LinedatLinedat
Beta

Capacità

Il catalogo delle capacità di Linedat, ancorate alla normativa e con i loro limiti

31 capacità del prodotto, ognuna ancorata a un obbligo reale (EU AI Act, ISO 42001, GDPR, ISO 38505-1) e con i suoi limiti dichiarati.

Governance dell'IA

FRIA: valutazione d'impatto sui diritti fondamentali

La FRIA dell'EU AI Act (Art. 27), versionata e collegata al sistema di IA — non in un Word dentro una cartella.

EU AI Act Art. 27 · ISO/IEC 42005Vedi capacità

Inventario dei sistemi di IA per livello di rischio

L'AI Act controlla sistemi, non chiamate. Ogni sistema di IA, inventariato con la sua classe di rischio.

EU AI Act Art. 6 / Allegato III · Art. 11 · ISO/IEC 42001 A.6Vedi capacità

Incidenti di IA con il timer dei 15 giorni

Un incidente grave avvia il timer dell'Art. 73. Noi lo mettiamo in moto e blocchiamo la chiusura.

EU AI Act Art. 73 · ISO/IEC 42001 §10.2Vedi capacità

Sanificazione dei PII prima di inviare dati al modello

Prima che un codice fiscale o un IBAN arrivino a OpenAI, vengono redatti — nel percorso critico, non come opzione.

GDPR Art. 5(1)(c) + Cap. V · ISO/IEC 38507Vedi capacità

Model Card e Dataset Card versionati

La trasparenza non è un PDF allegato: è una card versionata con stato.

EU AI Act Art. 11 (Allegato IV) · Art. 10 · ISO/IEC 42001 A.7.5Vedi capacità

Rilevamento del bias con p-value

Non ti diciamo che c'è bias: te lo dimostriamo, con un p-value.

ISO/IEC 38507 §6.4 · EU AI Act Art. 15 · ISO/IEC 42001 A.6.2.6Vedi capacità

Fornitori di IA con DPA, SCCs e TIA

Usare OpenAI senza DPA è un trasferimento internazionale senza base giuridica.

GDPR Cap. V + Art. 28 · EU AI Act Art. 25 · ISO/IEC 42001 A.10Vedi capacità

Audit trail dell'IA senza conservare il prompt

Non conserviamo ciò che hai detto all'IA. Conserviamo che puoi dimostrare di averlo detto.

EU AI Act Art. 12 · ISO/IEC 38507 §6.5Vedi capacità

Politica e limiti dell'IA con approvazione del comitato

Chi accende l'IA con dati riservati non è l'operatore: è il comitato.

ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5Vedi capacità

Origine della descrizione e human-in-the-loop

Quando l'IA scrive una descrizione, il sistema sa che l'ha scritta l'IA — e non la pubblica finché un umano non la firma.

ISO/IEC 38507 §6.3 · ISO/IEC 42001 A.10.4Vedi capacità

AIMS ISO 42001: il ciclo PDCA dimostrabile

Documentare il AIMS è facile. Dimostrare che lo controlli e revisioni — il PDCA completo — è ciò che viene certificato.

ISO/IEC 42001 §6.2 / §7 / §9.2 / §9.3 / §10.2Vedi capacità

Governance del dato

Data Contract con violazione automatica

Senza contratto, ogni cambio di schema è roulette russa con i dati altrui.

ISO/IEC 38505-1 (Restrizioni) · Data MeshVedi capacità

Valorizzazione del dato: indice di utilità

Quanto vale il tuo dato? Un indice di utilità 0-100 calcolato automaticamente (uso, lineage, qualità).

ISO/IEC 38505-1 (Valore) · DAMA-DMBOKVedi capacità

Comitati di governance con evidenza tracciabile

Il comitato non decide in un Word: decide con evidenza collegata al dato.

ISO/IEC 38505-1 (Autorità) · ISO/IEC TR 38505-2 §5 · ISO/IEC 42001 §9.2/§9.3Vedi capacità

Vista EDM: i 6 principi a colpo d'occhio

Il CDO non ha bisogno di 40 dashboard: ha bisogno di sei principi, a colpo d'occhio.

ISO/IEC 38505-1 §5 (Evaluate–Direct–Monitor)Vedi capacità

Rischio del dato con matrice 5×5 e verifica di efficacia

Il rischio del dato non si chiude dicendo "è già mitigato": si chiude con l'efficacia dimostrata.

ISO 31000 · ISO/IEC 38505-1 (Rischio)Vedi capacità

Concessione di accesso con scopo strutturato

Accesso con scopo tipizzato e data di scadenza. Non "perché sì".

GDPR Art. 5(1)(b) · ISO/IEC 38505-1 (Autorità)Vedi capacità

Versionamento append-only delle politiche

Chiedici quale politica era in vigore il 15 gennaio. Te la ricostruiamo.

ISO/IEC 38505-1 (Autorità) · GDPR Art. 5(2)Vedi capacità

Delega di autorità consensuale e temporanea

L'autorità non si impone: si delega, il delegato la accetta, e scade da sola.

ISO/IEC 38505-1 (Autorità) · GDPR Art. 5(2)Vedi capacità