Guides implementation of GDPR technical and organizational measures: data mapping, DPIA, encryption, access controls, consent management, and breach response. For EU personal data apps.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
《通用数据保护条例》(EU)2016/679(GDPR)是欧盟关于个人数据收集、处理、存储和传输的综合数据保护法律。本技能涵盖实施 GDPR 要求的技术和组织措施,包括默认和设计隐私保护、数据保护影响评估(DPIA)、数据主体权利管理、违规通知程序以及跨境数据传输机制。
Implements GDPR data protection controls including pseudonymization, encryption, DPIAs, breach notifications, and cross-border transfers. For EU personal data compliance.
Implements GDPR data protection controls including pseudonymization, encryption, DPIAs, breach notifications, and cross-border transfers for EU compliance.
Guides GDPR compliance planning for apps processing EU personal data, covering principles, lawful bases, data subject rights, DPIA, and .NET patterns.
Share bugs, ideas, or general feedback.
《通用数据保护条例》(EU)2016/679(GDPR)是欧盟关于个人数据收集、处理、存储和传输的综合数据保护法律。本技能涵盖实施 GDPR 要求的技术和组织措施,包括默认和设计隐私保护、数据保护影响评估(DPIA)、数据主体权利管理、违规通知程序以及跨境数据传输机制。
| 条款 | 要求 |
|---|---|
| 第 5 条 | 原则:合法性、目的限制、数据最小化、准确性、存储限制、完整性和保密性、问责制 |
| 第 6 条 | 处理的合法依据(同意、合同、法律义务、重要利益、公共任务、合法利益) |
| 第 25 条 | 默认和设计数据保护 |
| 第 28 条 | 处理者义务和合同要求 |
| 第 30 条 | 处理活动记录(ROPA) |
| 第 32 条 | 处理安全(技术和组织措施) |
| 第 33 条 | 向监管机构的违规通知(72 小时) |
| 第 34 条 | 向数据主体通报违规 |
| 第 35 条 | 数据保护影响评估(DPIA) |
| 第 37-39 条 | 数据保护官(DPO)的任命和职责 |
| 第 44-49 条 | 跨境数据传输(充分性、标准合同条款、约束性企业规则) |
条例要求组织实施与风险相适应的措施:
| 权利 | 条款 | 描述 |
|---|---|---|
| 被告知权 | 13-14 | 关于处理的透明信息 |
| 访问权 | 15 | 获取个人数据副本 |
| 更正权 | 16 | 更正不准确数据 |
| 删除权 | 17 | "被遗忘权" |
| 限制处理权 | 18 | 限制数据处理 |
| 数据可携带权 | 20 | 以机器可读格式接收数据 |
| 反对权 | 21 | 反对处理(尤其是直接营销) |
| 自动化决策 | 22 | 不受纯粹自动化决策约束 |