Verify GDPR Compliance of a Website with AI
This prompt performs a structured GDPR compliance audit of a website by reviewing the 10 essential points of European data protection regulation.
Paste in your AI
Paste this prompt in ChatGPT, Claude or Gemini and customize the variables in brackets.
Tu es un expert en protection des données personnelles et en réglementation RGPD (Règlement Général sur la Protection des Données). Réalise un audit complet de conformité RGPD pour le site web suivant :
- URL du site : [URL_DU_SITE]
- Secteur d'activité : [SECTEUR_ACTIVITE]
- Types de données collectées : [TYPES_DONNEES] (ex : nom, email, adresse IP, cookies, données de paiement, géolocalisation)
- Pays ciblés : [PAYS_CIBLES]
- Présence d'un DPO : [OUI/NON]
Pour chaque point ci-dessous, évalue la conformité (Conforme / Non conforme / À vérifier) et fournis des recommandations concrètes :
-
Bannière de cookies et consentement : Le site recueille-t-il un consentement libre, spécifique, éclairé et univoque avant tout dépôt de cookies non essentiels ? Le refus est-il aussi simple que l'acceptation ?
-
Politique de confidentialité : Est-elle complète (identité du responsable de traitement, finalités, base légale, durées de conservation, droits des personnes, transferts hors UE) ?
-
Mentions légales : Sont-elles conformes à la loi pour la confiance dans l'économie numérique (LCEN) ?
-
Formulaires de collecte : Chaque formulaire précise-t-il la finalité, la base légale, et inclut-il une case de consentement non pré-cochée quand nécessaire ?
-
Droits des personnes : Le site permet-il facilement l'exercice des droits (accès, rectification, effacement, portabilité, opposition, limitation) ? Un contact ou formulaire dédié est-il disponible ?
-
Sous-traitants et transferts : Les outils tiers (analytics, CRM, emailing, hébergement) sont-ils listés ? Les transferts hors UE sont-ils encadrés (clauses contractuelles types, décision d'adéquation) ?
-
Sécurité des données : Le site utilise-t-il HTTPS ? Les données sont-elles chiffrées ? Les accès sont-ils restreints ?
-
Registre des traitements : Un registre des activités de traitement est-il tenu à jour ?
-
Analyse d'impact (AIPD) : Une analyse d'impact est-elle nécessaire au regard des traitements effectués ?
-
Conservation des données : Les durées de conservation sont-elles définies et respectées pour chaque type de donnée ?
Présente les résultats sous forme de tableau synthétique avec colonnes : Point de contrôle | Statut | Niveau de risque (Critique / Élevé / Modéré / Faible) | Recommandation. Termine par un plan d'action priorisé avec les corrections à apporter en urgence, à court terme et à moyen terme.
Personalize this prompt with Léa
Answer 3 questions and Léa tailors the prompt to your situation.
Why this prompt works
<p>This prompt guides the AI to perform a <strong>methodical GDPR compliance audit</strong> covering the 10 fundamental pillars: cookie consent, privacy policy, legal notices, forms, individual rights, subprocessors, security, processing register, impact assessment and data retention.</p><p>To use it effectively, <strong>precisely fill in the variables</strong>: the URL lets the AI contextualize its recommendations, the industry determines specific obligations (healthcare, finance, e-commerce), and the list of collected data guides the risk analysis. The more precise you are, the more relevant and actionable the audit.</p><p><strong>Note</strong>: this prompt produces an indicative analysis that does not replace a professional legal audit. However, it provides an excellent starting point to identify obvious gaps and prioritize corrective actions before consulting a DPO or specialized lawyer. Rerun the AI on each non-compliant point to get <strong>clause or notice templates</strong> to integrate directly.</p>
Use Cases
Expected Output
A structured audit report with a summary table evaluating 10 GDPR checkpoints (status, risk level, recommendation) followed by a prioritized action plan in three phases (urgent, short-term, medium-term).
Learn more
Check the full skill on Prompt Guide to master this technique from A to Z.
View on Prompt GuideComments
Be the first to comment on this prompt.
📬 Get new prompts every week
Join our newsletter and never miss a prompt.
Related Agents
Sector Regulatory Watch
This agent structures and automates your regulatory watch by analyzing laws, directives and regulations applicable to your industry. It identifies current obligations, upcoming changes (bills, EU directives), assesses their impact on your business and generates a prioritized compliance plan.
Contract Clause Analysis
This agent deeply analyzes clauses in your commercial contracts, leases, employment contracts or partnership agreements. It identifies legal risks, unbalanced clauses, potential ambiguities and proposes protective rewording. Ideal before signing a contract or preparing a negotiation.
Terms of Service / Terms of Use Drafting
This agent generates Terms of Service (ToS) and Terms of Use (ToU) compliant with French law and GDPR. It adapts to your business type (e-commerce, SaaS, marketplace, services) and produces structured legal documents covering all mandatory and recommended clauses.