👤 3,398 total uses◯ Free: 5 uses/day • Resets in 8h 46m
法律 & 合规

合规检查清单生成器

创建针对您行业的监管合规检查清单,涵盖数据保护、无障碍、金融法规和报告要求。

了解更多

AI Compliance Checklist Generator 生成可执行、针对具体法规的检查清单,帮助你的组织识别差距并满足强制性要求。无论你是在准备审计、进入新市场,还是从零搭建合规体系,都能获得一份按优先级排序的清单,包含控制项描述、实施指引和证据要求,并针对你确切的监管环境量身定制。

0 / 5000

✓ 免费使用——无需注册,无需信用卡。

开发者

HIPAA + GDPR audit checklist for a healthtech startup

Healthtech engineers walk into their first audit with a concrete, dual-framework readiness checklist.

查看输入和输出预览

输入

Compliance Area
We are a healthtech startup processing patient records in the EU and US. We need a checklist for our first HIPAA + GDPR audit covering data storage, access controls, encryption, breach notification, and vendor agreements.
Industry
Healthcare
Regulation Type
hipaa
Jurisdiction
global
Company Size
startup

输出(节选)

HIPAA + GDPR Audit Checklist. Access Control: [ ] Unique user IDs and role-based access; [ ] MFA for all PHI access; [ ] Automatic session timeout. Encryption: [ ] PHI encrypted at rest (AES-256) and in transit (TLS 1.2+). Breach Notification: [ ] HIPAA 60-day notification process; [ ] GDPR 72-hour DPA notification. Vendors: [ ] Signed BAAs (HIPAA) and DPAs (GDPR). Documentation: [ ] Risk assessment; [ ] Records of Processing; [ ] Audit logs retained 6 years.
小型企业

PCI-DSS checklist for an e-commerce SMB

Small merchants confirm they qualify for the simplest PCI scope and complete their SAQ correctly.

查看输入和输出预览

输入

Compliance Area
Online store taking card payments through Stripe Checkout. We want to confirm we meet PCI-DSS obligations as a merchant that does not store card data directly, ahead of our annual self-assessment questionnaire.
Industry
E-commerce
Regulation Type
pci-dss
Jurisdiction
us
Company Size
smb

输出(节选)

PCI-DSS Merchant Checklist (SAQ-A scope). [ ] Confirm all cardholder data is handled by Stripe, not stored on your servers. [ ] Use Stripe's hosted/embedded fields so card data never touches your backend. [ ] Enforce HTTPS/TLS sitewide. [ ] Restrict admin access with strong passwords + MFA. [ ] Keep platform and plugins patched. [ ] Maintain a documented information security policy. [ ] Complete the annual SAQ-A and quarterly ASV scan if applicable.
开发者

ISO 27001 readiness checklist for a SaaS company

SaaS teams chasing enterprise contracts prepare systematically for ISO 27001 certification audits.

查看输入和输出预览

输入

Compliance Area
Mid-stage SaaS pursuing ISO 27001 certification to close enterprise deals. We need a checklist covering the Information Security Management System (ISMS), risk treatment, and Annex A controls before our Stage 1 audit.
Industry
SaaS
Regulation Type
iso-27001
Jurisdiction
eu
Company Size
enterprise

输出(节选)

ISO 27001 Readiness Checklist. ISMS Foundation: [ ] Defined scope and ISMS policy; [ ] Leadership commitment documented. Risk Management: [ ] Risk assessment methodology; [ ] Risk treatment plan; [ ] Statement of Applicability mapping Annex A controls. Operations: [ ] Asset inventory; [ ] Access control policy; [ ] Supplier security; [ ] Incident management; [ ] Business continuity. Evidence: [ ] Internal audit completed; [ ] Management review; [ ] Corrective actions logged before Stage 1.

