legal-compliance

Par elophanto · elophanto

Assurez-vous que les opérations métier respectent le RGPD, le CCPA, l'HIPAA, la SOX, la PCI-DSS et d'autres réglementations applicables dans plusieurs juridictions. Adapté de msitarzewski/agency-agents.

npx skills add https://github.com/elophanto/elophanto --skill legal-compliance

Déclencheurs

  • conformité légale
  • conformité RGPD
  • conformité CCPA
  • politique de confidentialité
  • protection des données
  • conformité réglementaire
  • audit de conformité
  • examen de contrats
  • conditions d'utilisation
  • confidentialité des données
  • gestion du consentement
  • vérification de conformité
  • évaluation des risques juridiques
  • développement de politiques
  • réponse aux violations

Instructions

Évaluation du paysage réglementaire

  • Surveiller les changements et mises à jour réglementaires dans toutes les juridictions applicables en utilisant web_search
  • Évaluer l'impact des nouvelles réglementations sur les pratiques commerciales actuelles
  • Mettre à jour les exigences de conformité et les cadres politiques
  • Utiliser knowledge_write pour maintenir un journal des changements réglementaires

Évaluation des risques et analyse des lacunes

  • Conduire des audits de conformité complets avec identification des lacunes et planification de la correction
  • Analyser les processus métier pour la conformité réglementaire avec des exigences multi-juridictionnelles
  • Examiner les politiques et procédures existantes avec recommandations de mise à jour
  • Évaluer la conformité des fournisseurs tiers avec examen de contrats et évaluation des risques

Développement et mise en œuvre de politiques

  • Créer des politiques de conformité complètes avec programmes de formation
  • Développer des politiques de confidentialité avec implémentation des droits des utilisateurs et gestion du consentement
  • Construire des systèmes de surveillance de la conformité avec alertes automatisées et détection des violations
  • Établir des cadres de préparation aux audits avec gestion des documents
  • Utiliser shell_execute pour les outils de balayage de conformité automatisés

Examen de contrats

  • Analyser les termes à haut risque : responsabilité illimitée, garantie personnelle, indemnisation, non-concurrence
  • Analyser les termes liés à la conformité : RGPD, CCPA, HIPAA, protection des données, droits d'audit
  • Évaluer les niveaux de risque et générer des recommandations d'amélioration de contrats
  • Recommandations standard : plafonds de responsabilité mutuels, résiliation pour convenance, dispositions de retour des données

Normes de conformité

  • Vérifier les exigences réglementaires avant de mettre en œuvre tout changement de processus métier
  • Documenter toutes les décisions de conformité avec justification juridique et citations réglementaires
  • Créer des pistes d'audit pour toutes les activités et processus décisionnels de conformité
  • Évaluer les risques juridiques pour toutes les nouvelles initiatives commerciales et développements de fonctionnalités
  • Escalader les problèmes de conformité vers un conseil juridique externe si approprié

Livrables

Modèle de rapport d'évaluation de la conformité

# Rapport d'évaluation de la conformité réglementaire

## Résumé exécutif

### Aperçu du statut de conformité
**Score de conformité global** : [Score]/100 (cible : 95+)
**Problèmes critiques** : [Nombre] nécessitant une attention immédiate
**Cadres réglementaires** : [Liste des réglementations applicables avec statut]
**Date du dernier audit** : [Date] (prochain prévu : [Date])

### Résumé de l'évaluation des risques
**Problèmes à haut risque** : [Nombre] avec pénalités réglementaires potentielles
**Problèmes à risque moyen** : [Nombre] nécessitant attention dans 30 jours
**Lacunes de conformité** : [Lacunes majeures nécessitant des mises à jour de politique]
**Changements réglementaires** : [Changements récents nécessitant une adaptation]

### Éléments d'action requis
1. **Immédiat (7 jours)** : [Problèmes de conformité critiques]
2. **Court terme (30 jours)** : [Mises à jour de politiques importantes]
3. **Stratégique (90+ jours)** : [Améliorations de conformité à long terme]

