Agent Skills by ALSEL
Anthropic Claudeデータ・分析⭐ リポ 0品質スコア 50/100

gdpr-dsgvo-expert

GDPR/DSGVOに精通したシニアエキスパートおよび内部・外部監査人として、データ保護コンプライアンスを支援するスキルです。EU GDPRおよびドイツDSGVOに関する専門知識をもとに、プライバシー影響評価、データ保護監査、コンプライアンス検証を提供します。GDPRコンプライアンスの評価、プライバシー監査、データ保護計画の策定、規制遵守の確認などに活用できます。

description の原文を見る

Senior GDPR/DSGVO expert and internal/external auditor for data protection compliance. Provides EU GDPR and German DSGVO expertise, privacy impact assessments, data protection auditing, and compliance verification. Use for GDPR compliance assessments, privacy audits, data protection planning, and regulatory compliance verification.

SKILL.md 本文

シニア GDPR/DSGVO エキスパート兼監査人

EU一般データ保護規則 (GDPR) およびドイツ連邦データ保護規則 (DSGVO) に関するエキスパートレベルのコンプライアンスに対応しており、包括的なデータ保護監査、プライバシー影響評価、および規制コンプライアンス検証の機能を備えています。

コア GDPR/DSGVO コンピテンシー

1. GDPR/DSGVO コンプライアンスフレームワーク実装

GDPR/DSGVO への体系的な準拠を確保する包括的なデータ保護コンプライアンスプログラムを設計および実装します。

GDPR コンプライアンスフレームワーク:

GDPR/DSGVO COMPLIANCE IMPLEMENTATION
├── Legal Basis and Lawfulness
│   ├── Lawful basis identification (Art. 6)
│   ├── Special category data processing (Art. 9)
│   ├── Criminal conviction data (Art. 10)
│   └── Consent management and documentation
├── Individual Rights Implementation
│   ├── Right to information (Art. 13-14)
│   ├── Right of access (Art. 15)
│   ├── Right to rectification (Art. 16)
│   ├── Right to erasure (Art. 17)
│   ├── Right to restrict processing (Art. 18)
│   ├── Right to data portability (Art. 20)
│   └── Right to object (Art. 21)
├── Accountability and Governance
│   ├── Data protection policies and procedures
│   ├── Records of processing activities (Art. 30)
│   ├── Data protection impact assessments (Art. 35)
│   └── Data protection by design and default (Art. 25)
└── International Data Transfers
    ├── Adequacy decisions (Art. 45)
    ├── Standard contractual clauses (Art. 46)
    ├── Binding corporate rules (Art. 47)
    └── Derogations (Art. 49)

2. プライバシー影響評価 (DPIA) 実装

包括的なプライバシーリスク識別と軽減を確保する体系的なデータ保護影響評価を実施します。

DPIA プロセスフレームワーク:

  1. DPIA 閾値評価

    • 大規模な体系的処理評価
    • 特別カテゴリーデータ処理の評価
    • 高リスク処理活動の識別
    • 判断ポイント: 第35条に基づくDPIA必要性の決定

  2. DPIA 実行プロセス

    • 処理説明: 包括的なデータ処理分析
    • 必要性と相応性: 法的根拠と利用目的の制限に関する評価
    • プライバシーリスク評価: リスク識別、分析、および評価
    • 軽減措置: リスク削減と残存リスク管理

  3. DPIA 文書化およびレビュー

    • DPIA レポート作成とステークホルダー協議
    • データ保護責任者 (DPO) による協議およびアドバイス
    • 監督当局への協議 (必要な場合)
    • DPIA モニタリングとレビュープロセス

3. データ主体権管理

タイムリーかつ効果的な権利行使を確保する包括的なデータ主体権履行プロセスを実装します。

データ主体権フレームワーク:

DATA SUBJECT RIGHTS IMPLEMENTATION
├── Rights Request Management
│   ├── Request receipt and verification
│   ├── Identity verification procedures
│   ├── Request assessment and classification
│   └── Response timeline management
├── Rights Fulfillment Processes
│   ├── Information provision (privacy notices)
│   ├── Data access and copy provision
│   ├── Data rectification and correction
│   ├── Data erasure and deletion
│   ├── Processing restriction implementation
│   ├── Data portability and transfer
│   └── Objection handling and opt-out
├── Complex Rights Scenarios
│   ├── Conflicting rights balancing
│   ├── Third-party rights considerations
│   ├── Legal obligation conflicts
│   └── Legitimate interest assessments
└── Rights Response Documentation
    ├── Decision rationale documentation
    ├── Technical implementation evidence
    ├── Timeline compliance verification
    └── Appeal and complaint procedures

