Capacitats
El catàleg de capacitats de Linedat, ancorades a norma i amb els seus límits
31 capacitats del producte, cada una ancorada a una obligació real (EU AI Act, ISO 42001, RGPD, ISO 38505-1) i amb els seus límits declarats.
Govern de la IA
FRIA: avaluació d'impacte sobre els drets fonamentals
La FRIA de l'EU AI Act (Art. 27), versionada i lligada al sistema d'IA — no en un Word en una carpeta.
EU AI Act Art. 27 · ISO/IEC 42005Veure capacitat →Inventari de sistemes d'IA per risc
L'AI Act audita sistemes, no crides. Cada IA, inventariada amb la seva classe de risc.
EU AI Act Art. 6 / Annex III · Art. 11 · ISO/IEC 42001 A.6Veure capacitat →Incidents d'IA amb el rellotge de 15 dies
Un incident greu arrenca el rellotge de l'Art. 73. Nosaltres el posem en marxa i bloquejem el tancament.
EU AI Act Art. 73 · ISO/IEC 42001 §10.2Veure capacitat →Sanejament de PII abans de sortir cap al model
Abans que un DNI o un IBAN surtin cap a OpenAI, es redacten — en el camí crític, no com a opció.
GDPR Art. 5(1)(c) + Cap. V · ISO/IEC 38507Veure capacitat →Model Cards i Dataset Cards versionades
La transparència no és un PDF adjunt: és una card versionada amb estat.
EU AI Act Art. 11 (Annex IV) · Art. 10 · ISO/IEC 42001 A.7.5Veure capacitat →Detecció de biaix amb p-valor
No et diem que hi ha biaix: t'ho demostrem, amb un p-valor.
ISO/IEC 38507 §6.4 · EU AI Act Art. 15 · ISO/IEC 42001 A.6.2.6Veure capacitat →Proveïdors d'IA amb DPA, SCCs i TIA
Usar OpenAI sense DPA és una transferència internacional sense base legal.
GDPR Cap. V + Art. 28 · EU AI Act Art. 25 · ISO/IEC 42001 A.10Veure capacitat →Audit trail d'IA sense guardar el prompt
No guardem el que li vas dir a la IA. Guardem que pots provar que ho vas dir.
EU AI Act Art. 12 · ISO/IEC 38507 §6.5Veure capacitat →Política i límits d'IA amb aprovació del comitè
Qui engega la IA amb dades confidencials no és l'operador: és el comitè.
ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5Veure capacitat →Origen de la descripció i human-in-the-loop
Quan la IA escriu una descripció, el sistema sap que la va escriure la IA — i no la publica fins que un humà la signa.
ISO/IEC 38507 §6.3 · ISO/IEC 42001 A.10.4Veure capacitat →AIMS ISO 42001: el cicle PDCA demostrable
Documentar l'AIMS és fàcil. Demostrar que l'audites i el revises —el PDCA complet— és el que es certifica.
ISO/IEC 42001 §6.2 / §7 / §9.2 / §9.3 / §10.2Veure capacitat →Privacitat (RGPD)
RoPA: registre d'activitats de tractament
Un RoPA que apunta a les taules reals, no a un Excel desconnectat de la dada.
GDPR Art. 30 · Art. 6 · Art. 9Veure capacitat →Drets de l'interessat (DSR) amb rellotge legal
El dret del ciutadà no es gestiona per correu electrònic: amb rellotge de l'Art. 12 i localització de la dada via RoPA.
GDPR Art. 12 · Arts. 15/17/20 · Art. 22(3)Veure capacitat →DPIA: avaluació d'impacte (Art. 35) proactiva
No esperis que el risc et trobi: el catàleg et diu quins assets requereixen DPIA.
GDPR Art. 35 · Art. 36 · ISO/IEC 38505-1 (Risc)Veure capacitat →Dret a l'oblit: esborrat real en cascada
El dret a l'esborrat exigeix esborrat real, no un flag deleted=true.
