A

gdpr-dsgvo-expert

bởi alirezarezvani

gdpr-dsgvo-expert giúp agent thực hiện GDPR/DSGVO Compliance Review bằng cách quét mã, soạn thảo DPIA, hướng dẫn kiểm toán, tham chiếu BDSG và theo dõi thời hạn DSAR. Dùng skill này để phát hiện rủi ro quyền riêng tư và chuẩn bị bằng chứng cho DPO hoặc bộ phận pháp lý rà soát.

Stars22.2k
Yêu thích0
Bình luận0
Đã thêm11 thg 7, 2026
Danh mụcCompliance Review
Lệnh cài đặt
npx skills add alirezarezvani/claude-skills --skill gdpr-dsgvo-expert
Điểm tuyển chọn

Skill này đạt 82/100, là một ứng viên niêm yết vững chắc cho người dùng thư mục cần các quy trình tuân thủ GDPR/DSGVO có thể tái sử dụng, thay vì một prompt pháp lý chung chung. Skill cung cấp trigger rõ ràng, script cụ thể và tài liệu tham chiếu hỗ trợ; tuy nhiên, người áp dụng nên chuẩn bị tự xử lý phần cài đặt/thiết lập và xem kết quả đầu ra là hỗ trợ tuân thủ, không phải tư vấn pháp lý.

82/100
Điểm mạnh
  • Khả năng kích hoạt tốt: phần frontmatter nêu rõ các trường hợp sử dụng như đánh giá GDPR/DSGVO, kiểm toán quyền riêng tư, tạo DPIA và theo dõi thời hạn DSAR.
  • Tài nguyên vận hành hữu ích: bao gồm ba công cụ Python để quét tuân thủ trong codebase, tạo DPIA và theo dõi yêu cầu quyền của chủ thể dữ liệu.
  • Độ sâu tham chiếu tốt: có hướng dẫn về kiểm toán GDPR, phương pháp DPIA, tuân thủ tổng quát và yêu cầu BDSG của Đức, kèm chỉ dẫn theo từng điều khoản.
Điểm cần lưu ý
  • Không có lệnh cài đặt hoặc README, vì vậy người dùng phải tự suy ra cách thiết lập từ skill path và các ví dụ script Python trong SKILL.md.
  • Kết quả về tuân thủ chỉ là tài liệu hỗ trợ, không phải kết luận pháp lý; chính skill cũng lưu ý rằng quyết định cuối cùng nên được chuyển cho DPO hoặc cố vấn pháp lý.
Tổng quan

Tổng quan về skill gdpr-dsgvo-expert

gdpr-dsgvo-expert dùng để làm gì

gdpr-dsgvo-expert là một skill tập trung vào tuân thủ, phục vụ các công việc rà soát theo GDPR và DSGVO/BDSG của Đức. Skill này giúp AI agent quét codebase để phát hiện tín hiệu rủi ro về quyền riêng tư, chuẩn bị tài liệu DPIA, đánh giá mức độ sẵn sàng cho kiểm toán GDPR, và theo dõi yêu cầu thực hiện quyền của chủ thể dữ liệu theo logic thời hạn một tháng của Điều 12(3).

Hãy dùng skill này khi bạn cần hỗ trợ tuân thủ quyền riêng tư có cấu trúc, thay vì một prompt chung chung kiểu “kiểm tra GDPR”. Trường hợp phù hợp nhất là Compliance Review, privacy engineering, chuẩn bị kiểm toán nội bộ, soạn thảo DPIA, hỗ trợ quy trình DSAR, và các kiểm tra quyền riêng tư riêng cho Đức liên quan đến yêu cầu BDSG.

Người dùng phù hợp nhất và giá trị khi áp dụng

Skill gdpr-dsgvo-expert hữu ích nhất cho đội ngũ quyền riêng tư, nhân sự hỗ trợ DPO, quản lý tuân thủ, người rà soát bảo mật, đội sản phẩm đang ra mắt tính năng xử lý dữ liệu, và lập trình viên cần phát hiện sớm vấn đề quyền riêng tư trước khi chuyển sang rà soát pháp lý.

