Stats
Actions
Tags
From lgpd-skills
Audits legacy systems for LGPD compliance, producing a prioritized remediation plan with gap analysis, severity matrix, and implementation timeline.
How this skill is triggered — by the user, by Claude, or both
Slash command
/lgpd-skills:lgpd-legacy-retrofitThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
Skill de entrada para auditar e remediar sistemas legados. Não tenta resolver tudo de uma vez — produz **plano priorizado**.
Skill de entrada para auditar e remediar sistemas legados. Não tenta resolver tudo de uma vez — produz plano priorizado.
Investigue o código existente:
prisma/schema.prisma, migrationspackage.json, env varsSalve resultados em .lgpd/discovery.md.
Para cada item, marque GREEN/YELLOW/RED:
| Item | Status | Evidência | Severidade |
|---|---|---|---|
| Base legal documentada por atividade | RED | nenhuma | crítica |
| ROPA existe | RED | nenhum | crítica |
| Política de privacidade publicada | YELLOW | existe v desatualizada | alta |
| Encarregado designado | YELLOW | em DPA, sem div. pública | alta |
| Canal DSAR | RED | só e-mail genérico | alta |
| Endpoint de eliminação | RED | nenhum | alta |
| Audit log de acesso a PII | YELLOW | log básico, sem chain | média |
| Criptografia em repouso | GREEN | RDS TDE | - |
| Criptografia em trânsito | GREEN | TLS 1.3 | - |
| Runbook de incidente | RED | nenhum | crítica |
| DPA com operadores | RED | nenhum assinado | alta |
| Cláusulas-padrão intl | RED | nenhuma | alta |
| Coleta excessiva | YELLOW | telefone obrigatório sem necessidade | média |
| Retenção definida | RED | "indefinido" em tudo | alta |
| Treinamento equipe | RED | nunca | média |
| ECA Digital (se aplicável) | varia |
Use matriz:
Severidade × Esforço:
- Crítica + Baixo = FAZER JÁ (sprint atual)
- Crítica + Alto = Planejar próximas 2-4 semanas
- Alta + Baixo = Próximas 2 semanas
- Alta + Alto = Próximo trimestre
- Média = Backlog priorizado
- Baixa = Backlog
Salve em .lgpd/gaps.md:
# Gap Analysis e Plano de Remediação — {data}
## Resumo
- {N} gaps críticos
- {M} gaps altos
- {X} gaps médios
- {Y} gaps baixos
## Ações imediatas (próxima semana)
1. **Designar Encarregado e publicar contato** — {responsável}, prazo {data}
- Skill a executar: lgpd-dpo-encarregado
2. **Publicar política de privacidade v1** — {responsável}, prazo {data}
- Skill: lgpd-privacy-policy
3. **Implementar canal DSAR mínimo** — formulário + e-mail dedicado, {responsável}, prazo {data}
- Skill: lgpd-dsar
4. **Publicar runbook de incidente** — {responsável}, prazo {data}
- Skill: lgpd-incident-response
## Próximas 2-4 semanas
5. Inventário de dados completo (ROPA) — lgpd-data-mapping + lgpd-ropa
6. Inventário e DPA com operadores ativos — lgpd-vendor-audit + lgpd-dpa
7. Cláusulas-padrão para operadores intl — lgpd-international-transfer
## Próximo trimestre
8. Audit log encadeado — lgpd-audit-logging
9. Retenção e eliminação automatizadas — lgpd-retention-erasure
10. RIPD para atividades de alto risco — lgpd-ripd
11. Avaliação ECA Digital (se aplicável) — lgpd-eca-digital-minors
## Backlog
12. Treinamento equipe (anual)
13. Pentest e revisão de segurança
14. Programa de governança em privacidade (Art. 50)
Apresente ao usuário:
## L1 — Legacy retrofit ✓
- Discovery completo
- {N} gaps identificados
- Plano em `.lgpd/gaps.md`
- ⏸ Aguardando aprovação para iniciar L2 (lgpd-data-mapping)
npx claudepluginhub goul4rt/lgpd-skills --plugin lgpd-skillsAudits legacy systems for LGPD compliance, producing a prioritized remediation plan with gap analysis, severity matrix, and implementation timeline.
Scans repositories for personal data collection, classifies sensitivity under GDPR, determines applicability, and reports required roles, obligations, and remediation.
Conducts GDPR compliance assessments for systems or processing activities, including data mapping, lawful basis checks, DPIA evaluation, data subject rights review, and prioritized remediation roadmaps.