技能 gdpr-data-handling
🛡️

gdpr-data-handling

安全 🌐 網路存取⚙️ 外部命令

实施符合GDPR的数据处理

也可從以下取得: sickn33

GDPR合规要求在开发过程中复杂且容易被忽视。本技能提供明确的同意管理、数据主体权利和设计隐私模式,帮助您构建合规系统。

支援: Claude Codex Code(CC)
📊 69 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「gdpr-data-handling」。 Create a GDPR compliance checklist for a SaaS app handling EU user data.

預期結果:

  • Document the legal basis for each processing purpose
  • Implement DSAR workflows with 30-day response tracking
  • Define retention periods with deletion or anonymization

正在使用「gdpr-data-handling」。 How should we handle consent withdrawals?

預期結果:

  • Record withdrawal timestamp and source in audit log
  • Immediately disable data processing for that purpose
  • Notify downstream systems via event bus
  • Retain minimal data for legal compliance only

正在使用「gdpr-data-handling」。 What data can we keep after account deletion?

預期結果:

  • Transaction records for legal obligation (7 years tax)
  • Anonymized analytics data with no user linkage
  • No marketing consent data after withdrawal
  • Minimal audit logs with hashed identifiers only

安全審計

安全
v4 • 1/17/2026

Pure documentation skill with example code patterns only. No executable scripts, file access, environment access, network calls, or external command execution. All 62 static findings are false positives caused by markdown formatting and documentation text being misidentified as security patterns.

2
已掃描檔案
791
分析行數
2
發現項
4
審計總數

風險因素

🌐 網路存取 (15)
skill-report.json:6 SKILL.md:200 SKILL.md:228 SKILL.md:230 SKILL.md:256 SKILL.md:260 SKILL.md:262 SKILL.md:294 SKILL.md:298 SKILL.md:300 SKILL.md:301 SKILL.md:223 SKILL.md:614 SKILL.md:615 SKILL.md:616
⚙️ 外部命令 (17)
SKILL.md:32-40 SKILL.md:40-44 SKILL.md:44-51 SKILL.md:51-57 SKILL.md:57-133 SKILL.md:133-135 SKILL.md:135-182 SKILL.md:182-186 SKILL.md:186-311 SKILL.md:311-315 SKILL.md:315-393 SKILL.md:393-397 SKILL.md:397-458 SKILL.md:458-462 SKILL.md:462-555 SKILL.md:555-559 SKILL.md:559-594
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
85
內容
19
社群
100
安全
87
規範符合性

你能建構什麼

规划GDPR范围

为新的欧盟产品发布识别所需的同意、保留和DSAR功能。

构建DSAR流程

跨多个数据源实施访问、删除和数据可移植性工作流。

审查合规性

使用清单审计数据处理流程和文档完整性。

試試這些提示

同意基础 
为分析和营销起草符合GDPR的同意捕获流程,包含审计日志步骤。
DSAR流程 
概述带验证、截止日期和数据收集步骤的DSAR访问请求工作流。
保留策略 
为用户账户、客服工单和分析提出数据保留规则,包含法律依据。
违规响应 
创建满足72小时报告要求和用户通知规则的违规通知计划。

最佳實務

  • 将每个数据字段映射到有文档记录的法律依据
  • 记录所有带时间戳、来源和政策版本的同意变更
  • 使用加密将PII存储与行为数据模型分离

避免

  • 在未经细粒度选择加入的情况下捆绑不相关用途的同意
  • 在没有定义的保留期限或法律依据的情况下保留数据
  • 忽视DSAR验证步骤或错过30天响应截止日期

常見問題

这是否与Claude、Codex和Claude Code兼容?
是的。它提供适用于所有AI编码平台的纯文本指导。
这个技能的局限性是什么?
它只提供模式和示例,不能替代专业法律建议。
如何将其与我的技术栈集成?
将模式映射到您的数据源,并在您的代码中实现显示的接口。
它会收集或发送任何数据吗?
不。它只包含静态指导,不访问文件或网络。
如果我的DSAR工作流失败了怎么办?
检查身份验证、数据源访问权限,并记录异常以进行跟进。
与法律审查相比如何?
它通过实施指导补充法律审查,但不是法律替代品。

開發者詳情

作者

wshobson

授權

MIT

儲存庫

https://github.com/wshobson/agents/tree/main/plugins/hr-legal-compliance/skills/gdpr-data-handling

引用

main

檔案結構

📄 SKILL.md