Capacità
Il catalogo delle capacità di Linedat, ancorate alla normativa e con i loro limiti
31 capacità del prodotto, ognuna ancorata a un obbligo reale (EU AI Act, ISO 42001, GDPR, ISO 38505-1) e con i suoi limiti dichiarati.
Governance dell'IA
FRIA: valutazione d'impatto sui diritti fondamentali
La FRIA dell'EU AI Act (Art. 27), versionata e collegata al sistema di IA — non in un Word dentro una cartella.
EU AI Act Art. 27 · ISO/IEC 42005Vedi capacità →Inventario dei sistemi di IA per livello di rischio
L'AI Act controlla sistemi, non chiamate. Ogni sistema di IA, inventariato con la sua classe di rischio.
EU AI Act Art. 6 / Allegato III · Art. 11 · ISO/IEC 42001 A.6Vedi capacità →Incidenti di IA con il timer dei 15 giorni
Un incidente grave avvia il timer dell'Art. 73. Noi lo mettiamo in moto e blocchiamo la chiusura.
EU AI Act Art. 73 · ISO/IEC 42001 §10.2Vedi capacità →Sanificazione dei PII prima di inviare dati al modello
Prima che un codice fiscale o un IBAN arrivino a OpenAI, vengono redatti — nel percorso critico, non come opzione.
GDPR Art. 5(1)(c) + Cap. V · ISO/IEC 38507Vedi capacità →Model Card e Dataset Card versionati
La trasparenza non è un PDF allegato: è una card versionata con stato.
EU AI Act Art. 11 (Allegato IV) · Art. 10 · ISO/IEC 42001 A.7.5Vedi capacità →Rilevamento del bias con p-value
Non ti diciamo che c'è bias: te lo dimostriamo, con un p-value.
ISO/IEC 38507 §6.4 · EU AI Act Art. 15 · ISO/IEC 42001 A.6.2.6Vedi capacità →Fornitori di IA con DPA, SCCs e TIA
Usare OpenAI senza DPA è un trasferimento internazionale senza base giuridica.
GDPR Cap. V + Art. 28 · EU AI Act Art. 25 · ISO/IEC 42001 A.10Vedi capacità →Audit trail dell'IA senza conservare il prompt
Non conserviamo ciò che hai detto all'IA. Conserviamo che puoi dimostrare di averlo detto.
EU AI Act Art. 12 · ISO/IEC 38507 §6.5Vedi capacità →Politica e limiti dell'IA con approvazione del comitato
Chi accende l'IA con dati riservati non è l'operatore: è il comitato.
ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5Vedi capacità →Origine della descrizione e human-in-the-loop
Quando l'IA scrive una descrizione, il sistema sa che l'ha scritta l'IA — e non la pubblica finché un umano non la firma.
ISO/IEC 38507 §6.3 · ISO/IEC 42001 A.10.4Vedi capacità →AIMS ISO 42001: il ciclo PDCA dimostrabile
Documentare il AIMS è facile. Dimostrare che lo controlli e revisioni — il PDCA completo — è ciò che viene certificato.
ISO/IEC 42001 §6.2 / §7 / §9.2 / §9.3 / §10.2Vedi capacità →Privacy (GDPR)
RoPA: registro delle attività di trattamento
Un RoPA che punta alle tabelle reali, non a un Excel scollegato dal dato.
GDPR Art. 30 · Art. 6 · Art. 9Vedi capacità →Diritti dell'interessato (DSR) con timer legale
Il diritto del cittadino non si gestisce via email: con timer dell'Art. 12 e localizzazione del dato tramite RoPA.
GDPR Art. 12 · Artt. 15/17/20 · Art. 22(3)Vedi capacità →DPIA: valutazione d'impatto (Art. 35) proattiva
Non aspettare che il rischio ti trovi: il catalogo ti dice quali asset richiedono la DPIA.
GDPR Art. 35 · Art. 36 · ISO/IEC 38505-1 (Rischio)Vedi capacità →Diritto alla cancellazione: eliminazione reale a cascata
Il diritto alla cancellazione richiede una cancellazione reale, non un flag deleted=true.
