As dimensões de dados de DORA, sobre o seu catálogo real
O DORA exige às entidades financeiras da UE gerir o risco TIC, o risco de terceiros e a rastreabilidade da informação desde janeiro de 2025. A Linedat materializa as dimensões de dados com evidência a prova de manipulação.
Lei vinculativa UE
O que exige o DORA (e o que cobre a Linedat)
DORA
O DORA (Digital Operational Resilience Act) é o regulamento da UE que obriga as entidades financeiras — e os seus fornecedores TIC críticos — a gerir o risco tecnológico, reportar incidentes, testar a resiliência e controlar o risco de terceiros. É lei vinculativa desde 17 de janeiro de 2025.
Sejamos honestos quanto ao âmbito: a Linedat não é uma plataforma de resiliência operacional de ponta a ponta — não executa testes de resiliência nem envia o reporte de incidentes à autoridade por si —, e o seu registo de fornecedores cobre os terceiros de IA/LLM, não o registo completo de fornecedores TIC do Art. 30. O que materializa são as dimensões de DADOS do DORA: a rastreabilidade dos ativos de informação, o registo de fornecedores de IA, o registo de risco do dado e a evidência a prova de manipulação.
Dimensões do DORA que a Linedat cobre
A Linedat cobre as dimensões de dados e de terceiros do DORA — não a resiliência técnica de ponta a ponta.
Gestão do risco do dado
Registo de risco com matriz 5×5 e verificação de eficácia, sobre os ativos de informação catalogados (risco do dado, não o quadro de risco TIC/resiliência do DORA).
Risco de terceiros de IA
Registo de fornecedores de IA com a sua documentação contratual (DPA, SCCs, jurisdição) e versionado. Cobre o flanco de terceiros de IA/LLM, não o registo completo de fornecedores TIC do Art. 30 do DORA.
Rastreabilidade dos ativos de informação
Linhagem temporal reconstruível a qualquer data, com hash-chain que prova que o histórico não foi alterado.
Evidência e controlo de acesso
Audit chain verificável, RBAC de três níveis com separação de funções e comités com evidência rastreável.
Como a Linedat o cobre
A Linedat cobre as dimensões de dados e de terceiros do DORA — não a resiliência técnica de ponta a ponta.
Risco do dado com matriz 5×5 e verificação de eficácia
O risco do dado não se fecha dizendo "já está mitigado": fecha-se com a eficácia provada.
Ver capacidade →Governança de IAFornecedores de IA com DPA, SCCs e TIA
Usar o OpenAI sem DPA é uma transferência internacional sem base legal.
Ver capacidade →Catálogo, qualidade e linhagemLinhagem temporal e verificável (point-in-time)
Sabemos como era a linhagem no dia do fecho fiscal — e podemos demonstrar que ninguém a tocou.
Ver capacidade →Confiança e evidênciaAudit chain: integridade criptográfica verificável
Outros catálogos guardam logs. O Linedat guarda provas — verifica-o com um botão.
Ver capacidade →Governança do dadoData Contracts com violação automática
Sem contrato, cada mudança de schema é roleta russa com os dados de outra pessoa.
Ver capacidade →Confiança e evidênciaRBAC de 3 níveis com separação de funções
Quem opera o dado não é quem o governa. Por design.
Ver capacidade →Governança do dadoComités de governo com evidência rastreável
O comité não decide num Word: decide com evidência que liga ao dado.
Ver capacidade →FAQ
Respuestas sobre implementación y capacidades
Outras normas
Leve a conformidade aos seus próprios dados
Ligue as suas fontes e comprove no seu ambiente. Grátis para começar.
