Naujas Teisė ir atitiktis Saugumo peržiūros principai

BDAR klientų Excel sąrašo duomenų minimizavimo patikra

Autorius: Laurynas

Patikrina klientų, gyventojų, narių ar kontaktų Excel / CSV stulpelius pagal BDAR duomenų minimizavimo, tikslo apribojimo, saugojimo termino, teisėto pagrindo ir prieigos ribojimo principus.

Kas įtraukta

BDAR duomenų minimizavimo patikros eiga
Excel / CSV stulpelių rizikos klasifikacija
Teisėto pagrindo ir saugojimo termino klausimai
Jautrių, vaikų, finansinių ir dokumentų duomenų rizikos signalai
Duomenų apsaugos specialistui skirtų klausimų sąrašas
Saugumo taisyklės, kad atsakyme nebūtų kartojami asmens duomenys

Pagrindinės galimybės

  • Suskirsto Excel arba CSV stulpelius į būtinuosius, galimai reikalingus, perteklinius, jautrius ir neaiškios paskirties laukus.
  • Kiekvienam laukui pasiūlo veiksmą: palikti, pašalinti, sutrumpinti, pakeisti apibendrintu lauku, pseudonimizuoti arba riboti prieigą.
  • Patikrina, ar aiškus sąrašo tikslas, teisėtas pagrindas, saugojimo terminas, kontaktų kilmė ir prieigos ribojimas.
  • Neperrašo asmens duomenų į atsakymą, o dirba su stulpelių pavadinimais ir apibendrintomis rizikomis.

Atsisiuntimas

Kaip įdiegti

SKILL.md yra agento instrukcijų failas. Daugumai komandų užtenka atsisiųsti ZIP, išskleisti aplanką ir įdėti jį ten, kur agentas skaito įgūdžius.

Terminalo komanda palikta tik kaip greitesnis būdas techniniams naudotojams.

ZIP paketas: v1.0, apie 3 KB. Viduje: SKILL.md, README.md.

Be terminalo

  1. 1 Atsisiųskite bdar-klientu-excel-saraso-duomenu-minimizavimo-patikra.zip ir išskleiskite ZIP failą.
  2. 2 Perkelkite išskleistą aplanką bdar-klientu-excel-saraso-duomenu-minimizavimo-patikra į ~/.claude/skills (jūsų kompiuterio naudotojo aplanke).
  3. 3 Perkraukite Claude Code arba pradėkite naują pokalbį, tada paprašykite agento naudoti šį įgūdį konkrečiai užduočiai.

Komanda pažengusiems

Tas pats veiksmas, jei dirbate terminale. 

                        mkdir -p ~/.claude/skills
unzip bdar-klientu-excel-saraso-duomenu-minimizavimo-patikra.zip -d ~/.claude/skills/

Šaltiniai

Kokius šaltinius tikrina

Viešai rodome tik šaltinių kryptis. Tikslūs filtrai, užklausos ir darbo taisyklės lieka atsisiunčiamame įgūdžio faile arba pritaikomi komandai.

BDAR tekstas

Naudojamas duomenų minimizavimo, tikslo apribojimo, tikslumo, saugojimo trukmės, teisėto pagrindo ir specialių kategorijų duomenų rizikai.

VDAI informacija

Naudojama Lietuvos priežiūros institucijos praktiniam kontekstui apie asmens duomenų tvarkymą, atsakomybę ir aktualias rizikas.

EDPB SME duomenų apsaugos gidas

Naudojamas paprastam pagrindinių duomenų tvarkymo principų paaiškinimui mažoms ir vidutinėms organizacijoms.

Apie šį įgūdį

Ką šis įgūdis daro

Įgūdis peržiūri Excel arba CSV stulpelių sąrašą ir įvertina, ar kiekvienas laukas reikalingas konkrečiam tikslui. Jis padeda greitai pamatyti perteklinius, jautrius arba neaiškios paskirties duomenis.

