1. O GDPR se aplica a todas as empresas que processam dados de residentes na União Européia. A LGPD se aplica principalmente aos residentes no Brasil, além de alguns casos especiais
2. O GDPR, assim como a LGPD, tem a ver com a demonstração da conformidade
3. O GDPR e a LGPD esperam que você registre o propósito da coleta dos dados pessoais
4. O GDPR e a LGPD requerem uma abordagem integrada de segurança-por-desenho
5. O GDPR requer uma Avaliação de Impacto sobre a Proteção de Dados para qualquer alteração significativa nas condições de processamento dos dados pessoais, ao passo que na LGPD este requisito, embora existente, não seja tão claro
6. O GDPR força a comunicação de vazamentos de informações dentro de 72 horas, enquanto a LGPD não estabelece explicitamente um prazo para comunicação
7. A não conformidade com a regulação pode acarretar pesadas multas, de até 4% do faturamento, no caso do GDPR, e até 2% de faturamento limitado a R$50 milhões, no caso da LGPD

1. Nome da atividades de processamento
2. Porque você está processando estes dados
3. As bases legais para este processamento
4. Alguma explicação adicional
5. Quem está envolvido (internamente)
6. Quem é responsável internamente
7. Qual dado é processado
8. Categorias especiais de dados
9. De onde este dado foi obtido
10. Categorias de terceiros recebedores dos dados
11. Outros terceiros recebedores dos dados
12. Período de retenção
13. Contrato de processamento
14. Tipo de processamento
15. Aplicativos envolvidos
16. Avaliação de impacto de privacidade necessária

1. Aplicar arquiteturas (e soluções) genéricas para problemas específicos
2. Desenhar soluções e arquiteturas específicas de uma forma genérica, de forma que estas possam ser úteis em situações futuras. Isso é muito mais difícil, tanto conceitualmente como na prática. Estariam os executivos do projeto dispostos a investir recursos adicionais para tornar as soluções reusáveis?

1. Criar um modelo de capacidades no qual você apresenta em alto nível o que a sua organização faz.
2. Decidir, para cada capacidade, se a sua organização quer 'inovar', 'diferenciar', ou considerar esta capacidade de uso comum.

• Pessoas são tanto "sujeitos" como "objetos" dos processos. Alguns dos comportamentos de negócio são desempenhados pelos pacientes/clientes e, ao mesmo tempo, os pacientes são afetados pelo comportamento de negócio. Isso é fundamentalmente diferente de um banco ou indústria.
• Fechar o ciclo de medicação é um processo que é único para instituições de cuidados de saúde, com o seu próprio conjunto de requisitos únicos.
• A estrutura de governança é diferente para cada instituição de cuidados de saúde. Algumas são formadas por médicos cooperados, em outras os médicos são empregados. Algumas são ligadas a instituições de ensino ou fazem parte de um grupo maior, outras são independentes. Os conceitos de 'cuidado' e 'cura' têm abordagens diferentes e 'pulsam' através do negócio.

Toda Arquitetura Corporativa é Personalizada

• Priorizar o valor de negócio. Com base em uma análise da sua arquitetura corporativa você pode ver como os vários épicos e funcionalidades são relacionados com os processos de negócio, capacidades, metas de negócio e partes interessadas associadas. Rastreando através dos seus modelos da arquitetura, você pode encontrar para quais metas de negócio e partes interessadas uma funcionalidade contribui, e se esta funcionalidade é mais importante do que outras. Informação objetiva como esta pode ajudar os donos de produto (Product Owner) colocar um fim na priorização "orientada pelo grito", onde os usuários com as vozes mais altas garantem que os seus desejos sejam atendidos.

• Planejar o trabalho com coerência. As dependências na sua arquitetura podem ser usadas nas atividades de planejamento ágil: se uma funcionalidade A depende da funcionalidade B, construa B primeiro. Isto é ainda mais importante naquilo que o SAFe chama de "habilitadores": aspectos da solução que não fornecem funcionalidade diretamente para os usuários, mas suportam esta funcionalidade indiretamente e permitem a evolução e qualidade no longo prazo. Seu conceito de "Pista Arquitetural" (Architectural Runway) é um exemplo disso, onde você constrói a fundação técnica das novas funcionalidades no momento apropriado. Este conceito pode, no entanto, ser estendido além do software apenas. Investir nas competências da equipe, por exemplo, pode fornecer uma fundação para muitos desenvolvimentos e melhorias futuros.

• Acompanhar o progresso. Se alguma funcionalidade ou habilitador é atrasado, por exemplo, por causa de uma equipe ágil querendo empurrá-la para o próximo sprint, o impacto na solução total precisa ser fatorado naquela decisão. Existem várias boas razões para esta equipe priorizar alguma outra coisa no lugar, mas geralmente eles não têm informações suficientes para entender as consequências da sua decisão. Ser capaz de rastrear de volta para a meta geral demonstrará como uma decisão afetará um release, projeto, data de entrega, etc. Isso também ajuda as equipes para fazer perguntas como: "Como isso impacta as metas de negócio da organização? Quais grupos de clientes serão afetados? Nós podemos mitigar estes efeitos, através da priorização de outras funcionalidades, possivelmente de outras equipes?". É aqui que os modelos da arquitetura são de grande ajuda, especialmente para os habilitadores. Uma vez que os habilitadores não fornecem funcionalidades para o usuário final, poucas pessoas reclamam quando eles são adiados. No entanto, eles são em geral muito importantes para várias funcionalidades diferentes e para a viabilidade da solução no longo prazo, de forma que manter a rastreabilidade destas dependências é muito importante.

• Atualizar a arquitetura com novas percepções. Em um contexto ágil, uma arquitetura corporativa não é apenas uma descrição estática de um estado futuro de longo prazo. Ao invés disso, ela é um instrumento compartilhado para fornecer a visão, dar a direção e garantir a coerência através da empresa, com base tanto em entradas de cima para baixo como de baixo para cima. A estratégia, metas e resultados desejados do negócio fornecem a direção de cima para baixo, enquanto as inovações e melhorias locais oferecem as mudanças de baixo para cima. Assim, os vários grupos na empresa trabalham juntos na arquitetura a partir de suas próprias perspectivas.

Casos de Uso para DevOps e Arquitetura Corporativa

• Correlacionar eventos. Modelos da arquitetura permitem que você veja os eventos através da sua empresa de uma maneira integrada. Por exemplo, se hackers estão tentando comprometer sua segurança por meio de diferentes vetores de ataque ao mesmo tempo (e.g., engenharia social, phishing, vírus, e intrusão física), modelos da arquitetura podem ajudá-lo a correlacionar isso para entender qual poderia ser o seu verdadeiro objetivo.

• Analisar a causa-raiz. Com frequência, uma longa cadeia de sistemas tem que ser traçada para encontrar a causa de uma falha ou problema. Modelos da arquitetura são uma grande ajuda para isso, uma vez que eles fornecem para o gerenciamento de operações as várias interconexões e dependências que precisam ser investigadas.

• Analisar riscos. Antes de implementar uma mudança, você gostará de saber quais partes da sua empresa serão afetadas. Mudanças de baixo risco podem ser implementadas rapidamente, mas mudanças de alto risco irão requerer uma análise mais apurada e medidas de mitigação.

Modelo Entidade-Relacionamento