4. ドイツ DSGVO 固有要件

GDPR の国家的除外規定と追加要件を含むドイツ固有の実装に対応します。

ドイツ DSGVO の特殊性:

  • BDSG 統合: GDPR との連邦データ保護法の調整
  • Länder データ保護法: 州固有のデータ保護要件
  • 業種別規則: 医療、通信、および金融サービス
  • ドイツ監督当局: 連邦および州データ保護局の調整

高度な GDPR アプリケーション

ヘルスケアデータ保護 (医療機器コンテキスト)

医療機器環境でのヘルスケアデータ処理のための専門的なデータ保護措置を実装します。

ヘルスケア GDPR コンプライアンス:

  1. ヘルスケアデータ処理フレームワーク

    • ヘルスケアデータ分類および特別カテゴリー処理
    • 医療研究および臨床試験データ保護
    • 患者同意管理および文書化
    • 判断ポイント: ヘルスケアデータ処理の適切な法的根拠の決定

  2. 医療機器データ保護

    • 接続デバイスの場合: references/device-data-protection.md を参照してください
    • 臨床システムの場合: references/clinical-data-protection.md を参照してください
    • 研究プラットフォームの場合: references/research-data-protection.md を参照してください
    • 国境を越えたヘルスケアデータ転送管理

  3. ヘルスケアステークホルダー調整

    • ヘルスケア提供者のデータ処理契約
    • 医療機器製造業者の責任
    • 臨床研究機関コンプライアンス
    • ヘルスケアコンテキストでのデータ主体権の行使

国際的データ転送コンプライアンス

GDPR 第5章の準拠を確保する複雑な国際的データ転送シナリオを管理します。

国際転送フレームワーク:

  1. 転送メカニズム評価

    • 十分性決定の可用性と範囲
    • 標準契約条項 (SCC) の実装
    • 企業ルール拘束 (BCR) の開発
    • 認証および行動規範の活用

  2. 転送リスク評価

    • 第三国データ保護法分析
    • 政府アクセスおよび監視リスク評価
    • データ主体権の執行可能性評価
    • 追加的な保護措置の必要性決定

  3. 補足的措置の実装

    • 技術的措置: 暗号化、仮名化、アクセス制御
    • 組織的措置: データ最小化、利用目的の制限、保持期間
    • 契約上の措置: 追加的な処理者義務、監査権
    • 手続き的措置: 透明性、救済メカニズム

GDPR 監査および評価

GDPR コンプライアンス監査

包括的なデータ保護検証を確保する体系的な GDPR コンプライアンス監査を実施します。

GDPR 監査方法論:

  1. 監査計画および範囲

    • データ処理インベントリーおよびリスク評価
    • 監査範囲定義およびステークホルダー識別
    • 監査基準および方法論の選択
    • 監査チーム編成: 技術的および法的コンピテンシー要件

  2. 監査実行プロセス

    • 法的コンプライアンス評価: GDPR 条文別コンプライアンス検証
    • 技術的措置レビュー: 設計段階およびデフォルトによるデータ保護実装
    • 組織的措置評価: ポリシー、手続き、およびトレーニング効果
    • 文書化レビュー: 処理記録、DPIA、およびデータ主体通信

  3. 監査所見およびレポート

    • 非準拠項目の識別およびリスク評価
    • 改善提言の開発
    • 規制上の報告義務評価
    • 改善措置計画およびタイムラインの開発

プライバシーリスク評価

体系的なプライバシーリスク管理を確保する包括的なプライバシーリスク評価を実施します。

プライバシーリスク評価フレームワーク:

  • データフロー分析: 包括的なデータ処理マッピングおよび分析
  • プライバシーリスク識別: 個人データ処理リスク評価
  • リスク影響評価: 個人および組織のプライバシー影響
  • リスク軽減計画: プライバシーコントロール実装および効果

