Veracly
Bezpłatny skan
Multi-jurisdiction

Czym jest audyt zgodności strony? Praktyczny przewodnik dla MŚP

Audyt zgodności strony sprawdza dostępność, prywatność i tracking pod kątem przepisów obowiązujących tam, gdzie mieszkają Twoi użytkownicy. Praktyczna wersja dla MŚP.

Autor: Veracly Compliance Team8 min czytania

Jeśli prowadzisz MŚP z witryną internetową, w ciągu pięciu lat lista obowiązujących przepisów wyraźnie się rozrosła. Przepisy dotyczące dostępności obejmują teraz firmy prywatne w UE, Wielkiej Brytanii, USA, Kanadzie i Australii. Organy ochrony danych przeszły z listów ostrzegawczych na kary proporcjonalne do obrotu. Zgoda na cookies, kiedyś tylko europejska, dotyczy już Kalifornii, Kolorado, Connecticut, Teksasu i kolejnych stanów.

Audyt zgodności strony to ustrukturyzowane sprawdzenie, czy witryna faktycznie spełnia obowiązujące prawo. Ten artykuł wyjaśnia, co obejmuje audyt, jak go przeprowadzić bez tygodni konsultingu i co MŚP powinno naprawić w pierwszej kolejności.

Co audyt naprawdę sprawdza

Nie ma jednej globalnej ustawy o „zgodności strony". Audyt to lista kontrolna ułożona z przepisów obowiązujących tam, gdzie mieszkają użytkownicy. Dla MŚP działających w UE, UK lub USA cztery poniższe listy pokrywają 90% rzeczywistego ryzyka.

1. Dostępność

Standard to WCAG 2.1 poziom AA. Odsyłają do niego EAA (obowiązuje od 28 czerwca 2025), UK Equality Act, ADA Title III, AODA i większość innych ustaw o dostępności. Skan automatyczny wychwytuje 30–40% problemów — kontrast, brakujące alt, etykiety formularzy, pułapki klawiatury, niewłaściwe ARIA. Reszta wymaga testów manualnych.

Więcej: audyt dostępności WCAG 2.1 AA wyjaśniony.

2. Prywatność i zgody

Dla użytkowników z UE/UK zgoda na nieesencjalne cookies i trackery jest wymagana przed uruchomieniem skryptu. Prawdziwy audyt rejestruje ruch sieciowy przy pierwszym załadowaniu strony, przed jakimkolwiek kliknięciem. Bannery typu „dalsze korzystanie oznacza zgodę" lub takie, które uruchamiają trackery od razu, są najczęstszą wadą — i najłatwiejszą do wychwycenia przez UODO.

Więcej: czym jest audyt cookies RODO?

3. Tracking i analityka

Sprawdzane są piksele (Meta, TikTok, LinkedIn, Google Ads), session-recordery (Hotjar, FullStory, Microsoft Clarity), tagi reklamowe i każde narzędzie wysyłające dane o zachowaniu użytkownika do podmiotu trzeciego. Każde ma implikacje RODO, ePrivacy i coraz częściej amerykańskich ustaw stanowych. Rozwiązaniem rzadko jest usunięcie — zwykle to ładowanie po zgodzie i uczciwa deklaracja.

Więcej: audyt pikseli: RODO i ePrivacy.

4. Obowiązkowe strony prawne

  • Polityka prywatności zgodna z tym, co strona naprawdę robi
  • Polityka cookies z aktualnym wykazem cookies
  • Deklaracja dostępności (obowiązkowa od czerwca 2025 pod EAA)
  • Dane firmy (KRS/CEIDG, NIP) w stopce
  • Regulamin, jeśli cokolwiek sprzedajesz

Audyt manualny vs. ciągły skan

Audyt konsultingowy kosztuje 5 000–20 000 € i trwa 2–6 tygodni dla witryny MŚP. Dobry jako migawka, ale większość regresji pojawia się po audycie, w normalnych wydaniach. Nowy widget, przeprojektowany formularz, narzędzie analityczne dodane przez marketing bez wiedzy technicznych. Skan ciągły wychwytuje to tego samego dnia.

Co MŚP powinno naprawić jako pierwsze

  1. Wstrzymaj trackery przed zgodą. Najwyższe ryzyko, najprostszy fix. Przenieś każdy piksel Meta/TikTok/LinkedIn i całą nieesencjalną analitykę za kontrolę zgody.
  2. Zastąp baner „dalsze korzystanie oznacza zgodę" banerem z równoważnymi przyciskami Akceptuj i Odrzuć. UODO i CNIL już ukarały za alternatywę.
  3. Napraw główne naruszenia WCAG. Kontrast, alt, etykiety, focus, pułapki klawiatury.
  4. Opublikuj deklarację dostępności. Wymagana pod EAA od czerwca 2025 dla produktów w zakresie.
  5. Zaktualizuj politykę prywatności tak, aby odpowiadała rzeczywistości. Większość polityk MŚP to szablony niezgodne z faktycznym serwisem.

Najczęstsze błędy

Zaufanie do nakładki dostępności (overlay). FTC ukarała accessiBe na 1 mln USD w styczniu 2025 za wprowadzający w błąd marketing. Nakładki nie tworzą zgodności prawnej — maskują problemy w czasie wykonania; podstawowy kod pozostaje podstawą do skargi.

Traktowanie zgodności jako wyłącznie problemu USA lub UE. Większość stron MŚP obsługuje dziś użytkowników z wielu jurysdykcji.

Audyt jednorazowy. Typowy schemat: solidny audyt, czysty raport, sześć miesięcy wdrożeń, list od organu. Włącz audyt do procesu wydań.

Jak Veracly podchodzi do problemu

Veracly powstał specjalnie dla wersji MŚP tego problemu. Jeden skan generuje jednocześnie raporty dla EAA, RODO, ADA, UK Equality Act, AODA i ustaw stanowych USA, z gotowymi do wklejenia poprawkami i ciągłym monitorowaniem. Uruchom bezpłatny skan i zobacz swoją witrynę oczami organu — zanim on na nią spojrzy.

Częste pytania

Co obejmuje audyt zgodności strony?+

Cztery obszary: dostępność (minimum WCAG 2.1 AA), prywatność i zgody (RODO, ePrivacy, ustawy stanowe USA jak CCPA), konfiguracja trackingu i analityki oraz obowiązkowe strony prawne (polityka prywatności, deklaracja dostępności, dane firmy).

Czy audyt zgodności jest obowiązkowy?+

Sam audyt nie jest wymagany przez żaden organ, ale przepisy bazowe — RODO, EAA, ADA, UK Equality Act — są egzekwowalne już dziś. Audyt to praktyczny sposób, aby poznać swoją ekspozycję, zanim wpłynie skarga.

Jak często audytować?+

Najpierw audyt bazowy, potem skany ciągłe przy każdej zmianie strony. Większość problemów pojawia się w rutynowych wdrożeniach — nowy skrypt trackingowy, przeprojektowany formularz, widget zewnętrzny — nie w pierwszej budowie strony.

Ile trwa audyt?+

Automatyczny skan obejmujący dostępność, cookies i trackery kończy się w ciągu minut. Pełny audyt manualny wykonany przez konsultantów trwa 2–6 tygodni dla strony MŚP i kosztuje 5 000–20 000 €.

Sprawdź, jak wypada Twoja strona.

Uruchom bezpłatny skan Veracly i otrzymaj raport wielo-jurysdykcyjny — EAA, RODO, ADA, UK Equality Act, AODA — z gotowymi do wklejenia poprawkami dla programistów.

Uruchom bezpłatny skan

Czytaj dalej