GDPR Art. 17 · Art. 12(3)Veure capacitat →Govern de les dades
Data Contracts amb violació automàtica
Sense contracte, cada canvi d'esquema és ruleta russa amb les dades d'un altre.
ISO/IEC 38505-1 (Restriccions) · Data MeshVeure capacitat →Valoració de la dada: índex d'utilitat
Quant val la teva dada? Un índex d'utilitat 0–100 autocalculat (ús, llinatge, qualitat).
ISO/IEC 38505-1 (Valor) · DAMA-DMBOKVeure capacitat →Comitès de govern amb evidència traçable
El comitè no decideix en un Word: decideix amb evidència que enllaça a la dada.
ISO/IEC 38505-1 (Autoritat) · ISO/IEC TR 38505-2 §5 · ISO/IEC 42001 §9.2/§9.3Veure capacitat →Vista EDM: els 6 principis d'un cop d'ull
El CDO no necessita 40 dashboards: necessita sis principis, d'un cop d'ull.
ISO/IEC 38505-1 §5 (Evaluate–Direct–Monitor)Veure capacitat →Risc de la dada amb matriu 5×5 i verificació d'eficàcia
El risc de la dada no es tanca dient "ja està mitigat": es tanca amb l'eficàcia provada.
ISO 31000 · ISO/IEC 38505-1 (Risc)Veure capacitat →Concessió d'accés amb propòsit estructurat
Accés amb propòsit tipificat i data de caducitat. No "perquè sí".
GDPR Art. 5(1)(b) · ISO/IEC 38505-1 (Autoritat)Veure capacitat →Versionat append-only de polítiques
Pregunta'ns quina política regia el 15 de gener. Te la reconstruïm.
ISO/IEC 38505-1 (Autoritat) · GDPR Art. 5(2)Veure capacitat →Delegació d'autoritat consentida i temporal
L'autoritat no s'imposa: es delega, el delegat l'accepta, i caduca sola.
ISO/IEC 38505-1 (Autoritat) · GDPR Art. 5(2)Veure capacitat →Catàleg, qualitat i llinatge
Qualitat de dades executable (SQL real, 6 dimensions)
La qualitat deixa de ser opinió: regles que executen SQL real contra la font, en 8 dialectes.
ISO 8000 · DAMA-DMBOK · ISO/IEC 38505-1 (Qualitat)Veure capacitat →Llinatge temporal i verificable (point-in-time)
Sabem com era el llinatge el dia del tancament fiscal — i podem demostrar que ningú el va tocar.
ISO/IEC 38505-1 (Principis 5 i 6) · GDPR Art. 5(2)Veure capacitat →Cerca semàntica governada
Troba les teves "taules de churn" encara que cap es digui així — i amb rastre.
ISO/IEC 38507 (ús d'IA traçat)Veure capacitat →Anàlisi d'impacte abans de trencar res
Abans d'esborrar una columna, veus els 14 dashboards i 3 models que es trenquen.
ISO/IEC 38505-1 (Cicle de vida)Veure capacitat →El catàleg al teu IDE: servidor MCP natiu
El teu IDE consulta el catàleg sense sortir de l'editor — i sense saltar-se un permís.
MCP spec · authz server-sideVeure capacitat →Confiança i evidència
Audit chain: integritat criptogràfica verificable
Altres catàlegs guarden logs. Linedat guarda proves — verifica-ho amb un botó.
ISO/IEC 38505-1 (Principi 6) · GDPR Art. 5(2) · EU AI Act Art. 12Veure capacitat →Evidència de decisió append-only (per trigger)
L'evidència de les teves decisions no s'edita: es supersedeix, encadenada.
ISO/IEC TR 38505-2 §5 (fase decidir) · EU AI Act Art. 14Veure capacitat →RBAC de 3 nivells amb separació de funcions
El que opera la dada no és el que la governa. Per disseny.
ISO/IEC 38505-1 (Autoritat) · SoD (SOX/DORA) · ISO/IEC TR 38505-2 §6Veure capacitat →