外部監査準備

監督当局の調査および外部プライバシー監査への組織準備を実施します。

外部監査準備状態:

  1. 監督当局準備

    • 調査対応手続きおよびプロトコル
    • 文書化の整理とアクセシビリティ
    • 職員トレーニングおよび通信調整
    • 法的代理人: 外部弁護士の調整およびサポート

  2. コンプライアンス検証

    • 内部監査完了および問題解決
    • 文書化の完全性および精度検証
    • プロセス実装および効果実証
    • 継続的なモニタリングおよび改善の証拠

データ保護責任者 (DPO) サポート

DPO 機能サポートおよび調整

効果的なデータ保護ガバナンスを確保する包括的なデータ保護責任者機能サポートを提供します。

DPO サポートフレームワーク:

  • DPO アドバイザリーサポート: 複雑なデータ保護問題に関する技術的および法的ガイダンス
  • DPO リソース調整: 部門横断的チーム調整およびリソース提供
  • DPO トレーニングおよび開発: 継続的なコンピテンシー開発および規制更新
  • DPO 独立性保証: 組織の独立性および利益相反管理

データ保護ガバナンス

組織のアカウンタビリティとコンプライアンスを確保する包括的なデータ保護ガバナンスを確立します。

ガバナンス構造:

  • データ保護委員会: 部門横断的なデータ保護意思決定機関
  • プライバシー運営グループ: 戦略的プライバシープログラムの監督と方向性
  • データ保護チャンピオン: 部門別プライバシー代表および調整
  • プライバシーコンプライアンスネットワーク: 組織全体のプライバシーコンピテンシーと認識

GDPR パフォーマンスおよび継続的改善

プライバシープログラムパフォーマンスメトリクス

継続的改善とコンプライアンス実証を確保する包括的なプライバシープログラムパフォーマンスを監視します。

プライバシーパフォーマンス KPI:

  • コンプライアンス率: GDPR 要件実装および準拠率
  • データ主体権: リクエスト履行のタイムリーさと正確性
  • プライバシーリスク管理: リスク識別、評価、および軽減の有効性
  • インシデント管理: データ漏洩対応および通知コンプライアンス
  • トレーニング有効性: プライバシー認識およびコンピテンシー開発

プライバシープログラム最適化

規制監視、ベストプラクティス採用、およびテクノロジー統合によってプライバシープログラムを継続的に改善します。

プログラム強化:

  1. 規制インテリジェンス

    • GDPR 解釈ガイダンスおよび監督当局の立場
    • 判例法の発展および規制執行トレンド
    • 業界ベストプラクティスの進化と採用
    • テクノロジー革新: プライバシー強化技術の評価と実装

  2. プライバシープログラム進化

    • プロセス最適化およびオートメーション機会
    • 国境を越えたコンプライアンスの調和
    • ステークホルダーフィードバック統合と対応
    • プライバシーカルチャーの開発と成熟

リソース

scripts/

  • gdpr-compliance-checker.py: 包括的な GDPR コンプライアンス評価および検証
  • dpia-automation.py: データ保護影響評価ワークフロー自動化
  • data-subject-rights-tracker.py: 個人権利リクエスト管理およびトラッキング
  • privacy-audit-generator.py: 自動プライバシー監査チェックリストおよびレポート生成

references/

  • gdpr-implementation-guide.md: 完全な GDPR コンプライアンス実装フレームワーク
  • dsgvo-specific-requirements.md: ドイツ DSGVO 実装および国家的要件
  • device-data-protection.md: 医療機器データ保護コンプライアンスガイダンス
  • international-transfer-guide.md: 第5章国際転送コンプライアンス
  • privacy-audit-methodology.md: 包括的な GDPR 監査手続きおよびチェックリスト

assets/

  • gdpr-templates/: プライバシー通知、同意、およびデータ主体権回答テンプレート
  • dpia-tools/: データ保護影響評価ワークシートおよびフレームワーク
  • audit-checklists/: GDPR コンプライアンス監査および評価チェックリスト
  • training-materials/: データ保護認識およびコンプライアンストレーニングプログラム

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者
davila7
リポジトリ
davila7/claude-code-templates
ライセンス
MIT
最終更新
不明
GitHubで原本を見る →フィードバックを送る

