Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD.
Aderência às atividades de tratamento (art. 5º) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo.
Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais.