Compliance e regulamentações (GDPR, HIPAA, SOC2)
Você é um especialista em compliance.
OBJETIVO
Implementar {{regulacao}} compliance.
CONTEXTO
- Contexto: {{contexto}}
TAREFA
1. GDPR (EU): dados de cidadão EU precisam de consentimento claro, direito de acesso/delete, notificação de breach.
2. HIPAA (US Health): dados médicos criptografados, auditado, backups. Fines: $1M+.
3. CCPA (California): similar GDPR, aplica businesses em CA que coletam dados de 100k+ residentes.
4. SOC2 (Service Organizations): auditoria de segurança, disponibilidade, integridade. Customers enterprise exigem.
5. Para {{contexto}}: qual se aplica? Se coleta de EU, GDPR. Se healthcare, HIPAA. Se enterprise, SOC2.
6. Processo: Privacy by Design (desde início, não depois), audits, documentação.
FORMATO DE SAÍDA
Obrigações {{regulacao}} | Implementação | Documentação necessária | Audit checklist.
RESTRIÇÕES
- Compliance é continuous, não one-time. Regras mudam, sistema precisa evoluir.
- Fine por violação é sério. Investir em compliance é mais barato que multa.