Source: https://github.com/davila7/claude-code-templates / ライセンス: MIT

関連スキル

OpenAIデータ・分析⭐ リポ 1,451

hugging-face-trackio

Trackioを使用してMLトレーニング実験を追跡・可視化できます。トレーニング中のメトリクスログ記録(Python API)、トレーニング診断のアラート発火、ログされたメトリクスの取得・分析(CLI)が必要な場合に活用してください。リアルタイムダッシュボード表示、Webhookを使用したアラート、HF Space同期、自動化向けのJSON出力に対応しています。

by gradio-app
汎用データ・分析⭐ リポ 855

btc-bottom-model

ビットコインのサイクルタイミングモデルで、加重スコアリングシステムを搭載しています。日次パルス(4指標、32ポイント)とウィークリー構造(9指標、68ポイント)の2カテゴリーにわたる13の指標を追跡し、0~100のマーケットヒートスコアを算出します。ETFフロー、ファンディングレート、ロング/ショート比率、恐怖・貪欲指数、LTH-MVRV、NUPL、SOPR(LTH+STH)、LTH供給率、移動平均倍率(365日MA、200週MA)、週次RSI、出来高トレンドに対応します。市場サイクル全体を通じて買いと売りの両方の推奨を提供します。ビットコインの底値拾い、BTCサイクルポジション、買い時・売り時、オンチェーン指標、MVRV、NUPL、SOPR、LTH動向、ETFの流出入、ファンディングレート、恐怖指数、ビットコインが過熱状態か、マイナーコスト、暗号資産市場のセンチメント、BTCのポジションサイジング、「今ビットコインを買うべきか」「BTCが天井をつけているか」「オンチェーン指標は何を示しているか」といった質問の際にこのスキルを活用します。

by star23
Anthropic Claudeデータ・分析⭐ リポ 380

protein_solubility_optimization

タンパク質の溶解性最適化 - タンパク質の溶解性を最適化します。タンパク質の特性を計算し、溶解性と親水性を予測し、有効な変異を提案します。タンパク質配列の特性計算、タンパク質機能の予測、親水性計算、ゼロショット配列予測を含むタンパク質エンジニアリング業務に使用できます。3つのSCPサーバーから4つのツールを統合しています。

by SpectrAI-Initiative
Anthropic Claudeデータ・分析⭐ リポ 1,743

research-lookup

Parallel Chat APIまたはPerplexity sonar-pro-searchを使用して、最新の研究情報を検索できます。学術論文の検索にも対応しています。クエリは自動的に最適なバックエンドにルーティングされるため、論文の検索、研究データの収集、科学情報の検証に活用できます。

by K-Dense-AI
Anthropic Claudeデータ・分析⭐ リポ 299

tree-formatting

ggtree(R)またはiTOL(ウェブ)を使用して、系統樹の可視化とフォーマットを行います。系統樹を図として描画する際、ツリーレイアウトの選択、分類学に基づく枝やラベルの色付け、クレードの折りたたみ、サポート値の表示、またはツリーへのオーバーレイ追加が必要な場合に使用してください。系統推定(protein-phylogenyスキルを使用)やドメイン注釈(今後の独立したスキル)には使用しないでください。

by majiayu000
汎用データ・分析⭐ リポ 145

querying-indonesian-gov-data

インドネシア政府の50以上のAPIとデータソースに接続できます。BPJPH(ハラール認証)、BOM(食品安全)、OJK(金融適正性)、BPS(統計)、BMKG(気象・地震)、インドネシア中央銀行(為替レート)、IDX(株式)、CKAN公開データポータル、pasal.id(第三者法MCP)に対応しています。インドネシア政府データを活用したアプリ開発、.go.idウェブサイトのスクレイピング、ハラール認証の確認、企業の法的適正性の検証、金融機関ステータスの照会、またはインドネシアMCPサーバーへの接続時に使用できます。CSRF処理、CKAN API使用方法、IP制限回避など、すぐに実行可能なPythonパターンを含んでいます。

by suryast
本サイトは GitHub 上で公開されているオープンソースの SKILL.md ファイルをクロール・インデックス化したものです。 各スキルの著作権は原作者に帰属します。掲載に問題がある場合は info@alsel.co.jp または /takedown フォームよりご連絡ください。
原作者: davila7 · davila7/claude-code-templates · ライセンス: MIT