GDPR Art. 17 · Art. 12(3)Vedi capacità →Governance del dato
Data Contract con violazione automatica
Senza contratto, ogni cambio di schema è roulette russa con i dati altrui.
ISO/IEC 38505-1 (Restrizioni) · Data MeshVedi capacità →Valorizzazione del dato: indice di utilità
Quanto vale il tuo dato? Un indice di utilità 0-100 calcolato automaticamente (uso, lineage, qualità).
ISO/IEC 38505-1 (Valore) · DAMA-DMBOKVedi capacità →Comitati di governance con evidenza tracciabile
Il comitato non decide in un Word: decide con evidenza collegata al dato.
ISO/IEC 38505-1 (Autorità) · ISO/IEC TR 38505-2 §5 · ISO/IEC 42001 §9.2/§9.3Vedi capacità →Vista EDM: i 6 principi a colpo d'occhio
Il CDO non ha bisogno di 40 dashboard: ha bisogno di sei principi, a colpo d'occhio.
ISO/IEC 38505-1 §5 (Evaluate–Direct–Monitor)Vedi capacità →Rischio del dato con matrice 5×5 e verifica di efficacia
Il rischio del dato non si chiude dicendo "è già mitigato": si chiude con l'efficacia dimostrata.
ISO 31000 · ISO/IEC 38505-1 (Rischio)Vedi capacità →Concessione di accesso con scopo strutturato
Accesso con scopo tipizzato e data di scadenza. Non "perché sì".
GDPR Art. 5(1)(b) · ISO/IEC 38505-1 (Autorità)Vedi capacità →Versionamento append-only delle politiche
Chiedici quale politica era in vigore il 15 gennaio. Te la ricostruiamo.
ISO/IEC 38505-1 (Autorità) · GDPR Art. 5(2)Vedi capacità →Delega di autorità consensuale e temporanea
L'autorità non si impone: si delega, il delegato la accetta, e scade da sola.
ISO/IEC 38505-1 (Autorità) · GDPR Art. 5(2)Vedi capacità →Catalogo, qualità e lineage
Qualità dei dati eseguibile (SQL reale, 6 dimensioni)
La qualità smette di essere un'opinione: regole che eseguono SQL reale sulla fonte, in 8 dialetti.
ISO 8000 · DAMA-DMBOK · ISO/IEC 38505-1 (Qualità)Vedi capacità →Lineage temporale e verificabile (point-in-time)
Sappiamo com'era il lineage il giorno della chiusura fiscale — e possiamo dimostrare che nessuno lo ha modificato.
ISO/IEC 38505-1 (Principi 5 e 6) · GDPR Art. 5(2)Vedi capacità →Ricerca semantica governata
Trova le tue "tabelle di churn" anche se nessuna si chiama così — e con traccia.
ISO/IEC 38507 (uso dell'IA tracciato)Vedi capacità →Analisi di impatto prima di rompere qualcosa
Prima di eliminare una colonna, vedi i 14 dashboard e i 3 modelli che si rompono.
ISO/IEC 38505-1 (Ciclo di vita)Vedi capacità →Il catalogo nel tuo IDE: server MCP nativo
Il tuo IDE consulta il catalogo senza uscire dall'editor — e senza saltare un permesso.
MCP spec · authz server-sideVedi capacità →Fiducia ed evidenza
Audit chain: integrità crittografica verificabile
Gli altri cataloghi conservano log. Linedat conserva prove — verificalo con un pulsante.
ISO/IEC 38505-1 (Principio 6) · GDPR Art. 5(2) · EU AI Act Art. 12Vedi capacità →Evidenza delle decisioni append-only (tramite trigger)
L'evidenza delle tue decisioni non si modifica: si supercede, concatenata.
ISO/IEC TR 38505-2 §5 (fase decide) · EU AI Act Art. 14Vedi capacità →RBAC a 3 livelli con separazione dei compiti
Chi opera il dato non è chi lo governa. Per progetto.
ISO/IEC 38505-1 (Autorità) · SoD (SOX/DORA) · ISO/IEC TR 38505-2 §6Vedi capacità →