Stats
Actions
Tags
Guides implementation of GDPR technical and organizational measures: data mapping, DPIA, encryption, access controls, consent management, and breach response. For EU personal data apps.
How this skill is triggered — by the user, by Claude, or both
Slash command
/cybersecurity-skills-zh:implementing-gdpr-data-protection-controlsThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
《通用数据保护条例》(EU)2016/679(GDPR)是欧盟关于个人数据收集、处理、存储和传输的综合数据保护法律。本技能涵盖实施 GDPR 要求的技术和组织措施,包括默认和设计隐私保护、数据保护影响评估(DPIA)、数据主体权利管理、违规通知程序以及跨境数据传输机制。
《通用数据保护条例》(EU)2016/679(GDPR)是欧盟关于个人数据收集、处理、存储和传输的综合数据保护法律。本技能涵盖实施 GDPR 要求的技术和组织措施,包括默认和设计隐私保护、数据保护影响评估(DPIA)、数据主体权利管理、违规通知程序以及跨境数据传输机制。
| 条款 | 要求 |
|---|---|
| 第 5 条 | 原则:合法性、目的限制、数据最小化、准确性、存储限制、完整性和保密性、问责制 |
| 第 6 条 | 处理的合法依据(同意、合同、法律义务、重要利益、公共任务、合法利益) |
| 第 25 条 | 默认和设计数据保护 |
| 第 28 条 | 处理者义务和合同要求 |
| 第 30 条 | 处理活动记录(ROPA) |
| 第 32 条 | 处理安全(技术和组织措施) |
| 第 33 条 | 向监管机构的违规通知(72 小时) |
| 第 34 条 | 向数据主体通报违规 |
| 第 35 条 | 数据保护影响评估(DPIA) |
| 第 37-39 条 | 数据保护官(DPO)的任命和职责 |
| 第 44-49 条 | 跨境数据传输(充分性、标准合同条款、约束性企业规则) |
条例要求组织实施与风险相适应的措施:
| 权利 | 条款 | 描述 |
|---|---|---|
| 被告知权 | 13-14 | 关于处理的透明信息 |
| 访问权 | 15 | 获取个人数据副本 |
| 更正权 | 16 | 更正不准确数据 |
| 删除权 | 17 | "被遗忘权" |
| 限制处理权 | 18 | 限制数据处理 |
| 数据可携带权 | 20 | 以机器可读格式接收数据 |
| 反对权 | 21 | 反对处理(尤其是直接营销) |
| 自动化决策 | 22 | 不受纯粹自动化决策约束 |
npx claudepluginhub killvxk/cybersecurity-skills-zhImplements GDPR technical and organizational measures: data protection by design, DPIAs, data subject rights, breach notification, and cross-border transfer mechanisms.
Implements GDPR technical and organizational measures: data protection by design, DPIAs, data subject rights, breach notification, and cross-border transfer mechanisms.
Implements GDPR data protection controls including pseudonymization, encryption, DPIAs, breach notifications, and cross-border transfers. For EU personal data compliance.