Giá trị thực tế của skill đến từ việc kết hợp tài liệu tham chiếu với các script có thể chạy được:

  • scripts/gdpr_compliance_checker.py quét repository để tìm mẫu dữ liệu cá nhân và các thực hành có rủi ro.
  • scripts/dpia_generator.py tạo tài liệu DPIA có cấu trúc từ đầu vào về hoạt động xử lý.
  • scripts/data_subject_rights_tracker.py theo dõi yêu cầu quyền theo GDPR và thời hạn xử lý.
  • references/ cung cấp bối cảnh về GDPR, DPIA, kiểm toán và BDSG của Đức.

Những giới hạn quan trọng trước khi cài đặt

Skill này không thay thế Data Protection Officer, luật sư, hoặc cách diễn giải của cơ quan giám sát. Nó có thể xác định các vấn đề có khả năng xảy ra, tổ chức bằng chứng và tạo bản nháp hiện vật tuân thủ, nhưng kết luận cuối cùng nên được chuyển cho người rà soát có chuyên môn về quyền riêng tư/pháp lý.

Đây cũng không phải là một nền tảng GRC hoàn chỉnh. Skill phù hợp nhất khi dùng như một agent skill kèm script chạy cục bộ để hỗ trợ đánh giá, không phải như hệ thống lưu trữ hồ sơ chính thức cho vận hành quyền riêng tư cấp doanh nghiệp, trừ khi bạn tự điều chỉnh phần lưu trữ, kiểm soát truy cập và audit logging.

Cách sử dụng skill gdpr-dsgvo-expert

Cài đặt gdpr-dsgvo-expert và đường dẫn repository

Cài đặt skill từ GitHub repository bằng skill manager của bạn, ví dụ:

npx skills add alirezarezvani/claude-skills --skill gdpr-dsgvo-expert

Đường dẫn nguồn là:

ra-qm-team/skills/gdpr-dsgvo-expert

Sau khi cài đặt, hãy đọc SKILL.md trước, rồi xem tiếp:

  • references/gdpr_compliance_guide.md
  • references/dpia_methodology.md
  • references/gdpr_audit_playbook.md
  • references/german_bdsg_requirements.md
  • scripts/gdpr_compliance_checker.py
  • scripts/dpia_generator.py
  • scripts/data_subject_rights_tracker.py

Thứ tự đọc này giúp bạn hiểu cả quy trình pháp lý lẫn các giả định cụ thể được tích hợp trong script.

Đầu vào cần có để skill cho kết quả đáng tin cậy

Với rà soát code, hãy cung cấp đường dẫn repository, mục đích ứng dụng, nhóm người dùng, loại dữ liệu, khu vực pháp lý, bên xử lý thứ ba, chiến lược logging, quy tắc lưu giữ dữ liệu, và liệu có thể xử lý dữ liệu thuộc nhóm đặc biệt hay không.

Với công việc DPIA, hãy đưa vào mục đích xử lý, cơ sở pháp lý, chủ thể dữ liệu, trường dữ liệu, quy mô, ra quyết định tự động, profiling, giám sát, chuyển dữ liệu ra ngoài EU, biện pháp bảo mật và thời hạn lưu giữ.

Một prompt yếu là:

Check this app for GDPR issues.

Một prompt sử dụng gdpr-dsgvo-expert tốt hơn là:

Use gdpr-dsgvo-expert for Compliance Review of this SaaS billing service. Scan the repository for personal data handling, logging of identifiers, consent or lawful-basis gaps, retention risks, and third-country transfer concerns. The service processes customer names, emails, billing addresses, VAT IDs, payment provider tokens, IP addresses, and support messages for EU and German customers. Output findings by GDPR article, severity, affected files, likely remediation, and items requiring DPO/legal review.

