Compétences gdpr-data-handling
🛡️

gdpr-data-handling

Sûr 🌐 Accès réseau⚙️ Commandes externes

Mettre en œuvre la gestion des données conforme au RGPD

Les exigences du RGPD sont complexes et faciles à manquer pendant le développement. Cette compétence fournit des modèles clairs pour la gestion du consentement, les droits des personnes concernées et la protection de la vie privée dès la conception pour vous aider à créer des systèmes conformes.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "gdpr-data-handling". Créez une liste de vérification de conformité RGPD pour une application SaaS traitant les données des utilisateurs de l'UE.

Résultat attendu:

  • Documenter la base légale pour chaque finalité de traitement
  • Mettre en œuvre des flux de travail DSAR avec suivi des réponses de 30 jours
  • Définir les périodes de conservation avec suppression ou anonymisation

Utilisation de "gdpr-data-handling". Comment devons-nous gérer les retraits de consentement ?

Résultat attendu:

  • Enregistrer l'horodatage du retrait et la source dans le journal d'audit
  • Désactiver immédiatement le traitement des données pour cette finalité
  • Notifier les systèmes en aval via un bus d'événements
  • Conserver uniquement les donn��es minimales pour la conformité légale

Utilisation de "gdpr-data-handling". Quelles données pouvons-nous conserver après la suppression du compte ?

Résultat attendu:

  • Enregistrements de transactions pour obligation légale (7 ans pour les impôts)
  • Données d'analyse anonymisées sans lien utilisateur
  • Aucune donnée de consentement marketing après retrait
  • Journalisation d'audit minimale avec identifiants hachés uniquement

Audit de sécurité

Sûr
v4 • 1/17/2026

Pure documentation skill with example code patterns only. No executable scripts, file access, environment access, network calls, or external command execution. All 62 static findings are false positives caused by markdown formatting and documentation text being misidentified as security patterns.

2
Fichiers analysés
791
Lignes analysées
2
résultats
4
Total des audits

Facteurs de risque

🌐 Accès réseau (15)
skill-report.json:6 SKILL.md:200 SKILL.md:228 SKILL.md:230 SKILL.md:256 SKILL.md:260 SKILL.md:262 SKILL.md:294 SKILL.md:298 SKILL.md:300 SKILL.md:301 SKILL.md:223 SKILL.md:614 SKILL.md:615 SKILL.md:616
⚙️ Commandes externes (17)
SKILL.md:32-40 SKILL.md:40-44 SKILL.md:44-51 SKILL.md:51-57 SKILL.md:57-133 SKILL.md:133-135 SKILL.md:135-182 SKILL.md:182-186 SKILL.md:186-311 SKILL.md:311-315 SKILL.md:315-393 SKILL.md:393-397 SKILL.md:397-458 SKILL.md:458-462 SKILL.md:462-555 SKILL.md:555-559 SKILL.md:559-594
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
85
Contenu
20
Communauté
100
Sécurité
87
Conformité aux spécifications

Ce que vous pouvez construire

Planifier la portée du RGPD

Identifier les fonctionnalités de consentement, de conservation et de DSAR requises pour un nouveau lancement de produit dans l'UE.

Construire le flux DSAR

Mettre en œuvre des flux de travail d'accès, d'effacement et de portabilité sur plusieurs sources de données.

Réviser la conformité

Utiliser la liste de contrôle pour auditer les processus de gestion des données et la complétude de la documentation.

Essayez ces prompts

Principes de base du consentement 
Rédigez un flux de capture de consentement conforme au RGPD pour l'analyse et le marketing avec les étapes de journalisation d'audit.
Processus DSAR 
Décrivez un flux de travail de demande d'accès DSAR avec vérification, délais et étapes de collecte de données.
Politique de conservation 
Proposez des règles de conservation des données pour les comptes utilisateurs, les tickets de support et l'analyse avec les bases légales.
Réponse aux violations 
Créez un plan de notification de violation qui répond aux exigences de déclaration de 72 heures et aux règles de notification des utilisateurs.

Bonnes pratiques

  • Mapper chaque champ de données à une base légale documentée
  • Journaliser toutes les modifications de consentement avec horodatages, sources et versions de politique
  • Séparer le stockage des informations personnelles des modèles de données comportementales avec chiffrement

Éviter

  • Regrouper le consentement pour des finalités sans rapport sans opt-in granulaire
  • Conserver des données sans période de conservation définie ou base légale
  • Ignorer les étapes de vérification DSAR ou manquer les délais de réponse de 30 jours

Foire aux questions

Est-ce compatible avec Claude, Codex et Claude Code ?
Oui. Elle fournit des conseils en texte clair qui fonctionnent sur toutes les plateformes de codage IA.
Quelles sont les limites de cette compétence ?
Elle fournit uniquement des modèles et des exemples et ne remplace pas les conseils juridiques professionnels.
Comment l'intégrer avec ma pile technologique ?
Mappez les modèles sur vos sources de données et implémentez les interfaces indiquées dans votre code.
Collecte-t-elle ou envoie-t-elle des données ?
Non. Elle contient uniquement des conseils statiques et n'accède pas aux fichiers ou aux réseaux.
Que faire si mon flux de travail DSAR échoue ?
Vérifiez la vérification d'identité, les permissions d'accès aux sources de données et consignez les exceptions pour suivi.
Comment se compare-t-elle à un examen juridique ?
Elle complète l'examen juridique avec des conseils de mise en œuvre mais n'est pas un substitut juridique.

Détails du développeur

Auteur

wshobson

Licence

MIT

Dépôt

https://github.com/wshobson/agents/tree/main/plugins/hr-legal-compliance/skills/gdpr-data-handling

Réf

main

Structure de fichiers

📄 SKILL.md