Cumplimiento Normativo

RGPD (Reglamento General de Protección de Datos)

Reglamento (UE) 2016/679

• Datos almacenados exclusivamente en la UE
• Delegado de Protección de Datos designado
• Evaluaciones de Impacto de Privacidad realizadas
• Derechos de los interesados garantizados
• Transparencia en el procesamiento de datos

AI Act (Reglamento de Inteligencia Artificial)

Reglamento (UE) 2024/1689

• Sistema clasificado como riesgo limitado
• Transparencia: Los usuarios son informados del uso de IA
• Explicabilidad: Reason cards para cada análisis
• Documentación técnica completa disponible
• Monitoreo continuo del sistema
• Human-in-the-loop: Revisión humana requerida

DORA (Digital Operational Resilience Act)

Reglamento (UE) 2022/2554

• Gestión de riesgos TIC implementada
• Planes de continuidad de negocio
• Monitoreo de incidentes
• Gestión de riesgos de terceros
• Pruebas de resiliencia periódicas

Certificaciones ISO

• ISO 27001 (en proceso): Seguridad de la información
• ISO 27701 (en proceso): Gestión de privacidad

Cifrado y Seguridad

• TLS 1.3 para datos en tránsito
• AES-256 para datos en reposo
• Autenticación multifactor (MFA)
• Control de acceso basado en roles (RBAC)
• Auditorías de seguridad periódicas

Auditoría y Trazabilidad

• Logs inmutables de todas las operaciones
• Trazabilidad completa del razonamiento de IA
• Auditorías externas anuales
• Reportes de transparencia disponibles