Compétences gdpr-data-handling
📦

gdpr-data-handling

Sûr

Implémenter une gestion des données et du consentement conforme au RGPD

Également disponible depuis: wshobson

La création de systèmes qui traitent des données personnelles de l'UE nécessite une attention particulière aux réglementations sur la confidentialité. Cette compétence fournit des modèles d'implémentation pratiques pour la conformité au RGPD, notamment la gestion du consentement, les droits des personnes concernées et les architectures de confidentialité dès la conception.

Prend en charge: Claude Codex Code(CC)
🥉 75 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "gdpr-data-handling". Concevez un système de gestion du consentement pour un site d'actualités qui utilise l'analytique et les publicités personnalisées.

Résultat attendu:

  • Modèle de données de consentement avec des champs pour l'objectif, le statut accordé, l'horodatage, la source, la version de la politique et les données de preuve (IP, user agent)
  • Classe ConsentManager avec méthodes : recordConsent(), hasConsent(), getConsentHistory() et withdrawConsent()
  • Bannière de consentement HTML avec bascules séparées pour l'analytique et le marketing, conception accessible et options claires d'acceptation/rejet
  • Schéma de journal d'audit suivant tous les changements de consentement avec horodatages et sources

Utilisation de "gdpr-data-handling". Quelles étapes sont nécessaires pour répondre à une demande d'effacement de données ?

Résultat attendu:

  • Vérifier l'identité du demandeur en utilisant l'authentification établie
  • Vérifier les exceptions légales (dossiers fiscaux, réclamations légales, santé publique)
  • Identifier toutes les sources de données contenant des données utilisateur
  • Supprimer ou anonymiser les données de chaque source
  • Documenter l'effacement avec horodatages et systèmes concernés
  • Notifier les tiers ayant reçu les données
  • Confirmer l'achèvement au demandeur dans les 30 jours

Audit de sécurité

Sûr
v1 • 2/25/2026

All static analysis findings were determined to be false positives. The flagged patterns are documentation content and markdown formatting, not executable code. The skill contains GDPR compliance guidance with code examples for educational purposes. No actual security risks detected.

2
Fichiers analysés
652
Lignes analysées
0
résultats
1
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
100
Conformité aux spécifications

Ce que vous pouvez construire

Gestion du consentement e-commerce

Implémenter des bannières de consentement aux cookies et des centres de préférences qui répondent aux exigences du RGPD pour un consentement librement donné, spécifique et éclairé.

Automatisation des demandes des personnes concernées

Construire des flux de travail automatisés pour traiter les demandes d'accès, d'effacement et de portabilité dans le délai de réponse de 30 jours.

Conception d'applications respectueuses de la confidentialité

Concevoir des modèles de données et des architectures qui minimisent la collecte de données personnelles et implémentent la confidentialité par défaut.

Essayez ces prompts

Vérification de conformité RGPD de base 
Examinez mon formulaire de collecte de données et identifiez les mesures de conformité RGPD que je dois implémenter. Voici les champs que je collecte : [lister les champs]. Le but est : [décrire le but].
Conception de flux de consentement 
Concevez un flux de consentement conforme au RGPD pour [objectif spécifique comme emails marketing, analytiques, etc.]. Incluez les éléments d'interface utilisateur, le modèle de données pour stocker le consentement et les exigences de journalisation d'audit.
Gestionnaire de demandes des personnes concernées 
Créez un processus pour traiter les demandes d'accès des personnes concernées pour mon application. Ma stack technologique est [stack]. Incluez les étapes de vérification, la collecte de données depuis plusieurs sources et le formatage des réponses.
Politique de conservation des données 
Aidez-moi à définir une politique de conservation des données pour mon [type d'entreprise]. Je collecte les types de données suivants : [liste]. Pour chaque type, spécifiez la période de conservation, la base légale et la procédure de suppression selon les exigences du RGPD.

Bonnes pratiques

  • Collectez uniquement le minimum de données nécessaire pour votre objectif déclaré - la minimisation des données réduit la charge de conformité
  • Documentez toutes les activités de traitement avec la base légale, les périodes de conservation et les mappings de flux de données
  • Implémentez des mesures techniques comme le chiffrement au repos et en transit, les contrôles d'accès et la journalisation d'audit

Éviter

  • Cases de consentement pré-cochées - le RGPD exige une action d'opt-in explicite de la part des utilisateurs
  • Consentement groupé pour plusieurs objectifs - chaque objectif de traitement nécessite un consentement séparé
  • Conservation indéfinie des données - définissez et appliquez des périodes de conservation spécifiques pour chaque catégorie de données

Foire aux questions

Quel est le délai pour répondre aux demandes des personnes concernées ?
Le RGPD exige de répondre aux demandes des personnes concernées dans un délai d'un mois (30 jours) suivant la réception. Ce délai peut être prolongé de deux mois supplémentaires pour des demandes complexes ou nombreuses, mais vous devez informer le demandeur de la prolongation dans le premier mois.
Ai-je besoin de consentement pour tout traitement de données personnelles ?
Non. Le RGPD prévoit six bases légales pour le traitement : consentement, exécution du contrat, obligation légale, intérêts vitaux, intérêt public et intérêts légitimes. Le consentement n'est qu'une option et peut ne pas être le plus approprié pour tous les scénarios.
Qu'est-ce qui compte comme donnée personnelle selon le RGPD ?
Les données personnelles sont toutes informations relatives à une personne physique identifiée ou identifiable. Cela inclut les noms, adresses email, adresses IP, données de localisation, identifiants en ligne et toutes données pouvant être combinées pour identifier quelqu'un.
Quand dois-je notifier les autorités d'une violation de données ?
Vous devez notifier l'autorité de contrôle concernée dans les 72 heures suivant la prise de connaissance d'une violation, sauf si la violation est peu susceptible d'entraîner un risque pour les droits et libertés des individus. Les personnes concernées doivent être notifiées directement si la violation pose un risque élevé.
Quelles sont les exigences pour un consentement valide ?
Un consentement valide selon le RGPD doit être : librement donné (pas de coercition ou de préjudice en cas de refus), spécifique (objectifs clairement définis), éclairé (l'utilisateur comprend ce à quoi il consent) et non équivoque (action affirmative claire, pas le silence ou des cases pré-cochées).
Le RGPD s'applique-t-il à ma petite entreprise hors UE ?
Le RGPD s'applique si vous offrez des biens ou services à des personnes dans l'UE ou si vous surveillez leur comportement, quel que soit votre emplacement ou la taille de votre entreprise. Si vous avez des clients ou visiteurs de site web dans l'UE, le RGPD s'applique probablement à votre traitement de leurs données.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/gdpr-data-handling

Réf

main

Structure de fichiers

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md