gdpr-data-handling
GDPR準拠のデータ処理の実装
GDPR要件は複雑で開発中に見落としがちです。このスキルは、同意管理、データ主体的権利、プライバシー・バイ・デザインの明確なパターンを提供し、準拠システムを構築するのに役立ちます。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「gdpr-data-handling」を使用しています。 Create a GDPR compliance checklist for a SaaS app handling EU user data.
期待される結果:
- 各処理目的に対して法的根拠を文書化する
- 30日の応答追跡付きのDSARワークフローを実装する
- 削除または匿名化を伴う保持期間を定義する
「gdpr-data-handling」を使用しています。 How should we handle consent withdrawals?
期待される結果:
- 監査ログに撤回タイムスタンプとソースを記録する
- その目的でのデータ処理を即座に無効化する
- イベントバスを通じて下流システムに通知する
- 法的コンプライアンスのため最小限のデータのみを保持する
「gdpr-data-handling」を使用しています。 What data can we keep after account deletion?
期待される結果:
- 法的義務のための取引記録(7年間の税務)
- ユーザーへのリンクのない匿名化された分析データ
- 撤回後のマーケティング同意データなし
- ハッシュ化された識別子のみの最小限の監査ログ
セキュリティ監査
安全Pure documentation skill with example code patterns only. No executable scripts, file access, environment access, network calls, or external command execution. All 62 static findings are false positives caused by markdown formatting and documentation text being misidentified as security patterns.
リスク要因
🌐 ネットワークアクセス (15)
品質スコア
作れるもの
GDPR範囲の計画
新しいEU向け製品ローンチに必要な同意、保持、DSAR機能を特定します。
DSARフローの構築
複数のデータソース에 걸쳐アクセス、削除、ポータビリティのワークフローを実装します。
コンプライアンスレビュー
チェックリストを使用してデータ処理プロセスとドキュメントの完全性を監査します。
これらのプロンプトを試す
Draft a GDPR compliant consent capture flow for analytics and marketing with audit logging steps.
Outline a DSAR access request workflow with verification, deadlines, and data collection steps.
Propose data retention rules for user accounts, support tickets, and analytics with legal bases.
Create a breach notification plan that meets 72-hour reporting requirements and user notification rules.
ベストプラクティス
- 各データフィールドを文書化された法的根拠にマッピングする
- すべての同意変更をタイムスタンプ、ソース、ポリシーとともにログに記録する
- 暗号化されたPIIストレージと行動データモデルを分離する
回避
- 細分化されたオプトインなしに無関係な目的で同意をバンドルする
- 定義された保持期間や法的根拠なしにデータを保持する
- DSAR検証ステップを無視したり、30日の応答期限を逃したりする
よくある質問
Is this compatible with Claude, Codex, and Claude Code?
What are the limits of this skill?
How do I integrate it with my stack?
Does it collect or send any data?
What if my DSAR workflow fails?
How does it compare to a legal review?
開発者の詳細
作成者
wshobsonライセンス
MIT
リポジトリ
https://github.com/wshobson/agents/tree/main/plugins/hr-legal-compliance/skills/gdpr-data-handling参照
main
ファイル構成
📄 SKILL.md