IntermediateClaudeChatGPTCopilot

GDPR Financial Data Compliance Checker

ماذا يفعل هذا الأمر؟

يستخدم مسؤولو حماية البيانات ومديرو الامتثال والفرق القانونية في المؤسسات المالية هذا الموجه للتحقق بشكل منهجي من نشاط معالجة بيانات محدد مقابل اللائحة العامة لحماية البيانات — تحديد الثغرات التي ستُشير إليها تفتيش السلطة الإشرافية وتوليد قائمة إجراءات ذات أولوية.

الأوامر

You are a data protection officer specializing in GDPR compliance for financial services. I will describe a financial data processing activity, and your task is to review it against GDPR requirements, identify specific compliance gaps, and produce a prioritized remediation checklist.

Data processing activity details:
- Activity description: [DATA PROCESSING ACTIVITY DESCRIPTION]
- Categories of personal data processed: [PERSONAL DATA CATEGORIES]
- Purpose of processing: [PROCESSING PURPOSE]
- Data subjects: [DATA SUBJECT TYPES]
- Countries where data is stored or transferred: [DATA LOCATIONS AND TRANSFER COUNTRIES]
- Current legal basis claimed: [CURRENT LEGAL BASIS]
- Retention period applied: [CURRENT RETENTION PERIOD]
- Third parties with access to the data: [THIRD-PARTY PROCESSORS OR CONTROLLERS]

Review the described processing activity against each of the following GDPR compliance dimensions:

**1. Lawful Basis Assessment**
Evaluate whether the stated legal basis is appropriate for the described processing purpose. For financial services activities, assess whether the claimed basis (consent, contract performance, legal obligation, legitimate interests, vital interests, or public task) is the most appropriate and defensible. Flag any basis that would not withstand regulatory scrutiny, and recommend the correct basis with supporting rationale.

**2. Data Minimization and Purpose Limitation**
Assess whether the personal data categories collected are limited to what is strictly necessary for the stated purpose. Identify any data elements that appear excessive, irrelevant, or incompatible with the original collection purpose. Note any secondary use risks.

**3. Retention Compliance**
Evaluate the current retention period against GDPR Article 5(1)(e) storage limitation principle, applicable financial services regulatory retention requirements (AML, MiFID II, PSD2, EMIR), and the stated purpose. Flag over-retention or under-retention, and specify the compliant retention schedule for each data category.

**4. Cross-Border Transfer Compliance**
For any transfers to countries outside the EEA, assess the applicable transfer mechanism: adequacy decision, Standard Contractual Clauses, Binding Corporate Rules, or derogations. Identify any transfers without a valid mechanism.

**5. Data Subject Rights Readiness**
Assess whether the described processing activity creates practical challenges for honoring data subject rights: access, rectification, erasure, restriction, portability, and objection. Flag any processing characteristics that make rights fulfillment technically difficult.

**6. Remediation Checklist**
Produce a numbered remediation checklist organized by priority: Critical (regulatory breach risk), High (significant compliance gap), Medium (best practice deviation). Each item should include: the gap description, the specific GDPR article or recital it relates to, and the recommended action.

متغيرات الأمر

استبدل كل عنصر نائب بمعلوماتك الخاصة:

[DATA PROCESSING ACTIVITY DESCRIPTION]
[PERSONAL DATA CATEGORIES]
[PROCESSING PURPOSE]
[DATA SUBJECT TYPES]
[DATA LOCATIONS AND TRANSFER COUNTRIES]
[CURRENT LEGAL BASIS]
[CURRENT RETENTION PERIOD]
[THIRD-PARTY PROCESSORS OR CONTROLLERS]

ما ستحصل عليه

تقييم امتثال اللائحة العامة لحماية البيانات المنظم يشمل ستة أبعاد: كفاية الأساس القانوني وامتثال تقليل البيانات وتقييم جدول الاحتفاظ وكفاية آلية النقل العابر للحدود وجاهزية حقوق أصحاب البيانات وقائمة معالجة ذات أولوية مع مراجع مواد اللائحة.

💡 نصيحة خبير

كثيراً ما تواجه أنشطة معالجة الخدمات المالية توتراً بين مبدأ تحديد التخزين في اللائحة العامة لحماية البيانات وولايات الاحتفاظ التنظيمية الخاصة بالقطاع. حدّد دائماً الأساس القانوني للائحة ومتطلبات الاحتفاظ في أي لوائح مالية معمول بها — سيحدد الذكاء الاصطناعي أي التزام تنظيمي يسود.

أدوات الذكاء الاصطناعي المتوافقة

Claude

Best for comprehensive GDPR assessments of complex financial data processing activities involving multiple legal bases and cross-border transfers. Claude can distinguish between GDPR requirements and sector-specific obligations such as MiFID II or PSD2 data retention rules, and will flag conflicts where regulatory retention obligations override the GDPR storage limitation principle.

ChatGPT

Effective for GDPR gap assessments when provided with sufficient context about the processing activity. Ask GPT-4o to format the remediation checklist in a numbered table with the GDPR article reference, gap description, and recommended action in separate columns for easy import into a compliance tracking system.

Copilot

Useful for DPOs and compliance teams using Microsoft Purview Information Protection. Copilot can cross-reference the assessment against your existing Records of Processing Activities stored in SharePoint and flag discrepancies between the described activity and the current ROPA entry.

Gemini

Good for teams using Google Workspace. Gemini can generate the remediation checklist directly into Google Sheets with priority columns, ownership fields, and due date tracking — creating a live compliance action tracker from the assessment output.

أوامر ذات صلة

Regulatory Change Impact Analyzer

يستخدم كبار مسؤولي الامتثال وفرق الشؤون التنظيمية ومسؤولو الامتثال في خطوط الأعمال هذا الموجه عند اعتماد قاعدة جديدة أو اقتراحها — تحويل النص التنظيمي إلى تقييم تأثير عملي متعدد الوظائف يقود تخطيط التنفيذ وتخصيص الموارد وإعداد التقارير قبل الموعد النهائي للامتثال.

KYC Document Checklist Generator

يستخدم مسؤولو الامتثال وفرق الإعداد هذا الموجه لإنشاء قائمة مراجعة KYC كاملة ومحددة للولاية القضائية بسرعة عند فتح حسابات جديدة للأفراد أو الشركات الصغيرة والمتوسطة أو الشركات — مما يقلل من خطر فقدان الوثائق المطلوبة ويضمن الامتثال التنظيمي قبل أول معاملة.

موارد ذات صلة

← العودة إلى أوامر الذكاء الاصطناعي