Las dimensiones de dato de DORA, sobre tu catálogo real
DORA exige a las entidades financieras de la UE gestionar el riesgo TIC, el riesgo de terceros y la trazabilidad de la información desde enero de 2025. Linedat materializa esas dimensiones de datos con evidencia a prueba de manipulación.
Ley vinculante UE
Qué exige DORA (y qué cubre Linedat)
DORA
DORA (Digital Operational Resilience Act) es el reglamento de la UE que obliga a las entidades financieras —y a sus proveedores TIC críticos— a gestionar el riesgo tecnológico, reportar incidentes, probar la resiliencia y controlar el riesgo de terceros. Es ley vinculante desde el 17 de enero de 2025.
Seamos honestos sobre el alcance: Linedat no es una plataforma de resiliencia operativa end-to-end —no ejecuta pruebas de resiliencia ni envía el reporte de incidentes a la autoridad por ti—, y su registro de proveedores cubre los terceros de IA/LLM, no el registro completo de proveedores TIC del Art. 30. Lo que sí materializa son dimensiones de DATOS de DORA: la trazabilidad de los activos de información, el registro de proveedores de IA, el registro de riesgo del dato y la evidencia a prueba de manipulación.
Dimensiones de DORA que Linedat cubre
Linedat cubre las dimensiones de datos y de terceros de DORA — no la resiliencia técnica end-to-end.
Gestión del riesgo del dato
Registro de riesgo con matriz 5×5 y verificación de eficacia, sobre los activos de información catalogados (riesgo del dato, no el marco de riesgo TIC/resiliencia de DORA).
Riesgo de terceros de IA
Registro de proveedores de IA con su documentación contractual (DPA, SCCs, jurisdicción) y versionado. Cubre el flanco de terceros de IA/LLM, no el registro completo de proveedores TIC del Art. 30 de DORA.
Trazabilidad de los activos de información
Linaje temporal reconstruible a cualquier fecha, con hash-chain que prueba que el histórico no se ha tocado.
Evidencia y control de acceso
Audit chain verificable, RBAC de tres niveles con separación de funciones y comités con evidencia trazable.
Cómo lo cubre Linedat
Linedat cubre las dimensiones de datos y de terceros de DORA — no la resiliencia técnica end-to-end.
Riesgo del dato con matriz 5×5 y verificación de eficacia
El riesgo del dato no se cierra diciendo "ya está mitigado": se cierra con la eficacia probada.
Ver capacidad →Gobierno de IAProveedores de IA con DPA, SCCs y TIA
Usar OpenAI sin DPA es una transferencia internacional sin base legal.
Ver capacidad →Catálogo, calidad y linajeLinaje temporal y verificable (point-in-time)
Sabemos cómo era el linaje el día del cierre fiscal — y podemos demostrar que nadie lo tocó.
Ver capacidad →Confianza y evidenciaAudit chain: integridad criptográfica verificable
Otros catálogos guardan logs. Linedat guarda pruebas — verifícalo con un botón.
Ver capacidad →Gobierno del datoData Contracts con violación automática
Sin contrato, cada cambio de schema es ruleta rusa con los datos de otro.
Ver capacidad →Confianza y evidenciaRBAC de 3 niveles con separación de funciones
El que opera el dato no es el que lo gobierna. Por diseño.
Ver capacidad →Gobierno del datoComités de gobierno con evidencia trazable
El comité no decide en un Word: decide con evidencia que enlaza al dato.
Ver capacidad →FAQ
Respuestas sobre implementación y capacidades
Otras normas
Lleva el cumplimiento a tu propio dato
Conecta tus fuentes y compruébalo en tu entorno. Gratis para empezar.
