Навыки gdpr-data-handling
🛡️

gdpr-data-handling

Безопасно 🌐 Доступ к сети⚙️ Внешние команды

Реализация обработки данных в соответствии с GDPR

Требования GDPR сложны и легко могут быть упущены во время разработки. Этот навык предоставляет четкие шаблоны для управления согласием, прав субъектов данных и конфиденциальности на этапе разработки, чтобы помочь вам создавать соответствующие требованиям системы.

Поддерживает: Claude Codex Code(CC)
📊 69 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «gdpr-data-handling». Создайте контрольный список соответствия GDPR для SaaS-приложения, обрабатывающего данные пользователей ЕС.

Ожидаемый результат:

  • Документируйте юридическое основание для каждой цели обработки
  • Реализуйте рабочие процессы DSAR с отслеживанием 30-дневных сроков ответа
  • Определите периоды хранения с удалением или анонимизацией

Использование «gdpr-data-handling». Как нам обрабатывать отзыв согласия?

Ожидаемый результат:

  • Запишите время отзыва и источник в аудиторский журнал
  • Немедленно прекратите обработку данных для этой цели
  • Уведомите подчиненные системы через шину событий
  • Храните только минимальные данные для юридического соответствия

Использование «gdpr-data-handling». Какие данные мы можем хранить после удаления учетной записи?

Ожидаемый результат:

  • Записи транзакций для юридических обязательств (7 лет для налогов)
  • Анонимизированные аналитические данные без привязки к пользователю
  • Данные согласия на маркетинг после отзыва не хранятся
  • Минимальные аудиторские журналы только с хешированными идентификаторами

Аудит безопасности

Безопасно
v4 • 1/17/2026

Pure documentation skill with example code patterns only. No executable scripts, file access, environment access, network calls, or external command execution. All 62 static findings are false positives caused by markdown formatting and documentation text being misidentified as security patterns.

2
Просканировано файлов
791
Проанализировано строк
2
находки
4
Всего аудитов

Факторы риска

🌐 Доступ к сети (15)
skill-report.json:6 SKILL.md:200 SKILL.md:228 SKILL.md:230 SKILL.md:256 SKILL.md:260 SKILL.md:262 SKILL.md:294 SKILL.md:298 SKILL.md:300 SKILL.md:301 SKILL.md:223 SKILL.md:614 SKILL.md:615 SKILL.md:616
⚙️ Внешние команды (17)
SKILL.md:32-40 SKILL.md:40-44 SKILL.md:44-51 SKILL.md:51-57 SKILL.md:57-133 SKILL.md:133-135 SKILL.md:135-182 SKILL.md:182-186 SKILL.md:186-311 SKILL.md:311-315 SKILL.md:315-393 SKILL.md:393-397 SKILL.md:397-458 SKILL.md:458-462 SKILL.md:462-555 SKILL.md:555-559 SKILL.md:559-594
Проверено: claude Посмотреть историю аудитов →

Оценка качества

38
Архитектура
100
Сопровождаемость
85
Контент
20
Сообщество
100
Безопасность
87
Соответствие спецификации

Что вы можете построить

Планирование области применения GDPR

Определите необходимые функции согласия, хранения данных и DSAR для нового продукта, запускаемого в ЕС.

Создание потока DSAR

Реализуйте рабочие процессы доступа, удаления и переносимости данных для нескольких источников данных.

Проверка соответствия

Используйте контрольный список для аудита процессов обработки данных и полноты документации.

Попробуйте эти промпты

Основы согласия 
Составьте поток сбора согласия, соответствующий GDPR, для аналитики и маркетинга с шагами аудиторского логирования.
Процесс DSAR 
Опишите рабочий процесс запроса на доступ DSAR с проверкой, сроками и шагами сбора данных.
Политика хранения 
Предложите правила хранения данных для учетных записей пользователей, запросов в поддержку и аналитики с юридическими основаниями.
Реагирование на нарушения 
Создайте план уведомления о нарушении, соответствующий требованиям отчетности в течение 72 часов и правилам уведомления пользователей.

Лучшие практики

  • Сопоставьте каждое поле данных с документированным законным основанием
  • Логируйте все изменения согласия с временными метками, источниками и версиями политик
  • Разделите хранилище ПИИ от моделей поведенческих данных с шифрованием

Избегать

  • Объединение согласия для несвязанных целей без детального согласия
  • Хранение данных без определенного периода хранения или законного основания
  • Игнорирование шагов проверки DSAR или пропуск 30-дневных сроков ответа

Часто задаваемые вопросы

Совместим ли он с Claude, Codex и Claude Code?
Да. Он предоставляет простые текстовые рекомендации, которые работают на всех платформах ИИ-программирования.
Каковы ограничения этого навыка?
Он предоставляет только шаблоны и примеры и не заменяет профессиональную юридическую консультацию.
Как интегрировать его со своим стеком?
Сопоставьте шаблоны с вашими источниками данных и реализуйте интерфейсы, показанные в вашем коде.
Собирает или отправляет ли он какие-либо данные?
Нет. Он содержит только статические рекомендации и не обращается к файлам или сетям.
Что делать, если рабочий процесс DSAR не выполняется?
Проверьте подтверждение личности, разрешения на доступ к источникам данных и зарегистрируйте исключения для дальнейшего рассмотрения.
Как он сравнивается с юридической проверкой?
Он дополняет юридическую проверку рекомендациями по реализации, но не является юридической заменой.

Сведения для разработчиков

Автор

wshobson

Лицензия

MIT

Репозиторий

https://github.com/wshobson/agents/tree/main/plugins/hr-legal-compliance/skills/gdpr-data-handling

Ссылка

main

Структура файлов

📄 SKILL.md