Навыки gdpr-compliance
🔒

gdpr-compliance

Безопасно 🌐 Доступ к сети📁 Доступ к файловой системе⚙️ Внешние команды

Реализация соответствия требованиям GDPR

Разработчикам необходимы четкие рекомендации по реализации прав субъектов данных и управлению согласием. Этот навык предоставляет готовые к использованию интерфейсы TypeScript, схемы SQL и контрольные списки проверки кода для соответствия GDPR в веб-приложениях.

Поддерживает: Claude Codex Code(CC)
📊 69 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «gdpr-compliance». How do I implement consent withdrawal for a story?

Ожидаемый результат:

  • POST to /api/stories/[id]/consent/withdraw triggers:
  • Set consent_withdrawn_at timestamp
  • Revoke all embed tokens
  • Mark all distributions as revoked
  • Send webhook notifications
  • Queue external takedown requests
  • Create audit log entries

Использование «gdpr-compliance». Show me the database schema for deletion tracking

Ожидаемый результат:

  • deletion_requests table includes:
  • id (UUID primary key), user_id, tenant_id
  • request_type (anonymize_story or delete_account)
  • status (pending, processing, completed)
  • Timestamps: requested_at, processed_at, completed_at

Использование «gdpr-compliance». What consent fields should I track?

Ожидаемый результат:

  • ConsentRecord interface includes:
  • has_consent (boolean) - initial consent given
  • consent_verified (boolean) - verification completed
  • consent_method - written, verbal, or digital
  • consent_date - when consent was provided
  • consent_witness_id - for verbal consent verification

Аудит безопасности

Безопасно
v5 • 1/16/2026

All 57 static findings are FALSE POSITIVES. This skill contains only documentation with TypeScript and SQL code examples. No executable code, scripts, network calls, filesystem access, environment variables, or command execution paths exist. The static scanner misinterpreted documentation patterns including markdown code blocks and TypeScript interface definitions as security issues. The skill-report.json file already correctly assessed this as safe documentation.

2
Просканировано файлов
381
Проанализировано строк
3
находки
5
Всего аудитов

Факторы риска

🌐 Доступ к сети (1)
skill-report.json:6
📁 Доступ к файловой системе (1)
skill-report.json:6
⚙️ Внешние команды (26)
SKILL.md:16-20 SKILL.md:20-34 SKILL.md:34-40 SKILL.md:40-61 SKILL.md:61-69 SKILL.md:69-72 SKILL.md:72-81 SKILL.md:81-106 SKILL.md:106-114 SKILL.md:114-117 SKILL.md:117-126 SKILL.md:126-129 SKILL.md:129-136 SKILL.md:136-141 SKILL.md:141-142 SKILL.md:142-143 SKILL.md:143-146 SKILL.md:146-147 SKILL.md:147-150 SKILL.md:150-151 SKILL.md:151-156 SKILL.md:156-167 SKILL.md:167-170 SKILL.md:170-175 SKILL.md:175-180 SKILL.md:180-189
Проверено: claude Посмотреть историю аудитов →

Оценка качества

38
Архитектура
100
Сопровождаемость
85
Контент
22
Сообщество
100
Безопасность
83
Соответствие спецификации

Что вы можете построить

Создание API для прав данных

Реализуйте конечные точки для экспорта данных пользователей, рабочие процессы удаления и управления согласием с использованием шаблонов TypeScript

Проектирование схем соответствия

Создайте таблицы базы данных для запросов на удаление, журналов аудита и отслеживания анонимизации

Проверка охвата GDPR

Проверьте код по контрольному списку соответствия, охватывающему все права субъектов данных GDPR

Попробуйте эти промпты

Экспорт данных пользователя 
Как реализовать переносимость данных согласно статье 20, чтобы пользователи могли экспортировать свои персональные данные в формате JSON?
Удаление учетной записи пользователя 
Покажите полный рабочий процесс обработки права на удаление согласно статье 17 GDPR, включая 30-дневный период обработки
Отслеживание согласия 
Как реализовать получение согласия, его проверку и отслеживание отзыва для публикации историй?
Проверка соответствия 
Создайте контрольный список проверки кода для верификации того, что новые функции соответствуют требованиям GDPR для сбора данных, согласия и журналирования аудита

Лучшие практики

  • Получайте согласие перед любой обработкой данных с записью метода и временной метки
  • Реализуйте 30-дневный период удаления для соответствия статье 17
  • Анонимизируйте журналы аудита вместо их удаления для сохранения журналов безопасности

Избегать

  • Удаление пользовательских данных без надлежащего сохранения журнала аудита
  • Обработка персональных данных без документированного законного основания
  • Неспособность предоставить машиночитаемый формат для переносимости данных

Часто задаваемые вопросы

Which AI tools support this skill?
Работает с Claude, Codex и Claude Code. Все инструменты могут читать документацию и применять шаблоны.
What GDPR articles are covered?
Статьи 15-20, включая право доступа, исправления, удаления и переносимости данных.
Does this skill execute compliance operations?
Нет. Это только документация. Вы должны самостоятельно реализовать шаблоны в своем коде.
Is the data handled securely?
Сам навык не затрагивает данные. Он только предоставляет шаблоны. Ваша реализация должна обеспечивать безопасность данных.
Can I use this for legal compliance certification?
Нет. Предоставляются только технические шаблоны. Для получения сертификации соответствия обратитесь к юридическому консультанту.
How does this compare to privacy-by-design frameworks?
Этот навык реализует специфические требования GDPR. Конфиденциальность по архитектуре — более широкий архитектурный подход.

Сведения для разработчиков

Автор

Acurioustractor

Лицензия

MIT

Репозиторий

https://github.com/Acurioustractor/empathy-ledger-v2/tree/main/.claude/skills/local/gdpr-compliance

Ссылка

main

Структура файлов

📄 SKILL.md