你的 合规检查清单生成器 结果将显示在这里

你将得到谨慎、不针对特定司法辖区的措辞 —— 请务必请合格律师审核。

如何使用 合规检查清单生成器

  1. 描述你需要处理的合规领域——具体说明你处理哪些数据、哪些系统在范围内,以及任何即将到来的截止日期。
  2. 选择适用的法规或框架。如果需求跨多个框架,请选择“自定义”。
  3. 选择您的司法管辖区和公司规模,以便检查清单相应调整。
  4. 点击“生成”以获取已排序、可审计的合规检查清单。

使用案例

1

为首次 GDPR 或 HIPAA 合规审计做准备

2

为快速成长的初创公司建立内部合规计划

3

在 PCI-DSS 或 SOX 认证续期前识别漏洞

4

为新加入的合规团队成员提供结构化参考进行入职培训

5

评估供应商或第三方的合规要求

最佳结果的技巧

  • 提供数据流的具体信息——“我们处理欧盟客户邮件并存储在 AWS us-east-1”比“我们处理客户数据”效果更好。
  • 如果需要多框架合规(例如 GDPR + HIPAA),请选择“Custom”,并在描述中列出两者,以生成综合检查清单。
  • 把生成的清单当作一份动态文档来使用——随着法规演变每季度重新审视一次。
  • 在审计准备时,首先关注“所需证据”列以收集文档。

常见问题

此清单具有法律约束力或已认证吗?

不。这是基于公开监管框架的 AI 生成指导模板。使用前应由合格的合规专业人士或法律顾问审查并确认。

我可以一次适用于多项法规吗?

是的。将监管类型选择为“Custom”,并在描述字段中列出所有适用的框架。AI 将生成包含交叉引用的综合检查清单。

我应该多久重新生成一次清单?

法规经常变化。我们建议每季度或在重大监管更新发布时重新生成。务必核对最新官方框架文档以确认信息。

这覆盖行业特定的子法规吗?

清单涵盖核心框架要求并将其适配到您指定的行业。对于高度专业的子法规(例如 FDA 21 CFR Part 11),请在描述中提供该细节,以获取更有针对性的条目。

我可以导出清单以在我的项目管理工具中使用吗?

是的。使用导出按钮将清单下载为文本文件,然后导入到 Jira、Asana 或 Notion 等工具中。复选框格式旨在便于任务转换。

我的合规数据是否保密?

是的。您的输入会实时处理并立即删除。我们从不存储、读取或共享您的合规信息。

🔒
您的隐私受到保护

我们不存储您的文本。处理在实时进行,您的输入在生成结果后立即被丢弃。

解锁无限访问

免费用户:每天 5 次使用 | Pro 用户:无限制

获取Pro — $19/月 浏览AI工具

相关工具

✍️ 提示词库

即用型提示词 — 点击“使用”即可自动填入工具

用通俗的语言解释 [legal term or concept],并配一个实际例子。

为一个收集 [types of data] 的 [type of website/app] 创建一份简明的隐私政策大纲。

为一种 [type of business relationship] 起草一份基础的保密协议(NDA)。

为一个 [type of platform] 撰写网站服务条款的框架。

为一家收集电子邮件地址的小型 [business type] 列出 10 个 GDPR 合规步骤。

🔒

⚡ Pro 提示词

起草一份全面的 SaaS 主服务协议(MSA)大纲,包含服务范围、付款、知识产权归属、责任限制和终止等章节。...
为一家 [SaaS type] 公司创建一份符合 GDPR 第 28 条的数据处理协议(DPA)模板。...
为远程 [role] 撰写一份劳动合同模板,涵盖薪酬、知识产权归属、竞业限制和终止条款。...
升级到 Pro →

相关工具

法律 & 合规免责声明生成器为网站、产品或服务创建专业的免责声明,清晰地限制责任、设定期望,并遵守行业法规。法律 & 合规GDPR合规检查器根据GDPR要求审计您的数据实践。识别在同意、数据处理、存储和个人权利履行方面的合规差距。法律 & 合规隐私政策生成器生成全面的隐私政策,涵盖数据收集、使用、存储、共享、Cookies 和用户权利,符合GDPR和CCPA框架。

试用此智能体

Compliance-Entwurfs-AgentDatenschutz + AGB + Cookie-Policy + DSGVO-Hinweis für Ihre Rechtsprechung und Geschäftsart. KEIN Ersatz für eine…试用此智能体 →

相关工作流

Ideenbeschreibung → BlogbeitragValidieren Sie eine Content-Idee, erstellen Sie eine Gliederung und erweitern Sie sie dann zu einem vollständigen…运行工作流 →