LinedatLinedat
Beta

Capacidades

O catálogo de capacidades da Linedat, ancoradas a norma e com os seus limites

31 capacidades do produto, cada uma ancorada a uma obrigação real (EU AI Act, ISO 42001, RGPD, ISO 38505-1) e com os seus limites declarados.

Governança de IA

FRIA: avaliação de impacto sobre os direitos fundamentais

A FRIA do EU AI Act (Art. 27), versionada e ligada ao sistema de IA — não num Word dentro de uma pasta.

EU AI Act Art. 27 · ISO/IEC 42005Ver capacidade

Inventário de sistemas de IA por risco

O AI Act audita sistemas, não chamadas. Cada IA, inventariada com a sua classe de risco.

EU AI Act Art. 6 / Anexo III · Art. 11 · ISO/IEC 42001 A.6Ver capacidade

Incidentes de IA com o relógio de 15 dias

Um incidente grave arranca o relógio do Art. 73. Nós colocamo-lo a funcionar e bloqueamos o encerramento.

EU AI Act Art. 73 · ISO/IEC 42001 §10.2Ver capacidade

Sanitização de PII antes de enviar para o modelo

Antes de um DNI/NIF ou um IBAN saírem para o OpenAI, são anonimizados — no caminho crítico, não como opção.

GDPR Art. 5(1)(c) + Cap. V · ISO/IEC 38507Ver capacidade

Model Cards e Dataset Cards versionadas

Transparência não é um PDF anexado: é uma card versionada com estado.

EU AI Act Art. 11 (Anexo IV) · Art. 10 · ISO/IEC 42001 A.7.5Ver capacidade

Deteção de enviesamento com p-valor

Não te dizemos que há enviesamento: demonstramo-lo, com um p-valor.

ISO/IEC 38507 §6.4 · EU AI Act Art. 15 · ISO/IEC 42001 A.6.2.6Ver capacidade

Fornecedores de IA com DPA, SCCs e TIA

Usar o OpenAI sem DPA é uma transferência internacional sem base legal.

GDPR Cap. V + Art. 28 · EU AI Act Art. 25 · ISO/IEC 42001 A.10Ver capacidade

Audit trail de IA sem guardar o prompt

Não guardamos o que disseste à IA. Guardamos que podes provar que o disseste.

EU AI Act Art. 12 · ISO/IEC 38507 §6.5Ver capacidade

Política e limites de IA com aprovação do comité

Quem liga a IA com dados confidenciais não é o operador: é o comité.

ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5Ver capacidade

Origem da descrição e human-in-the-loop

Quando a IA escreve uma descrição, o sistema sabe que a escreveu a IA — e não a publica até um humano a assinar.

ISO/IEC 38507 §6.3 · ISO/IEC 42001 A.10.4Ver capacidade

AIMS ISO 42001: o ciclo PDCA demonstrável

Documentar o AIMS é fácil. Demonstrar que o auditas e revês — o PDCA completo — é o que se certifica.

ISO/IEC 42001 §6.2 / §7 / §9.2 / §9.3 / §10.2Ver capacidade

Governança do dado

Data Contracts com violação automática

Sem contrato, cada mudança de schema é roleta russa com os dados de outra pessoa.

ISO/IEC 38505-1 (Restrições) · Data MeshVer capacidade

Valorização do dado: índice de utilidade

Quanto vale o teu dado? Um índice de utilidade 0–100 autocalculado (uso, linhagem, qualidade).

ISO/IEC 38505-1 (Valor) · DAMA-DMBOKVer capacidade

Comités de governo com evidência rastreável

O comité não decide num Word: decide com evidência que liga ao dado.

ISO/IEC 38505-1 (Autoridade) · ISO/IEC TR 38505-2 §5 · ISO/IEC 42001 §9.2/§9.3Ver capacidade

Vista EDM: os 6 princípios de um relance

O CDO não precisa de 40 dashboards: precisa de seis princípios, de um relance.

ISO/IEC 38505-1 §5 (Evaluate–Direct–Monitor)Ver capacidade

Risco do dado com matriz 5×5 e verificação de eficácia

O risco do dado não se fecha dizendo "já está mitigado": fecha-se com a eficácia provada.

ISO 31000 · ISO/IEC 38505-1 (Risco)Ver capacidade

Concessão de acesso com finalidade estruturada

Acesso com finalidade tipificada e data de expiração. Não "porque sim".

GDPR Art. 5(1)(b) · ISO/IEC 38505-1 (Autoridade)Ver capacidade

Versionamento append-only de políticas

Pergunta-nos que política regia a 15 de janeiro. Reconstruímo-la.

ISO/IEC 38505-1 (Autoridade) · GDPR Art. 5(2)Ver capacidade

Delegação de autoridade consentida e temporal

A autoridade não se impõe: delega-se, o delegado aceita-a, e expira por si só.

ISO/IEC 38505-1 (Autoridade) · GDPR Art. 5(2)Ver capacidade