-gids opnieuw door te nemen, en vooral de sectie Cookie-blokkering.