gdpr-data-handling
實作符合 GDPR 的資料處理
GDPR 要求在開發過程中複雜且容易遺漏。此技能提供清晰的同意管理、資料主體權利和設計隱私模式,幫助您建構合規的系統。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「gdpr-data-handling」。 Create a GDPR compliance checklist for a SaaS app handling EU user data.
預期結果:
- 記錄每個處理目的的法律依據
- 實作具有 30 天回應追蹤的 DSAR 工作流程
- 定義具有刪除或匿名化的保留期限
正在使用「gdpr-data-handling」。 How should we handle consent withdrawals?
預期結果:
- 在稽核記錄中記錄撤回的時間戳和來源
- 立即停用該目的的資料處理
- 透過事件匯流排通知下游系統
- 僅保留法律合規所需的最少資料
正在使用「gdpr-data-handling」。 What data can we keep after account deletion?
預期結果:
- 用於法律義務的交易記錄(7 年稅務)
- 匿名化的分析資料,不含使用者連結
- 撤回後不保留行銷同意資料
- 僅保留帶有雜湊識別碼的最少稽核記錄
安全審計
安全Pure documentation skill with example code patterns only. No executable scripts, file access, environment access, network calls, or external command execution. All 62 static findings are false positives caused by markdown formatting and documentation text being misidentified as security patterns.
風險因素
🌐 網路存取 (15)
品質評分
你能建構什麼
規劃 GDPR 範圍
識別新 EU 產品發布所需的同意、保留和 DSAR 功能。
建構 DSAR 流程
跨多個資料來源實作存取、刪除和可攜性工作流程。
審查合規性
使用清單來稽核資料處理程序和文件完整性。
試試這些提示
草擬符合 GDPR 的同意擷取流程,用於分析和行銷並包含稽核記錄步驟。
概述 DSAR 存取請求工作流程,包含驗證、截止日期和資料收集步驟。
針對使用者帳戶、支援票證和分析提出資料保留規則,包含法律依據。
建立符合 72 小時報告要求和使用者通知規則的違規通知計劃。
最佳實務
- 將每個資料欄位對應到有文件記載的合法依據
- 記錄所有同意變更,包含時間戳、來源和政策版本
- 將 PII 儲存與行為資料模型分開,並使用加密
避免
- 為無關目的捆綁同意,而沒有細粒度的選擇加入
- 保留沒有定義保留期限或法律依據的資料
- 忽略 DSAR 驗證步驟或錯過 30 天回應截止日期
常見問題
Is this compatible with Claude, Codex, and Claude Code?
What are the limits of this skill?
How do I integrate it with my stack?
Does it collect or send any data?
What if my DSAR workflow fails?
How does it compare to a legal review?
開發者詳情
作者
wshobson授權
MIT
儲存庫
https://github.com/wshobson/agents/tree/main/plugins/hr-legal-compliance/skills/gdpr-data-handling引用
main
檔案結構
📄 SKILL.md