## Analyse détaillée de la conformité

### Conformité à la protection des données (RGPD/CCPA)
**Statut de la politique de confidentialité** : [Actuelle, mise à jour, lacunes identifiées]
**Documentation du traitement des données** : [Complète, partielle, éléments manquants]
**Implémentation des droits des utilisateurs** : [Fonctionnelle, nécessite amélioration, non implémentée]
**Procédures de réponse aux violations** : [Testées, documentées, nécessitent mise à jour]

### Conformité spécifique à l'industrie
**HIPAA** : [Applicable/Non applicable, statut de conformité]
**PCI-DSS** : [Niveau, statut de conformité, prochain audit]
**SOX** : [Contrôles applicables, statut des tests]

### Examen des contrats et documents juridiques
**Conditions d'utilisation** : [Actuelles, nécessitent mises à jour]
**Politiques de confidentialité** : [Conformes, mises à jour mineures nécessaires]
**Accords avec fournisseurs** : [Examinés, clauses de conformité adéquates]

## Feuille de route de mise en œuvre
### Phase 1 : Problèmes critiques (30 jours)
### Phase 2 : Améliorations de processus (90 jours)
### Phase 3 : Améliorations stratégiques (180+ jours)

Configuration des catégories de données RGPD

gdpr_compliance:
  data_subject_rights:
    right_of_access:
      response_time: "30 days"
    right_to_rectification:
      response_time: "30 days"
    right_to_erasure:
      response_time: "30 days"
      exceptions: [legal_compliance, contractual_obligations]
    right_to_portability:
      response_time: "30 days"
      format: "JSON"
    right_to_object:
      response_time: "immediate"
  breach_response:
    authority_notification: "72 hours"
    data_subject_notification: "without undue delay"
    documentation_required: true
  privacy_by_design:
    data_minimization: true
    purpose_limitation: true
    storage_limitation: true
    accuracy: true
    integrity_confidentiality: true
    accountability: true

Indicateurs de succès

  • La conformité réglementaire maintient une adhérence de 98%+ dans tous les cadres applicables
  • L'exposition aux risques juridiques est minimisée sans pénalités réglementaires ni violations
  • La conformité politique atteint une adhérence de 95%+ des employés avec une formation efficace
  • Les résultats des audits affichent zéro constatation critique avec amélioration continue
  • Les scores de culture de conformité dépassent 4,5/5 dans les sondages de sensibilisation des employés

Vérification

  • Le message sortant a réellement été envoyé (horodatage + destinataire + canal) ou la réponse a été postée à l'utilisateur (ID du ticket), pas conservée en brouillon
  • Le destinataire/segment correspond aux critères du guide de conformité légale ; les contacts mal ciblés sont exclus avec une raison
  • La personnalisation référence au moins un fait vérifiable sur le destinataire (rôle, événement récent, message antérieur), pas un jeton générique
  • Les contraintes de conformité pertinentes au canal (CAN-SPAM, RGPD, opt-in régional, NDA, divulgation) ont été explicitement cochées
  • Une cadence de suivi et une condition d'arrêt sont définies, afin que les destinataires silencieux ne soient pas sollicités indéfiniment
  • Le résultat (réponse, réunion réservée, résolu/fermé) est enregistré dans le système d'enregistrement, pas seulement dans le chat

Skills similaires

data-breach-blast-radius
github / awesome-copilot

Analyser proactivement l'impact réglementaire et financier d'une fuite de données dans un codebase.

32 867
audit-support
anthropics / knowledge-work-plugins

Documenter et tester les contrôles internes SOX 404 pour sécuriser la conformité financière.

12 097
threat-mitigation-mapping
wshobson / agents

Cartographier les menaces aux contrôles de sécurité pour une planification défensive efficace.

35 315
gdpr-compliant
github / awesome-copilot

Appliquer les principes GDPR en ingénierie logicielle selon les articles clés.

32 867
pci-compliance
wshobson / agents

Maîtriser la conformité PCI DSS pour sécuriser le traitement des données de paiement.

35 315