oliverschmidtprietz/GDPR-Breach-Sentinel

# 突破哨兵 — 部署指南 查看 [CHANGELOG.md](CHANGELOG.md) 了解版本历史。 ## 概述 GDPR 突破响应哨兵 — Claude 的高级事件响应技能，提供以下功能： - **ENISA 严重程度评估**，包括临界分数分析 - **EDPB 案例匹配**，针对 18 个记录的突破场景 - **战略案例咨询** — 高级顾问级别的分析和建议 - **动态网络研究**，用于执法先例和 SA 特定指导 - **灵活的缓解剧本**，针对特定事件定制 - **SA 联系人目录**，带有管辖特定门户查找 - **AI 法规第 62 条交叉**，涉及 AI 系统的突破 - **审计就绪 .docx 文档生成**（第 33 条，第 34 条，合规日志等） - **通知后案例跟踪** - **DPA 合同截止日期跟踪**，适用于处理器场景 ## 文件结构 ``` breach-sentinel/ ├── SKILL.md # Main skill instructions (deploy this) ├── evals/ │ └── evals.json # 8 test cases, 73 assertions └── references/ ├── enisa-methodology.md # ENISA severity scoring tables + worked examples ├── edpb-cases.md # 18 EDPB breach case scenarios ├── templates.md # Document templates (Art. 33, Art. 34, etc.) ├── strategic-advisory.md # Advisory framework, principles, tone examples ├── mitigation-playbook.md # Design principles, output format, action categories ├── post-notification-tracking.md # Tracking dashboard template └── web-research.md # Search query templates and usage guidance ``` ## 部署 ### Claude.ai（用户技能） 1. 前往 **设置 → 个人资料 → 自定义技能**（或等效） 2. 上传整个 `breach-sentinel/` 文件夹结构 3. 当你提到数据突破、第 33/34 条、"Datenpanne" 或相关主题时，技能将自动触发 ### Claude 代码/自定义 MCP 设置 1. 将 `breach-sentinel/` 文件夹复制到您的技能目录： cp -r breach-sentinel/ /path/to/your/skills/user/breach-sentinel/ 2. 确保技能已在您的配置中注册 ## 使用 ### 快速入门 只需告诉 Claude 有关突破的信息： 技能将激活并引导您进行评估。 ### 触发短语 - "我们发生了数据突破" / "Datenpanne" / "Datenschutzverletzung" - "我们需要通知 SA 吗？" / "72 小时" / "Art. 33" - "帮助我评估这个突破" / "ENISA 评估" - "生成突破通知文件" ### 模式 | 模式 | 何时使用 | |------|-------------| | **引导** | 您不确定细节；技能逐个提问 | | **快速路径** | 您拥有所有事实；一次性提供并获取即时评估 | | **紧急** | 通知时钟剩余时间 <12 小时 | ## 功能总结 | 功能 | 描述 | |---------|-------------| | ENISA 严重程度计算 | 全 SE = (DPC × EI) + CB，带有上下文调整 | | 临界分数分析 | 对接近 2.0/3.0/4.0 阈值的分数进行额外审查 | | EDPB 案例匹配 | 与 2021 年指南 01/2021 的 18 个记录场景相匹配 | | 战略咨询 | 高级顾问级别的分析：隐藏风险、SA 战略、优势点 | | 动态网络研究 | 搜索当前的执法先例和 SA 指导 | | SA 联系人查找 | 查找通知门户 URL 和管辖特定要求 | | 德国 SA 路由 | 根据实体类型正确路由到 BfDI 与 LfDI/LDA | | 缓解剧本 | 案例特定，灵活构建的行动计划，包括所有者和截止日期 | | AI 法规集成 | 标记 AI 系统突破的 Art. 62 严重事件报告 | | DPA 截止日期跟踪 | 捕获合同处理器截止日期以及法定 72 小时 | | 文档生成 | 所有突破文档的审计就绪 .docx 文件 | | 通知后跟踪 | 持续的案例管理仪表板 | ## 法规依据 | 文档 | 参考 | |----------|-----------| | GDPR 条文 33 & 34 | 突破通知义务 | | EDPB 指南 9/2022 v2.0 | 个人数据突破通知 | | EDPB 指南 01/2021 v2.0 | 突破通知示例 | | ENISA 严重程度方法 | 风险评估公式和评分 | | EU AI 法规（Reg. 2024/1689）| Art. 62 严重事件报告 | ## 许可证 & 声明 此技能基于公开可用的 GDPR 法规材料提供指导。它不构成法律建议。所有通知决定应涉及合格的律师和您的组织 DPO。 *由 Oliver Schmidt-Prietz 创建 — OneZero Legal

标签：AI Act, Claude.ai, EDPB, ENISA, GDPR, Homebrew安装, 人工智能, 合同管理, 后端开发, 安全策略, 工作流程, 库, 应急响应, 技能开发, 技能部署, 提示词设计, 搜索研究, 文档生成, 欧洲数据保护条例, 法律合规, 测试案例, 用户模式Hook绕过, 自定义技能, 跟踪监控