Chạy các script đi kèm

Để quét một codebase:

python scripts/gdpr_compliance_checker.py /path/to/project

Để xuất JSON phù hợp cho review pipeline:

python scripts/gdpr_compliance_checker.py . --json --output report.json

Để tạo DPIA:

python scripts/dpia_generator.py --interactive

hoặc:

python scripts/dpia_generator.py --input processing_activity.json --output dpia_report.md

Để theo dõi DSAR:

python scripts/data_subject_rights_tracker.py add --type access --subject "Jane Doe"

Sau đó kiểm tra trạng thái hoặc tạo báo cáo:

python scripts/data_subject_rights_tracker.py list

python scripts/data_subject_rights_tracker.py report --output compliance_report.json

Quy trình gợi ý cho một lượt rà soát thực tế

Bắt đầu bằng việc quét repository, sau đó yêu cầu agent phân loại phát hiện theo mức rủi ro và mức liên quan đến GDPR. Tiếp theo, ánh xạ từng vấn đề với bằng chứng: file, log, trường cơ sở dữ liệu, API endpoint, nhà cung cấp và quy tắc lưu giữ. Nếu hoạt động xử lý có vẻ rủi ro cao, dùng tài liệu tham chiếu DPIA và generator để tạo bản nháp DPIA.

Với hoạt động tại Đức, hãy yêu cầu rõ skill kiểm tra các góc nhìn BDSG như ngưỡng bổ nhiệm DPO, dữ liệu nhân viên theo § 26 BDSG, giám sát video, chấm điểm tín dụng và mức độ sẵn sàng trước cơ quan giám sát của Đức.

Câu hỏi thường gặp về skill gdpr-dsgvo-expert

gdpr-dsgvo-expert có đủ để bảo đảm tuân thủ pháp lý không?

Không. gdpr-dsgvo-expert có thể hỗ trợ phân tích tuân thủ, lập tài liệu và phát hiện vấn đề, nhưng không thể đưa ra kết luận pháp lý có tính ràng buộc. Hãy xem đầu ra như tài liệu rà soát có cấu trúc dành cho DPO, cố vấn quyền riêng tư, trưởng nhóm bảo mật hoặc người phụ trách tuân thủ.

Skill này tốt hơn một prompt GDPR thông thường ở điểm nào?

Một prompt chung thường phụ thuộc chủ yếu vào trí nhớ của mô hình và hướng dẫn bạn đưa ra. Skill gdpr-dsgvo-expert bổ sung quy trình được định nghĩa rõ, tài liệu tham chiếu GDPR/BDSG, phương pháp DPIA, nội dung audit playbook và các tiện ích Python để quét code, tạo DPIA và theo dõi thời hạn DSAR. Nhờ vậy, quy trình dễ lặp lại hơn và dễ kiểm tra hơn.

Ai không nên dùng skill này?

Không nên dùng skill này như biện pháp kiểm soát quyền riêng tư duy nhất nếu bạn cần công cụ được chứng nhận, quản lý hồ sơ cấp doanh nghiệp, ý kiến pháp lý hướng tới cơ quan quản lý, tự động khám phá dữ liệu trên hệ thống production, hoặc hồ sơ có khả năng bảo vệ trước kiểm toán mà không có cơ chế quản trị bổ sung. Skill này cũng không phù hợp nếu bạn không thể cung cấp bối cảnh xử lý; chỉ đọc code hiếm khi chứng minh được cơ sở pháp lý, tính hợp lệ của đồng ý hoặc tuân thủ lưu giữ dữ liệu.

Skill có hỗ trợ các vấn đề DSGVO/BDSG của Đức không?

