Sem priorização, LGPD vira lista infinita. Com matriz de risco, a PME sabe o que corrigir primeiro.
Estrutura da matriz
- Impacto ao titular (baixo/médio/alto)
- Probabilidade de ocorrência
- Exposição atual (nº de sistemas/pessoas)
- Capacidade de detecção e resposta
Template de score
Score = Impacto × Probabilidade × Exposição
- 1-4: monitorar
- 5-8: tratar em 30 dias
- 9+: tratar imediatamente
Aplicação prática
- Liste 10 processos com dados pessoais
- Aplique score por processo
- Ataque os 3 maiores riscos no próximo sprint
Interlink do cluster
Conclusão
Matriz de risco transforma compliance em execução. Prioridade certa reduz risco real mais rápido.