A LGPD (Lei Geral de Proteção de Dados) deve ser abordada em documentos que tratam de conformidade, segurança e privacidade de dados. Na área de requisitos de software, ela pode ser especificamente incluída nos seguintes documentos:
Documento de Requisitos Não Funcionais: Este documento especifica requisitos que não estão diretamente relacionados às funcionalidades do sistema, mas que são essenciais para sua operação segura e eficiente. A conformidade com a LGPD se encaixa aqui, pois envolve práticas de segurança, privacidade e gestão de dados.
Manual de Segurança de TI: Este documento já cobre aspectos de segurança e práticas para proteger dados sensíveis, o que inclui conformidade com a LGPD.
Política de Privacidade e Proteção de Dados: Um documento dedicado a descrever como a empresa lida com dados pessoais, incluindo como eles são coletados, armazenados, processados e compartilhados, de acordo com a LGPD.
Plano de Gerenciamento de Riscos: Este documento pode incluir a avaliação de riscos relacionados ao não cumprimento da LGPD e as medidas mitigatórias para assegurar a conformidade.
1.1. Objetivo: Garantir que o sistema atenda aos requisitos de segurança, desempenho, usabilidade, conformidade legal e outras características não funcionais essenciais. 1.2. Escopo: Este documento abrange todos os requisitos não funcionais do software produzido pela Medeiros Corporation Inc., incluindo a conformidade com a LGPD.
2.1. Coleta de Dados:
2.2. Armazenamento de Dados:
2.3. Processamento de Dados:
2.4. Direitos dos Titulares de Dados:
2.5. Compartilhamento de Dados:
2.6. Segurança de Dados:
3.1. Monitoramento de Conformidade:
3.2. Auditorias Internas:
4.1. Treinamento de Funcionários:
4.2. Conscientização de Usuários: