Les dimensions de dades de DORA, sobre el teu catàleg real
DORA exigeix a les entitats financeres de la UE gestionar el risc tecnològic, el risc de tercers i la traçabilitat de la informació des de gener de 2025. Linedat materialitza aquestes dimensions de dades amb evidència a prova de manipulació.
Llei vinculant UE
Què exigeix DORA (i què cobreix Linedat)
DORA
DORA (Digital Operational Resilience Act) és el reglament de la UE que obliga les entitats financeres —i els seus proveïdors TIC crítics— a gestionar el risc tecnològic, reportar incidents, provar la resiliència i controlar el risc de tercers. És llei vinculant des del 17 de gener de 2025.
Siguem honestos sobre l'abast: Linedat no és una plataforma de resiliència operativa end-to-end —no executa proves de resiliència ni envia l'informe d'incidents a l'autoritat per tu—, i el seu registre de proveïdors cobreix els tercers d'IA/LLM, no el registre complet de proveïdors TIC de l'Art. 30. El que sí materialitza són les dimensions de DADES de DORA: la traçabilitat dels actius d'informació, el registre de proveïdors d'IA, el registre de risc de la dada i l'evidència a prova de manipulació.
Dimensions de DORA que Linedat cobreix
Linedat cobreix les dimensions de dades i de tercers de DORA — no la resiliència tècnica end-to-end.
Gestió del risc de la dada
Registre de risc amb matriu 5×5 i verificació d'eficàcia, sobre els actius d'informació catalogats (risc de la dada, no el marc de risc TIC/resiliència de DORA).
Risc de tercers d'IA
Registre de proveïdors d'IA amb la seva documentació contractual (DPA, SCCs, jurisdicció) i versionat. Cobreix el flanc de tercers d'IA/LLM, no el registre complet de proveïdors TIC de l'Art. 30 de DORA.
Traçabilitat dels actius d'informació
Llinatge temporal reconstruïble a qualsevol data, amb hash-chain que prova que l'historial no s'ha modificat.
Evidència i control d'accés
Audit chain verificable, RBAC de tres nivells amb separació de funcions i comitès amb evidència traçable.
Com ho cobreix Linedat
Linedat cobreix les dimensions de dades i de tercers de DORA — no la resiliència tècnica end-to-end.
Risc de la dada amb matriu 5×5 i verificació d'eficàcia
El risc de la dada no es tanca dient "ja està mitigat": es tanca amb l'eficàcia provada.
Veure capacitat →Govern de la IAProveïdors d'IA amb DPA, SCCs i TIA
Usar OpenAI sense DPA és una transferència internacional sense base legal.
Veure capacitat →Catàleg, qualitat i llinatgeLlinatge temporal i verificable (point-in-time)
Sabem com era el llinatge el dia del tancament fiscal — i podem demostrar que ningú el va tocar.
Veure capacitat →Confiança i evidènciaAudit chain: integritat criptogràfica verificable
Altres catàlegs guarden logs. Linedat guarda proves — verifica-ho amb un botó.
Veure capacitat →Govern de les dadesData Contracts amb violació automàtica
Sense contracte, cada canvi d'esquema és ruleta russa amb les dades d'un altre.
Veure capacitat →Confiança i evidènciaRBAC de 3 nivells amb separació de funcions
El que opera la dada no és el que la governa. Per disseny.
Veure capacitat →Govern de les dadesComitès de govern amb evidència traçable
El comitè no decideix en un Word: decideix amb evidència que enllaça a la dada.
Veure capacitat →FAQ
Respuestas sobre implementación y capacidades
Altres normes
Porta el compliment a les teves pròpies dades
Connecta les teves fonts i comprova-ho al teu entorn. Gratis per començar.
