名称: gdpr-compliance-automator 描述: 用于数据映射、同意管理、DSAR处理和隐私影响评估的GDPR合规性评估与自动化 允许使用的工具:
- Bash
- Read
- Write
- Glob
- Grep
- WebFetch
GDPR合规自动化器技能
目的
自动化通用数据保护条例(GDPR)合规活动,包括数据映射、同意管理、数据主体访问请求(DSAR)处理、隐私影响评估和违规通知程序。
功能
数据映射与清单
- 跨系统发现和编目个人数据
- 映射系统与第三方之间的数据流
- 识别数据控制者和处理者
- 记录处理的合法依据
- 跟踪数据保留期限
- 生成处理活动记录(RoPA)
同意管理
- 跟踪同意的收集和撤回
- 管理细粒度的同意偏好
- 记录同意机制
- 监控同意的有效性和过期情况
- 生成同意审计追踪
数据主体访问请求(DSAR)
- 接收和跟踪DSAR请求
- 自动化数据主体的数据发现
- 生成主体访问报告
- 管理请求时间线(30天截止日期)
- 处理删除请求(被遗忘权)
- 处理数据可携性请求
隐私影响评估(PIA/DPIA)
- 为高风险处理生成DPIA模板
- 评估必要性和相称性
- 识别和减轻隐私风险
- 记录监管机构咨询
- 跟踪DPIA批准和审查
违规通知
- 记录数据违规事件
- 评估违规严重性和通知要求
- 生成监管机构通知(72小时)
- 准备数据主体通知
- 跟踪违规响应和补救
跨境传输合规
- 记录国际数据传输
- 跟踪传输机制(SCCs、BCRs、充分性)
- 评估传输影响评估
- 监控法规变化
GDPR条款覆盖范围
- 第5条: 处理原则
- 第6条: 处理的合法依据
- 第7条: 同意的条件
- 第12-22条: 数据主体权利
- 第25条: 设计保护隐私
- 第30条: 处理活动记录
- 第32条: 处理的安全性
- 第33-34条: 违规通知
- 第35条: 数据保护影响评估
- 第44-49条: 国际传输
集成
- OneTrust: 隐私管理平台
- TrustArc: 隐私合规自动化
- BigID: 数据发现和隐私
- Collibra: 数据治理平台
- 自定义GDPR工具: 组织特定解决方案
目标流程
- GDPR合规性评估
- 隐私影响评估
- 数据主体请求处理
- 违规响应流程
- 设计保护隐私实施
输入模式
{
"type": "object",
"properties": {
"assessmentType": {
"type": "string",
"enum": ["full", "gap", "dpia", "dsar", "breach"],
"description": "GDPR评估类型"
},
"scope": {
"type": "object",
"properties": {
"systems": { "type": "array", "items": { "type": "string" } },
"dataCategories": { "type": "array", "items": { "type": "string" } },
"processingActivities": { "type": "array", "items": { "type": "string" } }
}
},
"dsarRequest": {
"type": "object",
"properties": {
"requestType": { "type": "string", "enum": ["access", "erasure", "rectification", "portability", "restriction", "objection"] },
"subjectIdentifier": { "type": "string" },
"requestDate": { "type": "string", "format": "date" }
}
},
"breachDetails": {
"type": "object",
"properties": {
"discoveryDate": { "type": "string", "format": "date-time" },
"description": { "type": "string" },
"affectedSubjects": { "type": "integer" },
"dataCategories": { "type": "array" }
}
},
"existingRopa": {
"type": "string",
"description": "现有处理活动记录的路径"
}
},
"required": ["assessmentType"]
}
输出模式
{
"type": "object",
"properties": {
"assessmentId": {
"type": "string"
},
"assessmentType": {
"type": "string"
},
"assessmentDate": {
"type": "string",
"format": "date-time"
},
"dataInventory": {
"type": "object",
"properties": {
"personalDataCategories": { "type": "array" },
"specialCategories": { "type": "array" },
"processingActivities": { "type": "array" },
"thirdParties": { "type": "array" }
}
},
"complianceStatus": {
"type": "object",
"properties": {
"articlesAssessed": { "type": "integer" },
"compliant": { "type": "integer" },
"partiallyCompliant": { "type": "integer" },
"nonCompliant": { "type": "integer" }
}
},
"gapAnalysis": {
"type": "array",
"items": {
"type": "object",
"properties": {
"article": { "type": "string" },
"requirement": { "type": "string" },
"currentState": { "type": "string" },
"gap": { "type": "string" },
"remediation": { "type": "string" },
"priority": { "type": "string" }
}
}
},
"dsarResponse": {
"type": "object"
},
"breachAssessment": {
"type": "object"
},
"recommendations": {
"type": "array",
"items": { "type": "string" }
}
}
}
使用示例
技能: {
名称: 'gdpr-compliance-automator',
上下文: {
assessmentType: 'full',
scope: {
systems: ['CRM', 'Marketing Platform', 'HR System'],
dataCategories: ['customer', 'employee', 'prospect']
}
}
}