MCP-сервер для обеспечения соответствия GDPR в системах ИИ

От MEOK AI Labs -- Суверенные инструменты ИИ для каждого.

Полная оценка соответствия GDPR для систем ИИ/МО. Классифицируйте виды обработки данных, определяйте законные основания (6 оснований согласно Статье 6), создавайте DPIA (Статья 35), обрабатывайте запросы прав субъектов данных (Статьи 15-22), оценивайте уведомления об утечках (правило 72 часов) и сопоставляйте требования с Законом ЕС об ИИ.

Часть CSOAI Governance Suite: GDPR + Закон ЕС об ИИ + ISO 42001 + ISO 27001 + SOC 2.

Инструменты

Быстрый старт

pip install mcp
git clone https://github.com/CSOAI-ORG/gdpr-compliance-ai-mcp.git
cd gdpr-compliance-ai-mcp
python server.py

Конфигурация Claude Desktop

{
  "mcpServers": {
    "gdpr-compliance-ai": {
      "command": "python",
      "args": ["server.py"],
      "cwd": "/path/to/gdpr-compliance-ai-mcp"
    }
  }
}

Охват

• 6 законных оснований (Статья 6) с оценкой специфики ИИ

• 8 прав субъектов данных (Статьи 15-22) с руководством по ответам

• Генерация DPIA согласно Статье 35 с оценкой рисков

• Оценка уведомления об утечке в течение 72 часов (Статьи 33-34)

• 9 сопоставлений GDPR с Законом ЕС об ИИ, включая противоречия между Статьей 9 и Статьей 10(5)

• Специфические аспекты ИИ (обучающие данные, запоминание моделей, автоматизированные решения)

Преимущество сопоставления

Инструмент crosswalk_to_eu_ai_act точно показывает, где соответствие GDPR удовлетворяет требованиям Закона ЕС об ИИ, а где существуют противоречия — особенно в отношении специальных категорий данных по Статье 9 и мониторинга предвзятости по Статье 10(5).

Лицензия

MIT — см. LICENSE