Có. Repository có references/german_bdsg_requirements.md, bao gồm các lĩnh vực riêng của Đức như ngưỡng bổ nhiệm DPO, dữ liệu nhân viên, giám sát video, chấm điểm tín dụng và bối cảnh bảo vệ dữ liệu theo từng bang. Với các lượt rà soát tập trung vào Đức, hãy nêu rõ địa điểm kinh doanh, số lượng nhân viên, loại hình xử lý và liệu có liên quan đến dữ liệu nhân viên hoặc dữ liệu giám sát hay không.

Cách cải thiện skill gdpr-dsgvo-expert

Cải thiện kết quả gdpr-dsgvo-expert bằng bối cảnh đầy đủ hơn

Cách cải thiện chất lượng lớn nhất là cung cấp bối cảnh vận hành mà source code không thể hiện được. Hãy bổ sung sơ đồ luồng dữ liệu, mục RoPA, danh sách nhà cung cấp, hành vi cookie/consent, lịch lưu giữ, khu vực hosting, subprocessors, quy trình xử lý vi phạm dữ liệu và thông báo quyền riêng tư.

Thay vì yêu cầu “GDPR risks”, hãy yêu cầu một đầu ra cụ thể:

Produce a DPIA gap review for this feature. Identify whether Article 35 triggers apply, list missing information, assess risks to data subjects, propose mitigations, and separate engineering fixes from DPO/legal decisions.

Các lỗi thường gặp cần lưu ý

Checker có thể đánh dấu dữ liệu test, email mẫu hoặc các mẫu vô hại là dữ liệu cá nhân. Nó cũng có thể bỏ sót các rủi ro phụ thuộc vào bối cảnh như cơ sở pháp lý chưa rõ, lưu giữ quá mức, thiết kế consent không hợp lệ, bên xử lý chưa được rà soát hoặc biện pháp bảo vệ khi chuyển dữ liệu quốc tế.

DPIA do AI tạo có thể nghe có vẻ đầy đủ nhưng che giấu việc thiếu bằng chứng. Hãy yêu cầu mọi kết luận phải trích dẫn bằng chứng từ repository, dữ kiện bạn cung cấp, hoặc trạng thái rõ ràng là “unknown / needs confirmation”.

Lặp lại sau đầu ra đầu tiên

Sau đầu ra dạng hướng dẫn đầu tiên từ gdpr-dsgvo-expert, hãy yêu cầu tinh chỉnh theo nhóm người đọc:

  • Cho kỹ sư: phát hiện theo từng file, mẫu code và nhiệm vụ khắc phục.
  • Cho bộ phận tuân thủ: ánh xạ điều khoản, mức rủi ro, khoảng trống bằng chứng và owner.
  • Cho DPO/pháp lý: các kết luận còn bỏ ngỏ, hoạt động xử lý rủi ro cao và điểm cần quyết định.
  • Cho mức độ sẵn sàng kiểm toán: kiểm soát, hồ sơ, thời hạn và bằng chứng cần thu thập.

Thêm quy tắc riêng của dự án trước khi dùng nghiêm túc

Để sử dụng lâu dài với chất lượng cao hơn, hãy mở rộng prompt hoặc tài liệu wrapper cục bộ bằng tiêu chuẩn quyền riêng tư của tổ chức bạn: cơ sở pháp lý được phê duyệt, thời hạn lưu giữ, quy tắc consent, quy trình phê duyệt processor, yêu cầu mã hóa, owner của quy trình DSAR và tiêu chí escalation.

Nếu bạn điều chỉnh script, hãy thêm các mẫu riêng của tổ chức như định danh nội bộ, customer IDs, trường CRM, định dạng log, sự kiện analytics và loại dữ liệu theo từng quốc gia. Việc này biến gdpr-dsgvo-expert từ một công cụ hỗ trợ tuân thủ chung thành một trợ lý rà soát chính xác hơn.

Đánh giá & nhận xét

Chưa có đánh giá nào
Chia sẻ nhận xét của bạn
Đăng nhập để chấm điểm và để lại nhận xét cho skill này.
G
0/10000
Nhận xét mới nhất
Đang lưu...