👤 917 total uses◯ Free: 5 uses/day • Resets in 21h 12m
Jurídico & Conformidade

Gerador de Listas de Verificação de Conformidade

Crie listas de verificação de conformidade regulatória adaptadas ao seu setor, cobrindo proteção de dados, acessibilidade, regulamentações financeiras e requisitos de relatórios.

Saiba mais

O Gerador de Checklist de Conformidade com IA produz checklists acionáveis e específicos por regulamentação que ajudam sua organização a identificar lacunas e atender a requisitos obrigatórios. Seja você se preparando para uma auditoria, lançando em um novo mercado ou construindo um programa de conformidade do zero, obtenha um checklist priorizado com descrições de controles, orientações de implementação e requisitos de evidências adaptados ao seu cenário regulatório exato.

0 / 5000

✓ Grátis — sem cadastro e sem cartão de crédito.

Desenvolvedores

Checklist de auditoria HIPAA + GDPR para uma startup de healthtech

Engenheiros de healthtech entram em sua primeira auditoria com um checklist de prontidão concreto e de duplo framework.

Ver prévia de entrada e saída

Entrada

Compliance Area
We are a healthtech startup processing patient records in the EU and US. We need a checklist for our first HIPAA + GDPR audit covering data storage, access controls, encryption, breach notification, and vendor agreements.
Industry
Healthcare
Regulation Type
hipaa
Jurisdiction
global
Company Size
startup

Saída (trecho)

Checklist de Auditoria HIPAA + GDPR. Controle de Acesso: [ ] IDs de usuário exclusivos e acesso baseado em função; [ ] MFA para todo acesso a PHI; [ ] Tempo limite automático de sessão. Criptografia: [ ] PHI criptografada em repouso (AES-256) e em trânsito (TLS 1.2+). Notificação de Violação: [ ] Processo de notificação HIPAA de 60 dias; [ ] Notificação à autoridade de proteção de dados em 72 horas (GDPR). Fornecedores: [ ] BAAs (HIPAA) e DPAs (GDPR) assinados. Documentação: [ ] Avaliação de riscos; [ ] Registros de Tratamento; [ ] Logs de auditoria mantidos por 6 anos.
Pequenas empresas

Checklist PCI-DSS para um pequeno e-commerce

Pequenos comerciantes confirmam que se qualificam para o escopo PCI mais simples e preenchem corretamente seu SAQ.

Ver prévia de entrada e saída

Entrada

Compliance Area
Online store taking card payments through Stripe Checkout. We want to confirm we meet PCI-DSS obligations as a merchant that does not store card data directly, ahead of our annual self-assessment questionnaire.
Industry
E-commerce
Regulation Type
pci-dss
Jurisdiction
us
Company Size
smb

Saída (trecho)

Checklist PCI-DSS para Comerciantes (escopo SAQ-A). [ ] Confirmar que todos os dados do titular do cartão são tratados pela Stripe, e não armazenados em seus servidores. [ ] Usar os campos hospedados/incorporados da Stripe para que os dados do cartão nunca passem pelo seu backend. [ ] Aplicar HTTPS/TLS em todo o site. [ ] Restringir o acesso administrativo com senhas fortes + MFA. [ ] Manter a plataforma e os plugins atualizados. [ ] Manter uma política documentada de segurança da informação. [ ] Concluir o SAQ-A anual e a varredura ASV trimestral, se aplicável.
Desenvolvedores

Checklist de prontidão ISO 27001 para uma empresa SaaS

Equipes de SaaS em busca de contratos corporativos se preparam de forma sistemática para auditorias de certificação ISO 27001.

Ver prévia de entrada e saída

Entrada

Compliance Area
Mid-stage SaaS pursuing ISO 27001 certification to close enterprise deals. We need a checklist covering the Information Security Management System (ISMS), risk treatment, and Annex A controls before our Stage 1 audit.
Industry
SaaS
Regulation Type
iso-27001
Jurisdiction
eu
Company Size
enterprise

Saída (trecho)

Checklist de Prontidão ISO 27001. Fundamentos do SGSI: [ ] Escopo e política do SGSI definidos; [ ] Comprometimento da liderança documentado. Gestão de Riscos: [ ] Metodologia de avaliação de riscos; [ ] Plano de tratamento de riscos; [ ] Declaração de Aplicabilidade mapeando os controles do Anexo A. Operações: [ ] Inventário de ativos; [ ] Política de controle de acesso; [ ] Segurança de fornecedores; [ ] Gestão de incidentes; [ ] Continuidade de negócios. Evidências: [ ] Auditoria interna concluída; [ ] Análise crítica pela direção; [ ] Ações corretivas registradas antes da Etapa 1.

Seus resultados de Gerador de Listas de Verificação de Conformidade aparecerão aqui

Espere uma linguagem cautelosa e neutra quanto à jurisdição — revise sempre com um advogado qualificado.

