HC — Histórias de Conformidade (S)
Ponto de vista: ESP — Especificação · Código: HC · Modo Completo: obrigatório · Modo Essencial: agrupado com HUX, HAC e HIVC
O que são
Seção intitulada “O que são”As HC contêm os requisitos legais, regulatórios, normativos, auditoriais e de controle aplicáveis à solução.
São o ponto de entrada formal da conformidade na especificação. Toda obrigação legal ou normativa que a solução deva atender deve ter uma HC correspondente, garantindo que a conformidade esteja presente desde a concepção — não como etapa posterior.
Origem típica
Seção intitulada “Origem típica”- LGPD (Lei 13.709/2018)
- LAI (Lei 12.527/2011)
- Legislação tributária, previdenciária ou de contratações públicas
- Normas de segurança da informação (PNSI, NBR ISO 27001)
- Requisitos de auditoria do TCU, CGU ou controladorias
- Políticas institucionais de conformidade
Nomenclatura
Seção intitulada “Nomenclatura”ESP-HC-<NNNN>--<descricao-curta>.mdExemplo: ESP-HC-0001--conformidade-lgpd-tratamento-dados-beneficiario.md
Metadados obrigatórios
Seção intitulada “Metadados obrigatórios”Toda HC deverá conter:
- identificador único (
ESP-HC-NNNN) - versão e datas de geração e revisão
- base legal ou normativa de origem (com artigo ou seção específica)
- tipo de conformidade (legal, regulatória, auditorial, interna)
- criticidade e consequência do não-atendimento
- responsável pela validação (jurídico, encarregado de dados, segurança)
- vínculo com HNI de origem e com PDP/GDA quando aplicável
Relação com outros tipos de história
Seção intitulada “Relação com outros tipos de história”| Relação | Direção |
|---|---|
| HC deriva de HNI | Conformidade vem das diretrizes institucionais e legais |
| HC alimenta PDP | Requisitos de proteção de dados pessoais |
| HC alimenta GDA | Requisitos de governança de dados |
| HC alimenta IMP | Controles de conformidade implementados no código |
| HC alimenta GTI | Auditoria e governança de conformidade |