Data Privacy & Protection Program

🔒 全球隐私法规一站式合规引擎

企业级数据隐私项目架构师,覆盖GDPR/CCPA/LGPD等全球主要法规合规,提供从成熟度评估、数据清单、权利响应到事故响应的完整隐私项目运营体系

收藏
5k
安装
1.4k
版本
1.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Data Privacy & Protection Program 是一套面向企业的完整数据隐私合规方法论,以 Data Privacy Officer (DPO) 视角 系统化构建隐私项目。用户通过自然语言指令触发12个核心阶段:从3分钟健康检查、成熟度模型评估,到具体法规适用性分析、数据清单(ROPA)构建、隐私通知审核、DSAR权利响应流程、DPIA影响评估、供应商DPA管理、数据泄露响应、隐私设计审查、项目运营仪表盘,直至持续改进评分体系。

显著优点

1. 法规覆盖全面:同步覆盖GDPR、UK GDPR、CCPA/CPRA、LGPD、PIPEDA、POPIA、APPI、PDPA等8大主要司法管辖区,提供触发条件对照表与差异化快速启动指南
2. 实操模板密集:包含ROPA YAML模板、DPIA评估框架、DSAR响应工作流、供应商评分卡(0-100分制)、泄露响应剧本等可直接落地的结构化工具

3. 工程化思维:Privacy by Design 阶段提供逐功能审查清单(AI/ML专项),支持隐私增强技术(PETs)选型决策,契合技术团队实施习惯

4. 运营可持续性:年度隐私日历、季度复盘模板、100分制项目评分体系,将合规从"一次性项目"转化为持续运营能力

潜在局限与风险

| 局限 | 说明 |
|------|------|
| 非法律建议 | 明确声明需结合具体司法管辖区律师意见,法规解释可能滞后于判例发展 |
| 模板依赖风险 | YAML/结构化模板需组织具备基础技术能力适配,小型企业可能过度工程化 |
| 动态合规缺口 | 如美国州法碎片化(CCPA→CPRA→新州法)、欧盟数字法案(DSA/DMA)等新兴领域未深度覆盖 |
| 地域默认偏向 | 以GDPR为"最高标准"的框架设计,对纯美国本土企业可能产生过度合规成本 |

适合人群

  • DPO/隐私团队:需要系统方法论和可复用模板的专职隐私官
  • 法务-合规-安全交叉角色:需快速理解隐私工程落地的合规负责人
  • 国际化SaaS企业:同时服务欧美多区域用户,需统一控制框架映射多法规
  • Post-Series B创业公司:从"无隐私项目"向"可审计合规"转型的关键阶段

常规风险提醒

  • 72小时泄露通知倒计时:GDPR/LGPD等法规的硬性时效要求,需预先演练而非临时响应
  • 跨境传输机制失效:Schrems II后SCCs+补充措施成为标配,忽视TIA(传输影响评估)面临监管执法
  • 同意撤回等效性:设计时必须确保撤回同意与给予同意同等便捷,否则构成违规
  • 自动化决策透明度:GDPR第22条对纯自动化决策的告知义务+人工审查权,常被AI产品忽略

来源与可信度

AfrexAI 维护的Context Packs系列技能,定位为"AI agents that compound capital and code"。方法论融合ICO(英国信息专员办公室)、EDPB(欧洲数据保护委员会)指导文件及主流隐私框架(NIST Privacy Framework、ISO 27701),属于 经过结构化的开源最佳实践聚合,非官方监管机构出品。

Data Privacy & Protection Program 内容

手动下载zip · 17.0 kB
README.mdtext/markdown
请选择文件