Como usar Gerador de Listas de Verificação de Conformidade

  1. Descreva a área de conformidade que você precisa tratar — seja específico sobre quais dados você manuseia, quais sistemas estão no escopo e quaisquer prazos futuros.
  2. Selecione a regulamentação ou estrutura que se aplica. Escolha 'Personalizado' se sua necessidade abranger múltiplas estruturas.
  3. Escolha sua jurisdição e o tamanho da empresa para que a lista de verificação seja dimensionada adequadamente.
  4. Clique em 'Gerar' para receber uma lista de verificação de conformidade priorizada e pronta para auditoria.

Casos de uso

1

Prepare-se para uma auditoria de conformidade com o GDPR ou HIPAA pela primeira vez

2

Crie um programa de conformidade interno para uma startup em crescimento

3

Identificar lacunas antes de uma renovação de certificação PCI-DSS ou SOX

4

Integre um novo membro da equipe de conformidade com uma referência estruturada.

5

Avalie os requisitos de conformidade de fornecedores ou terceiros.

Dicas para os melhores resultados

  • Inclua detalhes específicos sobre seus fluxos de dados: 'Processamos e-mails de clientes da UE e os armazenamos na AWS us-east-1' produz melhores resultados do que 'Gerenciamos dados de clientes'.
  • Se você precisa de conformidade com múltiplos frameworks (por exemplo, GDPR + HIPAA), selecione 'Personalizado' e liste ambos na descrição para uma lista de verificação combinada.
  • Use a lista de verificação gerada como um documento vivo — revisite trimestralmente à medida que as regulamentações evoluem.
  • Para a preparação de auditoria, concentre-se primeiro na coluna 'Evidência necessária' para reunir documentação.

Perguntas frequentes

Esta lista de verificação é legalmente vinculativa ou certificada?

Não. Este é um modelo de orientação gerado por IA baseado em estruturas regulatórias disponíveis publicamente. Deve ser revisado e validado por um profissional de conformidade qualificado ou consultor jurídico antes de ser usado em qualquer capacidade oficial.

Posso usar isso para várias regulamentações ao mesmo tempo?

Sim. Selecione 'Personalizado' como o tipo de regulamentação e descreva todas as estruturas aplicáveis no campo de descrição. A IA gerará uma lista de verificação combinada com referências cruzadas.

Com que frequência devo regenerar a lista de verificação?

As regulamentações mudam com frequência. Recomendamos regenerar trimestralmente ou sempre que uma atualização regulatória importante for anunciada. Sempre verifique os itens em relação à documentação oficial mais recente.

Isso cobre sub-regulamentações específicas da indústria?

A lista de verificação aborda os requisitos fundamentais do framework e os adapta à sua indústria especificada. Para sub-regulamentações altamente especializadas (por exemplo, FDA 21 CFR Parte 11), forneça esse detalhe na descrição para itens mais direcionados.

Posso exportar a lista de verificação para usar na minha ferramenta de gerenciamento de projetos?

Sim. Use o botão de exportação para baixar a lista de verificação como um arquivo de texto, depois importe-o em ferramentas como Jira, Asana ou Notion. O formato de caixa de seleção é projetado para fácil conversão de tarefas.

Meus dados de conformidade são mantidos em privado?

Sim. Sua entrada é processada em tempo real e descartada imediatamente. Nunca armazenamos, lemos ou compartilhamos suas informações de conformidade.

🔒
Sua privacidade está protegida

Não armazenamos seu texto. O processamento acontece em tempo real e sua entrada é descartada imediatamente após gerar o resultado.

Desbloquear Acesso Ilimitado

Usuários gratuitos: 5 usos por dia | Usuários Pro: Ilimitado

Obter Pro — $19/mês Navegar por Ferramentas de AI

Ferramentas relacionadas

✍️ Biblioteca de prompts

Prompts prontos para uso — clique em "Usar este" para preencher a ferramenta automaticamente

Explique [legal term or concept] em linguagem simples com um exemplo prático.

Crie um esboço simples de política de privacidade para um [type of website/app] que coleta [types of data].

Redija um acordo básico de confidencialidade (NDA) para um [type of business relationship].

Escreva uma estrutura básica de termos de serviço de site para um [type of platform].

Liste 10 etapas de conformidade com o GDPR para um pequeno [business type] que coleta endereços de e-mail.

🔒

⚡ Prompts Pro

Redija um esboço abrangente de Contrato Mestre de…...
Crie um modelo de acordo de processamento de…...
Escreva um modelo de contrato de trabalho para…...
Fazer upgrade para o Pro →

Ferramentas relacionadas

Jurídico & ConformidadeGerador de Avisos LegaisCrie isenções de responsabilidade profissionais para sites, produtos ou serviços que limitem claramente a…Jurídico & ConformidadeVerificador de Conformidade com o GDPRAudite suas práticas de dados em relação aos requisitos do GDPR. Identifique lacunas de…Jurídico & ConformidadeGerador de Políticas de PrivacidadeGere políticas de privacidade abrangentes que cubram coleta, uso, armazenamento, compartilhamento de dados, cookies…

Testar este agente

Agente Borrador de CumplimientoPolítica de privacidad + Términos de servicio + Política de cookies + Aviso GDPR adaptado a…Testar este agente →

Fluxo relacionado

Resumen de Idea → Entrada de BlogValida una idea de contenido, genera un esquema y luego amplíalo en un artículo completo optimizado…Executar fluxo →