Install
openclaw skills install @wwumit/gpdr-compliance欧盟通用数据保护条例(GDPR)合规专用工具。覆盖合法处理基础、同意管理、 数据主体权利、DPIA、跨境传输、安全措施等核心合规领域。 🎉 v1.0.4 重要更新: - 🔧 全新统一化CLI接口,与PIPL、CCPA工具体验一致 - 📊 支持JSON/Markdown/HTML/CSV多格式报告 - 🚀 跨法域检查:可与PIPL、CCPA配合使用 - 🔒 纯本地运行,仅依赖Python标准库 + pandas 触发关键词:GDPR、数据保护、欧盟合规、DPIA、跨境传输、 数据主体权利、DSR、数据处理协议、数据保护影响评估 适用范围:欧盟通用数据保护条例(GDPR) 运行模式:纯本地,无网络请求 ❎
openclaw skills install @wwumit/gpdr-compliance功能范围说明:
安全使用说明:
触发关键词包括:
使用本 gpdr-compliance 合规检查技能前请仔细阅读以下条款:
本 gpdr-compliance 合规检查技能提供的信息、工具和模板仅供参考,不构成法律建议、法律意见或专业法律咨询。用户应咨询合格律师获取正式法律意见。本 gpdr-compliance 合规检查技能的输出结果不具备法律效力,不得作为合规证明或监管呈报材料。
虽然我们尽力确保信息的准确性,但:
本 gpdr-compliance 合规检查技能按"原样"(AS IS)提供,不作任何明示或暗示的保证,包括但不限于适销性、特定用途适用性、不侵权或内容的准确性。开发者不承担因使用本 gpdr-compliance 合规检查技能而产生的任何风险。
在法律允许的最大范围内,开发者对使用或无法使用本 gpdr-compliance 合规检查技能产生的任何损失不承担责任,包括但不限于:
本 gpdr-compliance 合规检查技能基于 MIT 许可证开源。您可以根据 MIT 许可证条款自由使用、修改和分发本 gpdr-compliance 合规检查技能,但须保留原始版权声明和许可声明。
本 gpdr-compliance 合规检查技能引用的法律法规原文(如《个人信息保护法》、GDPR、CCPA 等)属于政府公开信息,其版权归属原制定机关。引用仅为方便用户参考,用户应以官方发布版本为准。
"GDPR" 是欧盟的注册商标,"CCPA/CPRA" 是加州立法机构的官方名称。本 gpdr-compliance 合规检查技能对这些标记的使用仅为描述目的,不表示与欧盟或加州政府有任何关联、认可或赞助。
本 gpdr-compliance 合规检查技能中使用的合规检查项和风险评估标准基于行业最佳实践和公开资料整理,不涉及第三方专有信息。如涉及可识别的第三方标准,用户应查阅相应标准原文。
本免责声明受中华人民共和国法律管辖。因本 gpdr-compliance 合规检查技能引发的争议,应首先通过友好协商解决;协商不成的,提交开发者所在地有管辖权的法院解决。
对于以下情况,必须咨询专业律师:
openclaw skill install gdpr-compliance
# 全面审计(默认)
python scripts/gdpr-check.py
# 指定检查场景
python scripts/gdpr-check.py --scenario cross_business
# 列出所有可用场景
python scripts/gdpr-check.py --list-scenarios
# 输出JSON报告到文件
python scripts/gdpr-check.py --format json --output gdpr_report.json
# Markdown 报告
python scripts/gdpr-check.py --format markdown --output gdpr_report.md
# 交互式检查
python scripts/gdpr-check.py --interactive
# 安全检查
python scripts/security_check_gdpr.py
| 场景 | 说明 | 覆盖检查项 |
|---|---|---|
basic_compliance | 基础合规 | 合法基础、同意、告知、权利 |
high_risk_processing | 高风险处理 | DPIA、DPO、设计保护、安全 |
cross_business | 跨境业务 | 跨境传输、告知、权利、泄露通知 |
full_audit | 全面审计 | 全部12项检查 |
python ../compliance_core/global_check.py
# DPIA 评估
python scripts/dpia-generator.py --purpose "自动化决策"
# 数据主体权利检查
python scripts/data-subject-rights.py --right access
# 跨境传输检查
python scripts/cross-border-transfer.py
文件:references/gdpr-regulation.md
脚本:scripts/gdpr-check.py
脚本:scripts/dpia-generator.py
脚本:scripts/cross-border-transfer.py
必须有至少一项合法性基础:
必须指定DPO的情况:
必须进行DPIA的情况:
时间:1-2周 目标:了解当前数据处理情况
时间:1-3个月 目标:实施必要的GDPR要求
时间:持续进行 目标:确保持续合规
符合Article 30要求的处理活动记录模板
标准DPIA报告模板,包含风险评估矩阵
向监管机构和数据主体的通知模板
各种权利请求的标准响应模板
挑战: 一家计划扩展到欧盟市场的创业公司需要快速实现GDPR合规 解决方案: 使用本技能建立全面GDPR合规体系 成果:
挑战: 多国企业需要在欧盟和其他国家之间安全传输数据 解决方案: 使用跨境传输检查工具和标准合同条款模板 成果:
挑战: 大型科技公司需要定期对多个数据处理活动进行DPIA 解决方案: 使用DPIA生成工具和风险评估模板 成果:
A:评估处理目的,选择最合适的合法性基础并记录理由,平衡测试对于合法利益尤为重要。
A:没有明确阈值,需考虑数据量、范围、持续时间、目的等因素综合判断。
A:可能对数据主体权利和自由产生高风险时,参考EDPB的DPIA指南清单。
A:向监管机构通知应在72小时内,除非不可能。向数据主体通知应在高风险情况下及时进行。
重要提示:
| 版本 | 更新日期 | 主要内容 |
|---|---|---|
| 1.0 | 2026年3月25日 | 初始版本创建 |
| 1.1 | 待更新 | 根据EDPB最新指南更新 |
最后更新:2026年3月25日
适用版本:专为欧盟GDPR合规设计
建议:定期关注欧洲数据保护委员会(EDPB)最新指南
| 版本 | 更新日期 | 更新内容 | 主要变化 |
|---|---|---|---|
| 1.0.3 | 2026年3月28日 | 完整安全强化和功能对齐 | 添加安全检查脚本、工具函数库、成功案例,对齐PIPL v1.1.8水准 |
| 1.0.2 | 2026年3月25日 | 安全扫描问题修复 | 修复文件名匹配问题,创建缺失脚本,添加详细安全声明 |
| 1.0 | 2026年3月25日 | 初始版本创建 | 基础GDPR合规框架、DPIA指南、数据主体权利 |
当前版本:1.0.3
更新内容:完整安全强化和功能对齐,达到PIPL Compliance v1.1.8水准
主要改进: