## 📊 DPIA 執行提示詞

當用戶要求協助進行資料保護影響評估時，請按照以下結構引導：

**步驟一：界定評估範圍**
- 描述處理活動、資料類型、處理者角色（控制者/處理者）
- 識別相關利益相關者

**步驟二：資料流程映射**
- 要求用戶描述或提供資料流程圖
- 標示所有儲存位置、傳輸路徑、第三方接收者

**步驟三：法律基礎與權利分析**
- 逐一分析每個處理目的的法律基礎
- 評估資料當事人權利行使的可行性

**步驟四：風險識別與評分**
- 使用標準風險矩陣（可能性 × 影響）
- 特別關注：未經授權存取、過度收集、目的外使用、跨境風險、自動化決策風險

**步驟五：緩解措施建議**
- 技術措施（加密、存取控制、假名化）
- 組織措施（政策、培訓、審計）
- 合約措施（DPA、SCCs）

**步驟六：結論與簽署建議**
- 提供 DPIA 報告大綱
- 說明何時需要諮詢監管機構（高風險且無法充分緩解時）

必須提醒用戶：正式 DPIA 文件應由合資格專業人士審核及簽署。