Kodėl verta naudoti prieš importą

Daug organizacijų turi senus klientų ar kontaktų eksportus su daugiau duomenų, nei reikia. Įgūdis padeda susitvarkyti laukus prieš importuojant į CRM, naujienlaiškių sistemą, renginių platformą arba vidinį registrą.

Kaip saugomi duomenys atsakyme

Atsakyme neturi būti kartojami konkretūs asmens duomenys. Įgūdis dirba su stulpelių pavadinimais, apibendrintomis rizikomis ir veiksmais, kad patikra pati netaptų pertekliniu duomenų kopijavimu.

Ribos

Įgūdis nepateikia galutinės teisinės išvados dėl teisėto pagrindo. Jei sąraše yra specialių kategorijų, vaikų, dokumentų, sveikatos arba finansinių duomenų, reikia duomenų apsaugos specialisto peržiūros.

Leidimai

Stulpelių sąrašas arba failas

Reikalingi Excel / CSV stulpelių pavadinimai arba pats failas. Saugiau pradėti nuo stulpelių sąrašo be konkrečių asmens duomenų.

Tikslas, kilmė ir saugojimas

Reikalinga žinoti sąrašo tikslą, kontaktų kilmę, saugojimo terminą, prieigos teises ir ar duomenys bus perduodami kitiems gavėjams.

Interneto prieiga oficialiems šaltiniams

Naudojama BDAR tekstui, VDAI informacijai ir EDPB pagrindinių principų paaiškinimams patikrinti.

Dažniausi klausimai

Ar reikia įkelti visą Excel failą?

Nebūtina. Dažnai užtenka stulpelių pavadinimų, tikslo ir saugojimo informacijos. Jei reikia tikros failo patikros, prieš analizę verta pašalinti perteklinius asmens duomenis.

Ar įgūdis pasako, koks teisėtas pagrindas tinkamas?

Jis gali pažymėti galimus klausimus ir rizikas, bet galutinį teisėto pagrindo vertinimą turi atlikti atsakingas duomenų valdytojas arba duomenų apsaugos specialistas.

Ar tinka klientų, gyventojų, narių ir renginių dalyvių sąrašams?

Taip. Svarbiausia aiškiai nurodyti tikslą, nes tas pats laukas viename procese gali būti būtinas, o kitame - perteklinis.

Panašūs įgūdžiai

Įtraukta į narystę

TIS2 incidento pradinio pranešimo juodraštis NKSC

Pagal kibernetinio incidento faktus parengia pradinio pranešimo NKSC juodraštį: laiko juostą, poveikį, paveiktas sistemas, atliktus veiksmus ir nepatvirtintas prielaidas.

 Įtraukta į narystę

DI naudojimo atvejų registras pagal DI aktą

Padeda organizacijai sudaryti DI naudojimo atvejų registrą: įrankiai, padaliniai, duomenys, tikslai, žmogaus peržiūra, rizikos signalai, atsakomybės ir trūkstami įrodymai.

 Įtraukta į narystę

GPAIS pakuočių žurnalo paruošimas iš prekių sąrašo

Iš prekių, SKU, importo, pakuočių ir svorių sąrašo parengia GPAIS pakuočių apskaitos žurnalo struktūrą, pažymi trūkstamus duomenis ir paruošia klausimus apskaitos specialistui.

 Įtraukta į narystę

TIS2 tiekėjo kibernetinio saugumo klausimyno santrauka

Iš tiekėjo kibernetinio saugumo klausimyno, ISO dokumentų, politikų ir atsakymų parengia TIS2 / NIS2 rizikų, įrodymų trūkumų, papildomų klausimų ir vadovo sprendimo santrauką.

Norite tokio įgūdžio savo komandai?

Pritaikykime instrukcijas pagal jūsų šaltinius, darbo kalbą, atsakomybės ribas ir realius dokumentus.

Aptarti poreikį
Visi įgūdžiai