Skill

lgpd-vendor-audit

Audits third-party operators under LGPD Art. 39, producing vendor tier assessment and remediation list.

npx claudepluginhub goul4rt/lgpd-skills

Popularity

Stars

Forks

Shared by

Invocation

How this skill is triggered — by the user, by Claude, or both

Slash command

/lgpd-skills:lgpd-vendor-audit

User invocable

Model invocable

Inline context

Default effort

Context Preview

The summary Claude sees in its skill listing — used to decide when to auto-load this skill

Art. 39 LGPD: operador trata segundo instruções do controlador. Art. 42: controlador responde solidariamente por danos causados pelo operador. Logo, **escolha do operador é responsabilidade direta do controlador**.

Supporting Files

assets/vendor-checklist.md

SKILL.md

71 lines · ~605 tokens

Similar Skills

lgpd-vendor-audit

Audits third-party operators under LGPD Art. 39, producing vendor tier assessment and remediation list.

1 file

lgpd-skills

vendor-privacy-due-diligence

Conducts GDPR Article 28(1) pre-contract vendor privacy due diligence: risk questionnaires, technical controls assessment, certification review, data flow analysis, sufficiency decisions.

4 files

privacy-skills-complete

assess-gdpr

Conducts GDPR compliance assessments for systems or processing activities, including data mapping, lawful basis checks, DPIA evaluation, data subject rights review, and prioritized remediation roadmaps.

2 tools

compliance-planning

Stats

LanguageShell

Stars23

Forks1

MaintenanceExcellent

Last CommitMay 31, 2026

Actions

View Source View Plugin View on GitHub View README

Help us improve

Share bugs, ideas, or general feedback.

Stats

Actions

Help us improve

Share bugs, ideas, or general feedback.

Vendor Audit (Operadores)

Art. 39 LGPD: operador trata segundo instruções do controlador. Art. 42: controlador responde solidariamente por danos causados pelo operador. Logo, escolha do operador é responsabilidade direta do controlador.

Workflow

Passo 1: Inventário

Liste TODOS os operadores (cloud, SDK, analytics, comms, pagamento, observability, CRM, etc.). Cruze com:

package.json / requirements.txt
cors origins no backend
Webhooks ativos
Cron jobs externos
Domain DNS records (CNAMEs para Vercel, Cloudflare, etc.)

Passo 2: Tiering por risco

Tier	Critério	Exemplo	Periodicidade de revisão
Crítico	Acesso a dados sensíveis OU volume grande de PII	Cloud principal, payment, identity provider	Trimestral
Alto	Acesso a PII comum em larga escala	Email, SMS, push, observability	Semestral
Médio	Acesso limitado a PII	Analytics agregada, CRM	Anual
Baixo	Sem PII ou pseudonimizada	CDN, monitoramento de uptime	Anual ou ad-hoc

Passo 3: Checklist por vendor

Ver assets/vendor-checklist.md.

Passo 4: Documentar

Para cada vendor: .lgpd/vendors/{vendor-slug}.md com:

Identificação (razão social, país, CNPJ se aplicável)
Finalidade do tratamento
Dados compartilhados
Tier
DPA assinado (link)
Cláusulas-padrão (se intl)
Certificações (SOC2, ISO 27001, ISO 27701, ANPD?)
Última revisão
Próxima revisão
Owner interno

Passo 5: Remediar gaps

Lista priorizada em .lgpd/gaps.md.

Critérios eliminatórios

Se o operador:

Não assina DPA — não pode ser usado
Está em país sem cláusulas-padrão e sem outra base do Art. 33 — não pode ser usado
Tem histórico recente de incidentes não comunicados — considerar substituir
Não fornece logs/auditoria — risco alto, escalonar

Status update

## F (L4 ou F14a) — Vendor audit ✓
- {N} operadores inventariados
- {Crit/Alto/Med/Baixo} por tier
- {M} com DPA + cláusulas adequadas
- {X} gaps abertos: ver `.lgpd/gaps.md`
- Próximo: lgpd-dpa ou lgpd-international-transfer

lgpd-vendor-audit

Popularity

Invocation

Context Preview

Supporting Files

SKILL.md

Similar Skills

Help us improve

Help us improve

Find plugins for your project

lgpd-vendor-audit

Popularity

Invocation

Context Preview

Supporting Files

SKILL.md

Vendor Audit (Operadores)

Workflow

Passo 1: Inventário

Passo 2: Tiering por risco

Passo 3: Checklist por vendor

Passo 4: Documentar

Passo 5: Remediar gaps

Critérios eliminatórios

Status update

Similar Skills

Help us improve

Vendor Audit (Operadores)

Workflow

Passo 1: Inventário

Passo 2: Tiering por risco

Passo 3: Checklist por vendor

Passo 4: Documentar

Passo 5: Remediar gaps

Critérios eliminatórios

Status update