name: assess-gdpr description: 对系统或处理活动进行GDPR合规评估。 argument-hint: <范围描述> allowed-tools: Task, Skill
GDPR合规评估
进行全面的GDPR合规评估。
工作流
步骤1:加载所需技能
加载这些技能:
gdpr-compliance- GDPR要求和DPIA指南data-classification- 个人数据分类
步骤2:生成隐私官员代理
使用以下提示生成privacy-officer代理:
对以下内容进行全面的GDPR合规评估:$ARGUMENTS
执行以下评估:
1. 数据映射
- 识别所有收集的个人数据
- 对数据进行分类(标准类别与特殊类别)
- 映射数据流(收集、处理、存储、共享)
- 识别控制器和处理器
- 记录国际传输
2. 合法基础评估
- 确定每个处理活动的合法基础
- 验证同意机制(如适用)
- 进行合法利益评估(如适用)
3. DPIA确定
- 评估是否需要DPIA
- 如果需要,进行风险评估
- 推荐针对已识别风险的缓解措施
4. 数据主体权利
- 评估所有权利的实施情况
- 识别权利履行中的差距
- 推荐改进措施
5. 隐私设计
- 评估数据最小化
- 评估目的限制
- 审查存储限制
- 检查透明措施
6. 文档审查
- 隐私通知
- 处理记录(第30条)
- 数据保护政策
提供一个完整的GDPR评估,包括:
- 按领域的合规分数
- 优先级差距分析
- 补救路线图
- 证据要求
步骤3:生成评估报告
确保报告包括:
- 执行摘要,包含总体合规评级
- 按GDPR条款的详细发现
- 优先补救计划
- 合规时间线
示例用法
# 评估客户数据处理系统
/compliance-planning:assess-gdpr "处理欧盟客户数据的客户关系管理系统"
# 评估营销平台
/compliance-planning:assess-gdpr "带有订阅者同意管理的电子邮件营销平台"
# 评估电子商务网站
/compliance-planning:assess-gdpr "为欧盟客户提供服务并处理付款的电子商务网站"
输出格式
# GDPR合规评估: [系统名称]
## 执行摘要
### 总体合规: [高/中/低]
| 领域 | 分数 | 状态 |
|------|-------|--------|
| 合法基础 | [X/10] | [状态] |
| 数据主体权利 | [X/10] | [状态] |
| 安全 | [X/10] | [状态] |
| 文档 | [X/10] | [状态] |
| **总体** | **[X/10]** | **[状态]** |
### 关键发现
- [关键发现1]
- [关键发现2]
---
## 个人数据清单
[详细数据映射]
---
## 合法基础分析
[每个处理活动的评估]
---
## 数据主体权利评估
[每个权利的实施状态]
---
## DPIA评估
### 需要: [是/否]
[如果是,完整DPIA]
---
## 差距分析
### 关键差距
| 差距 | GDPR条款 | 风险 | 补救 |
|-----|--------------|------|-------------|
---
## 补救路线图
### 立即(0-30天)
1. [行动]
### 短期(30-90天)
1. [行动]
### 长期(90+天)
1. [行动]
---
## 文档清单
- [ ] 隐私通知已更新
- [ ] 第30条记录完整
- [ ] DPIAs已执行
- [ ] BAAs/DPAs已就位
- [ ] 同意记录已维护